ホスティングサーバ/プロジェクトサーバ(3/3)
仮想サーバの利用にあたって

以下の仮想サーバ利用にあたり、注意点等をご案内します。

 

・ホスティングサーバ[ブログパッケージを除く]

・プロジェクトサーバ[Sサーバ、Mサーバ、Lサーバ]

 

●サーバの起動/停止

ポータルーページの「クラウド管理画面」から操作します。 プロジェクトサーバのサーバ停止はshutdownコマンドでも可能です。

 

●Citrix CloudStack HA構成(ホスティングサーバ)

障害等によるノードダウン時に、自動的に他のノードに移動しサーバを起動させる仕組みです。常時稼動が必要なサーバ利用に適しています。
なお、本構成の採用により、shutdownコマンドによるサーバ停止はできません。ポータルーページの「クラウド管理画面」 から停止処理を行ってください。

プロジェクトサーバは障害時、 自動的に起動する仕組みがないためサーバ停止時間が長くなる場合があります。ただし、ホスティングサーバの性能はプロジェクトサーバのSサーバ相当です。サーバの負荷等よくご検討の上選択してください。

 

●ライブマイグレーション

ノードの負荷状況によりサーバを停止せずに別ノードへ移動させる仕組みです。XenToolsにより実現しています。OSの入れ替え等によりXenToolsが削除されると、ノード移動の必要が生じた場合、サーバの停止作業をお願いすることがあります。
 

●初期化

貸し出ししたサーバ環境を初期環境に戻すことはできません。


●サーバ管理
root権限を使用するサーバは研究室等にサーバを設置したときと同様にセキュリティ管理が必要です。外部からのセキュリティ攻撃、のっとり及びなりすまし等に万全の対策を行ってください。

ポータルーページの「クラウド管理画面」からファイアウォールの設定も可能です。

サーバのセキュリティ管理と併せ、適切な設定を行ってください。

 

●OSの入れ替え

動作保障はしていませんが、OS(ISOイメージ)を用意することでOSの入れ替えも可能です。OSを入れ替えたことにより発生した問題はご自身で対応していただきます。

 

●有償ソフトの導入にあたって

ホスティングサーバ、プロジェクトサーバに有償ソフトを導入の際には、ライセンス条件を販売元等によくお確かめの上、導入してください。

 

●通信ポートの追加開放について(サーバ申請時における「外部からのアクセス設定」の変更方法)

「クラウド管理画面」の「ファイアウォール」および「ポート転送」で設定してください。

 

●保守作業時の「クラウド管理画面」の利用について

保守作業等により「クラウド管理画面」が利用できない時間帯があります。この時間帯はホスティングサーバ、プロジェクトサーバの申請・取消もできません。予めご了承ください。停止時間についてはこちらをご覧ください。

ファイアーウォールの設定について
ホスティングサーバ/プロジェクトサーバのファイアーウォールは以下の3種類より構成されています。

1.ホスティングサーバ/プロジェクトサーバ ← 大型計算機システム
  ポータルページログイン後の「クラウドサービス」→「クラウド管理画面」より設定可能です。
   (プロジェクトサーバ[XLサーバ]を除く)

2.大型計算機システム ← 北大LAN(HINES)
  以下のポートを開放しています。
  開放ポートは変更する場合がありますので、当ページでご確認下さい。

  ホスティングサーバ/プロジェクトサーバ[S/M/L]
Source Port Protocol Destination Port
Any tcp 22,23,25,80,110,143,443,465,587,990,993,995,3306,5432,5901,8080
Any tcp 21
Any tcp 20(established)
Any udp 500,1701,4500
Any tcp 上記開放ポートで不足の場合、以下のポートをフォワードしご利用ください。

10000-10007


  プロジェクトサーバ[XL]
Source Port Protocol Destination Port
Any tcp 22,23,25,80,110,143,177,443,3306,5432,5901
Any tcp 21
Any tcp 20(established)
Any tcp 6000-6053
Any tcp 7000-7500
Any udp 500,1701,4500
Any esp
Any tcp 上記開放ポートで不足の場合、以下のポートをフォワードしご利用ください。

10000-10007

  

3.北大LAN(HINES) ⇔ WAN
  2016年2月22日から通信制限を実施しております。詳しくはこちらをご覧ください。
サービスの停止について
原則24時間サービスを行いますが、全学停電および情報基盤センターの設備更新等により数日から数週間程度サービスを停止する場合があります。 サービス停止、メンテナンスについては、こちらでご確認ください。

 

脆弱性検査の実施について
本センターでは、サーバのセキュリティ向上の観点から、 新規サーバを構築する際において、「脆弱性検査」を行うこととしております。

つきましては、サーバ構築後、運用体制の整ったサーバについて、「脆弱性検査」 を受けていただきますので、以下の情報をお知らせ願います。

 

件名:サーバ脆弱性検査依頼

 

1.サーバ管理者氏名:

2.ホスト名:yew*****,mist2*****

3.IPアドレス:133.50.***.***

 

申し込みメールアドレス  vulnerability-hpciic.hokudai.ac.jp

新規サーバの脆弱性検査について(通知)