Linux サーバー更改では、
「OSが起動した=完了」ではありません。
設定の見落としは、
- 性能劣化
- 通信不可
- ログ欠損
- 本番障害
に直結します。
本記事では、
- 更改時に必ず確認すべき Linux 設定
- 旧サーバーとの差分が出やすいポイント
- どうなっていれば「OK」と判断できるか
を チェックリスト形式 で整理します。
目次
チェックリストの使い方
- 旧サーバーと比較しながら確認
- 「意図して違う」かどうかを判断
- 理由を説明できない設定は要注意
① OS・カーネル周り
OSバージョン
cat /etc/os-releaseOK判断: 想定したディストリビューション・バージョンである
カーネルバージョン
uname -r注意: カーネル差分で挙動が変わることがある
② ネットワーク設定
IPアドレス・ルーティング
ip a
ip routeOK判断: 旧サーバーと同等、もしくは設計通り
MTU
ip link注意: MTU 不一致は通信遅延・パケットロスの原因
③ DNS・名前解決
resolv.conf
cat /etc/resolv.confOK判断: 正しい DNS が設定されている
hosts
cat /etc/hosts注意: 旧サーバー固有の記述が残っていないか
④ ファイアウォール
firewalld / iptables
firewall-cmd --list-all
iptables -L -nOK判断: 必要なポートが全て許可されている
よくある事故: 起動しているが設定が空
⑤ systemd サービス
有効化状態
systemctl list-unit-files --state=enabledOK判断: 必要なサービスが enabled
起動状態
systemctl status サービス名⑥ ログ設定
journald
journalctl --disk-usage確認: 永続化設定が必要か
rsyslog
systemctl status rsyslog注意: ログ転送設定の移行漏れ
⑦ リソース制限
ulimit
ulimit -a要確認: nofile, nproc
limits.conf
cat /etc/security/limits.conf⑧ カーネルパラメータ(sysctl)
設定確認
sysctl -a | grep net.重要: 旧サーバーでチューニングしていた項目が反映されているか
⑨ ストレージ・I/O
マウント設定
mount
cat /etc/fstab注意: オプション差分(noatime 等)
I/Oスケジューラ
cat /sys/block/sdX/queue/scheduler⑩ セキュリティ関連
SELinux
getenforceOK判断: 設計通り(Enforcing / Permissive / Disabled)
SSH設定
sshd -T | grep permitrootlogin更改後「問題なし」と判断する基準
- 旧サーバーと機能差分がない
- 性能劣化が見られない
- ログが正しく取得・送信されている
- 通信・接続が安定している
まとめ
- 更改は「設定確認」が本番
- 差分は必ず理由を言語化
- チェックリスト運用が事故を防ぐ
このチェックを行うだけで、
更改後トラブルの大半は未然に防げます。
あわせて読みたい
サーバー更改後に性能が落ちた時の切り分け
サーバー更改後に、 処理が遅くなった レスポンスが悪化した ピーク時に詰まりやすくなった という相談は非常に多く、 「スペックは上がっているのに遅い」 というケー…
あわせて読みたい
【要注意】サーバー更改時にやってはいけないLinux設定ミスまとめ
サーバー更改では、 「とりあえず動かす」ために行った設定が、後から大きな障害を生む ケースが少なくありません。 本記事では、 更改時によくあるLinux設定ミス なぜ…