[ITPASS2021]2021年度サーバ構築マニュアル

マニュアル一覧

事前作業

3 週間以上前

  • オリエンテーション, 班分け
    • DNS 班 (基本システム, DNS)
    • WWW 班 (WWW, Hiki)
    • Mail 班 (Mail, fail2ban, gate+α)

1 週間前

  • マネージャによる, 再構築を行う呼びかけ
    • tako のデータが消えるので各自バックアップを取ることを促す
  • 前回の構築者によるマニュアルチェック
    • 前回のサーバ構築以降に行った作業がマニュアルに反映されているか確認する
    • cps ユーザ・ドメインに関する記述が残っている場合は, サービスが必要であるか CPS 関係者に確認する.
  • [ITPASS2021]ローカルでのバックアップの設定
  • OS インストール CD/DVD/USB メモリの確保
    • メジャーバージョンが最新であれば, 情報実験機用に用いたものを借りればよい
  • 構築者全員を管理者 (itpadmin) グループに入れてもらう
    • itpadmin に入ることで sudo が使えるようになる
    • グループへの追加は保証人 (林先生) にお願いする

前日まで

基本システム・ハードウェアチェック

OS のインストールや基本システムの設定について記します.

DNS

DNS サーバのインストールと設定について記します. サーバソフトには Bind (バージョン9) を用います.

WWW

WWW サーバ (http, https) のインストールと設定について記します. サーバソフトには Apache2 を用います.

DNS の設定後に行います.

Hiki

ITPASS サーバでは Wiki クローンである Hiki を用いています. Hiki によって作成, 変更される資源は CVS によって管理します.

WWW の設定後に行います.

Mail

Mail サーバ (smtp, pop) のインストールと設定について記します. サーバソフトには Qmail (smtp) を用います. メーリングリスト運用のためのソフトウェアとして, Ezmlm を用います.

DNS の設定後に行います.

fail2ban

不正アクセス対処のために用いる fail2ban のインストールと設定について記します.

gate + α

ユーザ管理には gate-toroku-system (神戸 ITPASS サーバ用) を用います. このソフトウェアは元々北大理学の EP計算機ネットワーク 技術支援グループ で開発されたユーザ管理用ソフトウェアで, ITPASS サーバではこのソフトウェアを ITPASS サーバ用に修正を行って 導入しています.

WWW, Mail の設定後に行います.

サーバ交換

予備サーバと本サーバを入れ替える. 入れ替え中は両サーバとも全サービスを提供しない.

入れ替えはホスト名と IP の入れ替えで対応する. これは, ITPASS サーバの属するドメインが 大学の情報基盤センターによって管理されており, 任意の日時に DNS の情報を変更するのが困難なためである.

当日の作業は, 前半の作業 (phase 1-4) は一部のメンバーで行い, 後半の作業 (phase 5-8) は全構築メンバーで行う.

進捗管理に交換作業チェックシート ([ITPASS2021]サーバ交換進捗状況表) を利用すると良い.

なお, 予備サーバ (新たに構築中のもの) のホスト名は tako-itpass, 本サーバのホスト名は ika-itpass である. それぞれ tako, ika と略して書くことがある.

サーバの安定運用

事後作業

  • 運営領域の IP アドレス表の ika, tako の管理者欄と IP アドレスの更新
  • ika, tako 筐体のテプラ貼り替え
  • マニュアルの更新
  • [ITPASS2021]各種スクリプト群の格納
  • Hiki の, マニュアル改訂へ向けての覚書ページに書かれたもののうち, 反映しきれなかったものを来年への引き継ぎ事項としてわかりやすい場所にまとめる.
  • 全体を含めた構築作業の見直し (数年に一回程度)
    • 2012 年度構築後から 2014 年度の構築前にかけて見直し
    • 2020 年度構築後から 2021 年度の構築前にかけて(少し)見直し