Webサーバーについて(Nginx/Apache)

今回、EC2インスタンスにWebサーバーとしてNginxをインストールしました。
以下、クラウドのブログとしての内容からは若干脱線します。

f:id:TOSHIOSHIMO:20190930144253p:plain

Nginx/ApacheともオープンソースのWebサーバーですが、割と最近のWeb系サービスにおいて使われているようですね。複業の方で借りているレンタルサーバーは「さくらインターネット」なのですが、WordPressのエラーページで偶然Nginxを使っていることを知りました。

SI系のオンプレ業務が長いので「Webサーバーといえばapache」なのですが、Nginxは業務で初めて使いました。

とはいえ、僕はアプリの開発はしておりませんし、インフラ担当として理解しておくことは、設定・ログの内容と場所の把握、プロセスの起動状況(正常性の確認)についてですね。

Web上にノウハウも増えてきているので、インフラ/サーバー屋としてapacheを触っていた方は、特段困ることは無いと思います。

ログはAWSの場合、極力CloudWatch Logsで確認しましょう。プロセスの起動状態も、psコマンドではなく、できるだけ外部から監視サービスで異常が検知できるようにしておきましょう。本番機にSSHログインしてtail -f とかpsコマンドで手動の操作を行うよりも安全ですね。

クラウドの場合、できる限り不要なSSHログインしての確認を無くした方が、誤操作を減らせますし安全なのかなと思います。僕はオンプレ歴が長いので、ターミナルよりSSHログインする癖がなかなか抜けませんでした。

後述になりますが、コンソール画面からの操作はVPCフローログという機能を有効にしておけば全て記録されます。正確に言えばコンソール画面からの操作はAPIを経由するので、そのログが残ります。

前回の記事にも載せましたが、Amazon Linux2にインストールする場合は、以下の点に気をつけましょう。「レポジトリが何か？」理解していないとハマるところだと思います。この件、他のLinuxディストリビューションではどうなるんでしょうか。時間がある際に試してみたいです。