[ITPASS2014]サーバ交換作業 (DNS)
[ITPASSサーバ構築・運用ドキュメント へ戻る]
当日作業
概要
phase 0 (準備)
特に作業はない.
phase 1 (入替え開始)
特に作業はない.
phase 2 (tako の root ログイン許可)
特に作業はない.
phase 3 (ika から tako へ各種データをコピー)
特に作業はない.
phase 4 (root ログイン禁止)
特に作業はない.
phase 5 (tako, ika の交換: 設定ファイルの変更)
ここから先は手分けできる作業が多いため, 構築関係者全員で行う.
ホスト名と IP アドレスの変更
各種設定ファイルに存在する, ika と tako のホスト名と IP アドレスを入れ替える. 編集の際はバックアップを取っておくこと.
ホスト名の変更
- 編集するファイル
- /usr/local/bind/etc/namedb/localhost.zone
- /usr/local/bind/etc/namedb/localhost.rev
上記の場所以外にも古い名前が残っていないか検索する.
ika# grep ika /usr/local/*/* tako# grep tako /usr/local/*/*
などで検索しながら作業すること. ファイルの編集をするときはエディタの検索機能を活用すると早く作業できる. ただし一括置換はホスト名とは関係ない文字列も置換してしまう恐れがあるので使わないこと.
- 編集するファイル
- IP アドレスの変更
特に作業はない.
phase 6 (tako, ika の交換: ネットワークの再起動)
ネットワークの再起動
特に作業はない.
phase 7 (サービスの設定変更)
ここからホスト名が入れ替わっているので注意すること. 新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.
ika の DNS 関連の設定変更 (担当: 新 DNS 班)
- bind の設定変更
namedb のバックアップを作成(日付は適宜変更)
root@ika-itpass:/usr/local/bind/etc# cp -r namedb namedb-20141126
[ITPASS2014]サービスの開始・停止 を参考に, 以下のサービスが永続的に立ち上がるように設定する
- bind
ここで
insserv: warning: script 'K01tcpserver' missing LSB tags and overrides insserv: warning: script 'tcpserver' missing LSB tags and overrides
のような LSB の警告が出た場合, 以下を /etc/init.d/tcpserver の冒頭に追記する.
### BEGIN INIT INFO # Provides: tcpserver # Required-Start: $remote_fs # Required-Stop: $remote_fs # Should-Start: $network $syslog # Should-Stop: $network $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Start and stop tcpserver # Description: tcpserver is access control program # which translates ip addresses to and from internet names ### END INIT INFO
その後, insserv -rf bind を実行してから, もういちど insserv-d bind を実行し, 警告が出ないことを確認する.
毎年異なる箇所でエラーが起きる可能性があるため(2010年度は/etc/init.d/bind を編集する必要があった), 適宜修正内容は変更する.
- resolv.conf の確認作業
/etc/resolv.conf を以下のようであることを確認する. これにより ika はフルサービスリゾルバになる.
nameserver 133.30.109.22 search scitec.kobe-u.ac.jp
phase 8 (OS の再起動)
特に作業はない.
phase 9 (再起動後の動作確認)
サービスの起動確認
ps aux コマンドで以下の確認作業を行う.
- ika
- bind が起動していることを確認.
- tako
- bind が起動していないことを確認.
サービスの動作確認
ika
- ssh: root ログインが禁止されているか
- bind:問い合わせに応じるか, 正しいデータを返すか
tako
- ssh: root ログインが禁止されているか
- DNS (bind は立ち上がっていないが, 他の DNS サーバとの仲介として): 問い合わせに応じるか, 正しいデータを返すか
phase 10 (バックアップの確認)
特に作業はない.
追加事項
文字表示
端末上で, 例えば ‘ダウンロード’ 等の日本語の文字が表示されない.そのため, /etc/bash.bashrc の最下行に export LANG=ja_JP.UTF-8 を書き足す.
/usr/sbin/inetd によって起動されるネットワークサービスの停止
tako で構築中にパッケージの引き継ぎをした際, 一度停止したネットワークサービスが再び立ち上がってしまっているので, これを止める. /etc/inetd.conf を編集して不必要なサービスが上がらないようにする.
# vi /etc/inetd.conf
で ident, pop3, skkserv をコメントアウトし, inetd のプロセスを再起動する.
# /etc/init.d/openbsd-inetd restart
[ITPASSサーバ構築・運用ドキュメント へ戻る]
Keyword(s):
References:[[ITPASS2014]2014年度サーバ構築ログ]