Mercurial > hg > Papers > 2024 > kiyama-master
comparison Paper/chapter/syskan-class.tex @ 23:8c6eb24536be default tip
update
| author | kiyama <e185758@ie.u-ryukyu.ac.jp> |
|---|---|
| date | Fri, 16 Feb 2024 08:36:07 +0900 |
| parents | 7619de63c978 |
| children |
comparison
equal
deleted
inserted
replaced
| 22:5f7e64ac5314 | 23:8c6eb24536be |
|---|---|
| 1 \chapter{演習科目での取り組み} | 1 \chapter{演習科目での取り組み} |
| 2 | 2 |
| 3 システム管理活動は2022年度から継続してシステム管理に参加する生徒の確保や実践的なシステムの運用,構築に関するスキルを習得する事を目的として演習科目のテーマの1つ(以下よりサーバー班とする)になった. | 3 システム管理活動は2022年度から継続してシステム管理に参加する学生の確保や実践的なシステムの運用,構築に関するスキルを習得する事を目的として演習科目のテーマの1つ(以下よりサーバー班とする)になった. |
| 4 演習科目とは2024年度後期時点でエンジニアデザイン演習7組という科目名の授業で,「知能情報分野のより専門的な知識を習得することを目的とし、半年間を通じて、各テーマ(下記)から1つ選択し取り組む長期実験として実施される」とあり,様々なテーマの中から生徒が一つ選択し履修する.\cite{syskan-class} | 4 演習科目とは2024年度後期時点でエンジニアデザイン演習7組という科目名の授業で,「知能情報分野のより専門的な知識を習得することを目的とし、半年間を通じて、各テーマ(下記)から1つ選択し取り組む長期実験として実施される」とあり,様々なテーマの中から学生が一つ選択し履修する.\cite{syskan-class} |
| 5 知能情報コースの三年次の学生を対象に前・後期で開講されており,1学年60名ほどでテーマ数が6つほどなので1テーマ当たり10名ほどの受講生がいる. | 5 知能情報コースの三年次の学生を対象に前・後期で開講されており,1学年60名ほどでテーマ数が6つほどなので1テーマ当たり10名ほどの受講生がいる. |
| 6 サーバー班では教育研究用情報システムの管理活動を体験する. | 6 サーバー班では教育研究用情報システムの管理活動を体験する. |
| 7 しかし現行システムは大規模で様々なサービスが稼働しており複雑である.そこでwebやネットワーク,セキュリティなどの管理活動ごとにグループを作成し,生徒と指導員を割り振っての取り組みを行った. | 7 しかし現行システムは大規模で様々なサービスが稼働しており複雑である.そこでwebやネットワーク,セキュリティなどの管理活動ごとにグループを作成し,学生と指導員を割り振っての取り組みを行った. |
| 8 以下にサーバー班全体での取り組みと各グループでの取り組みを示す. | 8 以下にサーバー班全体での取り組みと各グループでの取り組みを示す. |
| 9 | 9 |
| 10 \section{サーバー班の取り組み} | 10 \section{サーバー班の取り組み} |
| 11 サーバー班で学生は基本的にzoomを使用した遠隔授業を通じて活動を行う. | 11 サーバー班で学生は基本的にzoomを使用した遠隔授業を通じて活動を行う. |
| 12 説明や作業を行う際には教員,または生徒の一人が画面共有を行い,それ以外の生徒は必要に応じて作業ログを記載する形になっている. | 12 説明や作業を行う際には教員,または学生の一人が画面共有を行い,それ以外の学生は必要に応じて作業ログを記載する形になっている. |
| 13 作業ログやドキュメントは普段システム管理チームが使用しているプロジェクトに招待され,システム管理チームでのscrapboxの使い方の説明を受ける. | 13 作業ログやドキュメントは普段システム管理チームが使用しているプロジェクトに招待され,システム管理チームでのscrapboxの使い方の説明を受ける. |
| 14 | 14 |
| 15 授業の初回では,サーバー室の見学や管理しているシステムの説明,基幹サーバーへの接続設定や利用しているサービスへの招待などの設定を行う. | 15 授業の初回では,サーバー室の見学や管理しているシステムの説明,基幹サーバーへの接続設定や利用しているサービスへの招待などの設定を行う. |
| 16 | 16 |
| 17 前期の授業では,システム管理活動でのオープンキャンパスへの出展があり,発表資料の作成,当日の発表を行った. | 17 前期の授業では,システム管理活動でのオープンキャンパスへの出展があり,発表資料の作成,当日の発表を行った. |
| 139 % {\bf KVMテンプレートイメージファイルの修正} | 139 % {\bf KVMテンプレートイメージファイルの修正} |
| 140 % KVMを用いて計算機リソースの貸し出しを行う際に,四つある基幹サーバーで利用できるOSに差分があった.その為,OSのテンプレートファイルをceph上に置きそれぞれのサーバーで共有した上でie-virshから参照できるようにした. | 140 % KVMを用いて計算機リソースの貸し出しを行う際に,四つある基幹サーバーで利用できるOSに差分があった.その為,OSのテンプレートファイルをceph上に置きそれぞれのサーバーで共有した上でie-virshから参照できるようにした. |
| 141 | 141 |
| 142 | 142 |
| 143 \section{security班} | 143 \section{security班} |
| 144 セキュリティ班では学科システムへの脆弱性診断の構築を行った.システム更新前は脆弱性診断環境が設けられていたが,現在の学科システムにはそのような環境が存在しない.さらに,現在の基幹サービスがコンテナで配信されていることから,移行の容易さと管理のしやすさを考慮し,コンテナ環境での構築を行うこととした.基幹サーバーの中には,一台がグローバルIPを持つものがあり,生徒が利用するVMについても,申請に応じてグローバルIPを付与することができる.そのため,サーバーのスキャンが可能なVulsを脆弱性診断ツールとして選択した. | 144 セキュリティ班では学科システムへの脆弱性診断の構築を行った.システム更新前は脆弱性診断環境が設けられていたが,現在の学科システムにはそのような環境が存在しない.さらに,現在の基幹サービスがコンテナで配信されていることから,移行の容易さと管理のしやすさを考慮し,コンテナ環境での構築を行うこととした.基幹サーバーの中には,一台がグローバルIPを持つものがあり,学生が利用するVMについても,申請に応じてグローバルIPを付与することができる.そのため,サーバーのスキャンが可能なVulsを脆弱性診断ツールとして選択した. |
| 145 | 145 |
| 146 基幹サーバー上のPodmanはコンテナ用のネットワークインターフェイスを作成し,コンテナにIPを紐づけるためにadmin権限が必要となる. | 146 基幹サーバー上のPodmanはコンテナ用のネットワークインターフェイスを作成し,コンテナにIPを紐づけるためにadmin権限が必要となる. |
| 147 学科と同様の環境にする為,Ubuntu22.04のVMにPodman v4をインストールした環境で作業を行った. | 147 学科と同様の環境にする為,Ubuntu22.04のVMにPodman v4をインストールした環境で作業を行った. |
| 148 Ubuntu22にPodmanをインストールする際にデフォルトのパッケージに登録されているPodmanはバージョン3系だった為,下記のようにPodman v4のリポジトリ情報をUbuntuのパッケージ管理ツールであるaptの管理下に追加した. | 148 Ubuntu22にPodmanをインストールする際にデフォルトのパッケージに登録されているPodmanはバージョン3系だった為,下記のようにPodman v4のリポジトリ情報をUbuntuのパッケージ管理ツールであるaptの管理下に追加した. |
| 149 その後,aptコマンドを使用してPodman v4のインストールを行った. | 149 その後,aptコマンドを使用してPodman v4のインストールを行った. |
| 262 \quad 2. 使用するツールや環境の選定をする時の話が授業よりも実践的で楽しかった。\\ | 262 \quad 2. 使用するツールや環境の選定をする時の話が授業よりも実践的で楽しかった。\\ |
| 263 \\ \hline | 263 \\ \hline |
| 264 \end{longtable} | 264 \end{longtable} |
| 265 \end{center} | 265 \end{center} |
| 266 | 266 |
| 267 設問1,2ではシステム管理へのモチベーションを測った.これまでのシステム管理の取り組みでは有志の学生の集まりであった.今回は必修授業での取り組みだった為、システム管理活動に興味を持たない生徒の割合が懸念点だった.しかし,選択した理由こそテーマの抽選漏れであれど,セキュリティ,ネットワークに関する知識習得を目的として受講している学生が大半であることがわかった. | 267 設問1,2ではシステム管理へのモチベーションを測った.これまでのシステム管理の取り組みでは有志の学生の集まりであった.今回は必修授業での取り組みだった為、システム管理活動に興味を持たない学生の割合が懸念点だった.しかし,選択した理由こそテーマの抽選漏れであれど,セキュリティ,ネットワークに関する知識習得を目的として受講している学生が大半であることがわかった. |
| 268 | 268 |
| 269 設問3では受講後のシステム管理への興味度合いを聞いた.実際に稼働しているシステムを調査、管理することに興味をもつ学生がいる一方で内容についていく為の難易度が高く理解できずに興味が湧かなかったという学生が半数近くいた. | 269 設問3では受講後のシステム管理への興味度合いを聞いた.実際に稼働しているシステムを調査、管理することに興味をもつ学生がいる一方で内容についていく為の難易度が高く理解できずに興味が湧かなかったという学生が半数近くいた. |
| 270 | 270 |
| 271 設問4の技術習得について多くみられた感想は、授業内で扱った特定のサービスに関する知識習得だった.半期の授業での取り組みだった事やあくまでシステム管理の体験だった事から総合的な知識の獲得は難しいと思われる.一方でコースシステムだけでなく一般的なシステム管理の技術習得ができたという意見があり,総合的な知識を得られたことがわかる.この差として画面共有して作業する生徒が固定化されていることが原因と考える. | 271 設問4の技術習得について多くみられた感想は、授業内で扱った特定のサービスに関する知識習得だった.半期の授業での取り組みだった事やあくまでシステム管理の体験だった事から総合的な知識の獲得は難しいと思われる.一方でコースシステムだけでなく一般的なシステム管理の技術習得ができたという意見があり,総合的な知識を得られたことがわかる.この差として画面共有して作業する学生が固定化されていることが原因と考える. |
| 272 | 272 |
| 273 設問5では、学生の自主性が確認できた.演習授業をモブプロ形式で進めた為,作業者以外の学生は実行しているコマンドを調査やsclapboxへのログの記述を行い積極的に行動していることがわかった. | 273 設問5では、学生の自主性が確認できた.演習授業をモブプロ形式で進めた為,作業者以外の学生は実行しているコマンドを調査やsclapboxへのログの記述を行い積極的に行動していることがわかった. |
| 274 | 274 |
| 275 設問6は授業中に自主的に画面を共有して作業を行う学生が少なかったことから質問した.実際に作業者としての感想は少数であった.この要因として「オペレーター側が期待する動きのレベルがあまりわからなかったので、ドライバーをするのが怖かった。」とあるようにシステム管理に関する知識がない状態で画面共有しての作業の精神的な難易度の高さが上げられる. | 275 設問6は授業中に自主的に画面を共有して作業を行う学生が少なかったことから質問した.実際に作業者としての感想は少数であった.この要因として「オペレーター側が期待する動きのレベルがあまりわからなかったので、ドライバーをするのが怖かった。」とあるようにシステム管理に関する知識がない状態で画面共有しての作業の精神的な難易度の高さが上げられる. |
| 276 | 276 |