[Memo2017][ITPASS]サーバ交換作業(WWW)
当日作業
phase 5 (tako, ika の交換: 設定ファイルの変更)
- ikaとtakoのホスト名を交換した.
- 編集するファイル
- /etc/hostname
- /etc/hosts
- /etc/mailname
- /etc/gate/gate.conf
- /etc/exim4/update-exim4.conf.conf
- 編集するファイル
IP アドレスを変更した. /etc/hosts と /etc/network/interfaces 内の IP アドレスを入れ替えた.
tako -- > 133.30.109.22 ika -- > 133.30.109.21
phase 7 (サービスの設定変更)
ika の WWW などの設定変更 (担当: 新 WWW 班)
以下のサービスが永続的に立ち上がるように設定した.
- apache2
- openbsd-inetd
$ sudo cd /etc/init.d $ sudo systemctl enable apathe2.service $ sudo insserv -d openbsd-inetd $ sudo chmod 755 openbsd-inetd
phase 9 (再起動後の動作確認)
サービスの起動確認
ps aux コマンドで以下の確認作業を行った.
- ika
- http (https), bind, qmail, tcpserver (smtp), inetd (pop3) が 起動していることを確認.
- tako
- qmail, tcpserver (smtp) が起動していることを確認.
- http (https), bind, inetd (pop3) が起動していないことを確認.
サービスの動作確認
ika
- ssh: root ログインが禁止されているか確認した.
- http: ブラウザで https://ika-itpass.scitec.kobe-u.ac.jp/ にアクセスし, 各ページが正常に表示できるか確認した.
- hiki:に書き込めるか確認した.
他の情報実験機から存在しないユーザー名でログイン失敗し, ログで ban されているか確認した.
# lv /var/log/fail2ban.log
2017-12-05 15:10:41,083 fail2ban.actions [803]: NOTICE [ssh] Ban 133.30.109.78
tako
- ssh: root ログインが禁止されているか確認した.
- http: が無効になっているか確認した.
Keyword(s):
References:[[ITPASS2017]2017年度サーバ構築ログ]