「Arch Linux の安定化」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(文字列「bbs.archlinuxjp.org」を「bbs.archlinux.jp」に置換)
(3人の利用者による、間の8版が非表示)
1行目: 1行目:
 
[[Category:システム管理]]
  
[[Category:システム管理]]
 
[[ar:Enhancing Arch Linux Stability]]
  
[[ar:Enhancing Arch Linux Stability]]
[[en:Enhancing Arch Linux Stability]]
 +
[[fr:Enhancing Arch_Linux Stability]]
[[fr:Enhancing Arch Linux Stability]]
  
 
[[pt:Enhancing Arch Linux Stability]]
  
[[pt:Enhancing Arch Linux Stability]]
  +
{{Related articles start}}
[[ru:Enhancing Arch Linux Stability]]
  
  +
{{Related|システムメンテナンス}}
[[zh-CN:Enhancing Arch Linux Stability]]
  
  +
{{Related articles end}}
 
この記事の目的は Arch Linux を可能な限り安定にするヒントを提供することです。Arch の開発者と Trusted User は高品質なパッケージを作成するために日夜励んでいますが、Arch のローリングリリースシステムと、パッケージがコロコロと変わるのが理由で、ミッションクリティカルな・商業用の本番環境には Arch が適さないと考えられても詮無きことかもしれません。
  
この記事の目的は Arch Linux を可能な限り安定にするヒントを提供することです。Arch の開発者と Trusted User は高品質なパッケージを作成するために日夜励んでいますが、Arch のローリングリリースシステムと、パッケージがコロコロと変わるのが理由で、ミッションクリティカルな・商業用の本番環境には Arch が適さないと考えられても詮無きことかもしれません。
   
18行目: 18行目:
 
=== Arch 特有のヒント ===
  
=== Arch 特有のヒント ===
   
==== /var パーティションを大きくとって古いパッケージをキープする ====
 +
==== /var パーティションを大きく確保し古いパッケージをキープする ====
   
 
Pacman は一度インストールしたパッケージを全て {{ic|/var/cache/pacman/pkg}} に保存するので、Arch を使っているうちに容量が数 GB にまで達するでしょう。もしパーティションを分割するならば、/var パーティションに十分に大きい容量を割り当てるようにしましょう。/var パーティションにはたっぷり4から8GBの容量を確保するべきです - サーバーとして使うならもっと容量を与えましょう。パッケージを維持しておけば、パッケージのアップグレードで不安定になった時に、保存しておいた古いパッケージにダウングレードできます。[[#不安定になるパッケージアップグレードを戻す|下のセクション]]を見て下さい。
  
Pacman は一度インストールしたパッケージを全て {{ic|/var/cache/pacman/pkg}} に保存するので、Arch を使っているうちに容量が数 GB にまで達するでしょう。もしパーティションを分割するならば、/var パーティションに十分に大きい容量を割り当てるようにしましょう。/var パーティションにはたっぷり4から8GBの容量を確保するべきです - サーバーとして使うならもっと容量を与えましょう。パッケージを維持しておけば、パッケージのアップグレードで不安定になった時に、保存しておいた古いパッケージにダウングレードできます。[[#不安定になるパッケージアップグレードを戻す|下のセクション]]を見て下さい。
34行目: 34行目:
 
AUR パッケージのインストールを簡単にする [[AUR ヘルパー]]にも気をつけましょう、悪意のある PKGBUILD を含むパッケージをビルド・インストールしてしまう恐れがあります。パッケージをビルド・インストールする前には'''必ず'''サニティチェックをするべきです。
  
AUR パッケージのインストールを簡単にする [[AUR ヘルパー]]にも気をつけましょう、悪意のある PKGBUILD を含むパッケージをビルド・インストールしてしまう恐れがあります。パッケージをビルド・インストールする前には'''必ず'''サニティチェックをするべきです。
   
最後に、[[AUR ヘルパー]]や [[makepkg|makepkg]] コマンドを root ユーザーとして実行するのは全く持って愚かな行為だと言っておきます。
 +
最後に、[[AUR ヘルパー]]や [[makepkg]] コマンドを root ユーザーとして実行するのは全く持って愚かな行為だと言っておきます。
   
 
サードパーティのリポジトリについては、どうしても必要な時だけ、もしくはそれが何かよくわかってるときだけ使うようにしてください。サードパーティのリポジトリは信用のおけるソースから使って下さい。
  
サードパーティのリポジトリについては、どうしても必要な時だけ、もしくはそれが何かよくわかってるときだけ使うようにしてください。サードパーティのリポジトリは信用のおけるソースから使って下さい。
52行目: 52行目:
 
特に、カーネルや glibc などの重要なシステムパッケージの開発バージョンをインストールするのは止めましょう。
  
特に、カーネルや glibc などの重要なシステムパッケージの開発バージョンをインストールするのは止めましょう。
   
makepkg を使ってカスタムパッケージをビルドするときは、PKGBUILD の provides 行などが [[Arch パッケージングスタンダード]]に従っているか確認してください。生成された .tar.gz や PKGBUILD ファイルをチェックするには namcap を使います。
 +
makepkg を使ってカスタムパッケージをビルドするときは、PKGBUILD の {{ic|provides}} 行などが [[Arch パッケージングスタンダード]]に従っているか確認してください。生成された ''.tar.gz'' や PKGBUILD ファイルをチェックするには [[namcap]] を使います。
   
 
==== linux-lts パッケージをインストール ====
  
==== linux-lts パッケージをインストール ====
   
{{Pkg|linux-lts}} パッケージは Linux カーネル 3.10 をベースにした Arch カーネルパッケージで [[Official Repositories#.5Bcore.5D|[core]]] リポジトリで利用できます。このカーネルバージョンはアップストリームの、セキュリティフィックスや機能のバックポートなど長期間サポート (LTS) を受けられます。Arch をサーバーとして使っていたり、新しいカーネルバージョンで問題がおこるときなどに有用です。
 +
{{Pkg|linux-lts}} パッケージは長期サポート (LTS) 版の Linux カーネルをベースにした Arch カーネルパッケージで [[公式リポジトリ#.5Bcore.5D|[core]]] リポジトリで利用できます。このカーネルバージョンは上流の、セキュリティフィックスや機能のバックポートなどが含まています。Arch をサーバーとして使っていたり、新しいカーネルバージョンで問題がおこるときなどに有用です。
   
ブートオプションとして使えるようにするには、ブートローダの設定ファイルを更新する必要があります。例えば、[[Syslinux|Syslinux]] の場合は、{{ic|/boot/syslinux/syslinux.cfg}} を編集して現在のエントリを {{ic|vmlinuz-linux-lts}} や {{ic|initramfs-linux-lts.img}} にします。[[GRUB|GRUB]] の場合、[[GRUB#grub-mkconfig を使って自動で生成する|.cfg を自動で再生成]]するのが推奨される方法です。
 +
ブートオプションとして使えるようにするには、ブートローダの設定ファイルを更新する必要があります。例えば、[[Syslinux]] の場合は、{{ic|/boot/syslinux/syslinux.cfg}} を編集して現在のエントリを {{ic|vmlinuz-linux-lts}} や {{ic|initramfs-linux-lts.img}} にします。[[GRUB]] の場合、[[GRUB#メイン設定ファイルの生成|.cfg を自動で再生成]]するのが推奨される方法です。
 
標準の {{Pkg|linux}} パッケージに加えて {{Pkg|linux-lts}} パッケージをインストールして Fallback エントリを LTS カーネルにすることもできます。
  
   
 
=== 一般的なベストプラクティス ===
  
=== 一般的なベストプラクティス ===
66行目: 64行目:
 
==== パッケージマネージャを使ってソフトウェアをインストールする ====
  
==== パッケージマネージャを使ってソフトウェアをインストールする ====
   
パッケージマネージャ (Arch では: [[pacman|pacman]]) はファイルを管理することについてあなたよりも良い仕事をします。手動でソフトウェアをインストールすると、遅かれ早かれ何を何処にインストールしたのか忘れて、ソフトウェアを衝突させたり誤った場所にインストールしたりするでしょう。
 +
パッケージマネージャ (Arch では: [[pacman]]) はファイルを管理することについてあなたよりも良い仕事をします。手動でソフトウェアをインストールすると、遅かれ早かれ何を何処にインストールしたのか忘れて、ソフトウェアを衝突させたり誤った場所にインストールしたりするでしょう。
 
安定性の観点から、サポートされていないパッケージやカスタムソフトウェアを使うのはやめるべきですが、どうしてもそうしたパッケージが必要なときは、[[Creating Packages|パッケージを作成]]したほうが手動でコンパイル・インストールするよりマシです。
  
   
  +
安定性の観点から、サポートされていないパッケージやカスタムソフトウェアを使うのはやめるべきですが、どうしてもそうしたパッケージが必要なときは、[[パッケージの作成|パッケージを作成]]したほうが手動でコンパイル・インストールするよりマシです。
{{ic|/root/.bashrc}} に make install コマンドを無効にするエイリアスを追加することもできます:
  
make() {
  
[ "$1" == 'install' ] &&
  
echo -e "WARNING:\nDON'T INSTALL SOFTWARE MANUALLY\nDON'T USE unset make TO OVERRIDE" &&
  
echo "Tip: It's easy to make own custom package see: man PKGBUILD makepkg" &&
  
return 1;
  
/usr/bin/make $@;
  
}
  
   
 
==== メインストリームのソフトウェアパッケージを使う ====
  
==== メインストリームのソフトウェアパッケージを使う ====
   
成熟したメインストリームのソフトウェアをインストールして、最先端 (cutting edge) のバグっぽい (buggy) ソフトウェアを使うのを避けましょう。"ポイントオー"、つまり x.y.0 のように最後に0がつくバージョンのソフトウェアリリースをインストールしないよう心がけて下さい。例えば、Foobar 2.5.0 をインストールするかわりに Foobar 2.5.1 がリリースされるのを待ちましょう。新しく開発されたソフトウェアは信頼性が証明されるまで利用してはいけません。例えば、[[PulseAudio|PulseAudio]] の初期のバージョンは信頼性がないことがあります。スタビリティを出来る限り高めたいユーザーは代わりに [[Advanced Linux Sound Architecture|ALSA]] サウンドシステムを使うのがいいでしょう。最後に、開発コミュニティが強固で活発なソフトウェアを使いましょう。
 +
成熟したメインストリームのソフトウェアをインストールして、最先端 (cutting edge) のバグっぽい (buggy) ソフトウェアを使うのを避けましょう。"ポイントオー"、つまり x.y.0 のように最後に0がつくバージョンのソフトウェアリリースをインストールしないよう心がけて下さい。例えば、Foobar 2.5.0 をインストールするかわりに Foobar 2.5.1 がリリースされるのを待ちましょう。新しく開発されたソフトウェアは信頼性が証明されるまで利用してはいけません。例えば、[[PulseAudio]] の初期のバージョンは信頼性がないことがあります。スタビリティを出来る限り高めたいユーザーは代わりに [[Advanced Linux Sound Architecture|ALSA]] サウンドシステムを使うのがいいでしょう。最後に、開発コミュニティが強固で活発なソフトウェアを使いましょう。
   
 
==== オープンソースドライバを選ぶ ====
  
==== オープンソースドライバを選ぶ ====
101行目: 90行目:
 
==== システムをアップグレードする前に読むもの ====
  
==== システムをアップグレードする前に読むもの ====
   
Arch をアップグレードする前に、必ず最新の [https://www.archlinux.org/news/ Arch News] を読んで最新のパッケージで主要なソフトウェアや設定の変更がないか知っておくべきです。[[カーネル]]や [[Xorg|xorg]]、glibc などの重要なソフトウェアを新しいバージョンにアップグレードする前には、適切な [https://bbs.archlinux.org/ forum] を見てなにか問題が報告されていないか調べましょう。
 +
Arch をアップグレードする前に、必ず最新の [https://www.archlinux.jp/news/ Arch ニュース] を読んで最新のパッケージで主要なソフトウェアや設定の変更がないか知っておくべきです。[[カーネル]]や [[xorg]]、[[systemd]]、{{Pkg|glibc}} などの重要なソフトウェアを新しいバージョンにアップグレードする前には、適切な [https://bbs.archlinux.jp/ フォーラム] を見てなにか問題が報告されていないか調べましょう。
   
 
==== アップグレード中の警告に対処する ====
  
==== アップグレード中の警告に対処する ====
   
システムをアップグレードする時、[[pacman|pacman]] が表示した警告を注意して見て下さい。ユーザーによる追加の行動が必要な場合は、正しくそれに対処してください。pacman の警告の意味がわからない時は、フォーラムや最近の news から具体的な指示を検索してください。
 +
システムをアップグレードする時、[[pacman]] が表示した警告を注意して見て下さい。ユーザーによる追加の行動が必要な場合は、正しくそれに対処してください。pacman の警告の意味がわからない時は、フォーラムや最近の news から具体的な指示を検索してください。
   
 
==== 迅速に .pacnew, .pacsave, .pacorig ファイルを処理する ====
  
==== 迅速に .pacnew, .pacsave, .pacorig ファイルを処理する ====
111行目: 100行目:
 
設定ファイルを持っているパッケージを pacman によって削除すると、普通は設定ファイルのバックアップコピーが作られファイル名の最後に .pacsave が付けられます。同じく、現在インストールされているファイルとは異なる(メンテナによって作られた)新しいファイルを含むパッケージにアップグレードされると、pacman は .pacnew 設定ファイルを書き込みます。特別の事情があるときは、.pacorig ファイルが作成されます。Pacman はこうしたファイルが作られたことを知らせます。
  
設定ファイルを持っているパッケージを pacman によって削除すると、普通は設定ファイルのバックアップコピーが作られファイル名の最後に .pacsave が付けられます。同じく、現在インストールされているファイルとは異なる(メンテナによって作られた)新しいファイルを含むパッケージにアップグレードされると、pacman は .pacnew 設定ファイルを書き込みます。特別の事情があるときは、.pacorig ファイルが作成されます。Pacman はこうしたファイルが作られたことを知らせます。
   
pacman がこれらファイルを作成したときは、システムの安定を保つために、ユーザーは素早くファイルを処理しなければなりません。[[pacman|pacman]] に含まれている {{ic|pacdiff}} ツールはこれを補助します。詳しい解説は [[Pacnew と Pacsave ファイル]]ページを参照してください。
 +
pacman がこれらファイルを作成したときは、システムの安定を保つために、ユーザーは素早くファイルを処理しなければなりません。[[pacman]] に含まれている {{ic|pacdiff}} ツールはこれを補助します。詳しい解説は [[Pacnew と Pacsave ファイル]]ページを参照してください。
   
 
==== pacmatic の使用 ====
  
==== pacmatic の使用 ====
129行目: 118行目:
 
最近削除したパッケージを再インストールすることがなさそうな時にだけこのコマンドを使うようにしてください。このコマンドを実行した後にパッケージを再インストールしても、pacman キャッシュにパッケージの古いバージョンは残っていません。
  
最近削除したパッケージを再インストールすることがなさそうな時にだけこのコマンドを使うようにしてください。このコマンドを実行した後にパッケージを再インストールしても、pacman キャッシュにパッケージの古いバージョンは残っていません。
   
{{ic|/var}} のディスク容量が逼迫している時は、[http://www.3111skyline.com/download/Archlinux/scripts/ fduparch.sh script] を使って'''全ての'''圧縮パッケージを home ディレクトリに移してください。[http://www.3111skyline.com/download/Archlinux/scripts/fduppkg fduppkg script] では pacman キャッシュアーカイブの最後にインストールしたバージョンだけが home ディレクトリに移動されます。
 +
{{ic|/var}} のディスク容量が逼迫している時は、[http://www.3111skyline.com/download/Archlinux/scripts/ fduparch.sh スクリプト] を使って''全ての''圧縮パッケージを home ディレクトリに移してください。[http://www.3111skyline.com/download/Archlinux/scripts/fduppkg fduppkg スクリプト] では pacman キャッシュアーカイブの最後にインストールしたバージョンだけが home ディレクトリに移動されます。
   
 
==== 不安定になるパッケージアップグレードを戻す ====
  
==== 不安定になるパッケージアップグレードを戻す ====
135行目: 124行目:
 
特定のパッケージアップグレードでシステムが不安定になる場合は、以下のコマンドを使ってローカルの pacman キャッシュから最後の安定していたバージョンのパッケージをインストールしてください:
  
特定のパッケージアップグレードでシステムが不安定になる場合は、以下のコマンドを使ってローカルの pacman キャッシュから最後の安定していたバージョンのパッケージをインストールしてください:
   
pacman -U /var/cache/pacman/pkg/Package-Name.pkg.tar.gz
 +
# pacman -U /var/cache/pacman/pkg/Package-Name.pkg.tar.gz
   
古いパッケージの取得について詳しくは [[Downgrading Packages]] を見て下さい。
 +
古いパッケージの取得について詳しくは[[パッケージのダウングレード]]を見て下さい。
   
 
パッケージを戻した時は、パッケージのアップデートの問題が解決されるまで、一時的にパッケージを [[Pacman#アップグレードさせないパッケージを設定|pacman.conf の IgnorePkg セクション]]に追加してください。必要ならば、Arch wiki を参照したりフォーラムを使ったりバグレポートを送って下さい。
  
パッケージを戻した時は、パッケージのアップデートの問題が解決されるまで、一時的にパッケージを [[Pacman#アップグレードさせないパッケージを設定|pacman.conf の IgnorePkg セクション]]に追加してください。必要ならば、Arch wiki を参照したりフォーラムを使ったりバグレポートを送って下さい。
145行目: 134行目:
 
定期的に、インストールしたパッケージのリストを作成して USB スティックや外部ハードドライブなどのオフラインメディアにコピーしてください。以下のコマンドでパッケージリストを作成します:
  
定期的に、インストールしたパッケージのリストを作成して USB スティックや外部ハードドライブなどのオフラインメディアにコピーしてください。以下のコマンドでパッケージリストを作成します:
   
pacman -Qqne > /path/to/chosen/directory/pkg.list
 +
# pacman -Qqne > /path/to/chosen/directory/pkg.list
   
 
致命的なシステムの問題が発生して完全に再インストールする必要があるときに、以下のコマンドを使って素早くパッケージを再インストールできます:
  
致命的なシステムの問題が発生して完全に再インストールする必要があるときに、以下のコマンドを使って素早くパッケージを再インストールできます:
   
pacman -S --needed $(< /path/to/chosen/directory/pkg.list )
 +
# pacman -S --needed $(< /path/to/chosen/directory/pkg.list )
   
 
==== pacman データベースの定期バックアップ ====
  
==== pacman データベースの定期バックアップ ====
155行目: 144行目:
 
以下のコマンドを使ってローカルの pacman データベースをバックアップできます、クローンジョブとして実行することもできます:
  
以下のコマンドを使ってローカルの pacman データベースをバックアップできます、クローンジョブとして実行することもできます:
   
tar -cjf /path/to/chosen/directory/pacman-database.tar.bz2 /var/lib/pacman/local
 +
# tar -cjf /path/to/chosen/directory/pacman-database.tar.bz2 /var/lib/pacman/local
   
 
バックアップした pacman データベースファイルは USB スティックや外部ハードドライブ、CD-R などに保存してください。
  
バックアップした pacman データベースファイルは USB スティックや外部ハードドライブ、CD-R などに保存してください。
161行目: 150行目:
 
{{ic|pacman-database.tar.bz2}} ファイルを {{ic|/}} ディレクトリに移動して以下のコマンドを実行することで pacman データベースをリストアできます:
  
{{ic|pacman-database.tar.bz2}} ファイルを {{ic|/}} ディレクトリに移動して以下のコマンドを実行することで pacman データベースをリストアできます:
   
tar -xjvf pacman-database.tar.bz2
 +
# tar -xjvf pacman-database.tar.bz2
   
 
pacman のデータベースファイルが壊れていたり、バックアップファイルを作っていなかったときでも、pacman データベースを復旧する望みはまだあります。[[Pacman ヒント#pacman のローカルデータベースを復元する|pacman のローカルデータベースを復元する方法]]を参照してください。
  
pacman のデータベースファイルが壊れていたり、バックアップファイルを作っていなかったときでも、pacman データベースを復旧する望みはまだあります。[[Pacman ヒント#pacman のローカルデータベースを復元する|pacman のローカルデータベースを復元する方法]]を参照してください。
167行目: 156行目:
 
===== Systemd による自動化 =====
  
===== Systemd による自動化 =====
   
[[Systemd|systemd]] の設定によって、新しいパッケージがインストール・アップデートされるたびに pacman データベースをバックアップすることができます。[[Pacman ヒント#Systemd を使ってローカルデータベースをバックアップ|ここ]]を見て下さい。
 +
[[systemd]] の設定によって、新しいパッケージがインストール・アップデートされるたびに pacman データベースをバックアップすることができます。[[Pacman ヒント#Systemd を使ってローカルデータベースをバックアップ|ここ]]を見て下さい。
   
 
=== 一般的なベストプラクティス ===
  
=== 一般的なベストプラクティス ===
187行目: 176行目:
 
設定ファイルを編集する前に、その設定ファイルのちゃんと機能するものをバックアップします。設定ファイルの変更によって問題がおこったときに、前の安定した設定ファイルに戻すことが可能になります。テキストエディタでファイルのバックアップコピーを保存するか、以下のコマンドを実行:
  
設定ファイルを編集する前に、その設定ファイルのちゃんと機能するものをバックアップします。設定ファイルの変更によって問題がおこったときに、前の安定した設定ファイルに戻すことが可能になります。テキストエディタでファイルのバックアップコピーを保存するか、以下のコマンドを実行:
   
cp config config.bak
 +
# cp config config.bak
   
 
''.bak'' を使うことで pacman が .pacnew, .pacsave, .pacorig ファイルを作成したときでも目で区別できるでしょう。
  
''.bak'' を使うことで pacman が .pacnew, .pacsave, .pacorig ファイルを作成したときでも目で区別できるでしょう。
   
{{AUR|etckeeper}} も設定ファイルを扱うのにに立つかもしれせん。etckeeper は {{ic|/etc}} ディレクトリ全体をバージョン管理します。
 +
[[etckeeper]] も設定ファイルを扱うのにに立。etckeeper は {{ic|/etc}} ディレクトリ全体をバージョン管理します。
   
 
==== /etc, /home, /srv, /var ディレクトリの定期バックアップ ====
  
==== /etc, /home, /srv, /var ディレクトリの定期バックアップ ====
205行目: 194行目:
 
壊れた {{ic|/etc}} ファイルを復旧させるには、まず {{ic|etc-backup.tar.bz2}} ファイルを一時的な作業ディレクトリに展開して、それから必要なファイルやディレクトリをそれぞれ上書きコピーします。root で、以下のコマンドを実行して下さい:
  
壊れた {{ic|/etc}} ファイルを復旧させるには、まず {{ic|etc-backup.tar.bz2}} ファイルを一時的な作業ディレクトリに展開して、それから必要なファイルやディレクトリをそれぞれ上書きコピーします。root で、以下のコマンドを実行して下さい:
   
tar -xvjf etc-backup.tar.bz2
 +
# tar -xvjf etc-backup.tar.bz2
   
 
* {{ic|/home}}: 定期的に、{{ic|/home}} ディレクトリを外部ハードドライブ、NAS、またはオンラインのバックアップサービスにバックアップしてください。時にはオリジナルのファイル・ディレクトリとバックアップを比較してバックアップの整合性を確認してください。
  
* {{ic|/home}}: 定期的に、{{ic|/home}} ディレクトリを外部ハードドライブ、NAS、またはオンラインのバックアップサービスにバックアップしてください。時にはオリジナルのファイル・ディレクトリとバックアップを比較してバックアップの整合性を確認してください。
217行目: 206行目:
 
まずファイルを圧縮のないプレーンの tarball にバックアップします:
  
まずファイルを圧縮のないプレーンの tarball にバックアップします:
   
tar -cvf /path/to/chosen/directory/etc-backup.tar /etc
 +
# tar -cvf /path/to/chosen/directory/etc-backup.tar /etc
   
 
それから pbzip2 を使って並列で圧縮します (pbzip2 を {{ic|pacman -S pbzip2}} でインストールしておいてください):
  
それから pbzip2 を使って並列で圧縮します (pbzip2 を {{ic|pacman -S pbzip2}} でインストールしておいてください):
   
pbzip2 /path/to/chosen/directory/etc-backup.tar.bz2
 +
# pbzip2 /path/to/chosen/directory/etc-backup.tar.bz2

2017年9月21日 (木) 13:00時点における版

関連記事

この記事の目的は Arch Linux を可能な限り安定にするヒントを提供することです。Arch の開発者と Trusted User は高品質なパッケージを作成するために日夜励んでいますが、Arch のローリングリリースシステムと、パッケージがコロコロと変わるのが理由で、ミッションクリティカルな・商業用の本番環境には Arch が適さないと考えられても詮無きことかもしれません。

ただし、設定のシンプリシティ、素早いバグレポート・バグフィックスサイクル、そしてアップストリームのソースコードにパッチをあてないで利用することを約束している Arch は本質的に安定しているものなのです。従って、Arch の設定やメンテナンスで以下のアドバイスに従えば、ユーザーは非常に安定したシステムに恵まれるでしょう。さらに、問題が起こった時にシステムを修復するのを楽にするアドバイスもあります。

実際のところ Arch はどれくらい安定していると言えるのでしょうか?Arch を本番サーバーに問題なく使えているという、熟練したシステム管理者による報告が Arch フォーラムにはごろごろあります。Archlinux.org はその一例と言えます。デスクトップでも、正しく設定されメンテナンスされている Arch は素晴らしいスタビリティを発揮します。

目次

Arch のセッティング

Arch Linux を始めてインストール・設定するとき、ユーザーは設定・ソフトウェア・ドライバについて多くの選択肢を持っています。これらの選択はシステム全体の安定性に大きな影響を与えます。

Arch 特有のヒント

/var パーティションを大きく確保し古いパッケージをキープする

Pacman は一度インストールしたパッケージを全て /var/cache/pacman/pkg に保存するので、Arch を使っているうちに容量が数 GB にまで達するでしょう。もしパーティションを分割するならば、/var パーティションに十分に大きい容量を割り当てるようにしましょう。/var パーティションにはたっぷり4から8GBの容量を確保するべきです - サーバーとして使うならもっと容量を与えましょう。パッケージを維持しておけば、パッケージのアップグレードで不安定になった時に、保存しておいた古いパッケージにダウングレードできます。下のセクションを見て下さい。

推奨設定を使う

Arch Linux のインストールと設定のドキュメントでは、システムの特定の部分を設定するのに複数の方法を提示していることがよくあります。システムを設定する時はいつでも、推奨の・デフォルト設定を選ぶようにしてください。推奨・デフォルト設定はシステムの安定や修理に最適な、ベストプラクティスを反映しています。

非公式のパッケージ・テストされていないパッケージに気をつける

testing リポジトリや testing 内のパッケージの使用を止めましょう。testing のパッケージは開発やテストのためにあり、安定なシステムには適しません。

AUR からパッケージをインストールするときは用心してください。AUR のパッケージのほとんどはユーザーによって供給されており公式リポジトリのパッケージのようなパッケージング標準は持っていません。AUR のパッケージをビルド・インストールする前に、PKGBUILD に悪意のあるコードや間違いがないか毎回確認しましょう。

AUR パッケージのインストールを簡単にする AUR ヘルパーにも気をつけましょう、悪意のある PKGBUILD を含むパッケージをビルド・インストールしてしまう恐れがあります。パッケージをビルド・インストールする前には必ずサニティチェックをするべきです。

最後に、AUR ヘルパーmakepkg コマンドを root ユーザーとして実行するのは全く持って愚かな行為だと言っておきます。

サードパーティのリポジトリについては、どうしても必要な時だけ、もしくはそれが何かよくわかってるときだけ使うようにしてください。サードパーティのリポジトリは信用のおけるソースから使って下さい。

最新のミラーを使う

メインの Arch FTP サーバーと最新のパッケージを頻繁にアップデートしているミラーを使って下さい。Mirror Status webpage を使えばミラーが最新かどうか確認できます。素早く rsync されてるミラーを使うことで、日々のメンテナンスでフレッシュなパッケージとパッケージデータベースを使うことができるようになります。

また、/etc/pacman.d 内のミラーリストを編集してあなたの国や地域に位置するミラーをリストの一番上に置いてください。特定のミラーを有効にするを参照してください、また rankmirrors スクリプトを使うことで最速のミラーを有効にできます。

アップデートに使用するミラーサーバーを変えた後は、pacman -Syu を実行してシステムを最新の状態にするようにしましょう。

開発中のパッケージを使わない

システムに深刻なダメージを与えるのを防ぐために、開発中のパッケージをインストールしてはいけません。こうしたパッケージは通常 AUR にあり、時には community にも存在します。アップストリームの開発ブランチから直接作られるパッケージには次のような単語がパッケージ名に付けられます: dev, devel, svn, cvs, git, hg, bzr, darcs。

特に、カーネルや glibc などの重要なシステムパッケージの開発バージョンをインストールするのは止めましょう。

makepkg を使ってカスタムパッケージをビルドするときは、PKGBUILD の provides 行などが Arch パッケージングスタンダードに従っているか確認してください。生成された .tar.gz や PKGBUILD ファイルをチェックするには namcap を使います。

linux-lts パッケージをインストール

linux-lts パッケージは長期サポート (LTS) 版の Linux カーネルをベースにした Arch カーネルパッケージで [core] リポジトリで利用できます。このカーネルバージョンは上流の、セキュリティフィックスや機能のバックポートなどが含まれています。Arch をサーバーとして使っていたり、新しいカーネルバージョンで問題がおこるときなどに有用です。

ブートオプションとして使えるようにするには、ブートローダの設定ファイルを更新する必要があります。例えば、Syslinux の場合は、/boot/syslinux/syslinux.cfg を編集して現在のエントリを vmlinuz-linux-ltsinitramfs-linux-lts.img にします。GRUB の場合、.cfg を自動で再生成するのが推奨される方法です。

一般的なベストプラクティス

パッケージマネージャを使ってソフトウェアをインストールする

パッケージマネージャ (Arch では: pacman) はファイルを管理することについてあなたよりも良い仕事をします。手動でソフトウェアをインストールすると、遅かれ早かれ何を何処にインストールしたのか忘れて、ソフトウェアを衝突させたり誤った場所にインストールしたりするでしょう。

安定性の観点から、サポートされていないパッケージやカスタムソフトウェアを使うのはやめるべきですが、どうしてもそうしたパッケージが必要なときは、パッケージを作成したほうが手動でコンパイル・インストールするよりマシです。

メインストリームのソフトウェアパッケージを使う

成熟したメインストリームのソフトウェアをインストールして、最先端 (cutting edge) のバグっぽい (buggy) ソフトウェアを使うのを避けましょう。"ポイントオー"、つまり x.y.0 のように最後に0がつくバージョンのソフトウェアリリースをインストールしないよう心がけて下さい。例えば、Foobar 2.5.0 をインストールするかわりに Foobar 2.5.1 がリリースされるのを待ちましょう。新しく開発されたソフトウェアは信頼性が証明されるまで利用してはいけません。例えば、PulseAudio の初期のバージョンは信頼性がないことがあります。スタビリティを出来る限り高めたいユーザーは代わりに ALSA サウンドシステムを使うのがいいでしょう。最後に、開発コミュニティが強固で活発なソフトウェアを使いましょう。

オープンソースドライバを選ぶ

出来る限り、オープンソースドライバを選んで下さい。プロプライエタリドライバは避けましょう。大抵、オープンソースドライバはプロプライエタリドライバよりも安定していて信頼性があります。オープンソースドライバのバグは素早く修正されます。プロプライエタリドライバはより多くの機能があるかもしれませんが、それには安定性のコストがつきまといます。このジレンマに陥らないために、成熟したオープンソースドライバがフルにサポートしているハードウェアコンポーネントを選ぶようにしてください。オープンソースの Linux ドライバとハードウェアの情報は linux-drivers.org にあります。

Arch のメンテナンス

Arch を安定に設定するのに加えて、ここではメンテナンスの際にスタビリティを高める方法を記述します。システムの信頼性を高めるのに役立つシスアドの細部に注意してください。

Arch 特有のヒント

適度な頻度でシステムをアップグレード

多くの Arch ユーザーは頻繁にアップデートをします、毎日 pacman -Syu を使ってシステムをアップデートする人さえいます。そんなに頻繁にアップデートする必要はないですが、最新のバグフィックスやセキュリティアップデートを得るために適切な頻度でアップグレードするべきでしょう。一週間ごと、もしくは隔週ごとのアップデートがおすすめです。

AUR パッケージがある場合は、注意して全ての AUR パッケージをアップグレードしてください。

システムをアップグレードする前に読むもの

Arch をアップグレードする前に、必ず最新の Arch ニュース を読んで最新のパッケージで主要なソフトウェアや設定の変更がないか知っておくべきです。カーネルxorgsystemdglibc などの重要なソフトウェアを新しいバージョンにアップグレードする前には、適切な フォーラム を見てなにか問題が報告されていないか調べましょう。

アップグレード中の警告に対処する

システムをアップグレードする時、pacman が表示した警告を注意して見て下さい。ユーザーによる追加の行動が必要な場合は、正しくそれに対処してください。pacman の警告の意味がわからない時は、フォーラムや最近の news から具体的な指示を検索してください。

迅速に .pacnew, .pacsave, .pacorig ファイルを処理する

設定ファイルを持っているパッケージを pacman によって削除すると、普通は設定ファイルのバックアップコピーが作られファイル名の最後に .pacsave が付けられます。同じく、現在インストールされているファイルとは異なる(メンテナによって作られた)新しいファイルを含むパッケージにアップグレードされると、pacman は .pacnew 設定ファイルを書き込みます。特別の事情があるときは、.pacorig ファイルが作成されます。Pacman はこうしたファイルが作られたことを知らせます。

pacman がこれらファイルを作成したときは、システムの安定を保つために、ユーザーは素早くファイルを処理しなければなりません。pacman に含まれている pacdiff ツールはこれを補助します。詳しい解説は Pacnew と Pacsave ファイルページを参照してください。

pacmatic の使用

Pacmatic はアップグレードの前の Arch News の確認プロセスを自動化する pacman ラッパーです。Pacmatic はローカルの pacman データベースがオンラインミラーと正しく同期されているか確認することも行うので、下手な pacman -Sy によるデータベースアップデートの潜在的な問題を回避できます。最後に、pacmatic はアップデートされたり使われなくなった設定ファイルについて厳格な警告を発します。pacmatic は pacman のエイリアスとして使うことが可能で、様々な AUR ヘルパーで pacman の代わりに pacmatic を使うよう設定できます。

特定の pacman コマンドを使わない

Arch はローリングリリース・ディストリビューションなので、フルシステムアップグレードをしないで pacman データベースを更新するのは危険です。パッケージをインストールするのに pacman -Sy package を使うのはやめて、代わりに pacman -S package を使うようにしてください。また、定期的に pacman -Syu でシステムをアップグレードしてください。

pacman に -f オプションを使うのは避けてください。特に pacman -Syuf のように複数のパッケージが関わるコマンドで使ってはいけません。--force オプションはファイルの衝突を無視するのでファイルが再配置されたときにファイルが消失する可能性さえあります!正しくメンテナンスされているシステムでは、使う必要は絶対にないはずです。

pacman -Rdd package を使ってはいけません。-d フラグはパッケージを削除するときに依存関係のチェックを飛ばします。結果として、クリティカルな依存関係のパッケージを削除してしまい、システムを破壊してしまう恐れがあります。

ディスク容量に貧窮していたり、圧縮済みのパッケージファイルが不要な場合以外は pacman -Scc を実行してはいけません。キャッシュとして古いパッケージを保持していれば、アップグレードによって問題が発生した時に安全にパッケージをリバートできます。代わりに、pacman -Sc を使えば、以前に pacman データベースから削除したパッケージの pacman キャッシュ内の圧縮されたパッケージを掃除できます。

最近削除したパッケージを再インストールすることがなさそうな時にだけこのコマンドを使うようにしてください。このコマンドを実行した後にパッケージを再インストールしても、pacman キャッシュにパッケージの古いバージョンは残っていません。

/var のディスク容量が逼迫している時は、fduparch.sh スクリプト を使って全ての圧縮パッケージを home ディレクトリに移してください。fduppkg スクリプト では pacman キャッシュアーカイブの最後にインストールしたバージョンだけが home ディレクトリに移動されます。

不安定になるパッケージアップグレードを戻す

特定のパッケージアップグレードでシステムが不安定になる場合は、以下のコマンドを使ってローカルの pacman キャッシュから最後の安定していたバージョンのパッケージをインストールしてください: 

# pacman -U /var/cache/pacman/pkg/Package-Name.pkg.tar.gz

古いパッケージの取得について詳しくはパッケージのダウングレードを見て下さい。

パッケージを戻した時は、パッケージのアップデートの問題が解決されるまで、一時的にパッケージを pacman.conf の IgnorePkg セクションに追加してください。必要ならば、Arch wiki を参照したりフォーラムを使ったりバグレポートを送って下さい。

インストールしたパッケージのリストの定期バックアップ

定期的に、インストールしたパッケージのリストを作成して USB スティックや外部ハードドライブなどのオフラインメディアにコピーしてください。以下のコマンドでパッケージリストを作成します: 

# pacman -Qqne > /path/to/chosen/directory/pkg.list

致命的なシステムの問題が発生して完全に再インストールする必要があるときに、以下のコマンドを使って素早くパッケージを再インストールできます: 

# pacman -S --needed $(< /path/to/chosen/directory/pkg.list )

pacman データベースの定期バックアップ

以下のコマンドを使ってローカルの pacman データベースをバックアップできます、クローンジョブとして実行することもできます: 

# tar -cjf /path/to/chosen/directory/pacman-database.tar.bz2 /var/lib/pacman/local

バックアップした pacman データベースファイルは USB スティックや外部ハードドライブ、CD-R などに保存してください。

pacman-database.tar.bz2 ファイルを / ディレクトリに移動して以下のコマンドを実行することで pacman データベースをリストアできます: 

# tar -xjvf pacman-database.tar.bz2

pacman のデータベースファイルが壊れていたり、バックアップファイルを作っていなかったときでも、pacman データベースを復旧する望みはまだあります。pacman のローカルデータベースを復元する方法を参照してください。

Systemd による自動化

systemd の設定によって、新しいパッケージがインストール・アップデートされるたびに pacman データベースをバックアップすることができます。ここを見て下さい。

一般的なベストプラクティス

NVD/CVE を購読してセキュリティアラートが出たらアップグレードする

National Vulnerability Database による Common Vulnerabilities and Exposure を講読する。インストールしたパッケージのセキュリティアラートが出された時にだけ Arch システムをアップデートします。

これは頻繁にシステム全体をアップグレードするのとは異なった方法です。様々なパッケージのセキュリティ問題を迅速に解決しつつ、安定した設定で他の全てのパッケージを凍らせておくことができます。ただし、どのパッケージをアップグレードすべきか知るために頻繁に CVE アラートを見るのは退屈で時間の取られることかもしれません。

警告: Arch Linux では部分アップデートはサポートされていません。一つのコンポーネントをアップグレードする時はシステム全体をアップグレードしてください。システムアップデートをほとんどやらないとアップデートプロセスが複雑になる可能性があります。

本番環境で行う前にアップデートをテストする

可能であれば、設定ファイルの変更だけでなく、ソフトウェアパッケージのアップデートも、まず本番環境でない複製したシステムでテストしてください。それから、問題が起こらなかったら、本番環境に変更をロールアウトしてください。

設定ファイルは編集する前にバックアップする

設定ファイルを編集する前に、その設定ファイルのちゃんと機能するものをバックアップします。設定ファイルの変更によって問題がおこったときに、前の安定した設定ファイルに戻すことが可能になります。テキストエディタでファイルのバックアップコピーを保存するか、以下のコマンドを実行: 

# cp config config.bak

.bak を使うことで pacman が .pacnew, .pacsave, .pacorig ファイルを作成したときでも目で区別できるでしょう。

etckeeper も設定ファイルを扱うのに役に立ちます。etckeeper は /etc ディレクトリ全体をバージョン管理します。

/etc, /home, /srv, /var ディレクトリの定期バックアップ

/etc, /home, /srv, /var ディレクトリにはシステムの重要なファイルと設定が含まれているので、定期的にこれらのフォルダのバックアップを作るのが懸命でしょう。以下はこれを行うためのシンプルなガイドです。

  • /etc: root やクローンジョブで以下のコマンドを実行することで /etc ディレクトリをバックアップします:
tar -cjf /path/to/chosen/directory/etc-backup.tar.bz2 /etc

/etc のバックアップファイルは USB スティック、外部ハードドライブ、CD-R などのオフラインメディアに保存してください。時にはオリジナルのファイル・ディレクトリとバックアップを比較してバックアップの整合性を確認してください。

壊れた /etc ファイルを復旧させるには、まず etc-backup.tar.bz2 ファイルを一時的な作業ディレクトリに展開して、それから必要なファイルやディレクトリをそれぞれ上書きコピーします。root で、以下のコマンドを実行して下さい: 

# tar -xvjf etc-backup.tar.bz2
  • /home: 定期的に、/home ディレクトリを外部ハードドライブ、NAS、またはオンラインのバックアップサービスにバックアップしてください。時にはオリジナルのファイル・ディレクトリとバックアップを比較してバックアップの整合性を確認してください。
  • /srv: サーバーをインストールすると /srv ディレクトリが作られるので定期的にバックアップしてください。
  • /var: /var 下の /var/spool/mail/var/lib などのディレクトリもバックアップが必要です。

バックアップを素早くしたい場合は (並列圧縮、SMP を使う)、pbzip2 (Parallel bzip2) を使って下さい。手順はほとんど変わりません。

まずファイルを圧縮のないプレーンの tarball にバックアップします: 

# tar -cvf /path/to/chosen/directory/etc-backup.tar /etc

それから pbzip2 を使って並列で圧縮します (pbzip2 を pacman -S pbzip2 でインストールしておいてください): 

# pbzip2 /path/to/chosen/directory/etc-backup.tar.bz2
https://wiki.archlinux.jp/index.php?title=Arch_Linux_の安定化&oldid=9792」から取得