Laboratories for Mathematics, Lifesciences, and Informatics
a> をテンプレートにして作成
開始行:
*mayayaとは? [#d073e15e]
mayaya(157.82.169.4)は奥が科研費(研究活動スタート支援)...
*主な機能 [#o4205b2b]
-SSHサーバ
-webサーバ
-LDAPサーバ
-samba
-ライセンスサーバ(Matlab, Maple, Intel Compiler)
-合原先生、きもとさんの作業環境(Emacs, Mew, TeX, xdmサーバ)
-NFSサーバ(/tmp/ruptime用)
*やっていない機能 [#qe93f39c]
-NFSサーバ(/home用),DIMサーバ(storageにお任せ)
-DHCP, DNSサーバ(生研にお任せ)
-メールサーバ(東大にお任せ)
-プリンタサーバ(各自で設定すれば良い)
*セキュリティ関係 [#t312e1ae]
-sshはパスワード認証を拒否、rootログインも拒否
-/etc/hosts.allowはLAN内アクセスと外部からのsshだけ許可(...
ALL: 157.82.169.0/255.255.255.0
ALL: 157.82.159.192/255.255.255.192
ALL: 133.11.135.0/255.255.255.192
ALL: 127.0.0.1
sshd: ALL
-iptablesは必要なものだけ通して後は全ブロック [[(参照)>ht...
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j A...
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
(中略)
-A INPUT -j DROP
|port|tcp/udp|description|h
|22|tcp|ssh|
|80|tcp|http|
|443|tcp|https|
|137, 138|udp|samba|
|139, 445|tcp|samba|
|389|tcp|ldap|
|465|tcp|smtp (ssl)|
|2049|tcp|nfs|
|3551|tcp|apcups|
|5901|tcp|vnc|
|27000, 27001|tcp|Matlab license server|
|28000, 28001|tcp|Maple license server|
|28518, 28519|tcp|Intel Composer license server|
-生研のフィルタもある
**mayaとmayayaの違い [#a355ecc3]
-OS: Cent OS 4.9 -> Ubuntu 12.04 (LTS)
-パッケージの管理コマンド: yum -> dpkg, apt-get
-デーモンの起動設定コマンド: chkconfig -> sysv-rc-conf
-大事なログ: /var/log/messages -> /var/log/syslog
-iptablesの設定ファイル: /etc/sysconfig/iptables -> /etc/...
-LDAPサーバの設定ファイル: /etc/openldap/slapd.conf -> /e...
-dhcpd -> 廃止 (blade母艦で無くなったため)
-Secure OS: SELinux -> AppArmor
-a2psの出力先: 標準出力 -> デフォルトのプリンタ
-/bin/shのリンク先: bash -> dash
-httpサーバの実行ユーザ: apache(48) -> www-data(33)
-stunnelの場所: /usr/sbin/stunnel -> /usr/bin/stunnel4
-ldapの管理者アカウント: Manager -> admin
-rootになれるグループ: wheel -> sudo
**備忘録 [#wb983ec9]
-LDAP with Sambaは[[公式マニュアル>https://help.ubuntu.co...
-smbldap-toolsにちょっとバグがあった。/usr/share/perl5/sm...
-aptitudeは使わない、apt-getの方を使う
-ログイン画面でアカウント名を入力できるよう/etc/lightdm/l...
**既知の不具合 [#pa70fbc5]
-sambaでファイル作成が出来るのに上書きが出来ない。理由は...
-rootのパスワードはロックしてあるが、LDAPの方にもrootがい...
-/home以下にcgiを置くと動かない。/var/www/cgi-bin/に置く...
-httpsの認証が出来ない。mayaは公式に発行された証明書があ...
-ライセンスサーバ(Matlab, Maple, Intel Composer)はそれぞ...
-emacsで文字化けする。これは文字コードの自動判別に失敗し...
(set-language-environment "Japanese")
-mayayaが何故かapcupsdのmultimon.cgiで見えない。
-texで絶対パスが何故か効かない。
-vnc使うとログアウトした後でもxorgがCPUを消費し続ける。se...
**ToDo [#a8918bea]
-IPv6に対応したい
-NFSv4で統一したい [[(参照)>https://help.ubuntu.com/commu...
-LDAPからrootアカウントを削除して問題ないかテストしたい
**データの同期 [#ibe2dc4a]
-webデータの同期
--maya上で/var/www以下のデータを/home/sat/oku/backup/www...
/etc/cron.daily/backup_www.sh
--mayaya上で/home/sat/oku/backup/wwwから/var/wwwに持って...
/root/migration_www.sh
/root/migration_www.sh real
-ldapデータの同期
--maya上でldapのデータを/home/sat/oku/backup/maya_ldap_da...
/etc/cron.weekly/backup_ldap.sh
--/home/sat/oku/txt/以下の同期済みldifファイルとdiffを取...
--/home/sat/oku/scripts/ldap_migration.shでデータを変換
--新規追加のみの場合は以下のコマンド
$ldapadd -x -D "cn=admin,dc=sat,dc=iis,dc=u-tokyo,dc=ac,...
--一部変更のエントリは、smbldap-userdelとかで一旦消してし...
**mayaが壊れたら [#j3e96346]
-LDAPの同期
-webの同期
-林さんにメールして生研のフィルタに以下の設定を追加して貰う
permit tcp any host 157.82.169.4 eq 22
permit tcp any host 157.82.169.4 eq www
permit tcp any host 157.82.169.4 eq 443
permit tcp 133.11.135.0 0.0.0.63 host 157.82.169.4 eq 139
permit udp 133.11.135.0 0.0.0.63 host 157.82.169.4 range...
-本郷のDNSでwww.sat.t.u-tokyo.ac.jpをmayayaに向ける (ns-e...
-storage, blade, backupなどのLDAP認証をmayayaに向ける (bl...
-sambaが動くか確認
-ruptimeの仕組みをmayayaに移行 (bladeの設定変更法が分から...
-SSLサーバ証明書を移す or 再発行
-ライセンスサーバのキーを発行して貰う
-合原先生ときもとさんの移行
終了行:
*mayayaとは? [#d073e15e]
mayaya(157.82.169.4)は奥が科研費(研究活動スタート支援)...
*主な機能 [#o4205b2b]
-SSHサーバ
-webサーバ
-LDAPサーバ
-samba
-ライセンスサーバ(Matlab, Maple, Intel Compiler)
-合原先生、きもとさんの作業環境(Emacs, Mew, TeX, xdmサーバ)
-NFSサーバ(/tmp/ruptime用)
*やっていない機能 [#qe93f39c]
-NFSサーバ(/home用),DIMサーバ(storageにお任せ)
-DHCP, DNSサーバ(生研にお任せ)
-メールサーバ(東大にお任せ)
-プリンタサーバ(各自で設定すれば良い)
*セキュリティ関係 [#t312e1ae]
-sshはパスワード認証を拒否、rootログインも拒否
-/etc/hosts.allowはLAN内アクセスと外部からのsshだけ許可(...
ALL: 157.82.169.0/255.255.255.0
ALL: 157.82.159.192/255.255.255.192
ALL: 133.11.135.0/255.255.255.192
ALL: 127.0.0.1
sshd: ALL
-iptablesは必要なものだけ通して後は全ブロック [[(参照)>ht...
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j A...
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
(中略)
-A INPUT -j DROP
|port|tcp/udp|description|h
|22|tcp|ssh|
|80|tcp|http|
|443|tcp|https|
|137, 138|udp|samba|
|139, 445|tcp|samba|
|389|tcp|ldap|
|465|tcp|smtp (ssl)|
|2049|tcp|nfs|
|3551|tcp|apcups|
|5901|tcp|vnc|
|27000, 27001|tcp|Matlab license server|
|28000, 28001|tcp|Maple license server|
|28518, 28519|tcp|Intel Composer license server|
-生研のフィルタもある
**mayaとmayayaの違い [#a355ecc3]
-OS: Cent OS 4.9 -> Ubuntu 12.04 (LTS)
-パッケージの管理コマンド: yum -> dpkg, apt-get
-デーモンの起動設定コマンド: chkconfig -> sysv-rc-conf
-大事なログ: /var/log/messages -> /var/log/syslog
-iptablesの設定ファイル: /etc/sysconfig/iptables -> /etc/...
-LDAPサーバの設定ファイル: /etc/openldap/slapd.conf -> /e...
-dhcpd -> 廃止 (blade母艦で無くなったため)
-Secure OS: SELinux -> AppArmor
-a2psの出力先: 標準出力 -> デフォルトのプリンタ
-/bin/shのリンク先: bash -> dash
-httpサーバの実行ユーザ: apache(48) -> www-data(33)
-stunnelの場所: /usr/sbin/stunnel -> /usr/bin/stunnel4
-ldapの管理者アカウント: Manager -> admin
-rootになれるグループ: wheel -> sudo
**備忘録 [#wb983ec9]
-LDAP with Sambaは[[公式マニュアル>https://help.ubuntu.co...
-smbldap-toolsにちょっとバグがあった。/usr/share/perl5/sm...
-aptitudeは使わない、apt-getの方を使う
-ログイン画面でアカウント名を入力できるよう/etc/lightdm/l...
**既知の不具合 [#pa70fbc5]
-sambaでファイル作成が出来るのに上書きが出来ない。理由は...
-rootのパスワードはロックしてあるが、LDAPの方にもrootがい...
-/home以下にcgiを置くと動かない。/var/www/cgi-bin/に置く...
-httpsの認証が出来ない。mayaは公式に発行された証明書があ...
-ライセンスサーバ(Matlab, Maple, Intel Composer)はそれぞ...
-emacsで文字化けする。これは文字コードの自動判別に失敗し...
(set-language-environment "Japanese")
-mayayaが何故かapcupsdのmultimon.cgiで見えない。
-texで絶対パスが何故か効かない。
-vnc使うとログアウトした後でもxorgがCPUを消費し続ける。se...
**ToDo [#a8918bea]
-IPv6に対応したい
-NFSv4で統一したい [[(参照)>https://help.ubuntu.com/commu...
-LDAPからrootアカウントを削除して問題ないかテストしたい
**データの同期 [#ibe2dc4a]
-webデータの同期
--maya上で/var/www以下のデータを/home/sat/oku/backup/www...
/etc/cron.daily/backup_www.sh
--mayaya上で/home/sat/oku/backup/wwwから/var/wwwに持って...
/root/migration_www.sh
/root/migration_www.sh real
-ldapデータの同期
--maya上でldapのデータを/home/sat/oku/backup/maya_ldap_da...
/etc/cron.weekly/backup_ldap.sh
--/home/sat/oku/txt/以下の同期済みldifファイルとdiffを取...
--/home/sat/oku/scripts/ldap_migration.shでデータを変換
--新規追加のみの場合は以下のコマンド
$ldapadd -x -D "cn=admin,dc=sat,dc=iis,dc=u-tokyo,dc=ac,...
--一部変更のエントリは、smbldap-userdelとかで一旦消してし...
**mayaが壊れたら [#j3e96346]
-LDAPの同期
-webの同期
-林さんにメールして生研のフィルタに以下の設定を追加して貰う
permit tcp any host 157.82.169.4 eq 22
permit tcp any host 157.82.169.4 eq www
permit tcp any host 157.82.169.4 eq 443
permit tcp 133.11.135.0 0.0.0.63 host 157.82.169.4 eq 139
permit udp 133.11.135.0 0.0.0.63 host 157.82.169.4 range...
-本郷のDNSでwww.sat.t.u-tokyo.ac.jpをmayayaに向ける (ns-e...
-storage, blade, backupなどのLDAP認証をmayayaに向ける (bl...
-sambaが動くか確認
-ruptimeの仕組みをmayayaに移行 (bladeの設定変更法が分から...
-SSLサーバ証明書を移す or 再発行
-ライセンスサーバのキーを発行して貰う
-合原先生ときもとさんの移行
ページ名: