Mercurial > hg > Papers > 2024 > kiyama-master

diff Paper/chapter/syskan-class.tex @ 1:564982476950

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
一章を追加した
author kiyama <e185758@ie.u-ryukyu.ac.jp>
date Fri, 12 Jan 2024 18:13:17 +0900
parents
children 2728567f0768
line wrap: on
line diff
--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/Paper/chapter/syskan-class.tex	Fri Jan 12 18:13:17 2024 +0900
@@ -0,0 +1,43 @@
+\chapter{演習科目での取り組み}
+
+システム管理は2022年度から実践的なシステムの運用,構築に関するスキルを習得することや継続してシステム管理に参加する生徒の確保を目的として演習科目のテーマの一つになった.
+演習科目とは知能情報分野の専門的な知識を習得することを目的としており様々なテーマの中から生徒が一つ選択し履修する.
+知能情報コースの三年次の学生を対象に開講されており,1学年60名ほどでテーマ数が6つほどなので1テーマ当たり10名ほどの受講生がいる.
+システム管理のテーマでは学生は基本zoomを使用した遠隔授業を通じて活動を行う.作業ログやドキュメントは普段システム管理チームが使用しているプロジェクトに招待されシステム管理におけるscrapboxの使い方の説明を受ける.
+サーバー室の見学や運用しているサービスのコントロールパネルの説明サーバーへのssh configの設定やgitlabのsyskanグループへの登録などを行う.
+また,システム管理のテーマの中からネットワーク,セキュリティ,web,サーバーのグループを作成しそれぞれで活動を行なっている.
+
+以下に各グループでのシステム管理チームの実験演習での取り組みを示す.
+
+\section{web班}
+
+\section{server班}
+サーバー班は基幹サーバー上の不具合の調査やその修正をおこなっている.取り組みのいくつかを以下に示す.
+\begin{quote}
+    \begin{itemize}
+     \item バックアップの修正\\
+     \item KVMテンプレートイメージファイルの修正\\
+    \end{itemize}
+\end{quote}
+上記の二つの進め方として,代表者が一人サーバーにログインし,zoomで画面を共有する.その他の利用者は共有された画面を見て調査し,案を出したりscrapboxに作業のログを取った.
+
+{\bf バックアップの修正}
+
+システムに障害が発生した際に復旧できるようにrsnapshotでcephで管理されているディレクトリや学科web,生徒のホームディレクトリのバックアップをとっている.バックアップはdaily,weeklyをそれぞれ撮っていた.そのバックアップファイルの作成された日付を確認するとある期間から取られていなかった.
+まずは原因を調査するために実行ログ,エラーログの確認を行なった.するとバックアップファイルが大きすぎることからdailyの処理が正常に走っていないことがわかった.そこで処理をweeklyのみ変更することで解決した.
+
+%設定したバックアップが正常に取られているかを確認したところ止まっていた。そこで原因を調査し、解決する
+
+{\bf KVMテンプレートイメージファイルの修正}
+
+KVMを用いて計算機リソースの貸し出しを行う際に,四つある基幹サーバーで利用できるOSに差分があった.その為,OSのテンプレートファイルをceph上に置きそれぞれのサーバーで共有した上でie-virshから参照できるようにした.
+
+\section{network班}
+
+\section{security班}
+セキュリティ班では学科システムへの脆弱性診断の構築を行なっている.システム更新前には脆弱性診断の環境があったが,現在の学科システムにはない.
+また,以降のしやすさや現在の基幹サービスがコンテナで配信されており,管理のしやすさからコンテナ環境での構築を行なう.基幹サーバーには一台グローバルIPを持つものがあったり,生徒が利用するVMも申請した際にはグローバルIPを付与できるため使用する脆弱性診断ツールはサーバーのスキャンがVulsを選択した.
+
+基幹サーバー上で作業するにはadmin権限が必要だがシステム管理に慣れておらず操作ミスが考えられたことやコンテナで構築する為移行が安易なことから生徒それぞれにVMを構築させ基幹サーバーと同様の環境を作成した上で脆弱性診断の環境を構築する方針で進めた.
+生徒には学科システムと同じubuntu22.04,podman v4系の環境を立てた.Vulsの構築にはdockerはあったがpodmanはなかった為,podman commandを使用できるようにスクリプトを書き換えた.
+実際に自身で構築したVMをVulsコンテナから診断し結果を確認した.今後はこれらを基幹サーバーに向けて診断を行う為に設定を編集したり,生徒が利用するVMへ診断をする方法や頻度,診断結果の共有などを行う必要がある.