[ITPASS2022]サーバ交換作業
[[ITPASS2022]2022年度サーバ構築マニュアル へ戻る]
- 概要
- 作業内容
- phase 0 (準備) [全員]
- phase 1 (入替え開始) [tako][ika]
- phase 2 (tako の root ログイン許可) [tako]
- phase 3 (ika から tako へ各種データをコピー) [tako][ika]
- phase 4 (root ログイン禁止) [tako][ika]
- phase 5 (tako, ika の交換: 設定ファイルの変更) [DNS][WWW][Mail]
- phase 6 (tako, ika の交換: ネットワークの再起動) [tako][ika]
- phase 7 (サービスの設定変更) [DNS][WWW][Mail]
- phase 8 (OS 再起動) [tako][ika]
- phase 9 (再起動後の動作確認)
- phase 10 (バックアップの確認)
- 参考
概要
大まかな作業内容は以下の通りである.
- 前半 (root パスワード保持者が中心になって行う)
- プロセスやサービスの停止
- 一時的に root ログインを許可して, 必要なファイルを転送
- 後半 (全員で行う)
- ホスト名・IP アドレスの交換後, ネットワーク再起動
- 各種サービスの設定変更後, OS 再起動
- サービスなどの動作確認
特に記述がない限り, ひとつの phase 内の全作業が 完了してから次の phase に進むようにすること. また同一 phase 内に複数項目 (Hiki ソースでの "===" の項目) がある場合は複数人で同時に行ってもよい.
作業内容
phase 0 (準備) [全員]
- サーバ交換中は Hiki 上のマニュアルを参照できなくなるため,
作業者は予めサーバ交換マニュアルを手元に保存しておく.
- サーバ交換マニュアルから引用されているページについても忘れないように.
- Hiki ページの印刷は推奨されないが, 印刷する場合には長いコマンドなどが最後まで印刷されていることを確認すること.
- サーバ交換マニュアルから引用されているページについても忘れないように.
phase 1 (入替え開始) [tako][ika]
ここでは並行できる作業が少ないため. 一部の作業メンバーでスタートする. 作業メンバーには, tako, ika の root パスワードを 持っている人を含めるようにする (ika の root パスワード保持者は念のため).
以下の作業を行う.
- [tako] [ITPASS2022]サーバ交換作業 (tako)#phase 1
- tako のログインユーザの削除, プロセスの削除, サービスの停止
- ログインユーザの確認
- プロセスの確認
- [ika] [ITPASS2022]サーバ交換作業 (ika)#phase 1
- ika のログインユーザの削除, プロセスの削除, サービスの停止
- ログインユーザの確認
- プロセスの確認
- ika の永続的なサービス停止
phase 2 (tako の root ログイン許可) [tako]
tako において一時的に root ログインを許可する. 方法は[TEBIKI]root ログインの許可・禁止を参考にする.
以下の作業を行う.
- [tako] [ITPASS2022]サーバ交換作業 (tako)#phase 2
- tako の root ログイン許可
root ログインの許可はセキュリティ上好ましくない. 必要な作業が終わったら root ログインを禁止する状態に戻すこと.
phase 3 (ika から tako へ各種データをコピー) [tako][ika]
この phase の作業には tako の root パスワードが必要.
以下の作業を行う.
- [tako] [ITPASS2022]サーバ交換作業 (tako)#phase 3
- ika から tako へ各種設定ファイルをコピー
- [ika] [ITPASS2022]サーバ交換作業 (ika)#phase 3
- ika から tako へ /home 領域を rsync
この作業は多少時間がかかる可能性がある.
phase 4 (root ログイン禁止) [tako][ika]
以下の作業を行う.
- [tako] [ITPASS2022]サーバ交換作業 (tako)#phase 4
- tako の root ログイン禁止
- [ika] [ITPASS2022]サーバ交換作業 (ika)#phase 4
- ika の root ログイン禁止
phase 5 (tako, ika の交換: 設定ファイルの変更) [DNS][WWW][Mail]
各種設定ファイルに存在する, ika と tako のホスト名と IP アドレスを入れ替える.
- 担当
- /usr: DNS 班
- /etc: WWW 班
- /var: Mail 班
- システムログ内は変更しなくてよい
以下の作業を行う.
- [DNS] [ITPASS2022]サーバ交換作業 (DNS)#phase 5
- [WWW] [ITPASS2022]サーバ交換作業 (WWW)#phase 5
- [Mail] [ITPASS2022]サーバ交換作業 (Mail)#phase 5
phase 6 (tako, ika の交換: ネットワークの再起動) [tako][ika]
混乱を避けるため, ika, tako 両方ともに以下の作業を行う ユーザ以外は全員ログアウトし, ネットワークの再起動が完了するまでログインは控えたほうがよい.
ネットワークを再起動する.
以下の作業を行う.
- [tako] [ITPASS2022]サーバ交換作業 (tako)#phase 6
- ネットワークの再起動
- [ika] [ITPASS2022]サーバ交換作業 (ika)#phase 6
- ネットワークの再起動
以後では, 旧サーバと新サーバの ホスト名と IP アドレスが入れ替わっていることに注意すること.
設定後 新サーバ (新 ika) --> 133.30.109.22 旧サーバ (新 tako) --> 133.30.109.21
phase 7 (サービスの設定変更) [DNS][WWW][Mail]
ここからホスト名が入れ替わっているので注意すること. 新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.
また, この phase 以降は両方のサーバで 作業の足並みをそろえる必要はない.
以下の作業を行う.
- [DNS] [ITPASS2022]サーバ交換作業 (DNS)#phase 7
- ika の DNS 関連の設定変更
- [WWW] [ITPASS2022]サーバ交換作業 (WWW)#phase 7
- ika の WWW などの設定変更
- [Mail] [ITPASS2022]サーバ交換作業 (Mail)#phase 7
- tako の qmail の設定変更
- ika の Mail 関連の設定変更
phase 8 (OS 再起動) [tako][ika]
OS を再起動してもサービスが期待通り立ち上がる (立ち上がらない) ことを確認するため, tako, ika とも OS を再起動する. 両者を同時に再起動する必要はない.
以下の作業を行う.
phase 9 (再起動後の動作確認)
以下の作業を行う (Mail 班の作業は手が空いている人が手伝う).
- [DNS] [ITPASS2022]サーバ交換作業 (DNS)#phase 9
- サービスの起動確認
- サービスの動作確認 ssh, bind
- [WWW] [ITPASS2022]サーバ交換作業 (WWW)#phase 9
- サービスの起動確認
- サービスの動作確認 http, hiki
- Let's encrypt による証明書の設定
- [Mail] [ITPASS2022]サーバ交換作業 (Mail)#phase 9
- サービスの起動確認
- サービスの動作確認 fail2ban, pop, smtp, mailing list, gate
phase 10 (バックアップの確認)
以下の作業を行う.
- [tako] [ITPASS2022]サーバ交換作業 (tako)#phase 10
- 電脳サーバへのバックアップの確認
- 文字コードの追加
- サービス停止の再確認
- 念の為の再起動
Keyword(s):
References:[[ITPASS2022]2022年度サーバ構築マニュアル]