社内システム進捗 前回までの決定事項 →システムは「Scala PlayFramework2」で作成

Slides:



Advertisements
Similar presentations
1. これだけは入れとけ!便利な gem 2. こう記述しろ!設定ファイル 3. 意外と知らない?注意点.
Advertisements

ECLフレームワー ク 近畿大学 理工学部 情報学 科 間野 哲 弥.
TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
UNIX(Linux) サーバ 学術情報基盤センター 下園幸一 2009/09/08.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
目次 このドキュメントについて・・・前提条件……………………………………… 2
NetAgent P2P検知技術 NetAgent.
情報基礎A 情報科学研究科 徳山 豪.
DHCP,NATDHCP、プロキシ、NAT 7. DHCP、NAT 水野嘉明
情報実験:ネットワークコンピューティング入門
第1回.
(株)アライブネット RS事業部 企画開発G 小田 誠
Webアプリケーションの 通信メカニズム WEBアプリ研究プロジェクト 第2回.
(株)アライブネット RS事業部 企画開発G 小田 誠
WEBから確認できる 駐車場管理システムについて
実習用サーバの利用開始手順 (Windowsの場合) TeraTerm Proをインストール 公開鍵をメールで送付
UNIX Life KMSF M2 saburo.
第4回ネットワーク講習会 医中誌・JCRのセットアップと利用方法
TIES v8.5 TIES V8のインストール方法 TIES機能モジュールの利用方法 目次
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Phenixサーバ クラックまとめ.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
第4回 個人の動画配信補足のためのWeb構築
30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属: 法政大学 情報科学研究科 馬研究室 氏名: 川島友美
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
HTTPプロトコルとJSP (1) データベース論 第3回.
HTTPプロトコル J2EE I 第7回 /
経済学のための情報処理 ホームページの作成.
Linux リテラシ2006 第6回 デーモン CIS RAT.
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
公開鍵認証方式の実習 TeraTermの場合
スマホでクリッカー(1) clickest を使ってみよう.
管理画面操作マニュアル <サイト管理(1)> 基本設定 第9版 改訂 株式会社アクア 1.
【プログラミング応用】 必修2単位 通年 30週 授業形態:演習.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
ネットワークアプリケーションと セキュリティ
○ ○ ○ こんな場合にお勧め 機能概要 SAP ERP伝票/マスタ入力をExcelを使って簡単に実現 Excel入力テンプレート
セキュリティ(6) 05A2013 大川内 斉.
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
ソケットプログラム(TCP,UDP) EasyChat開発2
オブジェクト指向 プログラミング 第十四回 知能情報学部 新田直也.
インターネットにおける真に プライベートなネットワークの構築
Windows Vista ウィルスバスターインストール方法 ユーザーアカウント制御の無効化 ウィルスバスターのインストール
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
UDPマルチキャストチャット    空川幸司.
ネットワークプログラミング (5回目) 05A1302 円田 優輝.
Web - 01 IIS を インストールしよう.
公開鍵認証方式の実習 MacOS Xの場合.
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
JXTA Shell (1) P2P特論 (ソフトウェア特論) 第4回 /
UNIX演習 情報ネットワーク特論.
UDPマルチキャストチャット      空川幸司.
Minecraft: Education Edition インターネット経由で共同活動する方法 HW-02G編
JXTA Shell (2) P2P特論 (ソフトウェア特論) 第5回 /
UNIX演習 情報ネットワーク特論資料.
UNIX演習 情報ネットワーク特論資料.
UNIX演習 情報ネットワーク特論資料.
情報処理概論Ⅰ 2007 第6回 2019/5/16 情報処理概論Ⅰ 第6回.
Step.8 ファイアウォール PC 3 PC 1 PC 2 許可したアクセス のみ通過させる アクセスする ファイアウォール
システムプログラミング 第10回 プロセス間通信3 簡易Web server(準備) Chat プログラム 担当:青木義満、篠埜 功
サーバーの初期設定について.
アプリケーションゲートウェイ実験 2001.10.5 鬼塚 優.
Sftp の使い方 牧之内研究室 修士1年 安部智貴 2004/04/13.
SMTPプロトコル 2001年8月7日 龍 浩志.
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
HTTPプロトコルの詳細 M1 峯 肇史.
Presentation transcript:

社内システム進捗 前回までの決定事項 →システムは「Scala PlayFramework2」で作成 →一部バッチ機能は「Python」で実装 →画面はHTML5を積極的に利用しましょう →サーバについてはさくらVPSを既に契約済 今月の進捗 →1. 環境整備(10%) →2. 一部ですが画面モック作成

0. Scala人気 RedMonkがプログラムランキングを発表 「GitHub」の利用状況と、Q&Aサイト「StackOverflow」で各言語が話題になっている件数を調べ、人気度を判定している Scalaは12位でした。まずまず! 【URL】http://redmonk.com/sogrady/2012/09/12/language-rankings-9-12/

1. 環境整備 SSHの設定 ファイアーウォール設定 不要なデーモン停止(詳細説明無し) Redmineインストール予定・・・。 設定内容について説明します。 → ちなみにCentOS6.2が対象です

1-1. SSH設定 設定ファイルは「/etc/ssh/sshd_config」 sshd_configの変更を行った →ポート番号変更 →各種設定(Rootログイン無効) →公開鍵作成 設定後に「sshd」を再起動で有効 →「 etc/rc.d/init.d/sshd restart」

1-1-1. ポート番号変更 ポート番号を変更するのは何故? →デフォルトではポート番号は22 →デフォルトポートは狙われる可能性があるため、変更する 「Port 10022」を追加(このポート番号は例です) →設定について説明しているサイトのほとんどが「10022」になっているので・・・。 SSH接続することがある場合に教えます

1-1-2. 各種設定 Rootログイン無効 →「PermitRootLogin no」 パスワードでのログイン無効 →「PasswordAuthentication no」 公開鍵証明書によるログイン有効 →「PubkeyAuthentication yes」

1-1-3. 公開鍵作成 ログインしたいユーザのカレントディレクトリへ移動する(対象ユーザが「user1」の場合) →「cd /home/user1」 公開鍵作成 →「ssh-keygen」コマンドを実行するとパスフレーズを求められるので入力する 「/home/user1/.ssh/」配下にファイルができる →「id_rsa」、「id_rsa.pub」(このファイルを「authorized_keys」にリネーム) 「id_rsa」をSSHするクライアント側へ →クライアント側は「id_rsa」を使用して接続する

1-2.ファイアーウォール設定 設定にiptablesを使用します。 必要なポート以外をブロックします。 →http、ssh以外の入力をブロック 設定ファイルは「/etc/sysconfig/iptables」を編集する 設定後に再起動 →「/etc/rc.d/init.d/iptables restart」 反映されているかを確認 →「iptables -L」

1-2-1. iptables設定(1) まずはチェーン定義 「RH-Firewall-1-INPUT」はユーザ定義 「*filter」はフィルタテーブルを使用する定義 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0]

1-2-2. iptables設定(2) INPUT、FORWARDにユーザ定義「 RH-Firewall-1-INPUT 」を設定 -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT 「lo」はループバック。つまり、自分自身への通信を指す -A RH-Firewall-1-INPUT -i lo -j ACCEPT ICMP(通信エラー時にメッセージを送るプロトコル)を許可 -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT パケット改ざんされていないかをチェックするプロトコルを許可 -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT

1-2-3. iptables設定(3) マルチキャストDNSを許可 -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT 印刷データの送受信のためのプロトコルを許可 -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT 【重要】この行が無いと通信できなくなります。 -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ここまででついてこれなくなっている人がいそうですが・・・・。 もう少しなのでがんばりましょう。

1-2-4. iptables設定(4) SSHポートを有効 XXXXX部分はデフォルトだと「22」、変更した場合はそのポート番号 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport XXXXX -j ACCEPT →「-A」は追加 HTTPポートを有効 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT それ以外は全てブロックするように設定 -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 最後にコミット COMMIT 【参考】 http://blog.serverkurabe.com/sakuravps-start-10

2. Redmine プロジェクト管理等に使用します。 現在は付属品構成を検討中です。 →Webサーバなど。妥当にApacheにしようかな。 管理する予定プロジェクト 社内システム(Scalaベース) 探険(Androidアプリ)、名前合ってたっけ・・。 Web用フレームワーク Commonsプロジェクト

2-1. Web用フレームワーク MVCモデルのWebアプリ用 ベースはSAStruts 石○氏が11月帰社日に公開予定 きっと、今まで見たこともないような仕組みを・・・。 11月帰社日に品評会をしましょう

2-2. Commonsプロジェクト どの案件でも使えそうな共通部品を作成 11月に大○氏が作成 まずはメール送受信部品 JavaMailベースにしようかと

3. 社内システム画面 一部ですがモックを用意しました。 HTML5を使用して一部作成しています。 まずは画面イメージの共有から こんなデザインがいいと要望があればご意見をください。