[Memo2008][EPA]EPA サーバ交代スケジュールと作業ログ(081027)
分担
- チュータ: 納多, 中本
- 構築メンバー
- 基本システム : 須賀, 島津, 北野
- WWW: 今関, 今村 ( [Memo2008][EPA]ika構築作業ログ(今関,今村) )
- MAIL: 北野, 須賀 ( [Memo2008][EPA]ika構築作業ログ(北野,須賀) )
- DNS+gate: 塩原, 島津 ( [Memo2008][EPA]ika構築作業ログ(塩原,島津) )
- 各担当の作業分担
- WWW
- apache2 のインストールと設定
- Hiki のインストールと設定
- その他
- サーバと予備サーバでのバックアップの設定 (入替え当日作業)
- Mail
- Mail + Mailing-List
- メールサーバ (qmail 他) のインストールと設定
- メーリングリスト管理ソフトウェア ezmlm のインストールと設定
- その他
- メーリングリストのフォワード設定
- システムログメールの設定
- システムログの保管期間を 3 ヶ月にする
- Mail + Mailing-List
- DNS+gate
- bindのインストールと設定
- gate-toroku-systemのインストールと設定
- その他
- quotaの設定
- WWW
To Do
- 作業ログ, ドキュメントの整理
- 締切: 11/21(金) 昼まで
スケジュール
2008 10 日 月 火 水 木 金 土 構築 (計算機セミナー) 1 2 3 4 基本システム 5 6 7 8 9 10 11 WWW (apache2) MAIL 12 13 14 15 16 17 18 MAIL (Mail + Mailing-List) DNS 19 20 21 22 23 24 25 DNS+gate (bind) WWW DNS+gate (gate) DNS+gate (その他) WWW (Hiki) Mail (その他) 26 27 28 29 30 31 tako⇒ika入替作業 WWW (その他)
入替えの 1 日前の作業(10/27(月) 10:00 - )
入替えに向けて, 入替え作業 24 時間前までに以下の作業を行っておく (「24 時間」は通常運用時の DNS の TTL の設定に拠る)
- 入替え告知メールの送信 (村上)
- old, new, gradis の DNS キャッシュの TTL を変更 (島津)
- home 領域を old から new へ転送 (北野)
- HTTPS 用サーバ証明書などのコピー (今村)
入替え当日作業(10/28(火) 15:00 - )
phase 0
- 入替えを開始する (サービスを停止する) 30 分前までに最終告知 メールを送信 (村上)
- tako を再起動してカーネルを最新版にする (納多)
WWW グループ (今関, 今村)
phase 1
- old のサービスを停止する
- http(https)
- ssh などでのログインユーザが居る場合, プロセスを削除
phase 2
- old から new へ各種データをコピー
- old の /var/spool/cron/crontabs 以下の各ファイルを new へコピー
- old の /etc/shadow のユーザ部分を new へコピー
phase 3
- old の設定変更
- 再起動しても以下のサービスが立ち上がらないようにする
- http(https), inetd(pop3)
- 確認作業
- 他のグループの進行状況を確認した後, 再起動してもサービスが 立ち上がっていないことを確認する
- 再起動しても以下のサービスが立ち上がらないようにする
- new の設定変更
- 以下のサービスが定常的に立ち上がるように設定する
- http(https), dns, tcpserver(smtp), inetd(pop3)
- 以下のサービスが定常的に立ち上がるように設定する
- 電脳サーバの設定を変更
phase 4
- 移行の最終チェック
- new
- http: 表示できるか, hiki に書き込めるか, gate による登録や 変更は可能か
- old
- http: 無効になっているか
- 電脳サーバへのバックアップの確認
- new
Mail グループ (北野, 須賀)
phase 1
- old のサービスを停止する
- tcpserver(smtp), inetd(pop3)
phase 2
- old から new へ各種データをコピー
- /home ディレクトリを old から new へ rsync
- old の /usr/local/qpopper/pop.auth を new へコピー
phase 3
- old の設定変更
- qmail
- new の設定変更
- [EPA2008]サーバと予備サーバでのバックアップの設定の作業を行う
- qmail
phase 4
- 移行の最終チェック
- new
- pop: メールをとってこれるか
- smtp: メールを出せるか, 受け取れるか
- mailing list: メールが配送されるか
- old
- pop: 無効になっているか
- smtp: submit は有効にするが, 受け取らない設定になっているか
- new
DNS グループ (塩原, 島津)
phase 1
- old と new の DNS 設定ファイル /etc/resolv.conf を書き換える
- old のサービスを停止する
- bind
phase 2
phase 3
- old の設定変更
- bind
- new の設定変更
- bind
- gradis の設定を変更
- gradis の指す {epa,cps,aoe}.scitec.kobe-u.ac.jp のネームサーバ を old の IP アドレスから new の IPアドレスに変更
phase 4
- 移行の最終チェック
- new
- dns: 問い合わせに応じるか, 正しいデータを返すか
- old
- dns: new のセカンダリとして設定されていることを確認する
- new
phase 5 (移行完了)
- 終了報告をユーザにメールする (村上)
翌日の作業(10/29(水) 10:00 - )
- old, new, gradis の DNS の TTL を元に戻す (島津)
後日の後片付け
- new のサーバ構築用のアカウント chikuwa* の削除 (ホームディレクトリも消し, /etc/sudoers からも消す) (島津)
- 移行作業に関連するログ作業を Hiki 上にまとめる
- ドキュメント本体も必要な部分には修正を行う
Keyword(s):
References:[[EPA2008]サーバ交換作業] [[EPA2008]2008年度後期サーバ構築ログ] [[EPA2008b]サーバ交換作業]