EPnetFaN 座学編 第30回 北海道大学 大学院 理学研究科 地球惑星科学専攻 森川 靖大 専攻サーバ詳解 EPnetFaN 座学編 第30回 北海道大学 大学院 理学研究科 地球惑星科学専攻 森川 靖大

本日の内容 専攻サーバとは? サーバ構成・管理体制・その他活動 そもそも専攻サーバって? サービス一覧 運営組織/管理グループ 御利益 6台のサーバコンピュータ ソフトウェア (OS) , (Servers) 統一ユーザ管理 管理グループユーザ (1,2) システム2重化, バックアップシステム 技術継承体制 双子システム 日々の活動, 年々の活動

専攻サーバとは? 専攻サーバとは?

そもそも専攻サーバって? 北大・理学研究科・地球惑星科学専攻 によって運営されるサーバ群 全学 情報 教育 理学 地惑 関連する北大内のネットワーク組織 専攻ネットワーク 理・地惑専攻ネットワーク 全学ネットワーク 情報基盤センター HINES 運用室が管理 理学研究科ネットワーク 理学研究科の配線を管理 情報メディア教育センター 学部生へのネットワークサービスを提供 情報メディア端末の管理 全学 情報 教育 理学 地惑

サービス一覧 Web ※ Mail ※ DNS ※ News FTP ホームページ掲載環境の提供 電子メールの配送・受信 ドメインの取得 ※ は専攻関係者のみにサービス Web ※ ホームページ掲載環境の提供 URL: http://www.ep.sci.hokudai.ac.jp/~xxx Mail ※ 電子メールの配送・受信 Email-address : xxx@ep.sci.hokudai.ac.jp メーリングリストの作成・利用 DNS ※ ドメインの取得 ドメイン名 : xxxx.ep.sci.hokudai.ac.jp News 専攻ニュースグループ rotty の提供 FTP Debian GNU/Linux, Vine Linux, apache, qmail, などなど

運営組織 / 管理グループ 運営組織 ー ネットワーク委員会 管理グループ － 専攻サーバ技術支援グループ (epcore) 地惑専攻の教官によって構成 専攻ネットワーク・専攻サーバに関する政策の立案・決定・試行 http://www.ep.sci.hokudai.ac.jp/~netcom 管理グループ － 専攻サーバ技術支援グループ (epcore) 専攻の学生ボランティアによって構成 直接的に専攻サーバシステムの構築管理 http://www.ep.sci.hokudai.ac.jp/~epcore

御利益 HINES に比べ、独自の便利なサービス 学生も教官と同じレベルのサービスを享受 メーリングリストの作成・利用 ep ドメイン取得 Exp. epnetfan-ml, epcore-ml ep ドメイン取得 Exp. www.ep.sci.hokudai.ac.jp (ネットワーク的)至近距離での FTP 利用 独自の News グループでの情報交換 学生も教官と同じレベルのサービスを享受 HINES サービスは学生に提供されない

サーバ構成など 管理体制 サーバ構成 その他活動

6台のサーバコンピュータ Web,Mail,DNS(1st),DNS(2nd),News,FTP 1サービスに1台のコンピュータ トラブルの拡散を阻止 1台のマシンへの過度な負荷を防御 1台のコンピュータに1人の管理者 責任の分散を回避 予備サーバ 重要なサーバに関しては代替を用意 Mail Mail 停止時、メールは Web に配送され、復帰まで保管 DNS DNS 1st 停止時、DNS 2nd が代行

ソフトウェア (OS) Operating System Debian GNU/Linux タダ ドキュメントの充実 厳密なパッケージ管理 http://www.debian.org/ 厳密なパッケージ管理 dpkg, apt-get, dselect 頻繁なメンテナンス http://www.jp.debian.org/security/ 教育的なインストーラー PC Linux としての利点 マルチユーザ, マルチタスク サーバとしての実績 堅牢なプロセス管理

ソフトウェア (Servers) 各サーバソフトウェア 選定の理由 Web – apache, apache-ssl Mail – qmail, checkpw, imap, tcpserver, ezmlm DNS – bind8 News – inn FTP – proftpd, fmirror 選定の理由 安全性 設計、メンテナンスの頻度 安定性 ドキュメントの数・質

統一ユーザ管理 gate-toroku-system による自動管理 6 台のサーバのユーザを一元管理 CGI で利用者から申請 Web サーバがメインのユーザデータベース 各サーバのユーザアカウントを自動生成 Web, Mail 以外は管理者ユーザアカウントのみ生成 DNS 1st, 2nd hoge さん (一般利用者) アカウント 作成せず CGI登録 Web News hoge アカウント作成 FTP Mail

管理グループユーザ(1) 各サーバごとに管理者グループユーザ epwww, epmail, epdns, epnews, epftp このグループ内のユーザは、各サーバにおいて root (何でもできるユーザ) 権限を有する グループ構成メンバー 現管理者, 管理経験者, gate担当者, 技術支援グループリーダー, 一部の専攻ネットワーク委員 利点 管理者が不在の場合の緊急対応が可能 管理者の技術力不足を先輩達が支援

管理グループユーザ(2) 管理グループユーザアカウント生成・削除 グループにユーザを加入 or 除名するだけ root権限アカウント sho 作成 DNS 1st, 2nd Sho を epdns に追加 foo さん (DNS 管理) sho さん (次 DNS) Web News FTP アカウント 作成せず Mail

システム2重化 ハードディスクはよく壊れる!!! 各サーバのシステム領域を2重化 万が一のディスクの破損に備える 具体的なバックアップ作戦 / を別ディスクの /bk へコピー 毎朝コピー (昨日のものは上書き) 片方が破損したら、破損していない方で運用 火急的速やかに、新規ディスクを用意

バックアップシステム ユーザの作成した資源は復元不能!!! Web, Mail のユーザデータバックアップ 復元不能なデータ ユーザの作成した資源 (メール等含む) ユーザデータベース サーバ構築ドキュメント 具体的なバックアップ作戦 /home を別ディスクの /home.bk へコピー 毎朝コピー (昨日のものは上書き) 片方が破損したら、破損していない方で運用 運用前に別のディスクへコピーをとる

技術継承体制 技術の継承は面倒 …けど、サーバの長期的継続には必須 サーバ構築ドキュメント充実 「サーバ再構築」 先人が学んだ技術・知識を次代の管理者へ 「サーバ再構築」 毎年、年度変わりに別の管理者に交代 サーバを一から構築 一人で構築/管理できるために

双子システム 各サーバに構成の同じ「予備機」を用意 「本務機」故障時の代替機として 実験機として 2004年度より本格稼動!!! 「本務機」故障時の代替機として 実験機として サーバ再構築時に「本務機」と「予備機」の入れ替えでスムーズな移行が可能 Web Mail DNS 1st, 2nd News FTP 本務 orange grey yellow blue white green 予備 sango usuzumi kihada kasumi midori

日々の活動 サーバの監視 サーバのサービス維持 情報交換 セキュリティ情報の入手 安定にサービスを提供しているか? 他のサーバやネットワークに迷惑掛けてないか? サーバのサービス維持 壊れたら直す or 買い換える 情報交換 技術情報の交換 epcore-ml@ep.sci.hokudai.ac.jp epnetfan-ml@ep.sci.hokudai.ac.jp epnetfan (毎週金曜 16:30～ in 8-1-07) 運用状況の報告・トラブル解決・今後の運用方針決定 epcore briefing, epcore-ml@ep.sci.hokudai.ac.jp セキュリティ情報の入手 セキュリティホールに関する情報を継続的に収集 JPCERT/CC (announce@jpcert.or.jp) debian-security (debian-security-announce@lists.debian.org)

年々の活動 サーバ再構築 ユーザアカウント更新 次代へ継承 一年以内に更新の無いユーザを抹消 利用されてないアカウントは格好のセキュリティホール http://www.ep.sci.hokudai.ac.jp/~epcore/manage/gate-april/gate-april.html

まとめ 「専攻サーバは…」 Web, Mail, DNS, News, FTP 等の便利なサービスを提供 「専攻ネットワーク委員会」によって運営。「技術支援グループ」によって管理 本務機6台、予備機5台、計11台で構成 各サーバ毎、原則1つのサービスを提供 例外： WebはMailの予備として機能 1つのサーバに1人の管理者 ユーザ管理は全サーバで一元化 adduser でユーザ作成しないで!! システム & ユーザデータは毎日バックアップ 毎年、次の代へ交代 予備機の導入で管理コストの低下を図る 学生ボランティアによる、日々のコツコツとした活動の上に成り立っている

お終い 御清聴ありがとうございました 来年度の管理者の皆様、 よろしくお願い致します (質問などあれば、どしどしどうぞ)