• ベストアンサー

これは私が悪いのでしょうか?

会社のホームページを社内で制作をしている者です。 先日webサーバが数日間ダウンして大きな問題となり、 サーバ管理者(半内部の人間)に原因を究明してもらったところ、 htdocs(公開ディレクトリ)内のlogディレクトリが消失したためだ、と指摘されました。 (アクセスログが書き込めなくなり、エラーが大量に出てダウンにつながった) htdocs内にlogディレクトリがあるのは知っていましたが、 出来るだけ触らないようにして作業を行っておりました。 生ログとは知らず、解析済みのログかバックアップか何かかな? と思っていただけで、注意するよう伝えられたこともありません。 先日大きな更新の際、誤ってそのディレクトリを削除してしまった可能性があり、 私がwebサーバを数日間ダウンさせた、ということで大きな責任がのしかかってきました。 そこで質問ですが、 そもそもweb制作者が触る場所、というよりweb公開している部分に、 logディレクトリを設置しているのはよくあることなのでしょうか? サーバ管理者になぜこのような場所にあるのですか?と問い合わせたところ、 UNIXサーバーの標準基本構成です。と言われました。 ”Windowsサーバーと違いコンピューターのスペシャリストが使用するため 安全性より運用の利便性が優先されているからです。”とのことです。 標準基本構成だったとしても、コンピューターのスペシャリストは、 私のような馬鹿な一般人が生ログをどうにかしてしまうかも知れない、 と想像して別の場所に設置したりしないのでしょうか? 私自身もlinuxでならいくつかのOSでwebサーバを構築(趣味レベル)したことがありますが、 デフォルトでもそのような構成になっているものはなかったような気がします。 また、仕事上多くのwebサーバを覗かせて頂いておりますが、 生ログ用がそのような場所にあるサーバを見たことがありません。 知識が無いため本当に標準基本構成なのか、そのようなwebサーバソフトがあるのか、 バージョン、ディストリビューションによってはそうなのか、などわかりません。 設計や構成が悪いのではないか?とまったく腑に落ちない心境ですが、 やはり私が100%悪いことをしたということになるのでしょうか? 社内の偉いさん方には、私がlogディレクトリを消失させたためダウンした、 とメールで廻されており、なんとか言い訳したいのですが、 知識がないためうまく説明することが出来ません。 責任逃れをしたいわけではありませんが、つっこみどころはありませんか? ちなみに私の責任の取り方はどうなるかわかりませんが、 責任をとって辞職したりした場合、後任の方が同じようなことをしてしまわないように、 場所を変えてもらうようお願いしました。 すると、 『消失させてしまうという可能性』はありますが、 『消失させてしまった』ことは過去にありません!? 単なる『オペレーション・ミス』です! と返事がきてびっくりしています。 馬鹿が”単なる『オペレーション・ミス』”をしてしまっても、 サーバがダウンしないような設計にして欲しいとお願いしているのに…。 先ほど確認したところ、上の階層にlogが出来ていたので対応はしてくれたようですが。 長々となってしまいましたが、 ・UNIXは生ログ用ディレクトリがそのような場所にあるのが基本なのか ・逆にそれが基本なら、危ないのでさわれないようにするのが基本ではないのか ・単なる『設計ミス』ではありませんか?と言ったら逆に恥をかくのか という質問にお答えして頂ける方はいらっしゃいませんでしょうか? よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.6

> そもそもweb制作者が触る場所、というよりweb公開している部分に、 > logディレクトリを設置しているのはよくあることなのでしょうか? そんな話は寡聞にして聞きませんねぇ。 何のログかわかりませんが、公開ディレクトリには公開目的のコンテンツ以外は置かない、というのはセキュリティの基本です。 コンテンツの関係上、そのような配置になっていたと考えるのが自然ですね。(でなければ構築した人がよほど考えなしなのでしょう) > ”Windowsサーバーと違いコンピューターのスペシャリストが使用するため > 安全性より運用の利便性が優先されているからです。”とのことです。 笑止千万ですね。言い訳にしか聞こえません。 本当のスペシャリストなら、利便性と安全性をできるだけ両立させるように努めます。諸般の事情で質問のような構成になっていたとしたら、通常の作業アカウントでは削除できないようにする、それもできなければ「消すな」とドキュメントで念押しするなどの手順を取ってしかるべきです。 運用のことをまるで考えていない、設計した人の考えが浅いだけでしょう。 > 『消失させてしまうという可能性』はありますが、 つまり、ヒューマンエラーで消去される可能性は先方も認識されていた、と。 その危険性は作業者に周知されていたのでしょうか? あるいは設計書や手順書に記載されていたのでしょうか? > ・単なる『設計ミス』ではありませんか?と言ったら逆に恥をかくのか 「設計ミス」というほどのものではないかもしれませんが、少なくとも責任の一端はそのようなことを可能にしていた設計にある、と言えるとは思います。

tfg123
質問者

お礼

回答ありがとうございます。 web制作者として働いておりますので、htdocsより上は触らないようにと、 htdocsがある階層は注視しておりませんでしたが、 さきほど確認したところ、そこにも/logがありました。 そこには日毎アクセスログ、エラーログがあり、 問題のhtdocs/logは、月毎のアクセスログでした。 やはり標準の構成ではありませんよね? たしかに、 > > ・単なる『設計ミス』ではありませんか?と言ったら逆に恥をかくのか は言い過ぎでした。 さきほどは勢いがありましたが、本当はあまり喧嘩もしたくないので、 ”一階層上にもlogがありますよね?本当に標準構成ですか?” ”公開ディレクトリにlogを置くなら連絡が欲しかったです。” 程度にしておきます。 お騒がせいたしました。 ありがとうございました。

その他の回答 (5)

  • localica
  • ベストアンサー率52% (202/385)
回答No.5

こんばんは 回答になるかわかりませんが、システム管理をしている者として考えを述べさせて頂きたいと思います。 >・UNIXは生ログ用ディレクトリがそのような場所にあるのが基本なのか 私は基本とは思いませんが、私が管理するシステムもほとんど同様です。 説明が省かれていると思いますが、Unixのログは一般に/var/logに吐かれます。 したがって質問者様の言うログはWebアプリケーションのログだと推測します。 アプリケーションのログなので逆に/var/log配下ではなく、アプリケーションに関連付けられた任意のディレクトリになる訳です。 公開ディレクトリ内にアプリケーションログは配置するのを私はよくない手法だと考えますが、現実には開発側の都合でそのような構成が多々あります。 ちなみに私はそういった仕様に対していつも開発側にクレームをつけています。 >・逆にそれが基本なら、危ないのでさわれないようにするのが基本ではないのか サーバーにログインして作業する人員に対してはそれだけの権限と責任があります。 責任を負うことができない人員に権限を付与すべきではないと思います。 ・単なる『設計ミス』ではありませんか?と言ったら逆に恥をかくのか 設計ミスとまで言えませんが「良くない仕様」だと思います。 誤解のないように申し添えておきますが、私は責任は会社或いはシステム(サーバー構成のことだけではありません)にあると思います。 サーバー内で作業を行うなら手順と確認項目を明確にしておくべきだからです。 実際の現場で状況が厳しいことは承知していますが、そういった体制を含めて会社の責任だと考えます。 質問者様にもし非があるとするれば、作業手順を守らなかった場合や勝手な判断で作業を進めた場合だと考えます。 こういった事例の対策として私はITILを勉強しています。 もし興味があるならITIL学んでみてください。

tfg123
質問者

お礼

回答ありがとうございます。 logディレクトリにはwebのアクセスログが入っておりました。 logディレクトリが原因ではないか?とのことで、 リニューアルの際にとっておいたバックアップをアップロードして、 問題はなくなりました。 注意するよう伝えていられたら、土日で対応してくれなくても、 こちらで/logが原因ではないか?とアップロード出来たのに、 責任はもう少し小さくて(数時間のダウン)済んだのに、と思います。 > 質問者様にもし非があるとするれば、作業手順を守らなかった場合や勝手な判断で作業を進めた場合だと考えます。 あまりhtdocs/logを重要視しておりませんでした。 重要視していない=勝手な判断、かも知れませんね。。。 本当は管理者に 「こちらもlogをそこに設置しているのを伝えて無くて悪かった」 と嘘でも言って欲しいだけなのです。 そこにlogがあるのがUNIXの標準だ、と言われ、 それはないだろう!?とカチンと来てしまいました。 管理者にあなたのミスだ、上司からミスは仕方ない、と言われ、 知っていたらミスかも知れないけど、知らなかったんだから! とあせっていました。 法律を知らなければ犯罪を犯してもいいのか?と言われそうですが。。 これからは、内部で連絡を取り合うようにして、 ミスを起こさないようにしたいと思います。 お騒がせいたしました。

  • iriyak
  • ベストアンサー率48% (40/82)
回答No.4

こんにちは。 整理すると、ディレクトリ消失がウェブサーバのサービス影響を引き起こした。作業者(質問者)がディレクトリ消失を引き起こす操作を行った可能性が高い。過去にディレクトリ消失が発生した事実は、確認先によれば、確認されていない。こう理解しました。 さて、『(質問者が)100%悪いことをしたのか?』この問いかけは、再発を防止したいと考えている質問者の思考をブロックすることを心配しています。 もう少し気分が落ち着いたら、『NHK出版DVD+BOOK だから失敗は起こる』畑村洋太郎著、を本屋さんで手にとって、今自分は何をすればよいか、をゆっくり考えてみられてはいかがでしょうか。

tfg123
質問者

お礼

回答ありがとうございます。 このディレクトリにはweb用データしかない、 というような考えを捨てて、管理者と仲良くしたいと思います。 ありがとうございました。

  • kuroizell
  • ベストアンサー率55% (95/170)
回答No.3

ちょこっとLinuxを触ったことがある程度の人間ですが、 UNIX/Linuxには、常識的にパーミッションというものがありまして、 そういうシステムに影響を与えるようなものは、rootでなければ削除できないのが普通かと。 『消失させてしまうという可能性』がある事への対策をすることを フェイルセーフとかいうんじゃないですかね。 あなたの過失がなくなる訳ではありませんが、管理者にも責任ありますよ。

tfg123
質問者

お礼

回答ありがとうございます。 そんな大事なディレクトリは、なんらかの対策をして欲しかった、 と思います。 お騒がせして申し訳ございませんでした。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.2

ログというのはapache(httpd)のログでしょうか? そうであれば、何もオプションを付けずにmake installすれば、 ・/usr/local/apache/htdocs ・/usr/local/apache/logs と別の場所になります。 他のアプリケーションのログにしても、何か公開する目的を持ってhtdocs配下を指定しなければそのような場所に置かれることはないような気がします。 そもそもログが外から参照できる場所に置かれるなんて問題なような気がしますが、公開する目的があれば設計ミスではなく設計どおりなのでしょう 通常、このような作業を行う場合は検証用のマシンか何かで手順を確認しながら作業手順書を作成し、本番ではその手順書に従って作業をするのが普通なような気がするのですが違うのでしょうか? どんな仕事をしていても人間ですからミスは発生します。 質問者のかたのように問題が発生したらそれに対して再発防止策を打つという姿勢はどんな仕事においても共通的に必要ですよ。 ログの場所を移すのもいいでしょうし、手順書をしっかり作るというのでもいいです。 今回は残念なミスが発生してしまいましたが、その姿勢だけは忘れないように仕事を続けて下さい。

tfg123
質問者

お礼

回答ありがとうございます。 アクセス解析&SEMを外に頼んでいると聞いたことがあるので、 何かあるのでは?とhtdocsの下のlogにある意味を問い合わせたところ、 ”コンピュータのスペシャリストが使用するUNIXでは標準” と返事が来て、 私が何も知らないと思って適当なことを言ってるのでは? とカチンときてしまった次第です。 関連サイトで5ドメインが入っているサーバなので、 標準も何もないとは思うのですが。。。 さきほどwebブラウザからlogディレクトリを確認したところ、 パスワード認証もかかっていたので。。。 webサイトのリニューアルのため、大幅なデータ移動がありましたが、 エラーがたまり、ダウンするまではすこし時間(半日程度)がかかるようで、 なにごともなくリニューアル完了したと思っていました。 何かアクセスログ解析との絡みもあるような気がしてきましたので、 管理者ともう一度話をしてみたいと思います。 生logがあるという連絡がなかったこと、UNIXの標準だから、 というのには腹がたちますが。。 私もhtdocs(public_htmlなど)にはweb用のデータしかない、 という頭を捨てて、管理者とも仲良くするようにしたいと思います。 お騒がせして申し訳ございませんでした。

  • suz83238
  • ベストアンサー率30% (197/656)
回答No.1

お気持ちお察しします。 私もサーバー管理者にいきなり任命され、ホームページ保守とサーバー管理を全面的に任されたことがあります。しかもUNIXは全くの素人でです。ただし、うちの場合は、サーバーの保守管理契約を結んでおり、何かあれば保守管理業者がやってくれることもあり、サーバーが何らかの原因でダウンしても、まあ、そこに頼ることはできたんですが。 >logディレクトリを設置しているのはよくあることなのでしょうか? うちの場合はそうでした。UNIXではそうゆうもんかもしれません。 >やはり私が100%悪いことをしたということになるのでしょうか? なにをどうしてそうなったかということが問題でしょう。私も経験がありますが、何かのコマンドの入力間違いで、消えはしなかったけど、そっくり移動されてしまった経験があります。 UNIXもしくはサーバー自体よく分からないのに管理者になるのは無理があります。それは任命する会社の責任だと思います。少なくても、サーバーについては、保守契約を結んでなにかあったら対応してもらうようなシステム作りが必要と考えます。もしくは、UNIX等よく分かっている人が管理者になるべきでしょう。(いきなり動かなくなって、よく分からない人がシステムを復旧させるのはほとんど無理) 数日間サーバーが動かなくなったくらいでやめざるをえないというのは、いくら何でも厳しすぎませんか?

tfg123
質問者

お礼

回答ありがとうございました。 > 数日間サーバーが動かなくなったくらいでやめざるをえないというのは、いくら何でも厳しすぎませんか? これはもし辞めるようなことがあった場合、 後任が同じ失敗をしないようにディレクトリを移動してもらえませんか? と管理者にお願いした、と言う意味でした; 偉いさん方には「済んでしまったことだから」と許して頂いております。 そんなに大事なものと知っていて消してしまった&後で確認しなかったなら、 ミスと言われても仕方ありませんが、大事なものがまさかこんなところにあるなんて、 と逆に文句を言えないものか、と質問させて頂いた次第です。 知っていれば、ディレクトリを作るかバックアップをアップロードして、 ダウンさせるようなこともなかったのですが。。。 うちの場合は、その管理者と契約を結んでおりますが、 即時対応出来ないと言う契約(!)だそうで、土日をはさんで数日間ダウンしました。 > うちの場合はそうでした。UNIXではそうゆうもんかもしれません。 そうですか。。それなら文句は言えないかも知れません。 が、デフォルトで公開ディレクトリにアクセスログがあるなんて信じられず、 質問させて頂いた次第です。(回答頂いているのにまだ信じられません。) 検証したいのですが、どのようなOS、サーバーソフトだったか覚えていらっしゃいませんか? さらに質問してしまって申し訳ございません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する