IT pass HikiWiki - [Memo2010][ITPASS]サーバ交換作業(WWW) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
10/10/29 と 10/11/10に サーバ交換作業(WWW)を佐伯, 藤田で行った. (ロガー: 佐伯)
{{toc_here}}
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= phase 1 (入替え開始)
phase1 〜 phase2 までは new=tako, old=ika である.
==old のサービスを停止
* http (https)
* サービス停止作業
* apache2, に関して,以下のコマンドで, サービスを一時的に停止した.
ただし, 再起動すると再びこれらのサービスも起動してしまうため,
作業途中で再起動の必要性が出てしまった場合は注意.
永続的にサービスを停止する作業は ((<phase 3|[Memo2010][ITPASS]サーバ交換作業(WWW)#phase 3>)) にて行った.
old# /etc/init.d/apache2 stop
* ssh などでのログインユーザが居る場合, プロセスを削除
* who コマンドで確認したところ, そのようなプロセスはなかった.
= phase 2
== new 側の old に対する通信許可の設定
root のログインを許可するため, 以下のように設定を変更した.
new の /etc/ssh/sshd_config で,
PermitRootLogin no
という部分を
PermitRootLogin yes
に変更した. その後,
new# /etc/init.d/ssh restart
として設定を反映した. これにより, root のログインを許可することとなった.
== old の authorized_keys.bk を編集
new-itpass の公開鍵の行の冒頭に以下を加えた.
command="rsync --server -vlogDtpr --delete . /home/",no-pty,from="ika-itpass.scitec.kobe-u.ac.jp",
no-port-forwarding,no-X11-forwarding,no-agent-forwarding
= phase 3
これ以降、new=ika, old=tako である.
=== サービス停止作業
再起動したため, まず, old のサービスを再び停止した (phase 1 参照).
== old の設定変更
* 再起動しても以下のサービスが立ち上がらないようした.
* http (https), pop3
* apache2, openbsd-inetd に関して,
以下のコマンドによって OS が起動する際に立ち上がらないように
した.
<service> には上記のサービス名を与えた.
# cd /etc/init.d
# update-rc.d -f <service> remove
# chmod 644 <service>
* 確認作業
* 再起動を行い, ps aux コマンドで停止したはずのサービスが
立ち上がっていないことを確認した.
== new の設定変更
* 以下のサービスは既に定常的に立ち上がるように設定されていた.
* http (https), inetd (pop3)
= phase 4
== 移行の最終チェック
移行の最終チェックを行った.
* new
* http: 表示できるか
* 大半のページは表示できたが, 以下のページが表示できなかった.
* Fortran 勉強会 wiki ページ
* 自然科学総合研究棟三号館 部屋の予約管理 Wiki
* 上記の問題は, /usr/local/apache2/conf/httpd.conf の末尾に
<Directory "/home/bldg3/public_html/hiki">
AllowOverride ALL
Options -MultiViews
</Directory>
<Directory "/home/fourtran/public_html/hiki">
AllowOverride FileInfo AuthConfig Limit Indexes Options=ExecCGI,FollowSymlinks
Options -MultiViews
</Directory>
と書き加えることで解決した.
* hikiに書き込めるか
* 書き込めた.
* gate による登録や変更は可能か
* 可能だった.
* old
* http: 無効になっているか
* 無効になっていた.
= phase 4.5
== 電脳サーバへのバックアップの確認
ITPASS サーバの資源は, 毎日電脳サーバへバックアップされている. cron によって毎日実行されているそのシェルスクリプトが正常に作動しているか試行した.
電脳サーバへログインし, kobe グループになり, kobe のホームディレクトリに移動.
そこで,
$ ./itpass_rsync_epa2dennou.sh -n
$ ./epalab_rsync_epa2dennou_yyh.sh -n
を実行した. その後, 出力されたログを確認した.
$ cd ./itpass_rsync_epa2dennnou_log
$ less itpass_rsync_epa2dennnou.log
$ cd ../epalab_rsync_epa2dennnou_log
$ less./epalab_rsync_epa2dennnou.log
2 つとも正常に出力されていた.
= 後日 (10/11/10) の作業
== 再構築作業用 chikuwa* ユーザの削除
# userdel -r [アカウント名]
で, chikuwa* ユーザとそのホームディレクトリを一緒に削除した. [アカウント名] には chikuwa1 から chikuwa9 を順次入力した.
chikuwa9 を削除しようとすると
ユーザ chikuwa9 は存在しません
と表示され, /home 以下に chikuwa9 という空のディレクトリが残っていたため
# rm -r chikuwa9
としてディレクトリを削除した.
== visudo からの chikuwa* の削除
/etc/sudoers の chikuwa* に関する記述を削除した.
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
{{toc_here}}
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= phase 1 (入替え開始)
phase1 〜 phase2 までは new=tako, old=ika である.
==old のサービスを停止
* http (https)
* サービス停止作業
* apache2, に関して,以下のコマンドで, サービスを一時的に停止した.
ただし, 再起動すると再びこれらのサービスも起動してしまうため,
作業途中で再起動の必要性が出てしまった場合は注意.
永続的にサービスを停止する作業は ((<phase 3|[Memo2010][ITPASS]サーバ交換作業(WWW)#phase 3>)) にて行った.
old# /etc/init.d/apache2 stop
* ssh などでのログインユーザが居る場合, プロセスを削除
* who コマンドで確認したところ, そのようなプロセスはなかった.
= phase 2
== new 側の old に対する通信許可の設定
root のログインを許可するため, 以下のように設定を変更した.
new の /etc/ssh/sshd_config で,
PermitRootLogin no
という部分を
PermitRootLogin yes
に変更した. その後,
new# /etc/init.d/ssh restart
として設定を反映した. これにより, root のログインを許可することとなった.
== old の authorized_keys.bk を編集
new-itpass の公開鍵の行の冒頭に以下を加えた.
command="rsync --server -vlogDtpr --delete . /home/",no-pty,from="ika-itpass.scitec.kobe-u.ac.jp",
no-port-forwarding,no-X11-forwarding,no-agent-forwarding
= phase 3
これ以降、new=ika, old=tako である.
=== サービス停止作業
再起動したため, まず, old のサービスを再び停止した (phase 1 参照).
== old の設定変更
* 再起動しても以下のサービスが立ち上がらないようした.
* http (https), pop3
* apache2, openbsd-inetd に関して,
以下のコマンドによって OS が起動する際に立ち上がらないように
した.
<service> には上記のサービス名を与えた.
# cd /etc/init.d
# update-rc.d -f <service> remove
# chmod 644 <service>
* 確認作業
* 再起動を行い, ps aux コマンドで停止したはずのサービスが
立ち上がっていないことを確認した.
== new の設定変更
* 以下のサービスは既に定常的に立ち上がるように設定されていた.
* http (https), inetd (pop3)
= phase 4
== 移行の最終チェック
移行の最終チェックを行った.
* new
* http: 表示できるか
* 大半のページは表示できたが, 以下のページが表示できなかった.
* Fortran 勉強会 wiki ページ
* 自然科学総合研究棟三号館 部屋の予約管理 Wiki
* 上記の問題は, /usr/local/apache2/conf/httpd.conf の末尾に
<Directory "/home/bldg3/public_html/hiki">
AllowOverride ALL
Options -MultiViews
</Directory>
<Directory "/home/fourtran/public_html/hiki">
AllowOverride FileInfo AuthConfig Limit Indexes Options=ExecCGI,FollowSymlinks
Options -MultiViews
</Directory>
と書き加えることで解決した.
* hikiに書き込めるか
* 書き込めた.
* gate による登録や変更は可能か
* 可能だった.
* old
* http: 無効になっているか
* 無効になっていた.
= phase 4.5
== 電脳サーバへのバックアップの確認
ITPASS サーバの資源は, 毎日電脳サーバへバックアップされている. cron によって毎日実行されているそのシェルスクリプトが正常に作動しているか試行した.
電脳サーバへログインし, kobe グループになり, kobe のホームディレクトリに移動.
そこで,
$ ./itpass_rsync_epa2dennou.sh -n
$ ./epalab_rsync_epa2dennou_yyh.sh -n
を実行した. その後, 出力されたログを確認した.
$ cd ./itpass_rsync_epa2dennnou_log
$ less itpass_rsync_epa2dennnou.log
$ cd ../epalab_rsync_epa2dennnou_log
$ less./epalab_rsync_epa2dennnou.log
2 つとも正常に出力されていた.
= 後日 (10/11/10) の作業
== 再構築作業用 chikuwa* ユーザの削除
# userdel -r [アカウント名]
で, chikuwa* ユーザとそのホームディレクトリを一緒に削除した. [アカウント名] には chikuwa1 から chikuwa9 を順次入力した.
chikuwa9 を削除しようとすると
ユーザ chikuwa9 は存在しません
と表示され, /home 以下に chikuwa9 という空のディレクトリが残っていたため
# rm -r chikuwa9
としてディレクトリを削除した.
== visudo からの chikuwa* の削除
/etc/sudoers の chikuwa* に関する記述を削除した.
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]