Description
https://zoom.us/j/96947566246?pwd=NU53TEdoVy9maS9GVkN3ZXNacVVVQT09
本年度分子科学研究所では、研究教育に関わる機関に所属する技術者に対して技術情報の共有・蓄積および交流の場を提供することを目的とする「技術情報共有サイト」を立ち上げた。本サイトはRocky Linux9上にDiscourseを構築して運用しており、発表者が構築や保守等の作業を行っている。
今回の発表ではDiscourseのインストールと設定を中心に、Discourseから送信されるメールをGmailの「メール送信者のガイドライン」に対応するためDIKM、DMARC、ARCに対応したことや、SELinuxの問題によりDiscourseが立ち上がらなくなったことへの対処等を報告する。
Kubernetes(クーバネテス)とは、ギリシャ語に由来し舵取りや操縦士を意味し先頭の「K」と語尾の「s」間が8文字を数え「K8s」と略され、コンテナ化したアプリケーションのデプロイ、スケーリング、および管理するオープンソースである。本発表では、従来のハイパーバイザー型仮想環境との比較やKubernetes基盤のメリットやデメリットを説明し、ファイアウォールで検知される脅威やURLフィルタのログを収集し、分析環境の構築とそのログ監視運用について紹介する。
分子科学研究所内では、現在 LDAPとWebDAV を組み合わせたファイル共有システムを運用している。しかし、接続が安定しない等このシステムに対してユーザーから若干の不満が上がっている。これに対し、LDAPに連携させる形でSamba を立ち上げ、導入コストを抑えながら、ユーザーフレンドリーかつ接続の安定したファイル共有システムを構築しようと試みた。結果的に実現には至らなかったものの、LDAP-Samba間通信の暗号化やユーザーアクセスの制御、ボリュームシャドウコピーサービスの実装等、両ソフトの運用について様々な知見が得られた。今回の報告では、導入の背景にも触れつつ、それらの知見を共有する。
