[ITPASS2020]サーバ交換作業 (DNS)

作業内容

phase 0

  • サーバ交換中は Hiki 上のマニュアルを参照できなくなるため, 作業者は予めサーバ交換マニュアルを手元に保存しておく.
    • サーバ交換マニュアルから引用されているページについても忘れないこと.
    • Hiki ページの印刷は推奨されない. 長いコマンドなどが切れてしまうため.

phase 1

特に作業を行わない.

phase 2

特に作業を行わない.

phase 3

特に作業を行わない.

phase 4

特に作業を行わない.

phase 5

ホスト名と IP アドレスの変更

各種設定ファイルに存在する, ika と tako のホスト名と IP アドレスを入れ替える. 編集の際は元のファイルを hoge_old としてバックアップを取る.

  • 担当
    • /usr: DNS 班
  • ika と tako のホスト名を交換 (新 ika には ika, 新 tako には takoと書く)

    • /usr/local/bind/etc/namedb/localhost.zone
    • /usr/local/bind/etc/namedb/localhost.rev

    上記の場所以外にも古い名前が残っているかどうかを grep で確認する.

    # grep tako (または ika) /usr/*
    # grep tako (または ika) /usr/*/*
    # grep tako (または ika) /usr/*/*/*
    ...

    など. ファイルの編集をするときはエディタの検索機能を活用すると早く作業できる. ただし一括置換はホスト名とは関係ない文字列も置換してしまう恐れがあるので使わないこと.

phase 6

特に作業を行わない.

phase 7

ここからホスト名が入れ替わっているので注意すること. 新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.

ika の DNS 関連の設定変更 (担当: 新 DNS 班)

  • bind の設定変更
    • namedb のバックアップを作成する. (日付は適宜変更)
    • 以下のサービスが永続的に立ち上がるように設定する.
      • bind

        # systemctl enable bind9.service

    • /etc/resolv.conf の確認作業
      • /etc/resolv.conf を以下のようであることを確認する. これにより ika はフルサービスリゾルバになる.

        nameserver 133.30.109.22
        search scitec.kobe-u.ac.jp

phase 8

特に作業を行わない.

phase 9

サービスの起動確認

ps aux コマンドで以下の確認作業を行う.

  • ika
    • bind が起動していることを確認.
  • tako
    • bind が起動していないことを確認.

サービスの動作確認

ika
  • ssh: root ログインが禁止されているかを確認

tako から ika に root ログインを試みて, 拒否されることを確認する.

  • bind:問い合わせに応じるか, 正しいデータを返すかを確認

例えば, 下のコマンド

$ ping dennou-k.gfd-dennou.org

に応答が返ってくれば良い. また,

$ /usr/local/bind/bin/dig @133.30.109.22 www.google.com

でアドレスを引いてみると良い.

tako
  • ssh: root ログインが禁止されているかを確認

ika から tako に root ログインを試みて, 拒否されることを確認する.

  • DNS (bind は立ち上がっていないが, 他の DNS サーバとの仲介として): 問い合わせに応じるか, 正しいデータを返すかを確認

下のようにして, アドレスを引くことができれば良い.

$ dig www.google.com

phase 10

特に作業を行わない.

[[ITPASS2020]2020年度サーバ構築マニュアル へ戻る]

Last modified:2021/11/24 19:35:42
Keyword(s):
References:[[ITPASS2020]サーバ交換作業] [[ITPASS2020]2020年度サーバ構築マニュアル]