[Memo2008][EPA]EPA サーバ交換作業ログ(塩原)
[EPAサーバ構築ドキュメント へ戻る]
2008年度 EPAサーバ交換作業(DNS 班担当)のうち, 当日作業についてのログです. 前日, および翌日の作業については, [Memo2008][EPA]EPA サーバ交代作業ログ(島津) をご覧ください.
10/28(火): 当日作業
phase 1
bind の停止
old(tako), new(ika) 両サーバの設定ファイル /etc/resolv.conf を以下のように書き換える.
search epa.scitec.kobe-u.ac.jp
nameserver 133.30.104.1 nameserver 133.30.8.2 nameserver 133.30.109.21 nameservar 133.30.109.22
old にて bind のサービスを停止する.
# /etc/init.d/bind stop
root@tako:/etc# /etc/init.d/bind stop Stopping domain name service: named.
phase 3
old / new の設定変更
- old 側
new のスレーブに設定
# cd /usr/local/bind/etc # cp -r namedb/ namedb-20081028/ # cd namedb # vi named.conf
zone "ahs.scitec.kobe-u.ac.jp" で始まる行以下を以下のように書き換える.
zone "ahs.scitec.kobe-u.ac.jp" { type slave; file "slave/ahs.zone"; allow-query { any ; } ; masters { 133.30.109.22 ; } ; }; zone "epa.scitec.kobe-u.ac.jp" { type slave; file "slave/epa.zone"; allow-query { any ; } ; masters { 133.30.109.22 ; } ; }; zone "0/25.109.30.133.in-addr.arpa" { type master; file "slave/ahs.rev"; allow-query { any ; } ; allow-transfer { 133.30.104.1 ; } ; };
named-checkconf named.conf を実行してフォーマットをチェック.
root@tako:/usr/local/bind/etc/namedb# named-checkconf named.conf
不要なファイルを消す.
root@tako:/usr/local/bind/etc/namedb# rm ahs.rev ahs.zone epa.zone root@tako:/usr/local/bind/etc/namedb# ls localhost.rev named.conf named.root
slave ディレクトリを作成し, パーミッションを bind:bind にする.
root@tako:/usr/local/bind/etc/namedb# mkdir slave root@tako:/usr/local/bind/etc/namedb# chown bind:bind slave/
移行が終わったら再起動 (本体にて).
- new 側
これまでのファイルをバックアップする.
root@ika:/usr/local/bind/etc# cp -r namedb/ namedb-20081028 root@ika:/usr/local/bind/etc/namedb# vi named.conf
allow-transfer に新しいスレーブである 133.30.109.21 (old) を追加.
zone "ahs.scitec.kobe-u.ac.jp" { type master; file "ahs.zone"; allow-query { any ; } ; allow-transfer { 133.30.109.21 ; 133.30.104.1 ; 133.3.8.211 ; } ; }; zone "epa.scitec.kobe-u.ac.jp" { type master; file "epa.zone"; allow-query { any ; } ; allow-transfer { 133.30.109.21 ; 133.30.104.1 ; } ; }; zone "0/25.109.30.133.in-addr.arpa" { type master; file "ahs.rev"; allow-query { any ; } ; allow-transfer { 133.30.109.21 ; 133.30.104.1 ; } ; };
- ゾーンファイルの修正
ahs.rev, ahs.zone, epa.zone のシリアルを更新
2008102800 ; Serial
epa.scitec.kobe-u.ac.jp ドメインが new を指すよう設定されていることを確認し, new の bind を起動する.
root@ika:/etc/init.d# ./bind start Starting domain name service: named.
そして new を再起動したが, bind が立ち上がらなかった. bind のインストールのとき, 交代作業に備えて "update-rc.d -f bind remove" コマンドで bind が立ち上がらないようにしていたためである. ここで, new 起動時に bind が立ち上がるように設定しなおす.
# cd /etc/init.d # update-rc.d -f bind defaults
もう一度再起動し, 今度は起動時に bind が立ち上がることを確認.
root@ika:/etc/init.d# ps aux | grep named bind 26285 0.0 0.0 9108 6584 ? Ss 18:37 0:00 /usr/local/bind/sbin/named -c /usr/local/bind/etc/namedb/named.conf -u bind
念のため, 起動時に bind が立ち上がる設定になっていることも確認.
root@ika:/etc/init.d# update-rc.d bind defaults System startup links for /etc/init.d/bind already exist.
gradis の設定を変更
gradis の指す{epa, cps, aoe}.scitec.kobe-u.ac.jp のネームサーバの IP アドレスを old から new へ変更.
変更したら gradisの bind を再起動.
[root@gradis init.d]# ./named restart Shutting down named: [ OK ] Starting named: [ OK ]
phase 4
移行の最終チェック
- new 側
問い合わせに応じ, 正しいデータを返すかを確認.
root@ika:~# dig epa.scitec.kobe-u.ac.jp ; <<>> DiG 9.4.2-P2 <<>> epa.scitec.kobe-u.ac.jp ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24313 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;epa.scitec.kobe-u.ac.jp. IN A ;; ANSWER SECTION: epa.scitec.kobe-u.ac.jp. 300 IN A 133.30.109.22 ;; AUTHORITY SECTION: epa.scitec.kobe-u.ac.jp. 300 IN NS ns.epa.scitec.kobe-u.ac.jp. epa.scitec.kobe-u.ac.jp. 300 IN NS gradis.scitec.kobe-u.ac.jp. ;; ADDITIONAL SECTION: ns.epa.scitec.kobe-u.ac.jp. 300 IN A 133.30.109.22 gradis.scitec.kobe-u.ac.jp. 3600 IN A 133.30.104.1 ;; Query time: 0 msec ;; SERVER: 133.30.104.1#53(133.30.104.1) ;; WHEN: Tue Oct 28 19:12:17 2008 ;; MSG SIZE rcvd: 127
- old 側
new のスレーブとして設定されていることを確認する.
new と同様に, "dig epa.scitec.kobe-u.ac.jp" で 133.30.109.22 を返すことを確認.
/usr/local/bind/etc/namedb/slave/ にゾーンファイルができていることを確認.
root@tako:/usr/local/bind/etc/namedb/slave# ls ahs.zone epa.zone
[EPAサーバ構築ドキュメント へ戻る]
Keyword(s):
References:[[EPA2008]2008年度後期サーバ構築ログ]