サーバー更改や移行作業で、
最も時間がかかり、かつ事故が起きやすい工程
が「旧サーバーとの差分確認」です。
設定を見落とすと、
- 性能劣化
- 通信不可
- ログが出ない
といったトラブルが更改後に発覚します。
本記事では、
- 差分確認を効率化する考え方
- 必ず比較すべきLinux設定
- どこまでやれば確認完了と言えるか
を 実務目線 で解説します。
目次
差分確認を効率化する大原則
差分確認で最も重要なのは、
「全てを比較しようとしない」
ことです。
重要なのは、
- 性能に影響する設定
- 通信・接続に影響する設定
- 障害時の調査可否に影響する設定
に絞って確認することです。
① OS・カーネル差分の確認
確認コマンド
cat /etc/os-release
uname -r見るポイント:
- ディストリビューション差分
- カーネルメジャーバージョン
判断基準:
カーネルが変わっていれば、挙動差分が出る前提で進める
② ネットワーク設定差分
確認コマンド
ip a
ip route
ip link重点確認:
- IP / Gateway
- MTU
- NIC種別(virtio / e1000 など)
OK判断:
意図した差分以外がない
③ DNS・名前解決の差分
確認
cat /etc/resolv.conf
cat /etc/hostsよくある見落とし:
- 旧環境向けDNS
- hosts 固定IP
④ ファイアウォール設定差分
確認
firewall-cmd --list-all
iptables -L -n判断基準:
- 必要なポートが許可されている
- 不要な全開放がない
⑤ systemd サービス差分
確認
systemctl list-unit-files --state=enabled見るポイント:
- 旧環境で enabled だったサービス
- 自動起動漏れ
⑥ ログ設定差分
確認
systemctl status rsyslog
journalctl --disk-usage重要:
- ログ保存期間
- ログ転送先
⑦ リソース制限(ulimit)差分
確認
ulimit -a
cat /etc/security/limits.conf影響:
- 接続数上限
- プロセス起動失敗
⑧ sysctl(カーネルパラメータ)差分
差分抽出例
sysctl -a | grep net.確認ポイント:
- チューニング項目の有無
- デフォルトに戻っていないか
⑨ ストレージ・I/O設定差分
確認
mount
cat /etc/fstab
cat /sys/block/sdX/queue/scheduler見るポイント:
- マウントオプション
- I/Oスケジューラ
効率化のコツ
- 事前にチェック項目を固定化
- diff 前提で設定をテキスト化
- 「理由が言えない差分」は危険
差分確認が完了したと判断する基準
- 全差分を説明できる
- 性能・通信に影響する差分がない
- 再起動後も状態が変わらない
まとめ
- 差分確認は量より質
- 重要設定に集中する
- 効率化が事故防止につながる
差分確認を制する人が、更改作業を制します。
あわせて読みたい
サーバー更改時に必ず確認すべきLinux設定チェックリスト
Linux サーバー更改では、 「OSが起動した=完了」ではありません。 設定の見落としは、 性能劣化 通信不可 ログ欠損 本番障害 に直結します。 本記事では、 更改時に必…
あわせて読みたい
サーバー更改後に性能が落ちた時の切り分け
サーバー更改後に、 処理が遅くなった レスポンスが悪化した ピーク時に詰まりやすくなった という相談は非常に多く、 「スペックは上がっているのに遅い」 というケー…
あわせて読みたい
【要注意】サーバー更改時にやってはいけないLinux設定ミスまとめ
サーバー更改では、 「とりあえず動かす」ために行った設定が、後から大きな障害を生む ケースが少なくありません。 本記事では、 更改時によくあるLinux設定ミス なぜ…