[ITPASS2022]サーバ交換作業 (ika)
作業内容
phase 0
- サーバ交換中は Hiki 上のマニュアルを参照できなくなるため,
作業者は予めサーバ交換マニュアルを手元に保存しておく.
- サーバ交換マニュアルから引用されているページについても忘れないこと.
- Hiki ページの印刷は推奨されない. 長いコマンドなどが切れてしまうため.
phase 1
ika のログインユーザの削除, プロセスの削除, サービスの停止
[TEBIKI]サーバ再起動手順 を参考に, ika のログインユーザの削除, プロセスの削除, サービスの停止を行う.
# /usr/local/apache2/bin/apachectl stop # systemctl stop bind9.service # service openbsd-inetd stop # service qmail stop # service tcpserver stop
ただし, 最後の tcpserver に関するコマンドでは, Failed to stop tcpserver.service: Unit tcpserver.service not loaded. と言われるかもしれないが無視してよい.
ログインユーザの確認
# w
自分しかログインしていないことを確認する.
プロセスの確認
以下のコマンドでプロセスを確認する.
# ps aux
ika の永続的なサービス停止
[TEBIKI]サービスの開始・停止 を参考に, 以下のサービスを永続的に停止する.
- apache2
- openbsd-inetd
- bind
# insserv -rf openbsd-inetd # chmod 644 /etc/init.d/openbsd-inetd # systemctl disable apache2.service # systemctl disable bind9.service
phase 2
特に作業を行わない.
phase 3
ika から tako へ /home 領域を rsync
前回 rsync を行ってから変更があった分のために再度 rsync を行う. 前回 シェルスクリプトを作っていれば, それを実行する.
% sudo -s -H # cd /root # ./rsync_ika2tako.sh
作業内容の詳細は[ITPASS2022]サーバ交換事前作業と同じなので, 不明点がある場合はそちらを参照のこと.
phase 4
ika の root ログイン禁止
[TEBIKI]root ログインの許可・禁止を参考に root ログインを禁止した状態になっているか確認する. /etc/ssh/sshd_config を見て,
PermitRootLogin no
となっていることを確認する.
/root/.ssh/authorized_keys のファイル名を authorized_keys.bk に変更し, root ログインを完全に拒否するようにする.
# mv /root/.ssh/authorized_keys{,.bk}
phase 5
特に作業を行わない.
phase 6
ネットワークの再起動
OS を再起動する.
# reboot
この作業後, 旧サーバに接続できなくなった場合は, 該当サーバを再起動し, phase 1 を参考に全サービスを一時停止しておく.
2022 年度には再起動した後 SSH 接続ができるようになるまでに 10 分ほどかかった. 原因はわからない.
以後は旧サーバ (新 tako) で作業を行う.
phase 7
作業なし.
phase 8
OS を再起動してもサービスが期待通り立ち上がる (立ち上がらない) ことを確認するため, 新 tako の OS を再起動する.
# reboot
phase 9
特に作業を行わない.
phase 10
特に作業を行わない.
Keyword(s):
References:[[ITPASS2022]サーバ交換作業] [[ITPASS2022]2022年度サーバ構築マニュアル]