サーバ構成と運用 ここから私林がサーバ構成と運用について話します.

Slides:



Advertisements
Similar presentations
1 ブログ操作マニュアル 2008 年 2 月 15 日作成:株式会社ちらし屋ドットコ ム. 2 ■ ログイン ○ ○ ○ ○ ○ com/cgi-bin/mt.cgi ○ ○ ○ ○ ○ com/cgi-bin/mt.cgi へアクセスし、 ユーザー名、パスワードを入力し、サインインをクリックする。
Advertisements

情報倫理と メディアリテラシー 第 1 章 ネットワーク社会と情報化社 会. ネットワーク社会 携帯電話 コンピュー タ テレビ 家電 カーナビ など ネットワーク 新たなコミュニケーションの場.
ExpressMail Ver6.1 ご紹介資料 NEC 第二システムソフトウェア事業部.
ユーザーイメージ収集 インターフェイスの開発
オートデスク・コラボレーション・サービス オートデスク株式会社
【PCログイン認証ソリューション】 ARCACLAVIS Revoα(アルファ) ARCACLAVIS Revo αが解決します。 製品概要
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
北海道大学大学院 理学院宇宙理学専攻 EPNetFaN Mail サーバ管理課 徳永 義哉
仮想テープライブラリ クラウド環境で利用できるテープバックアップの代替サービス 簡単な図 (網羅性より象徴性)
EDC(Electronic Data Capturing) システムの紹介
第1回.
ハルビン絵葉書コレクションシステムの再構築と機能追加 -サーバ側:PHPとMySQLを用いて
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
JPAを利用した RESTful Webサービスの開発
クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理
WEBから確認できる 駐車場管理システムについて
Ad / Press Release Plan (Draft)
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
Ibaraki Univ. Dept of Electrical & Electronic Eng.
WebDAVでOpenOffice.org の文章を共有する
テキストベースの会議における議論の効率化に関する研究
SoftLayerポータルへの不正アクセス防止
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
法人e名刺 ブログ運用マニュアル 社外秘 目次 □ブログ運用ルール
電子社会設計論 第11回 Electronic social design theory
「絵葉書を通じてのハルビンの 街の印象調査」システムUIの iPadアプリ化 谷研究室  飯 祐貴.
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
EpWWWサーバ 北海道大学 理学院 宇宙理学専攻 M1 古田裕規.
第5章 情報セキュリティ(後半) [近代科学社刊]
コンピュータ管理と セキュリティ 成蹊大学工学部物理情報工学科 中野武雄.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
「まめだくん Ver.1.0」 特徴と利用方法.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
第5章 情報セキュリティ(前半) [近代科学社刊]
Web App Semi 2008 #1 Web App Semi 2008 #1.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネストした仮想化を用いた VMの安全な帯域外リモート管理
教育系サブジェクトリポジトリとしての展開
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
管理画面操作マニュアル <ユーティリティ> 第8版 改訂 株式会社アクア 1.
技術参照モデルとシステム要件定義 に関する学習システム
サンデーPonセットアップマニュアル <目次> 1.動作環境について 2.セットアップ作業 ①. ソースの設置
第8章 Web技術とセキュリティ   岡本 好未.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
11.Webサイトとデータベース, Webサイト+ブログシステムの開設手順例
2017年度 情報技術マップ調査 ITディレクトリの構成とSI要素技術
SOAP/UDDI/WSDLによるB2Bシステムの開発
SOAP/UDDI/WSDLによるB2Bシステム構築の一事例
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
NASのアクセス履歴を記録・検索できる! マイナンバー制度対応のファイルサーバー(NAS)ログ管理ソフト
インターネットにおける真に プライベートなネットワークの構築
FUJITSU Security Solution SYNCDOT MailSuite
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス
すぐできるBOOK -基本設定編-.
Webセキュリティ 情報工学専攻 1年 赤木里騎 P226~241.
仮想シリアルコンソールを用いた クラウドの安全なリモート管理
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
クラウドにおけるVMリダイレクト攻撃を防ぐためのリモート管理機構
未使用メモリに着目した 複数ホストにまたがる 仮想マシンの高速化
Intel SGXを用いた仮想マシンの 安全な監視機構
オブジェクトストレージ(SDS)と ネットワークの仮想化技術(SDN)の 活用方法について
Firebaseを用いた 位置情報共有システム
第一回 情報セキュリティ 05A1027 後藤航太.
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
強制パススルー機構を用いた VMの安全な帯域外リモート管理
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
MPIを用いた 並列処理 情報論理工学研究室 06‐1‐037‐0246 杉所 拓也.
P2P & JXTA Memo For Beginners
強制パススルー機構を用いた VMの安全な帯域外リモート管理
Presentation transcript:

サーバ構成と運用 ここから私林がサーバ構成と運用について話します

サーバのハードウェア構成 物理サーバ (3台) Intel Xeon (4コア) x2 24GB MEM ストレージ (1台) 物理サーバ (3台) Intel Xeon (4コア) x2 24GB MEM ストレージ (1台) 1TB x16 容量 13TB RAID6 ・今回新たに高スペックサーバを導入した ・例えば24コアを1つのサービスに2コア使うとすると12のサーバを動かすことができる ・この高スペックは複数のサービスを動かすため

本プロジェクトの複数のサービスを運用 ↓ 仮想化技術を使用し運用 仮想化により多くのメリット 仮想化(1)  本プロジェクトの複数のサービスを運用     ↓ 仮想化技術を使用し運用 仮想化により多くのメリット ・高性能にした理由:プロジェクト内のサービスをこのサーバで共有し運用する ・仮想化技術を使ってサービスを運用していく ・仮想化技術は他にも様々なメリットがある →次のようなことができる

仮想化(2) 1台の物理サーバハードウェア上で複数のOSを並列に動作させる それぞれにリソースを効率的に 分配できる 高い運用性 すぐに新たなサーバを構築できる バックアップが容易 ・仮想化・・・(内容説明) このようなメリットから仮想化を使った →次に本システムについて

本システムのページ概要(1) 管理用ページ 登録 資料の新規登録・編集・削除 資料種別の設定 時代の設定 テーマの設定 項目の管理 表示項目の設定 項目名の変更 システム設定 アカウント管理 ログ ・本システムのページ概要である ・管理ページの説明

本システムのページ概要(2)

本システムのページ概要(3) 公開用ページ コレクション選択 検索関連 ことば検索 資料種別・時代での絞り込み テーマ検索 表示関連 画像の比較表示 絵葉書袋の同封資料の表示 ・公開ページの説明

本システムのページ概要(4)

本システムの技術要素 ・本システムを実現するためこれらの技術を使っている データベースを使用している サーバ側 クライアント側 HTML CSS Java Script データベース httpd PHP ・本システムを実現するためこれらの技術を使っている データベースを使用している →そこでこれらのページを利用するユーザについて レスポンス リクエスト

本システムのユーザについて 一般ユーザ 公開ページにアクセスする閲覧者 一般閲覧者 研究者 管理ユーザ 固有のアカウントとパスワードを持つ 資料の登録・変更・削除の権限を有する セキュリティの対策が必要  ・本システムでは以下のユーザがある ・公開ページの一般ユーザ ・管理ページの管理ユーザ ・この中で管理ユーザは登録されている資料の編集・削除の権限がある ・パスワードは平文で通信されるため悪意を持った第三者が盗聴し操作をするおそれがあるため、 セキュリティ対策を施す必要 ・パスワードを送受信するところにセキュリティ対策を

セキュリティ対策(1) SSLとは… SSLを実装する利点 Secure Socket Layer セキュリティを高める暗号化通信プロトコル 暗号化通信によりパスワードなどの個人情報の盗聴を阻止できる サーバ証明書により、アクセスしているサーバのなりすましを未然に防ぐことができる ・そのセキュリティ対策にSSLを使用 ・ひと通り説明 →この利点に対し、次の欠点がある

セキュリティ対策(2) SSLの欠点 通信を行う双方(クライアント・サーバ)に暗号化・復号の処理を行う必要があるためSSLを使わない通信に比べ遅くなる 秘匿の必要がないページ → SSLを使用しない 秘匿の必要があるページ → SSLを使用する ・ひと通り説明 今回のシステムでは必要性のあるページのみSSLとした それは次にあげるページである

セキュリティ対策(3) 管理用ページ 本システムで以下のページにSSLを使用した ログイン 登録 資料の削除 資料種別の削除 時代の設定の削除 テーマの設定の削除 システム設定 ユーザーアカウント管理 これらのぺーじに限ってSSLを使用している 以上 サーバの構成と運用 今回SSLは暗号化目的で使用している

今後の課題 仲介システムの構築 下 年寄りはメール等で問い合わせが難しいことからそれに対する対策 問題点 現状は1データに対して1枚の画像のみ投稿可能 資料によって複数の画像を登録することで 新たな資料価値の付加になる可能性がある  データベースの再構築 利用者からの意見や情報収集の仕組み作りが十分でない ご年配の方はメールによる問い合わせが難しい  簡潔に管理ユーザに伝える     仲介システムの構築 下 年寄りはメール等で問い合わせが難しいことからそれに対する対策 意見だけでなく新たな情報の公募を簡潔に管理ユーザに伝えるすべがメールのみで仲介するシステムがない

ご清聴ありがとうございました