Result 2013-Jan

Linux サーバ構築演習（2013年1月生）　結果

コース概要

クラスコード	00717012004004
期間	2013/06/16～2013/07/14

コメント

会員構築ポイント

Y.O-san (OpenOffice使用) Linux BASIC/Master コースの振り返り中心

コンパクトにまとめ時間内に完成させる事ができました、もう少し冒険してもよかったのでは？
設定した要件を冒頭部分でまとめ、一覧化したほうが分かりやすいでしょう。
使用したOSとサーバソフトのバージョンを必ず明記してください。
DNS ゾーンファイルの所有者を root から named へ変更した点はよく気付きました。
同様に chroot を導入したままの不具合について、独自研究を評価できます。
named-checkconfig, named-checkzone による確認は忘れがちなので、評価できます。
Web 構築で新たに作成したディレクトリは DNS 同様 apache に所有者を変更すると更によかったのでは。
Postfix の設定で Open Relay の確認がありません。ネットワークアドレスを見ると、たぶん動作していないでしょう。

K.M-san (Google Apps使用) Linux BASIC/Master コース + Apache 仮想化をCentOS6.xで実装

CentOS 6.x を使い、非常にチャレンジした要件。かなりの努力があったと思われる。
CentOS 6.x については、IT特講の過去資料が参考になる。
機器要件で 4GB以上のメモリがないと、GUIインストールできないとの事だが、それは Kdump がエラーをする件。
詳細はリリースノートの ☞Known Issue(既知の問題) に記載があり、最低402MB、GUI使用は632MB以上となっている。
ファイル変更時は、変更箇所がわかるよう前後も含めて掲載した方がよい。
# SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=enforcing enforcingから変更

DNS はLA標準の簡単な設定ファイルではなく、デフォルトの難しい内容を精査。
非常に手間がかかるが、DNS設定の理解が深まったと思われる。
ネットワーク設定では ifcfg-eth0 内の DNS1 以外をすべて無効にするのではなく、LA環境を追加した方がよりよい。
DNS1=127.0.0.1 DNS2=10.20.250.1 DNS3=10.20.0.1

IP エイリアス追加に伴い、allow-query{} を追加した点は評価。listen-on-v6 は IPv6用なので不要。
include 2行目は DNSSEC(DNSセキュリティ強化)を使用した場合の、ルートゾーンの証明であり、今回不要
IP エイリアス追加に伴い iptables のホストを追加する必要がある。
調べるには「テキストサーバ構築演習」にある、LOG オプションを使うとよい。
index.html に実行権(x)は不要、ただしディレクトリには必要。
Dovecot のバージョンが記載漏れ。この版はローカル配送用 INBOX の修正が必要で、よく調べました。
ただし現行では、メールをすべて student というファイルに追記するため、%u を使うべき
Before) mail_location = mbox:~/mail:INBOX=/var/spool/mail/student After) mail_location = mbox:~/mail:INBOX=/var/spool/mail/%u

Open Relay 設定確認が甘いので、もう少し研究しましょう。
TeraTerm を使ったSSH動作確認は非常に良い。

K.I-san (Google Apps使用) Linux BASIC/Master コースの内容

基本的に回答例を基に再構成している、念のためバージョンや状況の確認は必要だと思われる。
/boot パーティションが不足すると起動できない点、よく気付きました。
named-checkconfig を毎回行わないと、ちょっとしたエラーを見逃す点、勉強になりました。
検証した内容は必ずログ（実際の画面のコピー＆ペースを）を行いましょう。実際の仕事では、それが証左になります。
逆にそれがなければ、納品できません（お金がもらえません）
Thunderbird の設定で苦労した点を、もっと丁寧に記述されていれば尚可
T.T-san (Gmail使用) Linux BASIC/Master コース(未達)

非常に苦労した様子、がんばりました。
ゾーンファイルで絶対表記(host.domain.com.と、相対表記(host) が混在しています、この点の理解を深めるとよいでしょう。
Basic 認証用のディレクトリ作成で mkdir -p /var/www/html/staff としていますが、親ディレクトリは既に存在しているので、
-p オプションは不要。同様に rpm -qa pkg で、a オプションは不要。オプションは細かいですが正確に用途と合わせ覚えてください。
iptables 設定に /etc/sysconfig/iptables を直接編集するアプローチは斬新でした。
エラーメッセージや確認作業を自分の言葉でつづった箇所は臨場感があり、自身の理解を助けたと思います。
SELinux が enable になっていたため、大変苦労しました。
設定には手順と理由があります。自己の判断ではなく必ず意味を理解（裏を取る）よう注意しましょう。

会員	構築ポイント
Y.O-san (OpenOffice使用)	Linux BASIC/Master コースの振り返り中心
コンパクトにまとめ時間内に完成させる事ができました、もう少し冒険してもよかったのでは？設定した要件を冒頭部分でまとめ、一覧化したほうが分かりやすいでしょう。使用したOSとサーバソフトのバージョンを必ず明記してください。 DNS ゾーンファイルの所有者を root から named へ変更した点はよく気付きました。同様に chroot を導入したままの不具合について、独自研究を評価できます。 named-checkconfig, named-checkzone による確認は忘れがちなので、評価できます。 Web 構築で新たに作成したディレクトリは DNS 同様 apache に所有者を変更すると更によかったのでは。 Postfix の設定で Open Relay の確認がありません。ネットワークアドレスを見ると、たぶん動作していないでしょう。
K.M-san (Google Apps使用)	Linux BASIC/Master コース + Apache 仮想化をCentOS6.xで実装
CentOS 6.x を使い、非常にチャレンジした要件。かなりの努力があったと思われる。 CentOS 6.x については、IT特講の過去資料が参考になる。機器要件で 4GB以上のメモリがないと、GUIインストールできないとの事だが、それは Kdump がエラーをする件。詳細はリリースノートの ☞Known Issue(既知の問題) に記載があり、最低402MB、GUI使用は632MB以上となっている。ファイル変更時は、変更箇所がわかるよう前後も含めて掲載した方がよい。 # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=enforcing enforcingから変更 DNS はLA標準の簡単な設定ファイルではなく、デフォルトの難しい内容を精査。非常に手間がかかるが、DNS設定の理解が深まったと思われる。ネットワーク設定では ifcfg-eth0 内の DNS1 以外をすべて無効にするのではなく、LA環境を追加した方がよりよい。 DNS1=127.0.0.1 DNS2=10.20.250.1 DNS3=10.20.0.1 IP エイリアス追加に伴い、allow-query{} を追加した点は評価。listen-on-v6 は IPv6用なので不要。 include 2行目は DNSSEC(DNSセキュリティ強化)を使用した場合の、ルートゾーンの証明であり、今回不要 IP エイリアス追加に伴い iptables のホストを追加する必要がある。調べるには「テキストサーバ構築演習」にある、LOG オプションを使うとよい。 index.html に実行権(x)は不要、ただしディレクトリには必要。 Dovecot のバージョンが記載漏れ。この版はローカル配送用 INBOX の修正が必要で、よく調べました。ただし現行では、メールをすべて student というファイルに追記するため、%u を使うべき Before) mail_location = mbox:~/mail:INBOX=/var/spool/mail/student After) mail_location = mbox:~/mail:INBOX=/var/spool/mail/%u Open Relay 設定確認が甘いので、もう少し研究しましょう。 TeraTerm を使ったSSH動作確認は非常に良い。
K.I-san (Google Apps使用)	Linux BASIC/Master コースの内容
基本的に回答例を基に再構成している、念のためバージョンや状況の確認は必要だと思われる。 /boot パーティションが不足すると起動できない点、よく気付きました。 named-checkconfig を毎回行わないと、ちょっとしたエラーを見逃す点、勉強になりました。検証した内容は必ずログ（実際の画面のコピー＆ペースを）を行いましょう。実際の仕事では、それが証左になります。逆にそれがなければ、納品できません（お金がもらえません） Thunderbird の設定で苦労した点を、もっと丁寧に記述されていれば尚可
T.T-san (Gmail使用)	Linux BASIC/Master コース(未達)
非常に苦労した様子、がんばりました。ゾーンファイルで絶対表記(host.domain.com.と、相対表記(host) が混在しています、この点の理解を深めるとよいでしょう。 Basic 認証用のディレクトリ作成で mkdir -p /var/www/html/staff としていますが、親ディレクトリは既に存在しているので、 -p オプションは不要。同様に rpm -qa pkg で、a オプションは不要。オプションは細かいですが正確に用途と合わせ覚えてください。 iptables 設定に /etc/sysconfig/iptables を直接編集するアプローチは斬新でした。エラーメッセージや確認作業を自分の言葉でつづった箇所は臨場感があり、自身の理解を助けたと思います。 SELinux が enable になっていたため、大変苦労しました。設定には手順と理由があります。自己の判断ではなく必ず意味を理解（裏を取る）よう注意しましょう。

[ Back ]

Linux サーバ構築演習（2013年1月生） 結果

Linux サーバ構築演習（2013年1月生）　結果