IT pass HikiWiki - [Memo2008][EPA]EPA サーバ交換作業ログ(塩原) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
{{toc}}
[((<EPAサーバ構築ドキュメント>)) へ戻る]
2008年度 EPAサーバ交換作業(DNS 班担当)のうち, 当日作業についてのログです. 前日, および翌日の作業については, ((<[Memo2008][EPA]EPA サーバ交代作業ログ(島津)>)) をご覧ください.
= 10/28(火): 当日作業
== phase 1
===bind の停止
* old(tako), new(ika) 両サーバの設定ファイル /etc/resolv.conf を以下のように書き換える.
search epa.scitec.kobe-u.ac.jp
nameserver 133.30.104.1
nameserver 133.30.8.2
nameserver 133.30.109.21
nameservar 133.30.109.22
* old にて bind のサービスを停止する.
# /etc/init.d/bind stop
root@tako:/etc# /etc/init.d/bind stop
Stopping domain name service: named.
== phase 3
=== old / new の設定変更
* old 側
new のスレーブに設定
# cd /usr/local/bind/etc
# cp -r namedb/ namedb-20081028/
# cd namedb
# vi named.conf
zone "ahs.scitec.kobe-u.ac.jp" で始まる行以下を以下のように書き換える.
zone "ahs.scitec.kobe-u.ac.jp" {
type slave;
file "slave/ahs.zone";
allow-query { any ; } ;
masters {
133.30.109.22 ;
} ;
};
zone "epa.scitec.kobe-u.ac.jp" {
type slave;
file "slave/epa.zone";
allow-query { any ; } ;
masters {
133.30.109.22 ;
} ;
};
zone "0/25.109.30.133.in-addr.arpa" {
type master;
file "slave/ahs.rev";
allow-query { any ; } ;
allow-transfer {
133.30.104.1 ;
} ;
};
named-checkconf named.conf を実行してフォーマットをチェック.
root@tako:/usr/local/bind/etc/namedb# named-checkconf named.conf
不要なファイルを消す.
root@tako:/usr/local/bind/etc/namedb# rm ahs.rev ahs.zone epa.zone
root@tako:/usr/local/bind/etc/namedb# ls
localhost.rev named.conf named.root
slave ディレクトリを作成し, パーミッションを bind:bind にする.
root@tako:/usr/local/bind/etc/namedb# mkdir slave
root@tako:/usr/local/bind/etc/namedb# chown bind:bind slave/
移行が終わったら再起動 (本体にて).
* new 側
これまでのファイルをバックアップする.
root@ika:/usr/local/bind/etc# cp -r namedb/ namedb-20081028
root@ika:/usr/local/bind/etc/namedb# vi named.conf
allow-transfer に新しいスレーブである 133.30.109.21 (old) を追加.
zone "ahs.scitec.kobe-u.ac.jp" {
type master;
file "ahs.zone";
allow-query { any ; } ;
allow-transfer {
133.30.109.21 ;
133.30.104.1 ;
133.3.8.211 ;
} ;
};
zone "epa.scitec.kobe-u.ac.jp" {
type master;
file "epa.zone";
allow-query { any ; } ;
allow-transfer {
133.30.109.21 ;
133.30.104.1 ;
} ;
};
zone "0/25.109.30.133.in-addr.arpa" {
type master;
file "ahs.rev";
allow-query { any ; } ;
allow-transfer {
133.30.109.21 ;
133.30.104.1 ;
} ;
};
* ゾーンファイルの修正
ahs.rev, ahs.zone, epa.zone のシリアルを更新
2008102800 ; Serial
epa.scitec.kobe-u.ac.jp ドメインが new を指すよう設定されていることを確認し, new の bind を起動する.
root@ika:/etc/init.d# ./bind start
Starting domain name service: named.
そして new を再起動したが, bind が立ち上がらなかった. bind のインストールのとき, 交代作業に備えて "update-rc.d -f bind remove" コマンドで bind が立ち上がらないようにしていたためである. ここで, new 起動時に bind が立ち上がるように設定しなおす.
# cd /etc/init.d
# update-rc.d -f bind defaults
もう一度再起動し, 今度は起動時に bind が立ち上がることを確認.
root@ika:/etc/init.d# ps aux | grep named
bind 26285 0.0 0.0 9108 6584 ? Ss 18:37 0:00 /usr/local/bind/sbin/named -c /usr/local/bind/etc/namedb/named.conf -u bind
念のため, 起動時に bind が立ち上がる設定になっていることも確認.
root@ika:/etc/init.d# update-rc.d bind defaults
System startup links for /etc/init.d/bind already exist.
=== gradis の設定を変更
gradis の指す{epa, cps, aoe}.scitec.kobe-u.ac.jp のネームサーバの IP アドレスを old から new へ変更.
変更したら gradisの bind を再起動.
[root@gradis init.d]# ./named restart
Shutting down named: [ OK ]
Starting named: [ OK ]
== phase 4
===移行の最終チェック
* new 側
問い合わせに応じ, 正しいデータを返すかを確認.
root@ika:~# dig epa.scitec.kobe-u.ac.jp
; <<>> DiG 9.4.2-P2 <<>> epa.scitec.kobe-u.ac.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24313
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;epa.scitec.kobe-u.ac.jp. IN A
;; ANSWER SECTION:
epa.scitec.kobe-u.ac.jp. 300 IN A 133.30.109.22
;; AUTHORITY SECTION:
epa.scitec.kobe-u.ac.jp. 300 IN NS ns.epa.scitec.kobe-u.ac.jp.
epa.scitec.kobe-u.ac.jp. 300 IN NS gradis.scitec.kobe-u.ac.jp.
;; ADDITIONAL SECTION:
ns.epa.scitec.kobe-u.ac.jp. 300 IN A 133.30.109.22
gradis.scitec.kobe-u.ac.jp. 3600 IN A 133.30.104.1
;; Query time: 0 msec
;; SERVER: 133.30.104.1#53(133.30.104.1)
;; WHEN: Tue Oct 28 19:12:17 2008
;; MSG SIZE rcvd: 127
* old 側
new のスレーブとして設定されていることを確認する.
new と同様に, "dig epa.scitec.kobe-u.ac.jp" で 133.30.109.22 を返すことを確認.
/usr/local/bind/etc/namedb/slave/ にゾーンファイルができていることを確認.
root@tako:/usr/local/bind/etc/namedb/slave# ls
ahs.zone epa.zone
[((<EPAサーバ構築ドキュメント>)) へ戻る]
[((<EPAサーバ構築ドキュメント>)) へ戻る]
2008年度 EPAサーバ交換作業(DNS 班担当)のうち, 当日作業についてのログです. 前日, および翌日の作業については, ((<[Memo2008][EPA]EPA サーバ交代作業ログ(島津)>)) をご覧ください.
= 10/28(火): 当日作業
== phase 1
===bind の停止
* old(tako), new(ika) 両サーバの設定ファイル /etc/resolv.conf を以下のように書き換える.
search epa.scitec.kobe-u.ac.jp
nameserver 133.30.104.1
nameserver 133.30.8.2
nameserver 133.30.109.21
nameservar 133.30.109.22
* old にて bind のサービスを停止する.
# /etc/init.d/bind stop
root@tako:/etc# /etc/init.d/bind stop
Stopping domain name service: named.
== phase 3
=== old / new の設定変更
* old 側
new のスレーブに設定
# cd /usr/local/bind/etc
# cp -r namedb/ namedb-20081028/
# cd namedb
# vi named.conf
zone "ahs.scitec.kobe-u.ac.jp" で始まる行以下を以下のように書き換える.
zone "ahs.scitec.kobe-u.ac.jp" {
type slave;
file "slave/ahs.zone";
allow-query { any ; } ;
masters {
133.30.109.22 ;
} ;
};
zone "epa.scitec.kobe-u.ac.jp" {
type slave;
file "slave/epa.zone";
allow-query { any ; } ;
masters {
133.30.109.22 ;
} ;
};
zone "0/25.109.30.133.in-addr.arpa" {
type master;
file "slave/ahs.rev";
allow-query { any ; } ;
allow-transfer {
133.30.104.1 ;
} ;
};
named-checkconf named.conf を実行してフォーマットをチェック.
root@tako:/usr/local/bind/etc/namedb# named-checkconf named.conf
不要なファイルを消す.
root@tako:/usr/local/bind/etc/namedb# rm ahs.rev ahs.zone epa.zone
root@tako:/usr/local/bind/etc/namedb# ls
localhost.rev named.conf named.root
slave ディレクトリを作成し, パーミッションを bind:bind にする.
root@tako:/usr/local/bind/etc/namedb# mkdir slave
root@tako:/usr/local/bind/etc/namedb# chown bind:bind slave/
移行が終わったら再起動 (本体にて).
* new 側
これまでのファイルをバックアップする.
root@ika:/usr/local/bind/etc# cp -r namedb/ namedb-20081028
root@ika:/usr/local/bind/etc/namedb# vi named.conf
allow-transfer に新しいスレーブである 133.30.109.21 (old) を追加.
zone "ahs.scitec.kobe-u.ac.jp" {
type master;
file "ahs.zone";
allow-query { any ; } ;
allow-transfer {
133.30.109.21 ;
133.30.104.1 ;
133.3.8.211 ;
} ;
};
zone "epa.scitec.kobe-u.ac.jp" {
type master;
file "epa.zone";
allow-query { any ; } ;
allow-transfer {
133.30.109.21 ;
133.30.104.1 ;
} ;
};
zone "0/25.109.30.133.in-addr.arpa" {
type master;
file "ahs.rev";
allow-query { any ; } ;
allow-transfer {
133.30.109.21 ;
133.30.104.1 ;
} ;
};
* ゾーンファイルの修正
ahs.rev, ahs.zone, epa.zone のシリアルを更新
2008102800 ; Serial
epa.scitec.kobe-u.ac.jp ドメインが new を指すよう設定されていることを確認し, new の bind を起動する.
root@ika:/etc/init.d# ./bind start
Starting domain name service: named.
そして new を再起動したが, bind が立ち上がらなかった. bind のインストールのとき, 交代作業に備えて "update-rc.d -f bind remove" コマンドで bind が立ち上がらないようにしていたためである. ここで, new 起動時に bind が立ち上がるように設定しなおす.
# cd /etc/init.d
# update-rc.d -f bind defaults
もう一度再起動し, 今度は起動時に bind が立ち上がることを確認.
root@ika:/etc/init.d# ps aux | grep named
bind 26285 0.0 0.0 9108 6584 ? Ss 18:37 0:00 /usr/local/bind/sbin/named -c /usr/local/bind/etc/namedb/named.conf -u bind
念のため, 起動時に bind が立ち上がる設定になっていることも確認.
root@ika:/etc/init.d# update-rc.d bind defaults
System startup links for /etc/init.d/bind already exist.
=== gradis の設定を変更
gradis の指す{epa, cps, aoe}.scitec.kobe-u.ac.jp のネームサーバの IP アドレスを old から new へ変更.
変更したら gradisの bind を再起動.
[root@gradis init.d]# ./named restart
Shutting down named: [ OK ]
Starting named: [ OK ]
== phase 4
===移行の最終チェック
* new 側
問い合わせに応じ, 正しいデータを返すかを確認.
root@ika:~# dig epa.scitec.kobe-u.ac.jp
; <<>> DiG 9.4.2-P2 <<>> epa.scitec.kobe-u.ac.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24313
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;epa.scitec.kobe-u.ac.jp. IN A
;; ANSWER SECTION:
epa.scitec.kobe-u.ac.jp. 300 IN A 133.30.109.22
;; AUTHORITY SECTION:
epa.scitec.kobe-u.ac.jp. 300 IN NS ns.epa.scitec.kobe-u.ac.jp.
epa.scitec.kobe-u.ac.jp. 300 IN NS gradis.scitec.kobe-u.ac.jp.
;; ADDITIONAL SECTION:
ns.epa.scitec.kobe-u.ac.jp. 300 IN A 133.30.109.22
gradis.scitec.kobe-u.ac.jp. 3600 IN A 133.30.104.1
;; Query time: 0 msec
;; SERVER: 133.30.104.1#53(133.30.104.1)
;; WHEN: Tue Oct 28 19:12:17 2008
;; MSG SIZE rcvd: 127
* old 側
new のスレーブとして設定されていることを確認する.
new と同様に, "dig epa.scitec.kobe-u.ac.jp" で 133.30.109.22 を返すことを確認.
/usr/local/bind/etc/namedb/slave/ にゾーンファイルができていることを確認.
root@tako:/usr/local/bind/etc/namedb/slave# ls
ahs.zone epa.zone
[((<EPAサーバ構築ドキュメント>)) へ戻る]