[Memo2017][ITPASS]サーバ交換作業(WWW)

当日作業

phase 5 (tako, ika の交換: 設定ファイルの変更)

  • ikaとtakoのホスト名を交換した.
    • 編集するファイル
      • /etc/hostname
      • /etc/hosts
      • /etc/mailname
      • /etc/gate/gate.conf
      • /etc/exim4/update-exim4.conf.conf
  • IP アドレスを変更した. /etc/hosts と /etc/network/interfaces 内の IP アドレスを入れ替えた.

    tako -- > 133.30.109.22
    ika -- > 133.30.109.21

phase 7 (サービスの設定変更)

ika の WWW などの設定変更 (担当: 新 WWW 班)

  • 以下のサービスが永続的に立ち上がるように設定した.

    • apache2
    • openbsd-inetd
    $ sudo cd /etc/init.d
    $ sudo systemctl enable apathe2.service
    $ sudo insserv -d openbsd-inetd
    $ sudo chmod 755 openbsd-inetd

phase 9 (再起動後の動作確認)

サービスの起動確認

ps aux コマンドで以下の確認作業を行った.

  • ika
    • http (https), bind, qmail, tcpserver (smtp), inetd (pop3) が 起動していることを確認.
  • tako
    • qmail, tcpserver (smtp) が起動していることを確認.
    • http (https), bind, inetd (pop3) が起動していないことを確認.

サービスの動作確認

ika
  • ssh: root ログインが禁止されているか確認した.
  • http: ブラウザで https://ika-itpass.scitec.kobe-u.ac.jp/ にアクセスし, 各ページが正常に表示できるか確認した.
  • hiki:に書き込めるか確認した.
  • 他の情報実験機から存在しないユーザー名でログイン失敗し, ログで ban されているか確認した.

    # lv /var/log/fail2ban.log

2017-12-05 15:10:41,083 fail2ban.actions [803]: NOTICE [ssh] Ban 133.30.109.78

tako
  • ssh: root ログインが禁止されているか確認した.
  • http: が無効になっているか確認した.
Last modified:2017/12/10 15:12:15
Keyword(s):
References:[[ITPASS2017]2017年度サーバ構築ログ]