0220/src/epservers - 地球惑星科学科
Download
Report
Transcript 0220/src/epservers - 地球惑星科学科
専攻サーバ詳
解
EPnetFaN 座学編 第30回
北海道大学 大学院 理学研究科 地球惑星科学専攻
森川 靖大
本日の内容
専攻サーバとは?
そもそも専攻サーバって?
サービス一覧
運営組織/管理グループ
御利益
サーバ構成・管理体制・その他活動
• 6台のサーバコンピュータ
• ソフトウェア (OS) , (Servers)
• 統一ユーザ管理
• 管理グループユーザ (1,2)
• システム2重化, バックアップシステム
• 技術継承体制
• 双子システム
• 日々の活動, 年々の活動
専攻サーバとは?
専攻サーバとは?
そもそも専攻サーバって?
北大・理学研究科・地球惑星科学専攻
によって運営されるサーバ群
関連する北大内のネットワーク組織
専攻ネットワーク
• 理・地惑専攻ネットワーク
全学ネットワーク
• 情報基盤センター HINES 運用室が管理
理学研究科ネットワーク
• 理学研究科の配線を管理
情報メディア教育センター
• 学部生へのネットワークサービスを提供
• 情報メディア端末の管理
全学
情報 理学
教育
地惑
サービス一覧
Web
※
※ は専攻関係者のみにサービス
ホームページ掲載環境の提供
• URL: http://www.ep.sci.hokudai.ac.jp/~xxx
Mail ※
電子メールの配送・受信
• Email-address : [email protected]
• メーリングリストの作成・利用
DNS
※
ドメインの取得
• ドメイン名 : xxxx.ep.sci.hokudai.ac.jp
News
専攻ニュースグループ rotty の提供
FTP
Debian GNU/Linux, Vine Linux, apache, qmail, などなど
運営組織 / 管理グループ
運営組織 ー ネットワーク委員会
地惑専攻の教官によって構成
専攻ネットワーク・専攻サーバに関する政策の立
案・決定・試行
http://www.ep.sci.hokudai.ac.jp/~netcom
管理グループ -
専攻サーバ技術支援グループ
(epcore)
専攻の学生ボランティアによって構成
直接的に専攻サーバシステムの構築管理
http://www.ep.sci.hokudai.ac.jp/~epcore
御利益
HINES に比べ、独自の便利なサービス
メーリングリストの作成・利用
• Exp. epnetfan-ml, epcore-ml
ep ドメイン取得
• Exp. www.ep.sci.hokudai.ac.jp
(ネットワーク的)至近距離での FTP 利用
独自の News グループでの情報交換
学生も教官と同じレベルのサービスを享受
HINES サービスは学生に提供されない
サーバ構成など
サーバ構成
管理体制
その他活動
6台のサーバコンピュータ
Web,Mail,DNS(1st),DNS(2nd),News,FTP
1サービスに1台のコンピュータ
トラブルの拡散を阻止
1台のマシンへの過度な負荷を防御
1台のコンピュータに1人の管理者
責任の分散を回避
予備サーバ
重要なサーバに関しては代替を用意
• Mail
– Mail 停止時、メールは Web に配送され、復帰まで保管
• DNS
– DNS 1st 停止時、DNS 2nd が代行
ソフトウェア (OS)
Operating System
Debian GNU/Linux
• タダ
• ドキュメントの充実
– http://www.debian.org/
• 厳密なパッケージ管理
– dpkg, apt-get, dselect
• 頻繁なメンテナンス
– http://www.jp.debian.org/security/
• 教育的なインストーラー
• PC Linux としての利点
– マルチユーザ, マルチタスク
– サーバとしての実績
– 堅牢なプロセス管理
ソフトウェア (Servers)
各サーバソフトウェア
Web – apache, apache-ssl
Mail – qmail, checkpw, imap, tcpserver, ezmlm
DNS – bind8
News – inn
FTP – proftpd, fmirror
選定の理由
安全性
• 設計、メンテナンスの頻度
安定性
ドキュメントの数・質
統一ユーザ管理
gate-toroku-system による自動管理
6 台のサーバのユーザを一元管理
• CGI で利用者から申請
• Web サーバがメインのユーザデータベース
• 各サーバのユーザアカウントを自動生成
– Web, Mail 以外は管理者ユーザアカウントのみ生成
DNS 1st, 2nd
アカウント
作成せず
Web
CGI登録
News
hoge アカウント作成
FTP
Mail
hoge さん
(一般利用
者)
管理グループユーザ(1)
各サーバごとに管理者グループユーザ
epwww, epmail, epdns, epnews, epftp
• このグループ内のユーザは、各サーバにおいて
(何でもできるユーザ) 権限を有する
root
グループ構成メンバー
• 現管理者, 管理経験者, gate担当者, 技術支援グ
ループリーダー, 一部の専攻ネットワーク委員
利点
• 管理者が不在の場合の緊急対応が可能
• 管理者の技術力不足を先輩達が支援
管理グループユーザ(2)
管理グループユーザアカウント生成・削除
グループにユーザを加入 or 除名するだけ
root権限アカウント
sho 作成
DNS 1st, 2nd
Web
Sho を
epdns に追加
foo さん
(DNS 管理)
News
FTP
アカウント
作成せず
Mail
sho さん
(次 DNS)
システム2重化
ハードディスクはよく壊れる!!!
各サーバのシステム領域を2重化
万が一のディスクの破損に備える
具体的なバックアップ作戦
• / を別ディスクの /bk へコピー
• 毎朝コピー (昨日のものは上書き)
片方が破損したら、破損していない方で運用
• 火急的速やかに、新規ディスクを用意
バックアップシステム
ユーザの作成した資源は復元不能!!!
Web, Mail のユーザデータバックアップ
復元不能なデータ
• ユーザの作成した資源 (メール等含む)
• ユーザデータベース
• サーバ構築ドキュメント
具体的なバックアップ作戦
• /home を別ディスクの /home.bk へコピー
• 毎朝コピー (昨日のものは上書き)
片方が破損したら、破損していない方で運用
• 運用前に別のディスクへコピーをとる
技術継承体制
技術の継承は面倒
…けど、サーバの長期的継続には必須
サーバ構築ドキュメント充実
先人が学んだ技術・知識を次代の管理者へ
「サーバ再構築」
毎年、年度変わりに別の管理者に交代
• サーバを一から構築
– 一人で構築/管理できるために
双子システム
各サーバに構成の同じ「予備機」を用意
• 2004年度より本格稼動!!!
「本務機」故障時の代替機として
実験機として
サーバ再構築時に「本務機」と「予備機」の入れ替
えでスムーズな移行が可能
Web
Mail
DNS 1st, 2nd
News
FTP
white
green
kasumi
midori
本務
orange
grey
sango
usuzumi
yellow
blue
予備
kihada
日々の活動
サーバの監視
安定にサービスを提供しているか?
他のサーバやネットワークに迷惑掛けてないか?
サーバのサービス維持
壊れたら直す or 買い換える
情報交換
技術情報の交換
• [email protected]
• [email protected]
• epnetfan (毎週金曜 16:30~ in 8-1-07)
運用状況の報告・トラブル解決・今後の運用方針決定
• epcore briefing, [email protected]
セキュリティ情報の入手
セキュリティホールに関する情報を継続的に収集
• JPCERT/CC ([email protected])
• debian-security ([email protected])
年々の活動
サーバ再構築
次代へ継承
ユーザアカウント更新
一年以内に更新の無いユーザを抹消
• 利用されてないアカウントは格好のセキュリティホール
http://www.ep.sci.hokudai.ac.jp/~epcor
e/manage/gate-april/gate-april.html
まとめ 「専攻サーバは…」
Web, Mail, DNS, News, FTP 等の便利なサービスを提供
「専攻ネットワーク委員会」によって運営。「技術支援グ
ループ」によって管理
本務機6台、予備機5台、計11台で構成
各サーバ毎、原則1つのサービスを提供
例外: WebはMailの予備として機能
1つのサーバに1人の管理者
ユーザ管理は全サーバで一元化
adduser でユーザ作成しないで!!
システム & ユーザデータは毎日バックアップ
毎年、次の代へ交代
予備機の導入で管理コストの低下を図る
学生ボランティアによる、日々のコツコツとした活動の上
に成り立っている
お終い
御清聴ありがとうございました
来年度の管理者の皆様、
よろしくお願い致します
(質問などあれば、どしどしどうぞ)