メインコンテンツまでスキップ

シス管のお仕事マニュアル

  • 毎年2人シス管になります。

  • 大きな仕事は春の新入りさんのアカウント作りと,秋の停電対応.

  • 年度おわりに卒業生のアカウント整理などするとよい.

  • ただし,ジャーナル投稿が残っているなどあるので,アカウントの削除や権限変更は必ず苗村先生の許可を得て行うこと.

  • その他,サーバーとかwikiとかに何か起こったら対応する.

はじめに

  • シス管は例えばサーバのroot権限のように,研究室のすべてのシステムを管理/変更する権限を持っています.

  • 不用意な操作をすると研究室のサーバに誰もログインできなくなる,といったシステムの破損が容易に起こります.

  • この様なことが起こると研究室に関わるすべての人に非常に迷惑をかけることになります(ことによっては賠償などもありうるかもしれない)

  • 実際に,2016年には正しい手順を踏まなかったばっかりにwebサーバの設定が全て消失してしまったことがありました.

  • よって,作業の際は,以下のことを徹底してください.

  1. 作業は十分慎重に行う.例えばファイルの変更の前には必ずバックアップをとること.
  • 自分に判断できるだけの知識がない場合は先代のアドミンなどに指示を仰ぐこと
  1. 作業に必要最小限の権限を用いる

歴代シス管(敬称略)

  • 2013: 辻井,甲斐

  • 2014: 吉橋,平木

  • 2015: 梶田,梶原

  • 2016: 荒見,福田

  • 2017: 阿部,大川

  • 2018: 石山,邵,横瀬

  • 2019: 亀井,児玉

  • 2020: 本田,矢作

  • 2021: 覚井,田中,新道

  • 2022: 荒木、島田

  • 2023: 明石、伊地知、中條

  • 2024: 田中、欄木

シス管の管理するもの

  • 基本的に、以下のものに関わる仕事はシス管がします。

  • サーバ

  • 共有PC

  • だれかがP2P関連でがどなりこんできた時

  • 電子情報だと担当は田浦先生

  • 退官される前は理情の平木先生

  • ソフトウェア管理係はシス管とは別物です。別途仕事を割り振ることをお勧めします

4月の初めのミーティングまでにすることリスト

シス管の引き継ぎ

  • パスワード類を教える

  • サーバ室鍵の場所と、サーバ室案内、サーバの名前を教える(停電対応の時困るので)

  • ルータ(RTX1210)の基本的な設定方法を教える

  • シス管用メーリングリストroot-icに後輩を追加し、卒業生を除く

  • nae-lab.org(GSuite)

  • GSuiteの管理者として後輩を追加し、卒業生を除く

  • Slackの管理者として新入生を追加して卒業生を除く

  • 詳しくはこちら

卒業生対応

  • メールの転送設定

  • メーリングリストprivateから卒業生を除く。

  • メーリングリストobogに卒業生を追加する。

  • 卒業生がメーリングリストpublicおよびobogに加えられているかどうかを確認する

  • 詳しくはこちら

新入生対応

詳しくはこちら

不定期のお仕事

停電対応

  • 年に1回ぐらいある

  • 時期は秋で工学部2号館の停電に対応する必要がある

  • 物理マシンを落とす作業が必要になる場合があるので,分担して対処するとよい

  • 停電対応についてはこちら

  • 毎年9月に入ったら停電対応が上記手順で問題がないか確認を行うこと

メーリングリスト管理

田浦先生がどなりこんできた時

  • ネットワーク関係で、不審なパケットを受信すると、理学部(コンピュータ科学専攻)の平木先生がどなりこんできます

  • DHCPの割当ログを見て,不審なパケットが出ているPCを特定してください

サーバーのバージョンアップ

  • 停電のタイミングでアップデートする

不具合対応

その他雑用

がんばれ(o^冖^o)

恒常的な仕事

さくらインターネット

証明書の更新

詳しくはこちら

説明書類の管理

  • C2の壁の棚にある説明書類の管理

  • たいてい勝手に使われ、部屋に散らかるので、戻すだけの簡単なお仕事

簡単Vi講座

  • 以下のコマンドはコマンドモードのとき使用可能なものです
コマンド説明
iインサートモードに入る(文字が入力できるようになる)
escコマンドモードに入る(文字入力ではなく、コマンドの実行ができるようになる)
:w上書き
:q終了
:q!強制終了(書き変えたけどなんだかわけわからなくなったときに、とりあえず終わってみる)
/文字列文字列を検索
n次を検索
N前を検索

意味不明になったら,

  • とりあえずescを連打

  • コマンドモードになるので,:q!で強制終了

P2Pが検出されたら

P2Pが検出されたIPが送られてくるので、そのIPからMACアドレスを特定します。

MACアドレスはあらかじめこのwiki上に登録しておき、リストを調べてマシンを特定します。

MACアドレスの特定

  • 以下の情報はfile時代のものなので古いです.

  1. fileにログイン、rootになる

  2. /var/log/daemon.log をチェック

  • cat /var/log/daemon.log |grep 133.11.237.xxx ここには、DHCPから割り当てられたときのログが残っています。