学生実験1 ソフトウエア (ネットワークとセキュリティ)
Last modified: 2023年5月10日 水曜日
スケジュール(木曜午後1時より)
| グループ
| 第1週 | 第2週 | 第3週
| 第4週
|
| B
| 4月13日 | 4月20日 | 4月27日
| 5月2日
|
| A
| 5月11日 | 5月18日 | 5月25日
| 6月 1日
|
| 第1週 | 課題 1, 2, 3
|
| 第2週 | 課題 4, 5
|
| 第3~4週 | 課題 6
|
目次に戻る
課題1:初期設定の確認
課題2:ネットワーク設定
課題3:DHCP サービスの設定
課題4:ファイアウォールの設定
課題5:WWW サービスの設定
課題6:SQL サーバと連携した Python WSGI アプリケーションの作成
説明資料
補足説明
【全般】
- 指導書の第6章「課題内容とレポート」は重要なため,読み飛ばさずにすべて読むこと.
- 必要な情報は,P.66 ネットワーク構成図中に記載されているため,常に参照すること.
- script コマンドでファイル名を与えないと,ファイル typescript に上書き保存するため注意すること.
- scriptコマンドは制御文字も含めて保存する.
scriptコマンドの出力ファイルから制御文字を消去するには,以下のコマンドを実行する.
cat ファイル名 | sed -r "s/\x1B\[([0-9]{1,2}(;[0-9]{1,2})*)?m//g" | col > 新規ファイル名
- vi 等のエディタ作業中は script コマンドで保存していても無意味なため,scirpt は exit する.編集終了後に cat でファイル内容を確認すれば良い.
- もし machine1, 2 の再起動が必要になった場合は,script を exit 後に reboot コマンドを入力する.
- ルータから内部側の機器,machine2, machine3, machine1 の内部側インターフェイス (LAN2, LAN3) は DNS に未登録である.他機器からの接続時には IPアドレスを利用する.
【ファイル転送】
- 第1日目の段階では,ICE端末と machine1 間でのみファイル転送が可能である.
- 課題 4 終了後には,machine 2, 3 から ICE端末への転送も可能となる.
- ICE端末側から ローカルネットワークやDMZネットワークへの接続は不可能である.
- scp コマンドの書式は,指導書 P.44 を参照する.
コマンドは,ICE端末上で,
ice⇒ルータ: scp <ファイル名1> root@icesc1_:<ファイル名2>
ルータ⇒ice: scp root@icesc1_:<ファイル名1> <ファイル名2>
ファイル名2を . (ピリオド,現在のディレクトリの意味)にすれば,同一ファイル名となる.
また,machine1, 2, 3 間ではホスト名として IPアドレスを利用すれば転送可能である.
例えば,ルータ上で,
ルータ⇒WEBサーバ: scp <ファイル名1> 192.168.150.2:<ファイル名2>
WEBサーバ⇒ルータ: scp 192.168.150.2:<ファイル名1> <ファイル名2>
- ユーザ名の指定に注意する.
machine1, machine2 は root,ICE端末やicexs2 は自分のユーザ名,machine3 は ice
例: root@icesc1_ 等の指定が必要となる
- scp コマンドのオプション -r を指定すれば,ディレクトリ全体のコピーも可能である.
scp -r root@icesc1_:<ディレクトリ名> .
machine1 の <ディレクトリ名> 全体を ice端末の現在のディレクトリにコピーする.
【課題2】
- DNSサーバは,指導書P.65 注意(3) を参照する.
- IPアドレスとネットマスクは同時に設定される.
- machine1 ネットワークインターフェイスのデバイス名は,LAN1~LAN3 がそれぞれ enp1s0~enp3s0 である.
- machine2, 3 ネットワークインターフェイスのデバイス名は,enp3s0 である(8,9班は eth0).
- ゲートウェイはLAN1のみ設定する.
- ゲートウェイの設定時は,P.69 注意(1)をよく読んで判断すること.
- 「固定アドレス割り当て」とは,設定方法が「手動」を表す.
【課題3】
- dhcpd サービスの「ブート時自動起動」は systemctl コマンドの表8 (P.41) を参照する.
- ゲートウェイの設定は課題2と異なる.DHCP クライアントの立場で考える.
【課題4】
- 仕様の「AからBへの接続を許可」とは,AのクライアントからBのサーバへの接続開始を許可し,それに引き続くパケット,すなわちBからAへの返答パケットを含む,すべてのパケットを許可することである.
ただし,A⇒B のパケットとB⇒Aのパケットでは,各種のパラメータが異なるため,「行き」と「戻り」を分けて,それぞれ iptables ルールを考える必要がある.
- iptables サンプルのバックスラッシュ記号 \ は改行のエスケープ,つまり次の行への継続を意味する.
- yum によるインストールには,HTTP, DNS の許可が必要である.yum コマンドの実行に失敗する場合は,仕様 9 の HTTP, DNS ,仕様 12 の実装を見直すこと.
【課題5】
- ICE端末からWWWサーバを確認する場合は,Firefox で http(s)://icesc1_/ に接続すること.
- machine3からWWWサーバを確認する場合は,http(s)://192.168.150.2/ に接続すること.
- ルータ外部からWWWサーバを確認する場合に,自宅等から接続しておりICE端末を利用できない場合は,ICE sshサーバに接続後,外部テスト用端末 icexs2 に ssh接続し lynx を実行すること.
ICE sshサーバには lynx がインストールされていない.
- machine3からの接続に問題がなく外部からの接続確認がタイムアウトする場合は,課題4の仕様 11, 13 の実装を見直すこと.
- lynxによるHTTPS接続では,ICE側からの接続とmachine3からの接続で異なる挙動が確認されるので注意すること.具体的には,machine3からの接続において,SSLエラーメッセージのデフォルト値がすべて(n)となっているが,すべてyを入力すると接続される.
【課題6】
- 課題6は Python3 と SQLite3 がインストールされている環境であれば作業可能です.各自で所有PCに環境を準備してその上で作業をしてよい.
- "A server error occurred. Please contact the administrator." とブラウザに表示される場合について.
自分の端末で wsgiスクリプトを python コマンドで直接実行している場合,ブラウザではなく,wsgiスクリプトを実行しているウィンドウを見てください.
メッセージがブラウザに表示される際に,スクリプト実行している方のウィンドウにエラー情報が出力されていますので,それを参考にデバッグしてください.
また,machine2で動作しているApache経由でアクセスしている場合は /var/log/httpd/error_log を参照してください.
目次に戻る
レポート提出場所
TACT の課題提出ページ
レポート提出日
○課題1~課題5レポート
- Bグループ:4/27(木)13時まで
- Aグループ:5/25(木)13時まで
○課題6レポート
- Bグループ:5/11(木)13時まで
- Aグループ:6/ 8(木)13時まで
課題ごとの特記事項
注意事項
- TACTの課題提出ページに書かれた注意点をよく読むこと
| 名前 | | E-Mail | 内線 | 居室 |
|---|
| 雨宮尚範 | スタッフ | amemiya @ nuie.nagoya-u.ac.jp | 3073 | IB館南館 2階 283室 |
| 齋藤理史 | スタッフ | ssaito @ i.nagoya-u.ac.jp | 2763 | IB館南館 4階 493室 |
| 松本哲也 | スタッフ | matumoto @ i.nagoya-u.ac.jp | 3098 | IB館南館 3階 363室 |
| 橋本健二 | スタッフ | k-hasimt @ i.nagoya-u.ac.jp | 3074 | IB館南館 5階 595室 |
| 大平茂輝 | スタッフ | ohira @ nagoya-u.jp | 5878 | IB館南館 3階 395室 |
| 天春陽介 | TA | | | |
| 桑村真生 | TA | | | |
※ 迷惑メール防止のために@の前後にはスペースを入れてあります。
目次に戻る
実験の内容に関する質問は,原則として実験時間中にスタッフ,TA に聞いて下さい.
時間外にどうしてもという場合には,上の表を見て個人宛に送りましょう.
実験の内容以外に,実験を進めるにあたって困ったことが発生した場合は,
大平に連絡して下さい.
計算機の使用の面で困ったことが発生した場合は,雨宮さんに連絡して下さい.
目次に戻る
ICE のトップ・ページ
jikken-staff@ice.nuie.nagoya-u.ac.jp