[Memo2008][EPA]EPA サーバ交代スケジュールと作業ログ(081027)

分担

  • チュータ: 納多, 中本
  • 構築メンバー
    • 基本システム : 須賀, 島津, 北野
    • WWW: 今関, 今村 ( [Memo2008][EPA]ika構築作業ログ(今関,今村) )
    • MAIL: 北野, 須賀 ( [Memo2008][EPA]ika構築作業ログ(北野,須賀) )
    • DNS+gate: 塩原, 島津 ( [Memo2008][EPA]ika構築作業ログ(塩原,島津) )
    • 各担当の作業分担
      • WWW
        • apache2 のインストールと設定
        • Hiki のインストールと設定
        • その他
          • サーバと予備サーバでのバックアップの設定 (入替え当日作業)
      • Mail
        • Mail + Mailing-List
          • メールサーバ (qmail 他) のインストールと設定
          • メーリングリスト管理ソフトウェア ezmlm のインストールと設定
        • その他
          • メーリングリストのフォワード設定
          • システムログメールの設定
          • システムログの保管期間を 3 ヶ月にする
      • DNS+gate
        • bindのインストールと設定
        • gate-toroku-systemのインストールと設定
        • その他
          • quotaの設定

To Do

  • 作業ログ, ドキュメントの整理
    • 締切: 11/21(金) 昼まで

スケジュール

     2008 10
日 月 火 水 木 金 土  構築                          (計算機セミナー)
          1  2  3  4  基本システム
 5  6  7  8  9 10 11  WWW (apache2)                 MAIL
12 13 14 15 16 17 18  MAIL (Mail + Mailing-List)    DNS
19 20 21 22 23 24 25  DNS+gate (bind)               WWW
                      DNS+gate (gate)
                      DNS+gate (その他)
                      WWW (Hiki)
                      Mail (その他)
26 27 28 29 30 31     tako⇒ika入替作業
                      WWW (その他)

入替えの 1 日前の作業(10/27(月) 10:00 - )

入替えに向けて, 入替え作業 24 時間前までに以下の作業を行っておく (「24 時間」は通常運用時の DNS の TTL の設定に拠る)

  • 入替え告知メールの送信 (村上)
  • old, new, gradis の DNS キャッシュの TTL を変更 (島津)
  • home 領域を old から new へ転送 (北野)
  • HTTPS 用サーバ証明書などのコピー (今村)

入替え当日作業(10/28(火) 15:00 - )

phase 0

  • 入替えを開始する (サービスを停止する) 30 分前までに最終告知 メールを送信 (村上)
  • tako を再起動してカーネルを最新版にする (納多)

WWW グループ (今関, 今村)

phase 1

  • old のサービスを停止する
    • http(https)
  • ssh などでのログインユーザが居る場合, プロセスを削除

phase 2

  • old から new へ各種データをコピー
    • old の /var/spool/cron/crontabs 以下の各ファイルを new へコピー
    • old の /etc/shadow のユーザ部分を new へコピー

phase 3

  • old の設定変更
    • 再起動しても以下のサービスが立ち上がらないようにする
      • http(https), inetd(pop3)
    • 確認作業
      • 他のグループの進行状況を確認した後, 再起動してもサービスが 立ち上がっていないことを確認する
  • new の設定変更
    • 以下のサービスが定常的に立ち上がるように設定する
      • http(https), dns, tcpserver(smtp), inetd(pop3)
  • 電脳サーバの設定を変更

phase 4

  • 移行の最終チェック
    • new
      • http: 表示できるか, hiki に書き込めるか, gate による登録や 変更は可能か
    • old
      • http: 無効になっているか
    • 電脳サーバへのバックアップの確認

Mail グループ (北野, 須賀)

phase 1

  • old のサービスを停止する
    • tcpserver(smtp), inetd(pop3)

phase 2

  • old から new へ各種データをコピー
    • /home ディレクトリを old から new へ rsync
    • old の /usr/local/qpopper/pop.auth を new へコピー

phase 3

phase 4

  • 移行の最終チェック
    • new
      • pop: メールをとってこれるか
      • smtp: メールを出せるか, 受け取れるか
      • mailing list: メールが配送されるか
    • old
      • pop: 無効になっているか
      • smtp: submit は有効にするが, 受け取らない設定になっているか

DNS グループ (塩原, 島津)

phase 1

  • old と new の DNS 設定ファイル /etc/resolv.conf を書き換える
  • old のサービスを停止する
    • bind

phase 2

phase 3

  • old の設定変更
    • bind
  • new の設定変更
    • bind
  • gradis の設定を変更
    • gradis の指す {epa,cps,aoe}.scitec.kobe-u.ac.jp のネームサーバ を old の IP アドレスから new の IPアドレスに変更

phase 4

  • 移行の最終チェック
    • new
      • dns: 問い合わせに応じるか, 正しいデータを返すか
    • old
      • dns: new のセカンダリとして設定されていることを確認する

phase 5 (移行完了)

  • 終了報告をユーザにメールする (村上)

翌日の作業(10/29(水) 10:00 - )

  • old, new, gradis の DNS の TTL を元に戻す (島津)

後日の後片付け

  • new のサーバ構築用のアカウント chikuwa* の削除 (ホームディレクトリも消し, /etc/sudoers からも消す) (島津)
  • 移行作業に関連するログ作業を Hiki 上にまとめる
  • ドキュメント本体も必要な部分には修正を行う

[ [EPA2008]サーバ交換作業 | EPAサーバ構築ドキュメント ]