3号館 4年目控室イントラネット ( プロジェクト名:Postel ) は, 専攻ネットワーク委員会プライベート LAN ルール に従って運営される.
3号館 4年目控室イントラネット規則は, 専攻ネットワーク委員会プライベート LAN ルール - サーバー管理者規定 2-5. のいう「Private LAN を運営する為のルール」にあたる.
1. ネットワーク構成
4年目控室のネットワーク環境は以下のようになっている. (今のところその予定)
2. メンバー構成
3号館 4年目控室イントラネットは以下のメンバーによって構成される.
[2.1] イントラネット管理者
当イントラネット全体の責任者であり, 利用者の内から1人選出する. これを務めるものがいない場合には当イントラネットを 運営する事はできない. イントラネット管理者は専攻ネットワーク委員会プライベート LAN ルール における「サーバ管理者」に相当する.
[2.1.1] 管理者の資格
イントラネット管理者(以下, 「管理者」と記述する.) であるための条件は以下の通りである.
- 理学部 地球物理学科 に所属する4年生であり, 実際に4年目控室を利用していること.
- 専攻計算機ネットワークを技術的に管理しているグループ 「epnetfan」に定常的に参加しており, epnetfan (ひいては専攻ネットワーク委員会) と コミュニケーションをとれる状態にあること.
- 専攻計算機ネットワークの Web サーバ, Mail サーバに アカウントを持っていること. (連絡先にはこのアカウントの情報を使用する)
アカウントを作成していない場合は 地球惑星科学専攻ネットワーク 利用・接続受付窓口 にてユーザ登録を済ませること.
- インターネットと当イントラネットをつなぐプライベートLANサーバ を構築, 管理できる技術力を有している事. ネットワークやセキュリティに関して ある程度の知識を持ち, 当イントラネットに対してセキュリティ対策をとることができること.
[2.1.2] 管理者の責務
- 当イントラネットの運営の方針を決める.
- 当イントラネットの代表者として 専攻ネットワーク委員会との連絡・交渉を行う.
- [5.2]管理者への情報への提示 にて提示された情報, 及び [5.3]管理者からのネットワークパラメータ情報の取得 にて利用者に提供した 情報を管理する.
- 当イントラネットにおいて使用する機器について把握し, 保守・管理を行う.
- 利用の申請があった場合, その人が [2.2.1]利用者の資格 を満たしているか判断し, 満たしているのならば その人に必要な情報を提出してもらい, 利用者に加える.
- 利用者をグループユーザ postel に加える.
- 利用者にイントラネットを利用するのに必要な情報 (IPアドレス, その他のネットワークパラメータ) を提供する.
- 利用者が, [2.2.1]利用者の資格 を喪失したり, [2.2.2]利用者の責務 を満たしていない場合, この利用者のイントラネット利用を 停止する.
- 必要に応じて, 適宜この規約を改訂する.
- 当イントラネットを廃止する場合, 以下の事を行うこと.
- 利用者に当イントラネットの廃止を通知する.
- NAT サーバに利用していた計算機はサービスを停止した後, 専攻ネットワーク委員会に回収してもらう.
- 当イントラネットが利用していたHUBを 専攻ネットワーク委員会に回収してもらう.
- 以上, ここに書き込まれていること以外は 専攻ネットワーク委員会プライベート LAN ルール - サーバー管理者規定 に従うこと.
[2.1.3] 管理者の御利益
- 4年目控室にて当イントラネットを利用する事ができる.
- 当イントラネットの運営方針の最終決定権を有する.
[2.2] イントラネット利用者
当イントラネットを利用する人々のことを 「イントラネット利用者」(以下「利用者」と記述する) とする.
[2.2.1] 利用者の資格
利用者であるための条件は以下の通りである.
- 2002年度に理学部 地球物理学科 に所属する4年生であり, 実際に4年目控室を利用していること.
- 専攻計算機ネットワークを技術的に管理しているグループ 「epnetfan」に定常的に参加しており, epnetfan (ひいては専攻ネットワーク委員会) と コミュニケーションをとれる状態にあること.
- 専攻計算機ネットワークの Web サーバ, Mail サーバに アカウントを持っていること. (連絡先にはこのアカウントの情報を使用する)
アカウントを作成していない場合は 地球惑星科学専攻ネットワーク 利用・接続受付窓口 にてユーザ登録を済ませること.
- 管理者とコミュニケーションをとることができる状態にあること.
- ネットワークやセキュリティに関して ある程度の知識を持ち, 自分の計算機についてセキュリティ対策をとることができること.
- 当イントラネットの運営に関して, 管理者が決めた方針に 従う事ができる事.
[2.2.2] 利用者の責務
- 「5. 利用申請」 に従い, 必要な情報を管理者に提示する.
- 管理者から当イントラネットの運営に関する各種作業への 協力を要請された場合, 特別な事情がない限り, すみやかに それに従う.
- epnetfan に定常的に参加し, 計算機やネットワークに ついての勉強をする.
- 利用者個人が当イントラネット内で使用する計算機の 保守・管理を行う.
- 公序良俗に反しない使い方をする.
- [5.3]管理者からのネットワークパラメータ情報の取得 にて提供された情報を公開しないこと.
- [2.2.1]利用の資格 を満たさないと管理者が判断した利用者 は直ちに利用を停止する.
- 当イントラネットの利用を停止する際には 管理者にその旨を連絡する.
[2.2.3] 利用者の御利益
- 管理者から提供された IPアドレスを使用して, 4年目控室にて当イントラネットを利用する事ができる. (ただし, 4年目控室は誰でも出入り可能である事から, 控室に計算機を設置しての利用は認めない. つまりは ノートパソコンを持ち込んでの利用のみ認める)
3. 機材
当イントラネットで管理・使用する(予定の)機材を以下に記す.
なお, 機材の追加または撤去などがあった場合には すみやかに以下を修正する事.
- NATサーバ用の計算機
当イントラネットとインターネットとを中継するNATサーバの 役目を果たす計算機.
ただし, NATサーバとしての機能を果たすため, 以下の機能を有していることが必要となる.
- この計算機自体が, インターネットと通信を行うために グローバルIPアドレスを所有している.
- インターネット用と当イントラネット用に 2枚のネットワークカードを備えている事.
- HINESハブ室で使用するハブ
電脳大飯店のNATサーバからHINESハブ室に来たネットワーク線を 4年目控室に中継するためのハブ
- 4年目控室で使用するハブ
4年目控室でイントラネット利用者がネットワークを 利用するためのハブ
- 4年目控室で使用するOAタップ
4年目控室でイントラネット利用者が計算機を使用する際に 使う.
- ネットワーク線
以下で使用する.
- HINESハブ室
- 4年目控室
4. 構築
当イントラネットの構築は以下の手順で行われる.
- NATサーバ用計算機のOSインストール
- NATサーバの構築
- 配線
[4.1] NATサーバ用計算機のOSインストール
NATサーバ用計算機にOSをインストールする. インストールに際しては 専攻サーバの基本部分構築ガイド などを参考とする.
[4.2] NATサーバの構築
NATサーバを構築する. (正確には IPマスカレードのサーバである) 構築に際しては IPマスカレードルータ 構築ガイド などを参考とする.
なお, 当イントラネットではセキュリティの問題から DHCP サーバのサービスは提供しない.
[4.3] 配線
NATサーバ(電脳大飯店) ⇔ HINESハブ室 ⇔ 4年目控室 の ネットワーク線の配線を行う. 配線に関しては上記の ネットワーク配線図を参照のこと
5. 利用申請
当イントラネットの利用者となるためには 利用申請者は以下の手続きを行う.
- 管理者への利用申請連絡
- 管理者への情報の提示
- 管理者からのネットワークパラメータ情報の取得
[5.1] 管理者への利用申請連絡
イントラネット管理者に当イントラネットの利用を 希望することを連絡する. 管理者は, この希望者が [2.2.1]利用者の資格 を満たしているか判断し, 満たしている場合は希望者に 必要な情報の提示を求める.
[5.2] 管理者への情報の提示
管理者から当イントラネットの利用者となることを認められ, その情報を管理者に提示する.
提示する情報は以下の4点である.
- 氏名
- 専攻計算機ネットワークにおけるアカウント名
- 使用する計算機のMACアドレス
- 当イントラネット内で利用する計算機機種名
- 当イントラネット内で利用する計算機ホスト名
[5.3] 管理者からのネットワークパラメータ情報の取得
管理者に上記の情報を提示した後, 管理者から 当イントラネットを利用するための ネットワークパラメータ情報を受け取る.
必要なネットワークパラメータは以下のとおり
- IPアドレス
- ネットワークアドレス
- ネットマスク
- ゲートウェイ
- ブロードキャストアドレス
- DNSサーバ
- ドメインネーム
上記の手続きが完了した段階で, 4年目控室のネットワークを 利用できるようになる.