https://www.wiley.com/en-gb/Principles+of+Network+and+System+Administration%2C+2nd+Edition-p-9780470868072 ## Description Burgessは、日々変わることのない原則や考え方の観点から、ネットワークとシステム管理の両方にアプローチしている。 技術的な問題と社会学的な問題が同等に考慮され、システム管理者やネットワーク管理者として何をすべきかではなく、実際に発生する問題をどのように考えるべきかを教えることを念頭に置いて、思慮深く提示されている。その結果、著者は読者に、次に何が出てくるのか、そして学んだことをどのように実行に移せばよいのかを期待させる。 焦点は、戦略的な問題、システムの保守性を維持する方法、企業全体でコンフィギュレーション・ファイルを管理する方法に当てられている。80年代から90年代にかけて、システム管理の最前線は、仕事の内容を理解し、ネットワークをより効率的に管理するためのツールを構築することにあった。次の段階は、管理と実践の標準化であり、システム管理をより正式なものにし、アドホックでなくすることである。 ## Table of Contents Preface to Second Edition. 1. Introduction. 2. System Components. 3. Networked Communities. 4. Host Management. 5. User Management 6. Models of Network and System Administration. 7. Configuration and Maintenance. 8. Diagnostics, Fault and Change Management. 9. Application Level Services. 10. Network Level Services. 11. Principles of Security. 12. Security Implications. 13. Analytical System Administration. 14. Summary and Outlook. A. Some Useful Unix Commands. B. Programming and Compiling. C. Example Telnet Session. D. Glossary. E. Recommended Reading. ## 引用 ### 1.1 What is network and system administration? > [!note] Network and system administration is a branch of *engineering* that concerns the operational management of human–computer systems. > ネットワークとシステム管理は、人間とコンピューターシステムの運用管理に関わる工学の一分野である。工学の一分野としては珍しく、コンピュータ・システムの技術と、その技術の利用者の両方を同等に扱う。コンピュータ（ワークステーション、PC、スーパーコンピュータ）のネットワークを構築し、それらを稼動させ、システム障害を引き起こしがちなユーザーの活動にもかかわらず、稼動を維持することである。 > システム管理者はユーザーのために働き、ユーザーがシステムを使って仕事を生産できるようにする。しかし、システム管理者は、1人や2人の利己的なニーズに応えるだけでなく、コミュニティ全体の利益のために働くべきである。今日、そのコミュニティは、インターネットのおかげで、人間の社会と文化のあらゆるニッチにまたがる、機械と組織のグローバル・コミュニティである。システムに利害関係を持つすべての人のさまざまなニーズを考慮し、最善の方針を決定するのは、しばしばバランスをとるのが難しい。コンピューターがインターネットに接続されると、世界中の他のすべてのコンピューターに直接接続されることになる。 > 将来的には、技術の向上により、システム管理はいくらか簡単な仕事、つまり純粋なリソース管理のひとつになるかもしれない。しかし今日、システム管理は単なる管理業務ではなく、非常に要求の厳しいエンジニアの仕事である。ハードウェア、ソフトウェア、ユーザーサポート、診断、修理、予防などだ。システム管理者は、技術的、管理的、社会心理学的なスキルなど、あらゆることを少しは知っておく必要がある。 > ネットワーク・アドミニストレーションとシステム・アドミニストレーションという用語は別個に存在し、産業界や学識経験者によってさまざまに、また一貫性をもって使われている。システム管理とは、メインフレームやUnixのエンジニアが伝統的に使ってきた用語で、ネットワークで結ばれているかどうかにかかわらず、コンピュータの管理を意味する。このコミュニティにとって、ネットワーク管理とは、ネットワーク・インフラ・デバイス（ルーターやスイッチ）の管理を意味する。パーソナルコンピュータ（PC）の世界には、個々のコンピュータとそのサブシステムを管理するという伝統がないため、システム管理という言葉自体がない。 このコミュニティにとって、ネットワーク管理とはネットワーク内のPCを管理することである。本書では、より正確であるため、前者の考え方をとることにする。 > ネットワークとシステムの管理は、ますます難しくなっている。コンピューター・システムの複雑さは日進月歩で増している。今日、ウィンドウズNTが動作し、ネットワークに接続された1台のPCでさえ、10年前のメインフレームコンピューターが持っていた複雑さのレベルに近づいている。私たちは今、コンピュータだけでなく、システムについても考えなければならなくなっている。 ### 1.2 Applying technology in an environment > ネットワークとシステム管理の重要なタスクは、ハードウェアのコンフィギュレーションを構築することであり、もうひとつはソフトウェア・システムをコンフィギュレーションすることである。どちらもユーザーのために行う作業である。これらのタスクはそれぞれ独自の課題を提示しているが、どちらも切り離して考えることはできない。 ハードウェアは、物理的な世界の制約に適合しなければならない。系統的に動作するためには、電力、（通常は屋内の）温暖な気候、基本的な規格への適合が必要である。ハードウェアの種類は、その上で実行できるソフトウェアの種類を制限する。ソフトウェアは、ハードウェア、基本的なオペレーティング・システム・インフラストラクチャー、および特定の標準への適合性を必要とするが、実行するハードウェアさえあれば、必ずしも物理的な問題によって制限されるわけではない。 現代のソフトウェアは、グローバル・ネットワークの中で、相互運用し、互換性のない、あるいは人を寄せ付けない競争相手との敵対関係の可能性から生き残る必要がある。今日、共通のインターネット空間を共有する複数のソフトウェア・システムの複雑さは、ほとんど生物学的なレベルにまで達している。古い時代には、ユーザーを1つの会社の製品に囲い込むことを戦略としているプロプライエタリなソリューションを見つけるのが普通だった。今日では、ネットワーク化のおかげで、そのような戦略は支配的でなくなり、通用しなくさえなっている。今日、物理的な環境だけでなく技術的な環境も存在し、その多様性は絶えず変化している。課題のひとつは、このコミュニティーの一見バラバラな部分を、調和のとれた全体としてまとめることだ。 私たちはこのような環境の中で、ある目的（ビジネスやその他の実践）のためにテクノロジーを適用し、その目的が私たちの行動や決断を導くが、通常、すべての答えを提供するには不十分である。ソフトウェアは、管理者の基本的な世界観を変える抽象化を生み出す。ソフトウェア・ドメイン.comは地理的に固定された場所を持たないが、ドメイン.ukや.noも同様である。これらのソフトウェア・ドメインに属するマシンは、世界中のどこにでもある。世界中にあるにもかかわらず、外国の大使館がその国のドメイン名を持っていることも珍しくない。このように、私たちはグローバルに考えることを余儀なくされている。 情報技術によってもたらされるグローバルな視野は、展開されるシステムについて深く考えなければならないことを意味する。私たちの相互ネットワーク・システムの広範なフィラメントは、競争の激しいジャングルの中で、偶発的なものであれ悪意あるものであれ、攻撃にさらされている。この環境を無視すれば、不必要なリスクに身をさらすことになる。 ### 1.3 The human role in systems > 人間にとって、システム管理という仕事はバランスを取る作業だ。忍耐、理解、知識、経験が必要だ。それは病院の負傷者病棟で働くようなものだ。管理者は、医師であり、心理学者であり、そして器具が故障したときには修理工になる必要がある。限られたリソースの中で仕事をし、危機に際して創意工夫を凝らし、コンピュータの仕組みについて一般的な事実や数字をたくさん知っておく必要がある。私たちは、答えがいつも私たちがコピーできるように書かれているわけではないこと、機械がいつも私たちの思うように動くわけではないことを認識する必要がある。私たちは冷静さと注意力を保ち、年に何十個も新しいことを学ぶ必要がある。 コンピューティング・システムには、最高の組織能力とプロフェッショナルな態度が要求される。システム管理の道を歩み始めるには、多くの事実を知り、経験を積んで自信をつける必要がある。しかし、あまりにも簡単に誘発される不注意なミスを避けるためには、自分の限界を知る必要もある。 ### 1.5 Is system administration a discipline? > システム管理は科学か？コンピューター・サイエンスは科学か？同じ問いが多くの学問分野に投げかけられてきた。ここでは、同じような考えでこの問いに答えることができる。物理学や化学、生物学とは異なり、システム管理学には、その規則や原則に経験的な厳密さを与えるような体系的な実験データがない。とはいえ、システム管理学がこのような科学的形態に従うようにすることができないというわけではない。実際、人間の主観的な関心事を客観的な経験主義から容易に切り離すことができないソフトウェア工学のような分野よりも、システム管理の方がその作業は容易であると考える十分な理由がある。 システム管理のやり方は、無計画なものから最先端のものまで、世界中でさまざまである。これにはさまざまな理由がある。世界のコンピューター・コミュニティは大きく成長し、オペレーティング・システムはますます複雑になっているが、システム管理者の数はそれに比例して増えていない。これまでのシステム管理は、専門家によるものではなく、関心のあるコンピューター・ユーザーが、仕事をこなすために必要な雑用として行ってきたものだった。コンピュータを使いやすくすることに注力するあまり、多くのベンダーは、自社のコンピュータも管理しやすくあるべきだという信念から遠ざかっていた。今日でも、システム管理者は、何か問題が起こるまでは、ほとんど目に見えない存在である。 > システム管理の正式な学問の必要性は以前から認識されていますが、多くのインターネットコミュニティでは、過度に学問的な枠組みによってシステム管理者が享受する自由な協力の精神が損なわれることを懸念して、その必要性に対して躊躇することもありました。それにもかかわらず、システム管理に取り組んでいる学者やソフトウェアエンジニアは存在し、科学的教育を受けたシステム管理者が生まれることも一般的です。 学術的な関心はさておき、大多数のコンピュータシステムは民間部門に属しており、インターネットはこの傾向を強めています。システム管理に優れるためには、理論的および実践的なスキルの両方を持ち、一定の献身が必要です。真剣なプロフェッショナルにとって、システム管理はエンジニアリングのキャリアです。現在、セキュリティとシステム管理タスクの自動化に関するコンサルティングサービスの市場も注目に値するほど成長しています。システム管理は興味深く多様な職業であるだけでなく、収益性も高い職業です。 ### 1.9 The meta principles of system administration > 本書の原則の多くは、システムの予測可能性という、ひとつの重要な問題から派生している。しかし、例えば時計のような単純な機械システムとは異なり、コンピューターは複雑なフィードバックのサイクルの中で人間と相互作用し、多くのレベルで不確実性が入り込みうる。そのため、人間-コンピューター・システムの予測は、政策として何が許されるかの境界を決めない限り、困難なのである。 > [!note] Principle 1 (Policy is the foundation). System administration begins with a policy – a decision about what we want and what should be, in relation to what we can afford. > ポリシーとは、システムで何を達成したいか、またシステム内での行動をどの程度許容するかということである。それは、システムを構成する部分と、システムが相互作用する環境の両方に言及しなければならない。もし予測可能性を確保できなければ、ポリシーへの長期的な適合は期待できない。 > [!note] Principle 2 (Predictability). The highest level aim in system administration is to work towards a predictable system. Predictability has limits. It is the basis of reliability, hence trust and therefore security. > ポリシーと予測可能性は絡み合っている。システム管理が難しいのは、それが一種の「探索」問題を含んでいるからである。それは、すべてのポリシーのランドスケープにおける安定領域、すなわち、安定した予測可能な行動につながるポリシーを探すことである。政策を選択する際、人は容易に連鎖的な障害、予測不可能性の増大、カオスへの堕落を促進するかもしれない。このような体制を避けることが、システム管理を難しくしている。 > コンピュータや人々のネットワークが成長するにつれ、それらの相互作用はますます複雑になり、非決定論的、つまり管理可能な変数の数では予測不可能になる。したがって、私たちは、不可避的な成長によってもたらされる別の課題に直面している： > [!note] Principle 3 (Scalability). Scalable systems are those that grow in accordance with policy; i.e. they continue to function predictably, even as they increase in size. > これらのメタテーマは、本書を通じて繰り返し出てくる。予測可能性について理解すべき重要な点は、予測可能性には限界があるということである。人間とコンピュータのシステムはあまりにも複雑であり、相互作用や依存関係が多すぎるため、予測可能性には限界がある。予測可能性といえば、常に誤差の範囲内でなければならない。そうでなければ、システム管理は困難ではない。