2005 Fiscal Year Annual Research Report
OS設定やサーバ構築教育のためのセキュアな計算機システム環境
| Project/Area Number |
17500050
|
|---|
| Research Institution | Osaka Institute of Technology |
|---|
Principal Investigator |
中西 通雄 大阪工業大学, 情報科学部, 教授 (30227847)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
安留 誠吾 大阪工業大学, 情報科学部, 助教授 (50252721)
桝田 秀夫 京都工芸繊維大学, 情報科学センター, 助教授 (90304063)
|
|---|
| Keywords | Linux / ディスクレス・ブート / 利用者認証 / ネットワークアクセス制御 / PXE / UnionFS |
|---|
| Research Abstract |
平成17年度は、(1)PXEブートサーバの構築、(2)PXEブートと教育に適したOSイメージの作り込み、および、(3)利用者や授業内容に応じたアクセス許可が可能なアクセス認証サーバの構築を実施する計画であった。
(1)については、MACアドレスが未登録のクライアントPCを接続した場合には、未登録ユーザ用のLinux OSイメージを使ってブートするように設定を工夫した。このとき、単一のOSイメージを複数のクライアントPCから使えるようにする為にunionfsと呼ばれる重ね合わせ可能なファイルシステムを使用して実現している。この手法について、ACM SIGUCCS 2005 Fall Conferenceで発表した(11月7日)。さらに、Linux以外の他のOSへの展開の可能性について、情報処理学会DSM研究会シンポジウムで発表した(12月1日)。
(2)については、Linuxのディストリビューションの一つであるVine Linuxを用いて、標準のフルインストールをした状態から、設定やサーバ構築に必要なパッケージの取捨選択を行い、ベースとなるOSイメージの作成を行った。このイメージは、コンソールからのログインのみが有効であり、必要なツールは揃っているが、それ以外のサービスは停止した状態とすることで、OSをゼロからインストールすることなく、この状態からすぐに教育を始めることが可能となる。
(3)については、PXEブート時のDHCPサーバとのやりとりを元に、レイヤ3スイッチからクライアントPCのMACアドレス情報を取り出し、接続ポートに応じてクライアントPCのIPアドレスを割り当てる方式を実現した。これにより、レイヤ3のレベルでのフィルタだけではなく、レイヤ2のレベルでのフィルタも記述が容易となり、より柔軟なアクセス制御が可能になった。この手法について、情報処理学会DSM研究会で発表した(5月13日)。
|
