[ITPASS2022]サーバ交換作業

概要

大まかな作業内容は以下の通りである.

  • 前半 (root パスワード保持者が中心になって行う)
    • プロセスやサービスの停止
    • 一時的に root ログインを許可して, 必要なファイルを転送
  • 後半 (全員で行う)
    • ホスト名・IP アドレスの交換後, ネットワーク再起動
    • 各種サービスの設定変更後, OS 再起動
    • サービスなどの動作確認

特に記述がない限り, ひとつの phase 内の全作業が 完了してから次の phase に進むようにすること. また同一 phase 内に複数項目 (Hiki ソースでの "===" の項目) がある場合は複数人で同時に行ってもよい.

作業内容

phase 0 (準備) [全員]

  • サーバ交換中は Hiki 上のマニュアルを参照できなくなるため, 作業者は予めサーバ交換マニュアルを手元に保存しておく.
    • サーバ交換マニュアルから引用されているページについても忘れないように.
      • Hiki ページの印刷は推奨されないが, 印刷する場合には長いコマンドなどが最後まで印刷されていることを確認すること.

phase 1 (入替え開始) [tako][ika]

ここでは並行できる作業が少ないため. 一部の作業メンバーでスタートする. 作業メンバーには, tako, ika の root パスワードを 持っている人を含めるようにする (ika の root パスワード保持者は念のため).

以下の作業を行う.

phase 2 (tako の root ログイン許可) [tako]

tako において一時的に root ログインを許可する. 方法は[TEBIKI]root ログインの許可・禁止を参考にする.

以下の作業を行う.

root ログインの許可はセキュリティ上好ましくない. 必要な作業が終わったら root ログインを禁止する状態に戻すこと.

phase 3 (ika から tako へ各種データをコピー) [tako][ika]

この phase の作業には tako の root パスワードが必要.

以下の作業を行う.

この作業は多少時間がかかる可能性がある.

phase 4 (root ログイン禁止) [tako][ika]

以下の作業を行う.

phase 5 (tako, ika の交換: 設定ファイルの変更) [DNS][WWW][Mail]

各種設定ファイルに存在する, ika と tako のホスト名と IP アドレスを入れ替える.

  • 担当
    • /usr: DNS 班
    • /etc: WWW 班
    • /var: Mail 班
      • システムログ内は変更しなくてよい

以下の作業を行う.

phase 6 (tako, ika の交換: ネットワークの再起動) [tako][ika]

混乱を避けるため, ika, tako 両方ともに以下の作業を行う ユーザ以外は全員ログアウトし, ネットワークの再起動が完了するまでログインは控えたほうがよい.

ネットワークを再起動する.

以下の作業を行う.

以後では, 旧サーバと新サーバの ホスト名と IP アドレスが入れ替わっていることに注意すること.

設定後
新サーバ (新 ika) --> 133.30.109.22
旧サーバ (新 tako) --> 133.30.109.21

phase 7 (サービスの設定変更) [DNS][WWW][Mail]

ここからホスト名が入れ替わっているので注意すること. 新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.

また, この phase 以降は両方のサーバで 作業の足並みをそろえる必要はない.

以下の作業を行う.

phase 8 (OS 再起動) [tako][ika]

OS を再起動してもサービスが期待通り立ち上がる (立ち上がらない) ことを確認するため, tako, ika とも OS を再起動する. 両者を同時に再起動する必要はない.

以下の作業を行う.

phase 9 (再起動後の動作確認)

以下の作業を行う (Mail 班の作業は手が空いている人が手伝う).

phase 10 (バックアップの確認)

以下の作業を行う.

Last modified:2022/12/28 07:15:25
Keyword(s):
References:[[ITPASS2022]2022年度サーバ構築マニュアル]