FnctNetworkの最近のブログ記事

Office365の多要素認証

高専機構全体でMicrosoftのOffice365の活用が進んでいて、 学生の利用はすでに始まっている。

しかし、福井高専の教職員については、問題点を探るため一部の利用者で 実験運用を行っている。学内の教職員向けのグループウェアなどのパスワード とOffice365のパスワード同期を行いたいけど、安易なパスワードでの トラブルを避けたい。

ということで、多要素認証(2段階認証)を強制するような設定に 変更してもらう。

変更してもらうと、login時に多要素認証の方式を設定するように促される。

1506271137_609x491.png

今回は、慣れている個人向けのマイクロソフトアカウントでの2段階認証と 同じようなものを選ぶ。この場合、、 login時には、パスワードに加え、携帯電話宛に送られてくる 認証キー(数字6桁ほど)を入力する。

認証に成功すると、メーラーなどの多要素認証に対応していないアプリ向けの 「アプリ専用パスワード」が発行された。

1506271137_606x434.png

Gmailなどの2段階認証でのアプリ専用パスワードみたいに、 追加の「アプリ専用パスワード」の新規発行の画面が無いんだが....

色々試してみたが、アプリによっては他要素認証に対応していなかったり、 Microsoft Azure利用でkosen-ac.jpを使おうとすると認証に失敗したりと、 まだまだ発展途上っぽい。(2015-11月現在) ということで、ひとまず他要素認証をはずしてもらって運用中(2015/11/05)

福井高専HPの変遷

50周年記念誌の作成にあたり、福井高専HPの変遷のデータを、 Webアーカイブサイトを使い読みだしてみた。 一部画像が壊れた部分が出たけど、手作業でそれっぽく復旧してます。


1501061830_524x379.png
1997年最初に福井高専のページを作った頃。対外接続9600bpsでも無難に動くページ。

1501062247_829x631.png
1999年頃のページ。

1501062247_1049x602.png
2002年頃のページ。フレーム構成によるサイドナビゲーション。

1501061830_741x515.png
2007年に業者によるまともなデザインとなったページ

1501062247_814x804.png
2008年頃のページ

1501061830_908x596.png
2015年現在のページ

先日、電子情報のサーバのhttpsの認証キーの更新を行ったが、 moodleサーバについても、更新の連絡が届いた。 ということで、登録時の記事を参考に、改めて tsv ファイルを生成し、 登録担当者に登録手続きを進めてもらう。

ただし、tsvファイル生成でミスをした点として、 CSRファイル送信の前に、TSV作成ツールの欄にて更新申請TSVの欄を選ぶ必要がある。

また、更新の際には、前の認証キーのシリアル番号が必要なようで、 調べるには、以下の様なコマンドで調べられるみたい。

$ openssl s_client -connect www.ei.fukui-nct.ac.jp:443 ¥
      < /dev/null 2>/dev/null | openssl x509 -noout -serial
serial=40E8D8B5B56842B1

自宅にてくつろいでいるなか、 11/7,20:18に、学校の www.fukui-nct.ac.jp のサーバが 動いていないとの警告メールが携帯に届く。 nagios3 での監視状況からすると、学内の他のサーバは どれも稼働中で、落ちているのはメインサーバだけっぽい。

ただ、明日の認証評価の実地審査では、学内グループウェアや エビデンス系のデータサーバなどが使われる。 んで、さすがにこれらのサーバは動作監視の対象外だし、 これが落ちていたら朝から学校中、冷や汗仕事になるのは必至。 しかたなく学校に出向いて状況確認。

まずは自室で確認すると、メインWebサーバ以外安定稼働中。 情報処理センターの内藤さんも駆けつけてくれたので、 サーバ室にて状況を確認すると、WebサーバのUPSが、 ピーピー鳴って出力停止でフリーズしてた。 壊れた状況は、また明日確認ということで、電源直結にして 帰宅となった。

はぁ。

学術機関向けにサービスされているUPKIのオープンドメイン証明書の 更新の時期となった。 国立情報学研究所より、更新の連絡が来ていたので、作業を行う。 といっても2年ぶり?の作業ですっかり忘れている。 ひとまず自分のページに貼ってあったメモ記事と、 更新マニュアルを見ながら作業を行い、ようやく切替成功。

今まで、福井高専の最新情報を自動的につぶやく @FukuiKousenは、 自宅サーバで動かしていた。 しかしながら、緊急時の学生さんへの連絡手段として、活用しようという流れの中で 公式としての運用を認めてもらった。

ということで、書き込みに使っているRSSフィード生成プログラムと、 Twitterへの書き込み機能を緊急連絡のサーバの中で動くように設定した。 また、このTweetは、同じくFacebookの福井高専のページに転載されるように しておいた。


これとは別に、@EchizenBotを動かしていたけど、 越前市でも公式の@city_echizenのアカウントを動かしているのを発見した。 ということで、@EchizenBotからは、越前市ページの情報収集機能は抜いておいた。

@EchizenBot のプログラムを、 ほとんどそのままで対象を変えた @FukuiKousen というBOTを 作ってみた。 福井高専HPのニュース速報をそのままつぶやくようにしてある。

ただ、@EchizenBot を動かして分かるのは、読み捨て系のTwitterでは、 新しい記事を探すタイミングを夜中にしかけておいても、 Tweetが見過ごされる可能性がある点。

その点を踏まえ、記事更新時間を8,10,13,15,18時といった休憩時間タイムに変更してみた。

また、@FukuiKousen のネタは、Facebookページの"福井工業高等専門学校"にも取り込まれるように設定しておいた。

学校内の基幹設備点検が8/17に実施され、このため学内全域が停電となります。 これに伴い電子情報のサーバも、8/17 8:45 には shutdown をかけますので、 ご利用の方はご注意ください。

atコマンドで停止

といっても、私の管理しているサーバは、それなりに台数も多いので、 (緊急連絡システム×2,授業アンケート,Moodle,電子情報×2)、 自動でシステムを停止させるようにしておいた。 at コマンドは、日付記載方法を、毎度調べることになるので、以下にメモ。

# echo "/sbin/shutdown -h now" | at 08:45 08/17/11

FirewallでESTABLISHEDが大量...

先日、学内のネットワークトラブルが発生していたけど、 自宅サーバでも、同様の原因が疑われる状況が発生していた。 munin で iptables を監視しているグラフだけれども、 突如として ESTABLISHED 状態が増加している。 増加した前後で、他の監視グラフで同様のタイミングの 変化は観測できていない。

サーバのアップデートで相性の悪い現象の可能性を疑い、 再起動をかけたら、通常の状態に戻ったが、 ESTABLIESH のキーワードを元に、ググってみるが、 どうも学校でのトラブルと状況が似ていて、ip_conntrack の テーブルサイズを使い切るという状況ではないものの、 トラブル原因を理解するのには役に立ちそう。

1108080735_497x352.png

学科の年度末予算で、故障して具合の悪かったFEREC520を更新した。 5年前に導入した物と同一型番の製品を購入であり、 5年分の新機能もなく購入というのも悩んだ。 しかしながら、前回の購入品と比べ、発熱も小さく、筐体も 微妙に変更となっている。 実際に、前の製品での設定バックアップをそのまま使おうと思ったけど、 うまく読み込めなかったし、最初から設定を行う。

最後に、moodleサーバのLDAPをアクセスするように、 設定を変更したけど、ファームウェアのバージョンが上がっていて、 ちょいと以前の設定そのままでは動かなかった。

LDAPサーバ1
 :(同じ)
詳細設定:
 バージョン:2
 バインド方式:直接バインド  (←間接バインドになっていた)

2015年12月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

アーカイブ

Google

このアーカイブについて

このページには、過去に書かれたブログ記事のうちFnctNetworkカテゴリに属しているものが含まれています。

次のカテゴリはInternetです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。