作業途中の記録を出していく構想だったが時間的に厳しく、また詳しく書いても後からの役に立たないことも多い。今回は一段落ついてから試行錯誤した部分を捨て一番の近道をすればこうだったはずだという報告にした。
「Linuxクライアント/サーバ運用」はLinuxクライアントに移行してからの記録だが、この間のサーバーの更新は今回が初めてになる。そこで歴史と今回の計画について記しておく。
2010年秋に南側実習室の機械を組み立ててOSをSqueeze(Debian6.0)にしたあと、サーバーの更新の計画をたてた。
それまでのサーバーはユーザーホームをsmb(cifs)で提供していたが、新しいサーバーはNFSバージョン4(以降NFSv4)をつかうことにした。
NFSはバージョン3まではユーザー認証を持たないのでCDやDVD, USBなどで起動してやればrootを除く全ユーザーのデータにアクセス可能になる。もちろんホストのIPアドレスやUIDの知識も必要になるが基本的に秘匿された情報でないのでスキルがあれば可能である。NFSv4 がKerberosとの組み合わせでユーザー認証が可能になったので移行に踏み切った。
ただしKerberos認証が思うように入れられず、ホスト認証しかないままNFSを使っている。今後早いうちに再挑戦をするが、授業用なのでサーバーの負荷も考えるとそれほど急ぐ必要もないと思うようになっている。
はじめのシステムは WindowsMe をクライアントとしていたのでsmbでユーザーホームを提供するサーバーにした。2001年のことである。
UNIXがNFSで行なっていることをWindowsクライアントでできないかと行き着いたところが移動ユーザープロファイルというものであった。そもそもコンセプトが異なるものだが結果は同様に見える。
このサーバーが故障して急遽作ったものが今回引退させたサーバーで運用開始は2005年5月。7年近く働いたことになる。
2007年12月にはクライアントをWindowsMeとLinux(Debian GNU/Linux)の選択起動にしたが、この時LDAPによる認証を導入した。
LinuxクライアントではNFSの方が一般的だが、バージョン3ではユーザー認証ができないので、pam-mount でsmb接続を使い続けた。一方苦労して選択起動にしたにもかかわらずWindowsの出番はすぐになくなった。
Windowsをクライアントにすることは必要がなくなったので、どちらでも使えるという性能の維持をやめて、Linuxクライアント専用で考えることにした。
昔から目標にしていたのはNFS。ちょうどバージョン4がでてユーザー認証が可能になったというので、サーバーの構築をはじめたのが2011年春。ただしNFSv4が認証機構を自前でもたず、使えるのが現状ではkerberosだけだとわかったことや、2教室計80台の実習機の設定も同時にしなければならないこと、原発事故があり、夏に全国高校総体北東北大会があって不理屈にも1周間駆りだされたことなどいろいろあってこの年はそのままになった。
2012年4月、Kerberosを使ってNFSにユーザー認証を入れることを計画したがうまく行かず、旧サーバーがそろそろ寿命の傾向を示していたので とりあえずKerberosなしで使い始めた。
80ユーザーで同時使用すると処理に待たされる現象がおこり原因がRAID5に設定したハードウェアRAIDであろうと考えて今回解説したサーバーを構築。2012年8月22日から完全に移行した。