IT pass HikiWiki - [ITPASS2015]サーバ交換作業 (DNS) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]
{{toc_here}}
= 当日作業
== 概要
== phase 0 (準備)
特に作業はない.
== phase 1 (入替え開始)
特に作業はない.
== phase 2 (tako の root ログイン許可)
特に作業はない.
== phase 3 (ika から tako へ各種データをコピー)
特に作業はない.
== phase 4 (root ログイン禁止)
特に作業はない.
== phase 5 (tako, ika の交換: 設定ファイルの変更)
ここから先は手分けできる作業が多いため, 構築関係者全員で行う.
=== ホスト名と IP アドレスの変更
各種設定ファイルに存在する,
ika と tako のホスト名と IP アドレスを入れ替える. 編集する際はバックアップを取っておくこと.
* ホスト名の変更
* 編集するファイル
* /usr/local/bind/etc/namedb/localhost.zone
* /usr/local/bind/etc/namedb/localhost.rev.
編集するファイルの tako と ika を入れ替えた.
上記の場所以外にも古い名前が残っていないか以下のように検索した.
# grep -r ika /usr/local/(ファイル名)/*/* ...
などで検索しながら作業すること. ファイルの編集をするときはエディタの検索機能を活用すると早く作業できる. ただし一括置換はホスト名とは関係ない文字列も置換してしまう恐れがあるので使わないこと.
((*注意*)) grep すると, libtool や config.log がヒットするが, これらは気にしなくてよい.
* IP アドレスの変更
特に作業はない.
== phase 6 (tako, ika の交換: ネットワークの再起動)
=== ネットワークの再起動
特に作業はない.
== phase 7 (サービスの設定変更)
((*ここからホスト名が入れ替わっているので注意すること*)).
新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.
=== ika の DNS 関連の設定変更 (担当: 新 DNS 班)
* bind の設定変更
* namedb のバックアップを作成(日付は適宜変更)
root@ika-itpass:/usr/local/bind/etc# cp -r namedb namedb-20151119
*((<[ITPASS2012]((<[ITPASS2014]サービスの開始・停止>)) を参考に,
以下のサービスが永続的に立ち上がるように設定する.
* bind
# cd /usr/local/bind/etc
# systemctl enable bind9.service
* /etc/network/interfaces の確認作業
* /etc/network/interfaces の内容が以下の通りであることを確認した.
dns-nameservers 133.30.109.22
((*注意*))本来ここは, /etc/network/interfaces の内容で上書きされるとマニュアルに書いてあったが, 以前の作業のとき上書きされないため, /etc/resolv.conf は,
# Generated by NetworkManager
nameserver 133.30.14.2
nameserver 133.30.14.3
nameserver 133.30.8.2
という状態であると考えられる. 従って, /etc/network/interfaces の内容を確認する.
== phase 8 (OS 再起動)
特に作業はない.
== phase 9 (再起動後の動作確認)
=== サービスの起動確認
* ika
* bind
起動していることを以下のコマンドで確認する.
systemctl
* tako
* bind が起動して((*いない*))ことを以下のコマンドで確認する.
ps aux
=== サービスの動作確認
==== ika
以下を確認する.
* ((*ssh*)): root ログインが禁止されているか. パスワード認証が禁止されているか
* ((*bind*)):問い合わせに応じるか, 正しいデータを返すか.
==== tako
以下を確認する.
* ((*ssh*)): root ログインが禁止されているか
* ((*DNS*)) (bind は立ち上がっていないが, 他の DNS サーバとの仲介として): 問い合わせに応じるか, 正しいデータを返すか
== phase 10 (バックアップの確認)
特に作業はない.
{{toc_here}}
= 当日作業
== 概要
== phase 0 (準備)
特に作業はない.
== phase 1 (入替え開始)
特に作業はない.
== phase 2 (tako の root ログイン許可)
特に作業はない.
== phase 3 (ika から tako へ各種データをコピー)
特に作業はない.
== phase 4 (root ログイン禁止)
特に作業はない.
== phase 5 (tako, ika の交換: 設定ファイルの変更)
ここから先は手分けできる作業が多いため, 構築関係者全員で行う.
=== ホスト名と IP アドレスの変更
各種設定ファイルに存在する,
ika と tako のホスト名と IP アドレスを入れ替える. 編集する際はバックアップを取っておくこと.
* ホスト名の変更
* 編集するファイル
* /usr/local/bind/etc/namedb/localhost.zone
* /usr/local/bind/etc/namedb/localhost.rev.
編集するファイルの tako と ika を入れ替えた.
上記の場所以外にも古い名前が残っていないか以下のように検索した.
# grep -r ika /usr/local/(ファイル名)/*/* ...
などで検索しながら作業すること. ファイルの編集をするときはエディタの検索機能を活用すると早く作業できる. ただし一括置換はホスト名とは関係ない文字列も置換してしまう恐れがあるので使わないこと.
((*注意*)) grep すると, libtool や config.log がヒットするが, これらは気にしなくてよい.
* IP アドレスの変更
特に作業はない.
== phase 6 (tako, ika の交換: ネットワークの再起動)
=== ネットワークの再起動
特に作業はない.
== phase 7 (サービスの設定変更)
((*ここからホスト名が入れ替わっているので注意すること*)).
新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.
=== ika の DNS 関連の設定変更 (担当: 新 DNS 班)
* bind の設定変更
* namedb のバックアップを作成(日付は適宜変更)
root@ika-itpass:/usr/local/bind/etc# cp -r namedb namedb-20151119
*
以下のサービスが永続的に立ち上がるように設定する.
* bind
# cd /usr/local/bind/etc
# systemctl enable bind9.service
* /etc/network/interfaces の確認作業
* /etc/network/interfaces の内容が以下の通りであることを確認した.
dns-nameservers 133.30.109.22
((*注意*))本来ここは, /etc/network/interfaces の内容で上書きされるとマニュアルに書いてあったが, 以前の作業のとき上書きされないため, /etc/resolv.conf は,
# Generated by NetworkManager
nameserver 133.30.14.2
nameserver 133.30.14.3
nameserver 133.30.8.2
という状態であると考えられる. 従って, /etc/network/interfaces の内容を確認する.
== phase 8 (OS 再起動)
特に作業はない.
== phase 9 (再起動後の動作確認)
=== サービスの起動確認
* ika
* bind
起動していることを以下のコマンドで確認する.
systemctl
* tako
* bind が起動して((*いない*))ことを以下のコマンドで確認する.
ps aux
=== サービスの動作確認
==== ika
以下を確認する.
* ((*ssh*)): root ログインが禁止されているか. パスワード認証が禁止されているか
* ((*bind*)):問い合わせに応じるか, 正しいデータを返すか.
==== tako
以下を確認する.
* ((*ssh*)): root ログインが禁止されているか
* ((*DNS*)) (bind は立ち上がっていないが, 他の DNS サーバとの仲介として): 問い合わせに応じるか, 正しいデータを返すか
== phase 10 (バックアップの確認)
特に作業はない.