CentOS 7 は既にサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされている Linux ディストリビューションを利用してください。
CentOS 7 の既存環境を保守・移行前調査するための基本方針を整理します。CentOS 7 は既にサポート終了済みなので、この記事は新規構築の推奨ではなく、過去環境を読み解くための入口です。
古いサーバーを扱うときに重要なのは、設定を片っ端から新しく見せることではありません。どの設定が OS 固有で、どの設定がサービス固有で、どこに移行時のリスクがあるのかを分けることです。
最初に確認する範囲
- OS バージョンとカーネル。
- ネットワーク設定と名前解決。
- 管理ユーザー、SSH、sudo。
- Web、DNS、LDAP、Samba、Postfix などの役割。
- 監視、ログ、バックアップ、更新履歴。
確認コマンド
cat /etc/centos-release
uname -a
hostnamectl
ip address
ip route
ss -tulpen
systemctl --failed設定変更前の原則
- 必ずバックアップを取る。
- 変更前後の差分を残す。
- 本番でいきなり大きな更新をしない。
- 新規構築ではなく移行先を検討する。
移行前調査として見る
CentOS 7 環境を今から磨き込むより、何が動いているかを正確に把握し、現行 OS へ移すための情報に変換する方が価値があります。設定ファイル、待ち受けポート、依存サービス、データ配置を整理します。
移行前調査としての読み方
CentOS 7 の設定を確認するときは、単に「古い設定を直す」発想に寄せない方が安全です。サポート終了済みの OS である以上、最終的には移行または廃止が前提になります。そのため、設定確認の目的は、現行環境で何が動いているのかを把握し、移行先へ持っていくべき要素と捨てるべき要素を分けることです。
| 確認対象 | 見る理由 |
| ネットワーク設定 | 移行後も同じ IP、DNS、経路設計が必要か判断するため。 |
| 認証設定 | ローカルユーザー、LDAP、sudo、SSH 鍵の責任範囲を分けるため。 |
| 常駐サービス | 実際に外部へ公開している機能と、不要になった機能を分けるため。 |
| データ配置 | OS 再構築で失ってはいけないデータを特定するため。 |
| ログと監視 | 障害時に何を見ていたか、移行後に何を引き継ぐか判断するため。 |
保守と延命を分けて考える
CentOS 7 の既存環境を一時的に保守することと、CentOS 7 を延命することは別です。保守は、移行までの間に壊さず状態を把握するための作業です。一方で延命は、古い OS をそのまま使い続ける判断になりやすく、セキュリティ更新やパッケージ供給の面でリスクが残ります。
- 設定変更より前にバックアップと差分を取る。
- 動いているサービスを一覧化し、移行先で必要なものだけを残す。
- OS 固有の設定とアプリケーション固有の設定を分ける。
- 新規構築では CentOS 7 を選ばず、現行の OS へ移す。
まとめ
CentOS 7 の設定方針は、古い環境をきれいに延命することではなく、現状を壊さず可視化し、移行や廃止に必要な情報へ変換することです。OS、ネットワーク、認証、サービス、データを分けて読むと、どこを移すべきか、どこを捨てるべきかが判断しやすくなります。
関連する記事
- CentOS 7 サーバー管理ガイド
CentOS 7 系の記事をまとめたハブページです。
参考書籍
書籍
CentOS 7 の systemd、NetworkManager、firewalld などを確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
関連記事
CentOS 7 サーバー管理ガイド
CentOS 7 LDAP サーバー構築 – OpenLDAP の初期設定と TLS
CentOS 7 LDAP データ登録 – base / group / user の LDIF 例
CentOS 7 LDAP クライアント設定 – authconfig と nslcd の LDAPS 接続
CentOS 7 Samba ファイルサーバー構築 – LDAP passdb と共有設定
CentOS 6 サーバー管理ガイド
CentOS 7 TCP Wrapper – 古いアクセス制御をどう読むか
CentOS 7 GRUB 設定 – シリアルコンソールと eth 名固定