プロ研サーバ

提供: 釧路高専プロ研Wiki
移動先: 案内検索

プロ研サーバは、「ConoHa支援プログラム」によって無償で提供を受けています。 そのサーバ上で動くサービスは、[プロ研サーバのサービス]に記述しました。

ポンチ絵[編集]

$ ruby -e 'p "ポンチ絵".split(//).shuffle'

これです。

Server.png

大変分かりやすい。


ドメインについて[編集]

プロ研サーバで運用されている、特殊なドメインについて紹介します。

dokku.nitkc.org
dokku-altが稼働するサーバのIPアドレスが設定されています。
manager.nitkc.org
LDAPサーバのIPアドレスが設定されています。

これらドメインの定義とその内容は、正しいことを今後一切保証します。 サーバが1つだけなので、正しいのは当たり前ですが…。


LDAPサーバを使いたい場合[編集]

LDAPサーバを使いたい場合、前述のとおりmanager.nitkc.orgを用いれば良いです。 ただし、

  • LDAPサーバは外部(インターネット)からアクセス可能としない
    • どうしても公開する場合、TLSでのみ繋げられるようにする
  • 認証に使うなら「その認証情報でbindできるか」で判断する
    • 管理者のDNでuserPasswordを読んだりしないこと
    • こうすることで、セキュリティを全く考慮しないサービスでも、「ログイン時の認証だけ」は安全
      • userPasswordは通常ハッシュ化して保存するので、ハッシュと比較すれば別に大丈夫だろうが…
      • というかこの方法でも、セッションハイジャックでおわりっ!って感じだろうけど
    • もし、これをしないと、LDAPインジェクションの可能性がある

ということに、十分気を付けてください。

今後危惧されること[編集]

後継者問題[編集]

なんとかしてくれ

Ubuntu 16.04の公開[編集]

Ubuntu 14.04は、2019年までサポートがあるので、まぁなんとか…。

すべてがsystemdになる[編集]

つらい

ssh-keygen の挙動が変わるかも[編集]

ssh-keygenの最新バージョンでは、鍵のfingerprintを計算するアルゴリズムが変更されている。 そのため、アルゴリズムを指定できるようなオプションが追加されている。

しかし、「LDAP管理ツール」で用いているssh-keygenは古いバージョン。 このための対応が必要となるかも知れない。

dokku-alt の対応[編集]

dokku-altの人がなんとかしてくれる。