2015年10月24日土曜日

2015/10/23(金) 卒研秋季中間発表会(2日目)

●計算機環境の整備
★Wikiの移転: daybreak (Windows Server 2003 R2)からdawn (CentOS 7)へ
続き。PukiWikiのサブディレクトリのうちhttpdから書き込み可能でなければならないものについて、昨日は各ディレクトリのコンテキストのタイプを public_content_rw_t に変更し、SELinuxのブール値 httpd_anon_write を有効にするという設定を行った。
今日はこれについて見直したり調べたりしているうちに、元のコンテキストのタイプ httpd_sys_content_t とは別に httpd_sys_rw_content_t というタイプがあって、これを使えばよいことが判った。次のようにした。
# for i in attach backup cache counter diff trackback wiki;
  do echo $i
  semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/html/wiki/$i(/.*)?"
  done
# restorecon -RF /var/www/html/wiki
また public_content_rw_t ではなく httpd_sys_rw_content_t を使うのであれば、ブール値 httpd_anon_write は有効である必要はないことも判ったのでこれを無効にした。
# setsebool -P httpd_anon_write off
今回知ったことをまとめると次の通りである。
  • httpd からの書き込みを許したいディレクトリには、SELinuxのコンテキストのタイプとして httpd_sys_rw_content_t ないし httpd_user_rw_content_t を指定すること。
  • すでに設定されたコンテキストに対して上書き変更を行うために restorecon を実行する場合には -F オプションを付けて restorecon -RF /path のようにすること。
移転元のPukiWikiのデータを移転先に統合した。最近のサーバの更新や統廃合に伴う各種の変更をWikiの記載に反映させるついでに、この移転先のPukiWikiのページを更新できることを確認した。
卒研生にMLを通じて移転した旨を連絡した。
★仮想サーバ aurora の調整
上と同様にして httpd_user_content_t とは別の httpd_user_rw_content_t というタイプを使って10/10(土)の設定を変更した。
# semanage fcontext -a -t httpd_user_rw_content_t '/home/[^/]*/html_[^/]*(/.*)?'
# restorecon -RF ~ユーザ名/html_aurora
またこれとは別に、Sambaの設定を変更した。ホームディレクトリ下をクライアントPCから見ると、ドットから始まる名前のファイルやディレクトリが見えなくて面倒であった。そこで、 /etc/samba/smb.conf の homes セクションに書いていた次の2行の頭にセミコロンを付けてコメントアウトした。
; hide dot files = yes
; veto files = /.??*/
その上で systemctl restart smb によって設定を有効にした。

★日報ブログ相互点検システムの移転: auroraからdawnへ
サーバ aurora (CentOS 7)で稼働させていた日報ブログ相互点検システムを dawn へ移した。CentOS 7間の移転であり、すでにPukiWikiを稼働させるために整備したあとでもあったので、動かすだけなら苦労は何も無かった。ついでにCSSを最近の自分のスタイルに合わせる作業を行った。むしろこちらのほうにいくらか手間がかかった。

さて daybreak, midnight, dawn に関する残作業は次の通りである。

残作業1: daybreak および daybreak2 のバックアップ
残作業2: daybreak2 の停止
残作業3: midnight のIPアドレス変更
残作業4: midnight のWebアプリケーションの動作確認
残作業5: midnight のバッチ処理の定期実行の動作確認
残作業6: daybreak から dawn への研究室内Wikiの移行

●PB演習 技術サポート
助教のK先生から日報システムのバグについて口頭で連絡を受けた。要対応

●卒研秋季中間発表会(2日目)
13時から実施した。久しぶりに全員出席。今回はKaくん、Koくん、Inくんの3名がそれぞれ発表を行った。Inくんのみ発表の制限時間を大幅に超えそうであったので途中で打ち切った。秋の中間発表は評価の対象であることを考えると、再挑戦させるべきか、それともこれはこれとして評価して片付けてしまうほうが良いか、多少悩むところではある。

●業務
14時から。力不足のため他の先生方に迷惑をかけた。今後は何とかする。詳細略。

●卒業研究の指導
MuさんにTo-Doリストを作らせた。

●進路指導Webサイトの更新
A先生からメールで流れてきた資料、CSCから流れてきた資料、自分で見つけた資料を、各種の行事日程をWebサイトに掲載した。

●授業改善報告書
先日受け取った授業アンケートの回答をあらためて検討した。未完了
投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)