自分への技術継承 (2020/10/19) [雑記]
エンジニアは、自分から自分への技術継承を行った方が良いと思っています。よくできたコンフィグは安定して動きますし、安定しているものを敢えて触る必要性がありませんから、時間の経過と共に記憶から消失していきます。私自身、かなり作り込んで詳しくなったコンフィグが、後になって理解できなくなっていることはよくあります。
OpenBSDでWebサーバを立て、Let's EncryptでSSL証明書の発行・更新を行っているのですが、導入時にあれこれ試行錯誤した結果、acme-client-0.1.16p2とcertbot-1.5.0p0の双方がインストールされており、/etc配下にはacme-client用の設定ファイルがあったりと、現在の私が見てよく分からない状態になっていました。
更新時は「certbot renew」コマンドで更新できているので、certbotの方が効いているのだと思いますが、lighttpdのサービスを一時停止しないと更新できなかったり、そもそもどういう設定やメカニズムで動いているのだっけと、再勉強しているところです。
きちんと理解するには、安定状態であっても「定期的にやり直す」というのが私自身のやり方です。かの伊勢神宮は、式年遷宮によって技術を継承してきたと言いますし、根っこは同じところにあるのではないかと思っています。
私の例だと、
・FreeBSDのメジャーアップデート(11.2R→12.0Rなど)は、新規インストールで作り上げる
・FreeBSDのマイナーアップデート(11.1R→11.2Rなど)は、バイナリアップデートを行うが、3年ぐらい経過しているものは、キリの良いタイミングで新規インストールし直す
・OSを再インストールする際は、lighttpdなどの追加ソフトウェアの設定は単純コピーとせず、ゼロから設定を作り直す
・OpenBSDのffs→ffs2のように、新規インストールでしか変更できないものは、必要性はともかく、よい機会と捉え再インストールを行う
・追加ソフトウェアのメジャーアップデート時や、大幅な機能追加が行われた場合は、ゼロから設定を作り直す
といった感じで、自分から自分への継承を行っています。
実は私のブログも、そんな自分への継承のために書いている側面もあります。結果的に同じ設定値であっても、当初とりあえず作ったコンフィグと、煮詰め直して「やはりこの設定値が最適」と決めた設定値では、やはりコンフィグの重みというものが違うような気がします。
OpenBSDでWebサーバを立て、Let's EncryptでSSL証明書の発行・更新を行っているのですが、導入時にあれこれ試行錯誤した結果、acme-client-0.1.16p2とcertbot-1.5.0p0の双方がインストールされており、/etc配下にはacme-client用の設定ファイルがあったりと、現在の私が見てよく分からない状態になっていました。
更新時は「certbot renew」コマンドで更新できているので、certbotの方が効いているのだと思いますが、lighttpdのサービスを一時停止しないと更新できなかったり、そもそもどういう設定やメカニズムで動いているのだっけと、再勉強しているところです。
きちんと理解するには、安定状態であっても「定期的にやり直す」というのが私自身のやり方です。かの伊勢神宮は、式年遷宮によって技術を継承してきたと言いますし、根っこは同じところにあるのではないかと思っています。
私の例だと、
・FreeBSDのメジャーアップデート(11.2R→12.0Rなど)は、新規インストールで作り上げる
・FreeBSDのマイナーアップデート(11.1R→11.2Rなど)は、バイナリアップデートを行うが、3年ぐらい経過しているものは、キリの良いタイミングで新規インストールし直す
・OSを再インストールする際は、lighttpdなどの追加ソフトウェアの設定は単純コピーとせず、ゼロから設定を作り直す
・OpenBSDのffs→ffs2のように、新規インストールでしか変更できないものは、必要性はともかく、よい機会と捉え再インストールを行う
・追加ソフトウェアのメジャーアップデート時や、大幅な機能追加が行われた場合は、ゼロから設定を作り直す
といった感じで、自分から自分への継承を行っています。
実は私のブログも、そんな自分への継承のために書いている側面もあります。結果的に同じ設定値であっても、当初とりあえず作ったコンフィグと、煮詰め直して「やはりこの設定値が最適」と決めた設定値では、やはりコンフィグの重みというものが違うような気がします。
コメント 0