Note-July

Note-July

Project-Notes

Record for the midterm presentation
2005/07/12
Bought LDAP text. Might need to borrow a text of bind.
2005/07/20
Mission Impossible
2005/07/21
Summoned arount 5.15
Make a decision what should be done
2005/07/22
●研究活動・就職活動に役立つ事
話し合いは、答えが出るまでだらだらするんではなくて、時間を決めてすること。
その中で可能な限り答えを出すようにする。
理想的には3，4人で話し合いをする練習をしたほうがいい
俳優、アナウンサーがやりそうな発声練習をしてみる。（どもらない、抑揚をつける、腹から声を出す、を自然とできるようにするため）
グループディスカッション対策本を読んで、例課題を自分なりに自分の考えをまとめて話せるように練習をする。
話し合いのときに自分の役割を考える。
ex1) 聞き役 --- 就職活動のグループディスカッションのときにこうなってはだめ
ex2) まとめ役 --- 議長のような感じで全員の意見をまとめて話の流れを作って導く
ex3) サポート役 --- 話し合いの中で他の人が意見をうまく伝えられないときに後押ししてあげたり、その人の意見を基に発言をして話を停滞させないようにする

就職活動のとき「みんなの就職活動日記」をみるといいらしい。

●宿題
月曜日までにキャンパスネットワーク図の用意。
階数、クライアント数は個人の判断。エッジには10台程度で想定。
これまでのLinuxサーバ、IEEE802.1X、IPSecは組み込み。

●当面の担当振り分け
RADIUS --- R1
LDAP ----- R4
↑の期限をある程度でいいから決定する。

●課題
思ったことはその場で話す、打つ、説明する、意見する。
気を使わずに気を使う
自分の納得いくことを妥協せず表現する。

RADIUS、LDAPの期限を決めて、説明会日程を話し合う。
今あるDHCP, BINDの設定内容と、動きの説明会をしたほうがいいかも。文書化らしい文書化をしてないので早めにまとめる。

DHCP, BINDもそうだけど、RADIUS, LDAPも説明会と同時に本を見なくても、「こういう理由でこういう設定をしたのか」、とか、「こういう風なトラブルがあって苦労したけど、これで対処できた、でもこのやり方だとこういう解決できなくて逆にこんな風にトラぶった」などをまとめて渡すと、自分の担当じゃないところを時間短縮で生情報を得つつ理解できていいかも。後でVMで練習するのにも役立つかもしれないし
作業分担していても、全く同じは無理かもしれないけど、同等の経験と知識を得れる方法がないかたまに考えてみる

2005/07/25(MON) LDAPとRADIUSの締め切り、及び報告会の日程希望募集中

Laboratory-Notes

●とりあえず、冗長化は考えず最低限サーバが機能すればいい？
●DHCPとDDNSをつめる
●とりあえず、SNMPは飛ばしてLDAPとRADIUS動かす
●OpenVPNを使えばSSL-VPNもできる　→　だけではできない
●最終目標が不明瞭 -> 冗長化の判断基準・Qos・コストなど(闇雲に冗長化？)

○tcpdwrapperとinetdの設定

○dhcpd.confの書式変更（subnetの部分をglobalから独立させる）
○DDNS対応

2005/07/11(MON)
DHCP, DNS導入・動作確認済
「課題」
●DHCPリレー、DNSのスレイブ構築・ゾーン転送まだ
　⇒２代目に導入してから構成
●DNSSECまだ　（無くても動くのでセキュリティをはじめてから導入）
●OpenLDAP ---> 初期設定ファイル作成後、実機ではDNがおかしいといわれ、VM上では｢認証おかしいで」といわれました。まったく同じ構成なのに。
　現在マニュアル解読中。

2005/07/12(TUE)
実機パゲたので再インストール
ldapaddコマンドのパスワードをどこで設定するのかわからない(本に載ってない)
ldapaddコマンドで思いつく限り打ったことのあるパスワードを打つとエラー発生
slapd -v -l visard.ldifコマンドで登録できたけど、以前上記が不明
Windowsサーバの方が明らかに楽だったような・・・けど、せめてRADIUSは非Windowsサーバでやりたいし、金はかかるし、手間はかかるし、本通りいかないし、言うは易し。
たぶん、OpenLDAPのRPMパッケージ消してコンパイルしなおしたほうがいいと思う。マニュアルとは違うところにことごとくディレクトリ・ファイルができてるので、どこからどこまで、本とマニュアルを照らし合わせるかが問題。購入した本もソースファイルからのコンパイル方式だった模様。明日RPMパッケージのままでうまくいかなかったら消してコンパイル。
再インストールしなおしたので2台ともDHCP・BINDやり直し。
このままだとあかん。

2005/07/21(THU)
LDAPをどうにかする。依存関係の問題の可能性もあるが、これまでの症状は英・日Webには見当たらないので、ソースからの導入で探ってみる。SSLも同時進行で行う必要がある。
SSLなしでLDAPを動かすのは自殺行為らしい。
2005/07/28(THU)
LDAPインストールすらできず、断念。後日再試行
gccを入れ忘れてたので、gccを入れたら無事コンパイル終了
データベースバックエンドモジュール用にBerkeley DB4.3をコンパイル
●　作業手順(/tmp)
$ gzip -dc db-4.3.28.tar.gz | tar xvf -
$ cd db-4.3.28/build_unix
$ ../dist/configure --prefix=/usr/local
$ make
$ /bin/su -c "make install"

Server Package

ISC DHCP
dhcp (CD3) A DHCP server and relay agent

BIND
bind (CD3) A DNS server
▲caching-nameserver (CD3) The configuration files for setting up a chaching name server
bind-chroot(CD3) A chrooted tree for the BIND nameserver

OpenLDAP
openldap (CD1) the onfiguration files, libraries, and documentation for OpenLDAP
openldap-servers (CD3) OpenLDAP servers and related files
▲openldap-clients (CD3) Client programs for OpenLDAP

OpenSSH
openssh (CD1) The OpenSSH implementation of SSH
openssh-server (CD1) The OpenSSH server daemon
open-ssl (CD1) The OpenSSL toolkit

IPSec
ipsec-tools(CD1) Tools for configuring and using IPSEC

arpwatch
arpwatch (CD4) Network monitoring tools for tracking IP addresses on a network

SNMP
net-snmp (CD1) A collection of SNMP protocol tools and libraries
▲net-snmp-utils (CD3) Network management utilities using SNMP, from the NET-SNMP project
net-snmp-lib (CD1) The NET-SNMP runtime libraries
lm_sensor (CD1) Hardware monitoring tools

Netfilter
iptables (CD1) Tools for managing Linux kernel packet filtering capabilities

xinetd
xinetd (CD1) a secure replacement for inetd

TCP Wrapper
tcp_wrappers (CD1) A security tool which acts as a wrapper for TCP daemons

OpenVPN
RPM / tar

Notes-History

5:Notes 6:Notes-June

networking.img