[ITPASS2022]サーバ交換作業 (ika)

作業内容

phase 0

  • サーバ交換中は Hiki 上のマニュアルを参照できなくなるため, 作業者は予めサーバ交換マニュアルを手元に保存しておく.
    • サーバ交換マニュアルから引用されているページについても忘れないこと.
    • Hiki ページの印刷は推奨されない. 長いコマンドなどが切れてしまうため.

phase 1

ika のログインユーザの削除, プロセスの削除, サービスの停止

[TEBIKI]サーバ再起動手順 を参考に, ika のログインユーザの削除, プロセスの削除, サービスの停止を行う.

# /usr/local/apache2/bin/apachectl stop
# systemctl stop bind9.service
# service openbsd-inetd stop
# service qmail stop
# service tcpserver stop

ただし, 最後の tcpserver に関するコマンドでは, Failed to stop tcpserver.service: Unit tcpserver.service not loaded. と言われるかもしれないが無視してよい.

ログインユーザの確認

# w

自分しかログインしていないことを確認する.

プロセスの確認

以下のコマンドでプロセスを確認する.

# ps aux

ika の永続的なサービス停止

[TEBIKI]サービスの開始・停止 を参考に, 以下のサービスを永続的に停止する.

  • apache2
  • openbsd-inetd
  • bind
# insserv -rf openbsd-inetd
# chmod 644 /etc/init.d/openbsd-inetd
# systemctl disable apache2.service
# systemctl disable bind9.service

phase 2

特に作業を行わない.

phase 3

ika から tako へ /home 領域を rsync

前回 rsync を行ってから変更があった分のために再度 rsync を行う. 前回 シェルスクリプトを作っていれば, それを実行する.

% sudo -s -H
# cd /root
# ./rsync_ika2tako.sh

作業内容の詳細は[ITPASS2022]サーバ交換事前作業と同じなので, 不明点がある場合はそちらを参照のこと.

phase 4

ika の root ログイン禁止

  • [TEBIKI]root ログインの許可・禁止を参考に root ログインを禁止した状態になっているか確認する. /etc/ssh/sshd_config を見て,

    PermitRootLogin no

    となっていることを確認する.

  • /root/.ssh/authorized_keys のファイル名を authorized_keys.bk に変更し, root ログインを完全に拒否するようにする.

    #  mv /root/.ssh/authorized_keys{,.bk}

phase 5

特に作業を行わない.

phase 6

ネットワークの再起動

OS を再起動する.

# reboot

この作業後, 旧サーバに接続できなくなった場合は, 該当サーバを再起動し, phase 1 を参考に全サービスを一時停止しておく.

2022 年度には再起動した後 SSH 接続ができるようになるまでに 10 分ほどかかった. 原因はわからない.

以後は旧サーバ (新 tako) で作業を行う.

phase 7

作業なし.

phase 8

OS を再起動してもサービスが期待通り立ち上がる (立ち上がらない) ことを確認するため, 新 tako の OS を再起動する.

# reboot

phase 9

特に作業を行わない.

phase 10

特に作業を行わない.

Last modified:2022/12/28 13:14:04
Keyword(s):
References:[[ITPASS2022]サーバ交換作業] [[ITPASS2022]2022年度サーバ構築マニュアル]