IT pass HikiWiki - [ITPASS2017]サーバ交換作業 (WWW) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]
{{toc_here}}
= 当日作業
== phase 5 (tako, ika の交換: 設定ファイルの変更)
編集の際は元のファイルを hoge_old としてバックアップを取る.
* ika と tako のホスト名を交換する.交換 (新 ika には ika, 新 tako には takoと書く)
* www 班が編集するファイル
* /etc/hostname
* /etc/hosts
* 例外 : 新 ika には tako, 新 tako には ika と書く
* /etc/mailname
* /etc/gate/gate.conf
* /etc/exim4/update-exim4.conf.conf
* 上記の場所以外にも古い名前が残っていないか
# grep tako (または ika) /etc/*
# grep tako (または ika) /etc/*/*
などで検索しながら作業する. 検索すると, ディレクトリですとメッセージが大量に出るので /* を増やして検索する.
* ssh の公開鍵は消去されるので, そのままで良い.
* ika と tako の IP アドレスを変更する.
変更
/etc/hosts と /etc/network/interfaces 内の IP アドレスを入れ替える.
# vi /etc/hosts
# vi /etc/network/interfaces
ika -- > 133.30.109.22
tako -- > 133.30.109.21
ただし, /etc/network/interfaces の dns-nameservers は ika, tako いずれも 133.30.109.22 とする.
== phase 7 (サービスの設定変更)
=== ika の WWW などの設定変更 (担当: 新 WWW 班)
* ((<[TEBIKI]サービスの開始・停止>)) を参考に,
以下のサービスが永続的に立ち上がるように設定する
* apache2
* openbsd-inetd
$ sudo cd /etc/init.d
$ sudo systemctl enable apache2.service
$ sudo insserv -d openbsd-inetd
$ sudo chmod 755 openbsd-inetd
== phase 9 (再起動後の動作確認)
=== サービスの起動確認
ps aux コマンドで以下の確認作業を行う.
* ika
* http (https), bind, qmail, tcpserver (smtp), inetd (pop3) が
起動していることを確認.
* tako
* qmail, tcpserver (smtp) が起動していることを確認.
* http (https), bind, inetd (pop3) が起動して((*いない*))ことを確認.
=== サービスの動作確認
==== ika
* ((*ssh*)): root ログインが禁止されているか
* ((*http*)): ブラウザで https://ika-itpass.scitec.kobe-u.ac.jp/ にアクセスし, 各ページが正常に表示できるか
* 表示できないページがある場合は, /usr/local/apache2/conf/httpd.conf にそのページの領域の行があるか確認する. もしなければ, 書き加える.
* ((*hiki*)):に書き込めるか
* ssh のテスト
* 他の情報実験機から存在しないユーザー名でログイン失敗し, ログで ban されているか
# lv /var/log/fail2ban.log
2017-12-05 15:10:41,083 fail2ban.actions [803]: NOTICE [ssh] Ban 133.30.109.78
==== tako
* ((*ssh*)): root ログインが禁止されているか
* ((*http*)): が無効になっているか
{{toc_here}}
= 当日作業
== phase 5 (tako, ika の交換: 設定ファイルの変更)
編集の際は元のファイルを hoge_old としてバックアップを取る.
* ika と tako のホスト名を
* www 班が編集するファイル
* /etc/hostname
* /etc/hosts
* 例外 : 新 ika には tako, 新 tako には ika と書く
* /etc/mailname
* /etc/gate/gate.conf
* /etc/exim4/update-exim4.conf.conf
* 上記の場所以外にも古い名前が残っていないか
# grep tako (または ika) /etc/*
# grep tako (または ika) /etc/*/*
などで検索しながら作業する. 検索すると, ディレクトリですとメッセージが大量に出るので /* を増やして検索する.
* ssh の公開鍵は消去されるので, そのままで良い.
* ika と tako の IP アドレスを
/etc/hosts と /etc/network/interfaces 内の IP アドレスを入れ替える.
# vi /etc/network/interfaces
tako -- > 133.30.109.21
== phase 7 (サービスの設定変更)
=== ika の WWW などの設定変更 (担当: 新 WWW 班)
* ((<[TEBIKI]サービスの開始・停止>)) を参考に,
以下のサービスが永続的に立ち上がるように設定する
* apache2
* openbsd-inetd
$ sudo cd /etc/init.d
$ sudo systemctl enable apache2.service
$ sudo insserv -d openbsd-inetd
$ sudo chmod 755 openbsd-inetd
== phase 9 (再起動後の動作確認)
=== サービスの起動確認
ps aux コマンドで以下の確認作業を行う.
* ika
* http (https), bind, qmail, tcpserver (smtp), inetd (pop3) が
起動していることを確認.
* tako
* qmail, tcpserver (smtp) が起動していることを確認.
* http (https), bind, inetd (pop3) が起動して((*いない*))ことを確認.
=== サービスの動作確認
==== ika
* ((*ssh*)): root ログインが禁止されているか
* ((*http*)): ブラウザで https://ika-itpass.scitec.kobe-u.ac.jp/ にアクセスし, 各ページが正常に表示できるか
* 表示できないページがある場合は, /usr/local/apache2/conf/httpd.conf にそのページの領域の行があるか確認する. もしなければ, 書き加える.
* ((*hiki*)):に書き込めるか
* ssh のテスト
* 他の情報実験機から存在しないユーザー名でログイン失敗し, ログで ban されているか
# lv /var/log/fail2ban.log
2017-12-05 15:10:41,083 fail2ban.actions [803]: NOTICE [ssh] Ban 133.30.109.78
==== tako
* ((*ssh*)): root ログインが禁止されているか
* ((*http*)): が無効になっているか