IT pass HikiWiki - [Memo2017][ITPASS]サーバ交換作業(WWW) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]
{{toc_here}}
= 当日作業
== phase 5 (tako, ika の交換: 設定ファイルの変更)
* ikaとtakoのホスト名を交換した.
* 編集するファイル
* /etc/hostname
* /etc/hosts
* /etc/mailname
* /etc/gate/gate.conf
* /etc/exim4/update-exim4.conf.conf
* IP アドレスを変更した.
/etc/hosts と /etc/network/interfaces 内の IP アドレスを入れ替えた.
tako -- > 133.30.109.22
ika -- > 133.30.109.21
== phase 7 (サービスの設定変更)
=== ika の WWW などの設定変更 (担当: 新 WWW 班)
* 以下のサービスが永続的に立ち上がるように設定した.
* apache2
* openbsd-inetd
# * 以下の2行を $ sudo systemctl enable apathe2.service と置き換えた
# # insserv -d apache2
# # chmod 755 apache2
$ sudo cd /etc/init.d
$ sudo systemctl enable apathe2.service
$ sudo insserv -d openbsd-inetd
$ sudo chmod 755 openbsd-inetd
# * 以下の2行を $ sudo systemctl enable apathe2.service と置き換えた
# # insserv -d apache2
# # chmod 755 apache2
# * 以下の設定はすでに書き換え後のものとなっていたため省略した.
#* ika から tako へ /home 領域を rsync した際に, /home/hiki/cgi の下にあるファイルの設定が元に戻ってしまっているので, 以下のファイルを次のように書き換える
# * hiki.cgi
# * 書き換え前
#
# #!/usr/bin/ruby1.9.1 -I/usr/share/hiki
# load '/usr/share/hiki/hiki.cgi'
#
# * 書き換え後
#
# #!/usr/bin/ruby -I/usr/local/hiki
# load '/usr/local/hiki/hiki.cgi'
#
# * hikiconf.rb の最後の方
# * 書き換え前
#
# ### BEGIN: CREATED BY DEBIAN HIKISETUP ###
# @data_path = '/home/itpass/hiki/data'
# @plugin_path = '/usr/share/hiki/plugin'
# @template_path = '/usr/share/hiki/template'
# @cgi_name = 'hiki.cgi'
# @lang = 'ja'
# ### END: CREATED BY DEBIAN HIKISETUP ###
#
# * 書き換え後
#
# ### BEGIN: CREATED BY DEBIAN HIKISETUP ###
# @data_path = '/home/itpass/hiki/data'
# @plugin_path = '/usr/local/hiki/plugin'
# @template_path = '/usr/local/hiki/template'
# @cgi_name = 'hiki.cgi'
# @lang = 'ja'
# ### END: CREATED BY DEBIAN HIKISETUP ###
#
#* /usr/local/hiki/misc/plugin/table_form_rd.rb の文字コードを EUC-JP から #UTF-8 に変更する
== phase 9 (再起動後の動作確認)
=== サービスの起動確認
ps aux コマンドで以下の確認作業を行った.
* ika
* http (https), bind, qmail, tcpserver (smtp), inetd (pop3) が
起動していることを確認.
* tako
* qmail, tcpserver (smtp) が起動していることを確認.
* http (https), bind, inetd (pop3) が起動して((*いない*))ことを確認.
=== サービスの動作確認
==== ika
* ((*ssh*)): root ログインが禁止されているか確認した.
* ((*http*)): ブラウザで https://ika-itpass.scitec.kobe-u.ac.jp/ にアクセスし, 各ページが正常に表示できるか確認した.
* ((*hiki*)):に書き込めるか確認した.
* 他の情報実験機から存在しないユーザー名でログイン失敗し, ログで ban されているか確認した.
# lv /var/log/fail2ban.log
2017-12-05 15:10:41,083 fail2ban.actions [803]: NOTICE [ssh] Ban 133.30.109.78
==== tako
* ((*ssh*)): root ログインが禁止されているか確認した.
* ((*http*)): が無効になっているか確認した.
{{toc_here}}
= 当日作業
== phase 5 (tako, ika の交換: 設定ファイルの変更)
* ikaとtakoのホスト名を交換した.
* 編集するファイル
* /etc/hostname
* /etc/hosts
* /etc/mailname
* /etc/gate/gate.conf
* /etc/exim4/update-exim4.conf.conf
* IP アドレスを変更した.
/etc/hosts と /etc/network/interfaces 内の IP アドレスを入れ替えた.
tako -- > 133.30.109.22
ika -- > 133.30.109.21
== phase 7 (サービスの設定変更)
=== ika の WWW などの設定変更 (担当: 新 WWW 班)
* 以下のサービスが永続的に立ち上がるように設定した.
* apache2
* openbsd-inetd
# * 以下の2行を $ sudo systemctl enable apathe2.service と置き換えた
# # insserv -d apache2
# # chmod 755 apache2
$ sudo cd /etc/init.d
$ sudo systemctl enable apathe2.service
$ sudo insserv -d openbsd-inetd
$ sudo chmod 755 openbsd-inetd
# * 以下の2行を $ sudo systemctl enable apathe2.service と置き換えた
# # insserv -d apache2
# # chmod 755 apache2
# * 以下の設定はすでに書き換え後のものとなっていたため省略した.
#* ika から tako へ /home 領域を rsync した際に, /home/hiki/cgi の下にあるファイルの設定が元に戻ってしまっているので, 以下のファイルを次のように書き換える
# * hiki.cgi
# * 書き換え前
#
# #!/usr/bin/ruby1.9.1 -I/usr/share/hiki
# load '/usr/share/hiki/hiki.cgi'
#
# * 書き換え後
#
# #!/usr/bin/ruby -I/usr/local/hiki
# load '/usr/local/hiki/hiki.cgi'
#
# * hikiconf.rb の最後の方
# * 書き換え前
#
# ### BEGIN: CREATED BY DEBIAN HIKISETUP ###
# @data_path = '/home/itpass/hiki/data'
# @plugin_path = '/usr/share/hiki/plugin'
# @template_path = '/usr/share/hiki/template'
# @cgi_name = 'hiki.cgi'
# @lang = 'ja'
# ### END: CREATED BY DEBIAN HIKISETUP ###
#
# * 書き換え後
#
# ### BEGIN: CREATED BY DEBIAN HIKISETUP ###
# @data_path = '/home/itpass/hiki/data'
# @plugin_path = '/usr/local/hiki/plugin'
# @template_path = '/usr/local/hiki/template'
# @cgi_name = 'hiki.cgi'
# @lang = 'ja'
# ### END: CREATED BY DEBIAN HIKISETUP ###
#
#* /usr/local/hiki/misc/plugin/table_form_rd.rb の文字コードを EUC-JP から #UTF-8 に変更する
== phase 9 (再起動後の動作確認)
=== サービスの起動確認
ps aux コマンドで以下の確認作業を行った.
* ika
* http (https), bind, qmail, tcpserver (smtp), inetd (pop3) が
起動していることを確認.
* tako
* qmail, tcpserver (smtp) が起動していることを確認.
* http (https), bind, inetd (pop3) が起動して((*いない*))ことを確認.
=== サービスの動作確認
==== ika
* ((*ssh*)): root ログインが禁止されているか確認した.
* ((*http*)): ブラウザで https://ika-itpass.scitec.kobe-u.ac.jp/ にアクセスし, 各ページが正常に表示できるか確認した.
* ((*hiki*)):に書き込めるか確認した.
* 他の情報実験機から存在しないユーザー名でログイン失敗し, ログで ban されているか確認した.
# lv /var/log/fail2ban.log
2017-12-05 15:10:41,083 fail2ban.actions [803]: NOTICE [ssh] Ban 133.30.109.78
==== tako
* ((*ssh*)): root ログインが禁止されているか確認した.
* ((*http*)): が無効になっているか確認した.