Unix サーバ管理

Menu Menu

本実験は、情報工学科のコンピュータ・システムの管理を通して、インターネット、イントラネットの管理技術、実装技術を身に付けることが狙いである。情報工学科のコンピュータ・システムは、

    Enterprise 3000 x 2 サーバ
    Linux Server x 3
    500GB Disk Array
    Linux PC Cluster 50 ( 120GB Disk Array )
    Linux Desktop x 40
    iBook x 20
    学生用ノートPC接続端子
    PIAFS / ISDN / INS 1500 Dial-in
    PHS / 無線LAN 設備
    Gigabit Network Switch
    Gigabit Network Link

から構成されており、これらのシステムを常に最新の技術に保つことが必要である。また、これらのシステムの運営状況を常に監視するのもサーバー班の役目である。

必要な知識は、OSとネットワークに関する深い理解であり、英語のマニュアルを積極的に読みこなす素養が必要である。また、新しい技術を積極的に導入するための情報収拾能力、安全なシステムを構築するためのセンスと忍耐が要求されている。

実際の作業は、グループに分割しておこなう。

本実験の参加者は、ネットニュース及び管理者メーリング・リスト、そして、PHSによる情報交換に積極的に対応する必要がある。ここで身に付けた知識を情報工学科のコンピュータ・システムだけなく、各研究室でも積極的に活用していくことが望ましい。

本実験の評価は、貢献ポイントによって行う。実際の管理にどれだけ参加したかによって評価を行う。

週一回のMeetingを行い、現状での課題や、行うべきことを決定する。また、ここで、実験担当者がどのような貢献したかを報告し、貢献ポイントを決める。Meeting では、グループ毎に報告書を用意すること。報告書の内容は、

    これまで行った作業のまとめと報告
    これから行う作業の予定
    システムの改良の提案


サーバ


バックアップ

定期的なバックアップが、サーバのセキュリティにとって、もっとも重要である。2台のサーバ、1台のファイルサーバのバックアップを定期的に行う。

学生のノートPCや、研究室のコンピュータもバックアップの対象である。テープによるバックアップは、もはや現実的ではない。現実的な手法を提案し、実際に運営すること。ディスクのミラーリングが重要である。最低でも二重化されていること。DVD-RAM/Tape などのリムーバブルメディアと合わせて三重化されることが望ましい。


ネームサーバ

学科のDNSの集中管理を行う。ie 直下のドメインの管理と、他のドメインとの連係の管理を行う。また、外のネームサーバとの連係の調整も行う。

学科内に持ち込まれるコンピュータは、すべて、管理下に置く必要がある。管理の基本は、Mac Address 管理である。


メールサーバ

学科のメールに関する管理を行う。学科内のメールリストの管理もこちらで行う。学科内部だけでなく、研究室単位でのメールサーバに関する監視も行う。研究室単位のサーバで不都合があれば、その指摘、あるいは、対処に関するコンサルテーションも行う。


ニュースサーバ

学科のニュースシステムに関する管理を行う。新しいニュースグループの作成や、他のニュースサーバとの調整も行う。実験用ニュースサーバを構築し、運営すること。


WWWサーバ

学科のWWWサーバに関する調整を行う。WWWサーバは学科の顔であり、成果発表の重要な方法である。WWW cache などの管理もここで行う。

現在のWWWサーバの能力は非常に低い。活用度も低い。まず、機能と性能を向上させることが重要である。

    Streaming 機能の整備
    Servlet module の実装
    SSL module の導入
    Password security
    分散CGI処理


ftpサーバ

学科に関する情報のうち、論文やプログラムの配布を中心としたサービスの管理を行う。必要ならば他のサーバのミラーも行う。

ftp に置くべき情報も積極的に集める必要がある。

    学科の広報情報
    論文
    テクニカルレポート
    ソフトウェア
    映像

ftp サーバは、既に時代遅れであり、他の実装が望ましい。WebDAV などもサポートすべきである。


log の管理

サーバのlogを管理し、パフォーマンス調整のためのデータや、異常、あるいは、侵入などへの対処をおこなう。

Linux Desktop は学生の管理下にあり、非常に脆弱であると考えられる。これらのlogの管理を、SNMP base で行うことが望ましい。


Security

Internet上のSecurity情報に常に注意を払い、明らかになったセキュリティ・ホールなどへの対処を行う。

Windows は、ネットワーク Security の癌である。これらの不法な機器を閉ざされたネットワークセグメントに閉じ込める必要がある。方法を提案し、実装せよ。


Perl プログラミング

サーバの管理には、もはや、Perl は必須の言語である。Perl言語を習得し、実際のサーバの管理にどのように使われているかを理解する。


研究室単位のサーバ

研究室単位のサーバは、学科のサーバを中心として結合され、学科全体の情報ネットワークを構成する。

WWW ミラーは適切に動作しているか? 全文検索システムの稼働状況はどうか?


ネットワーク

学科のネットワークは、現状では単純な構造になっている。しかし、トラフィックの増加にともない、より複雑だが効率の良い構造に書き換えていく必要がある。トラフィックの監視と、新しい構成への移行をスムースに行うことが重要である。

外界との接点であるダイアルイン、及び、無線LAN、PHSネットワークの整備も重要であり、日常的な監視を必要とする。

学科内に置かれるデータは、P2Pなどにより、外からアクセスされる。学科内から、不法なデータ (著作権処理のされていない音楽/映像データ、市販ソフト、等)が公開されないように監視する必要がある。既に、これらを公開していたものに対する処置がなされたことがある。特に、Linux Desktop からの公開に対する対処が必要である。

これらのサービスに対して、フィルタリングによって対処するのは間違っている。制限は政治的に行ない、トラフィックシェイピングなどで、フェイルセーフを行うことが望ましい。


ネットワーク協調

学科の情報は、ネットワーク上で公開され、共有され、蓄積されていかなければならない。

サイボウズやWeb Magic などの協調システムの導入を試行し、本格的なネットワーク上の大学を作り上げていく必要がある。

学科内の予算の管理なども、学生が管理するわけにはいかないが、WWW 上で処理ができることが望ましい。

321, 322 での授業や発表を、システム上に蓄積し、公開するシステムを構築する必要がある。


コンピュータ・システム

サーバ、PC cluster、 Linux デスクトップ、ノートPCなどが協調して動く環境を作ることが望ましい。


Linuxデスクトップ

学科のデスクトップは40台あり、2,3年次の主力のコンピュータであると同時に、48Gips というサーバをはるかにしのぐ強力なコンピューテーション・パワーを提供する。これらの計算力を分散環境ツールによりスムースに提供すると共に、2,3年次の個人サーバとしての役割も果たす必要がある。

Linux を中心として使うことになるが、世の中のソフトウェアの動きに常に付いてくことが重要である。そのためには、最新バージョン、及び、最新安定バージョンのソフトウェアのバイナリを、サーバ上あるいは、個々のデスクトップ上に提供する必要がある。

また、個人のデータをサーバ上とデスクトップ上にうまく工夫して分散させることが重要である。


ノートPC

ノートPCは、デスクトップと同様だが、個々人が固定して使うものとは異なる。そのような場合での管理方法を探していくことが重要である。

また、ノートPCは、各学生が自分で管理して使うものである。また、Windows / Mac OS との共存方法に関するメンテナンスも必要である。これらの情報を蓄積していくことが重要である。

また、琉大に合わせた構成 (Ryukyu Standard Distribution) を提供していくことが望ましい。

これらの機械に関する故障などは、生協やNTTデータと連絡しつつ対処する必要がある。


PC Cluster

PC Cluster は研究用であるとともに、教育用にも使用できる。簡単に使用できる環境を用意し、学生が課題をこなせるように設定すること。

Mac OS X や、Windows 、PS2Linux などのクロスコンパイル環境として使えるようにすると便利であろう。


まとめ

学科のシステムは、情報工学科の技術の中心である。メーカや、システム屋、あるいは、講師や助手に頼ることなく、学科全体で管理するが重要である。学科全体のシステムがスムースに動作すれば、それが学科全体の研究レベルを押し上げる。この実験は、学科全体のレベルアップにつながる重要な実験であり、各自、自覚を持って参加して欲しい。


Shinji KONO / Sun May 19 00:16:30 2002