専攻サーバ詳 解 EPnetFaN 座学編 第30回 北海道大学 大学院 理学研究科 地球惑星科学専攻 森川 靖大 本日の内容 専攻サーバとは? そもそも専攻サーバって? サービス一覧 運営組織/管理グループ 御利益 サーバ構成・管理体制・その他活動 • 6台のサーバコンピュータ • ソフトウェア (OS) , (Servers) • 統一ユーザ管理 • 管理グループユーザ (1,2) • システム2重化, バックアップシステム • 技術継承体制 • 双子システム • 日々の活動, 年々の活動 専攻サーバとは? 専攻サーバとは? そもそも専攻サーバって? 北大・理学研究科・地球惑星科学専攻 によって運営されるサーバ群 関連する北大内のネットワーク組織 専攻ネットワーク • 理・地惑専攻ネットワーク 全学ネットワーク • 情報基盤センター HINES 運用室が管理 理学研究科ネットワーク • 理学研究科の配線を管理 情報メディア教育センター • 学部生へのネットワークサービスを提供 • 情報メディア端末の管理 全学 情報 理学 教育 地惑 サービス一覧 Web ※ ※ は専攻関係者のみにサービス ホームページ掲載環境の提供 • URL: http://www.ep.sci.hokudai.ac.jp/~xxx Mail ※ 電子メールの配送・受信 • Email-address : [email protected] • メーリングリストの作成・利用 DNS ※ ドメインの取得 • ドメイン名 : xxxx.ep.sci.hokudai.ac.jp News 専攻ニュースグループ rotty の提供 FTP Debian GNU/Linux, Vine Linux, apache, qmail, などなど 運営組織 / 管理グループ 運営組織 ー ネットワーク委員会 地惑専攻の教官によって構成 専攻ネットワーク・専攻サーバに関する政策の立 案・決定・試行 http://www.ep.sci.hokudai.ac.jp/~netcom 管理グループ - 専攻サーバ技術支援グループ (epcore) 専攻の学生ボランティアによって構成 直接的に専攻サーバシステムの構築管理 http://www.ep.sci.hokudai.ac.jp/~epcore 御利益 HINES に比べ、独自の便利なサービス メーリングリストの作成・利用 • Exp. epnetfan-ml, epcore-ml ep ドメイン取得 • Exp. www.ep.sci.hokudai.ac.jp (ネットワーク的)至近距離での FTP 利用 独自の News グループでの情報交換 学生も教官と同じレベルのサービスを享受 HINES サービスは学生に提供されない サーバ構成など サーバ構成 管理体制 その他活動 6台のサーバコンピュータ Web,Mail,DNS(1st),DNS(2nd),News,FTP 1サービスに1台のコンピュータ トラブルの拡散を阻止 1台のマシンへの過度な負荷を防御 1台のコンピュータに1人の管理者 責任の分散を回避 予備サーバ 重要なサーバに関しては代替を用意 • Mail – Mail 停止時、メールは Web に配送され、復帰まで保管 • DNS – DNS 1st 停止時、DNS 2nd が代行 ソフトウェア (OS) Operating System Debian GNU/Linux • タダ • ドキュメントの充実 – http://www.debian.org/ • 厳密なパッケージ管理 – dpkg, apt-get, dselect • 頻繁なメンテナンス – http://www.jp.debian.org/security/ • 教育的なインストーラー • PC Linux としての利点 – マルチユーザ, マルチタスク – サーバとしての実績 – 堅牢なプロセス管理 ソフトウェア (Servers) 各サーバソフトウェア Web – apache, apache-ssl Mail – qmail, checkpw, imap, tcpserver, ezmlm DNS – bind8 News – inn FTP – proftpd, fmirror 選定の理由 安全性 • 設計、メンテナンスの頻度 安定性 ドキュメントの数・質 統一ユーザ管理 gate-toroku-system による自動管理 6 台のサーバのユーザを一元管理 • CGI で利用者から申請 • Web サーバがメインのユーザデータベース • 各サーバのユーザアカウントを自動生成 – Web, Mail 以外は管理者ユーザアカウントのみ生成 DNS 1st, 2nd アカウント 作成せず Web CGI登録 News hoge アカウント作成 FTP Mail hoge さん (一般利用 者) 管理グループユーザ(1) 各サーバごとに管理者グループユーザ epwww, epmail, epdns, epnews, epftp • このグループ内のユーザは、各サーバにおいて (何でもできるユーザ) 権限を有する root グループ構成メンバー • 現管理者, 管理経験者, gate担当者, 技術支援グ ループリーダー, 一部の専攻ネットワーク委員 利点 • 管理者が不在の場合の緊急対応が可能 • 管理者の技術力不足を先輩達が支援 管理グループユーザ(2) 管理グループユーザアカウント生成・削除 グループにユーザを加入 or 除名するだけ root権限アカウント sho 作成 DNS 1st, 2nd Web Sho を epdns に追加 foo さん (DNS 管理) News FTP アカウント 作成せず Mail sho さん (次 DNS) システム2重化 ハードディスクはよく壊れる!!! 各サーバのシステム領域を2重化 万が一のディスクの破損に備える 具体的なバックアップ作戦 • / を別ディスクの /bk へコピー • 毎朝コピー (昨日のものは上書き) 片方が破損したら、破損していない方で運用 • 火急的速やかに、新規ディスクを用意 バックアップシステム ユーザの作成した資源は復元不能!!! Web, Mail のユーザデータバックアップ 復元不能なデータ • ユーザの作成した資源 (メール等含む) • ユーザデータベース • サーバ構築ドキュメント 具体的なバックアップ作戦 • /home を別ディスクの /home.bk へコピー • 毎朝コピー (昨日のものは上書き) 片方が破損したら、破損していない方で運用 • 運用前に別のディスクへコピーをとる 技術継承体制 技術の継承は面倒 …けど、サーバの長期的継続には必須 サーバ構築ドキュメント充実 先人が学んだ技術・知識を次代の管理者へ 「サーバ再構築」 毎年、年度変わりに別の管理者に交代 • サーバを一から構築 – 一人で構築/管理できるために 双子システム 各サーバに構成の同じ「予備機」を用意 • 2004年度より本格稼動!!! 「本務機」故障時の代替機として 実験機として サーバ再構築時に「本務機」と「予備機」の入れ替 えでスムーズな移行が可能 Web Mail DNS 1st, 2nd News FTP white green kasumi midori 本務 orange grey sango usuzumi yellow blue 予備 kihada 日々の活動 サーバの監視 安定にサービスを提供しているか? 他のサーバやネットワークに迷惑掛けてないか? サーバのサービス維持 壊れたら直す or 買い換える 情報交換 技術情報の交換 • [email protected] • [email protected] • epnetfan (毎週金曜 16:30~ in 8-1-07) 運用状況の報告・トラブル解決・今後の運用方針決定 • epcore briefing, [email protected] セキュリティ情報の入手 セキュリティホールに関する情報を継続的に収集 • JPCERT/CC ([email protected]) • debian-security ([email protected]) 年々の活動 サーバ再構築 次代へ継承 ユーザアカウント更新 一年以内に更新の無いユーザを抹消 • 利用されてないアカウントは格好のセキュリティホール http://www.ep.sci.hokudai.ac.jp/~epcor e/manage/gate-april/gate-april.html まとめ 「専攻サーバは…」 Web, Mail, DNS, News, FTP 等の便利なサービスを提供 「専攻ネットワーク委員会」によって運営。「技術支援グ ループ」によって管理 本務機6台、予備機5台、計11台で構成 各サーバ毎、原則1つのサービスを提供 例外: WebはMailの予備として機能 1つのサーバに1人の管理者 ユーザ管理は全サーバで一元化 adduser でユーザ作成しないで!! システム & ユーザデータは毎日バックアップ 毎年、次の代へ交代 予備機の導入で管理コストの低下を図る 学生ボランティアによる、日々のコツコツとした活動の上 に成り立っている お終い 御清聴ありがとうございました 来年度の管理者の皆様、 よろしくお願い致します (質問などあれば、どしどしどうぞ)
© Copyright 2024 ExpyDoc
