IT pass HikiWiki - [ITPASS2012]サーバ交換作業(MAIL) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
{{toc}}
== phase 5 (tako, ika の交換: 設定ファイルの変更)
ここから先は手分けできる作業が多いため, 構築関係者全員で行う.
=== ホスト名と IP アドレスの変更
各種設定ファイルに存在する,
ika と tako のホスト名と IP アドレスを入れ替える.
編集の際はバックアップを取っておくこと.
* ホスト名の変更
* 編集するファイル (mail 班)
* /var/qmail/control/defaulthost
* /var/qmail/control/me
* システムログ内は変更しなくてよい
上記の場所以外にも古い名前が残っていないか
# grep -r tako (または ika) /var/qmail/*
で検索しながら作業する.
ファイルの編集をするときはエディタの検索機能を活用すると早く作業できる.
ただし一括置換はホスト名とは関係ない文字列も置換してしまう恐れがあるので使わないこと.
== phase 7 (サービスの設定変更)
((*ここからホスト名が入れ替わっているので注意すること*)).
新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.
また, この phase 以降は両方のサーバで
作業の足並みをそろえる必要はない.
=== tako の qmail の設定変更 (担当: 旧 Mail 班)
外から来たメールを受け取らないように,
さらにシステムログメールを飛ばすのに必要な設定だけにするため, /var/qmail/control 以下の locals, rcpthosts を以下のように変更する.
移行が終わったのちサービスを再起動する.
変更前
localhost
ika-itpass.scitec.kobe-u.ac.jp
itpass.scitec.kobe-u.ac.jp
epa.scitec.kobe-u.ac.jp
aoe.scitec.kobe-u.ac.jp
cps.scitec.kobe-u.ac.jp
変更後
localhost
tako の変更は qmail だけなので,
この作業が終わったら次の phase に進んで良い.
=== ika の Mail 関連の設定変更 (担当: 新 Mail 班)
* qmail の設定変更
/var/qmail/control 以下の locals, rcpthosts が以下のように変更されているかチェックする.
localhost
ika-itpass.scitec.kobe-u.ac.jp
itpass.scitec.kobe-u.ac.jp
epa.scitec.kobe-u.ac.jp
aoe.scitec.kobe-u.ac.jp
cps.scitec.kobe-u.ac.jp
また, /var/qmail/control 以下の defaultshost, me が以下のように変更されているかチェックする.
ika-itpass.scitec.kobe-u.ac.jp
qmail-showctl(8) で設定を確認.
* ((<[ITPASS2011a]サービスの開始・停止>)) を参考に,
以下のサービスが永続的に立ち上がるように設定する
* qmail
* tcpserver
具体的には以下のコマンドを実行する
# cd /etc/init.d
# update-rc.d <service> defaults
# chmod 755 <service>
* メーリングリスト毎の bouncer 設定
メーリングリストのエラーメール転送設定が行われているかチェックする. この作業が必要なメーリングリストは,
itpass-ml_at_itpass.scitec.kobe-u.ac.jp
である. ただし, "_at_" はアットマークである.
/home/itpass/ml/ml-crtl/bouncer が以下のように変更されていることを確認する.
&itpadmin_at_itpass.scitec.kobe-u.ac.jp
|/usr/local/ezmlm/bin/ezmlm-weed
|/usr/local/ezmlm/bin/ezmlm-return -D '/home/itpass/ml/ml-ctrl'
== phase 9 (再起動後の動作確認)
=== サービスの起動確認
ps aux コマンドで以下の確認作業を行う.
* ika
* qmail, tcpserver (smtp), inetd (pop3) が
起動していることを確認する.
* tako
* qmail, tcpserver (smtp) が起動していることを確認する.
* inetd (pop3) が起動して((*いない*))ことを確認する.
=== サービスの動作確認
==== ika
* ((*gate*)):による登録や変更は可能か
* ((*fail2ban*)): は正しく動作しているか
* ((*pop*)): メールをとってこれるか
* ika での作業
* ika の利用者は自分のアカウントで, .qmail の設定と Mailbox の作成
* popauth コマンドを行ってパスワードを作っておく作業をする
* メールを受け取る ika 以外の計算機での作業
* メーラーの設定は pop サーバ, smtp サーバはどちらも itpass.scitec.kobe-u.ac.jp にする
* 認証形式は APOP で, 暗号化は pop も smtp も無しにする
* 受信のときにパスワードを要求されるので, popauth で作成したパスワードを入力する.
* ((*smtp*)): メールを出せるか, 受け取れるか
* qmail-inject で外にメールが届くか
* ((<リモート送り出しテスト|"[ITPASS2011a]qmailのインストールと設定#[テスト 3] リモート送り出しテスト part1">)) を実行し, 届くことを確認した
* 外からメールを送って届くか
* ((*mailing list*)): メールが配送されるか
==== tako
* ((*ssh*)): root ログインが禁止されているか
* ((*pop*)): 無効になっているか
* ((*smtp*)): submit は有効にするが, 受け取らない設定になっているか
* ((<ローカル配送テスト part1|[ITPASS2011a]qmailのインストールと設定#[テスト 1] ローカル配送テスト part1>)) を実行し, 届かないことを確認する
* cron のログが管理者に届くようになっているか
* /etc/crontab 内の mail コマンドを実行し, 届くことを確認する.
ただし _at_ は @ に読み替えること.
# echo "this is test" | mail -s "`hostname -f` test" itpadmin_at_itpass.scitec.kobe-u.ac.jp
== phase 5 (tako, ika の交換: 設定ファイルの変更)
ここから先は手分けできる作業が多いため, 構築関係者全員で行う.
=== ホスト名と IP アドレスの変更
各種設定ファイルに存在する,
ika と tako のホスト名と IP アドレスを入れ替える.
編集の際はバックアップを取っておくこと.
* ホスト名の変更
* 編集するファイル (mail 班)
* /var/qmail/control/defaulthost
* /var/qmail/control/me
* システムログ内は変更しなくてよい
上記の場所以外にも古い名前が残っていないか
# grep -r tako (または ika) /var/qmail/*
で検索しながら作業する.
ファイルの編集をするときはエディタの検索機能を活用すると早く作業できる.
ただし一括置換はホスト名とは関係ない文字列も置換してしまう恐れがあるので使わないこと.
== phase 7 (サービスの設定変更)
((*ここからホスト名が入れ替わっているので注意すること*)).
新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.
また, この phase 以降は両方のサーバで
作業の足並みをそろえる必要はない.
=== tako の qmail の設定変更 (担当: 旧 Mail 班)
外から来たメールを受け取らないように,
さらにシステムログメールを飛ばすのに必要な設定だけにするため, /var/qmail/control 以下の locals, rcpthosts を以下のように変更する.
移行が終わったのちサービスを再起動する.
変更前
localhost
ika-itpass.scitec.kobe-u.ac.jp
itpass.scitec.kobe-u.ac.jp
epa.scitec.kobe-u.ac.jp
aoe.scitec.kobe-u.ac.jp
cps.scitec.kobe-u.ac.jp
変更後
localhost
tako の変更は qmail だけなので,
この作業が終わったら次の phase に進んで良い.
=== ika の Mail 関連の設定変更 (担当: 新 Mail 班)
* qmail の設定変更
/var/qmail/control 以下の locals, rcpthosts が以下のように変更されているかチェックする.
localhost
ika-itpass.scitec.kobe-u.ac.jp
itpass.scitec.kobe-u.ac.jp
epa.scitec.kobe-u.ac.jp
aoe.scitec.kobe-u.ac.jp
cps.scitec.kobe-u.ac.jp
また, /var/qmail/control 以下の defaultshost, me が以下のように変更されているかチェックする.
ika-itpass.scitec.kobe-u.ac.jp
qmail-showctl(8) で設定を確認.
* ((<[ITPASS2011a]サービスの開始・停止>)) を参考に,
以下のサービスが永続的に立ち上がるように設定する
* qmail
* tcpserver
具体的には以下のコマンドを実行する
# cd /etc/init.d
# update-rc.d <service> defaults
# chmod 755 <service>
* メーリングリスト毎の bouncer 設定
メーリングリストのエラーメール転送設定が行われているかチェックする. この作業が必要なメーリングリストは,
itpass-ml_at_itpass.scitec.kobe-u.ac.jp
である. ただし, "_at_" はアットマークである.
/home/itpass/ml/ml-crtl/bouncer が以下のように変更されていることを確認する.
&itpadmin_at_itpass.scitec.kobe-u.ac.jp
|/usr/local/ezmlm/bin/ezmlm-weed
|/usr/local/ezmlm/bin/ezmlm-return -D '/home/itpass/ml/ml-ctrl'
== phase 9 (再起動後の動作確認)
=== サービスの起動確認
ps aux コマンドで以下の確認作業を行う.
* ika
* qmail, tcpserver (smtp), inetd (pop3) が
起動していることを確認する.
* tako
* qmail, tcpserver (smtp) が起動していることを確認する.
* inetd (pop3) が起動して((*いない*))ことを確認する.
=== サービスの動作確認
==== ika
* ((*gate*)):による登録や変更は可能か
* ((*fail2ban*)): は正しく動作しているか
* ((*pop*)): メールをとってこれるか
* ika での作業
* ika の利用者は自分のアカウントで, .qmail の設定と Mailbox の作成
* popauth コマンドを行ってパスワードを作っておく作業をする
* メールを受け取る ika 以外の計算機での作業
* メーラーの設定は pop サーバ, smtp サーバはどちらも itpass.scitec.kobe-u.ac.jp にする
* 認証形式は APOP で, 暗号化は pop も smtp も無しにする
* 受信のときにパスワードを要求されるので, popauth で作成したパスワードを入力する.
* ((*smtp*)): メールを出せるか, 受け取れるか
* qmail-inject で外にメールが届くか
* ((<リモート送り出しテスト|"[ITPASS2011a]qmailのインストールと設定#[テスト 3] リモート送り出しテスト part1">)) を実行し, 届くことを確認した
* 外からメールを送って届くか
* ((*mailing list*)): メールが配送されるか
==== tako
* ((*ssh*)): root ログインが禁止されているか
* ((*pop*)): 無効になっているか
* ((*smtp*)): submit は有効にするが, 受け取らない設定になっているか
* ((<ローカル配送テスト part1|[ITPASS2011a]qmailのインストールと設定#[テスト 1] ローカル配送テスト part1>)) を実行し, 届かないことを確認する
* cron のログが管理者に届くようになっているか
* /etc/crontab 内の mail コマンドを実行し, 届くことを確認する.
ただし _at_ は @ に読み替えること.
# echo "this is test" | mail -s "`hostname -f` test" itpadmin_at_itpass.scitec.kobe-u.ac.jp