[Memo2014][ITPASS]サーバ交換作業 (DNS)

当日作業

概要

phase 0 (準備)

特に作業はなかった.

phase 1 (入替え開始)

特に作業はなかった.

phase 2 (tako の root ログイン許可)

特に作業はなかった.

phase 3 (ika から tako へ各種データをコピー)

特に作業はなかった.

phase 4 (root ログイン禁止)

特に作業はなかった.

phase 5 (tako, ika の交換: 設定ファイルの変更)

ここから先は手分けできる作業が多いため, 構築関係者全員で行う.

ホスト名と IP アドレスの変更

各種設定ファイルに存在する, ika と tako のホスト名と IP アドレスを入れ替えた.

  • 担当
    • /usr: DNS 班
  • ホスト名の変更
    • 編集するファイル
      • /usr/local/bind/etc/namedb/localhost.zone
      • /usr/local/bind/etc/namedb/localhost.rev.

バックアップを取った.

# cd /usr/local/bind/etc/namedb/
# cp localhost.zone localhost.zone.bk
# cp localhost.rev localhost.rev.bk

編集するファイルの tako と ika を入れ替えた. 上記の場所以外にも古い名前が残っていないか以下のように検索した.

#  grep -r ika /usr/local/ | grep -v /usr/local/apache2/logs | grep -v /usr/local/apache2/manual/ | grep -v /usr/local/src
  • IP アドレスの変更

特に作業はなかった.

phase 6 (tako, ika の交換: ネットワークの再起動)

ネットワークの再起動

特に作業はなかった.

phase 7 (サービスの設定変更)

ここからホスト名が入れ替わっているので注意すること. 新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.

ika の DNS 関連の設定変更 (担当: 新 DNS 班)

  • bind の設定変更
    • namedb のバックアップを作成(日付は適宜変更)

      root@ika-itpass:/usr/local/bind/etc# cp -r namedb namedb-20141126
    • [ITPASS2012]サービスの開始・停止 を参考に, 以下のサービスが永続的に立ち上がるように設定した

      • bind

        # insserv -d bind
        # chmod 755 /etc/init.d/bind

      特に警告は出なかった

    • resolv.conf の確認作業
      • /etc/resolv.conf は以下であった..

        nameserver 133.30.109.22
        search scitec.kobe-u.ac.jp

        マニュアルでは nameserver は 127.0.0.1 となっていたが, phase5 では 133.30.109.22 になるように設定したので, これでよいと思われる.

phase 8 (OS 再起動)

特に作業はなかった.

phase 9 (再起動後の動作確認)

サービスの起動確認

ps aux コマンドで以下の確認作業を行う.

  • ika
    • bind 起動していることを確認.
  • tako
    • bind が起動していないことを確認.
      • 起動していた. phase1 には「bind については, 予備サーバになってもサービス提供を続ける」と書いてあったが, これが間違いであると思われる. bind が起動しないように変更した.
# /etc/init.d/bind stop
# insserv -rf bind
# chmod 664 /etc/init.d/bind

サービスの動作確認

ika

以下を確認した.

  • ssh: root ログインが禁止されているか. パスワード認証が禁止されているか(今年度のみ). PasswordAuthentication を no に変えて, ssh を再起動した. ただし実際には, 再起動は phase 10 の後に行った.
  • bind:問い合わせに応じるか, 正しいデータを返すか
tako

以下を確認した.

  • ssh: root ログインが禁止されているか
  • DNS (bind は立ち上がっていないが, 他の DNS サーバとの仲介として): 問い合わせに応じるか, 正しいデータを返すか

    # dig google.com

    としたところ, ika から名前解決の結果が返ってきたので, 問題ないと思われる.

phase 10 (バックアップの確認)

特に作業はなかった.

追加事項

  • 文字表示

端末上で, 例えば ‘ダウンロード’ 等の日本語の文字が表示されない. そのため,

/etc/bash.bashrc の最下行に export LANG=ja_JP.UTF-8 を書き足した.

  • /usr/sbin/inetd によって起動されるネットワークサービスの停止

tako で構築中にパッケージの引き継ぎをした際, 一度停止したネットワークサービスが再び立ち上がってしまっていたので, これを止めた.

/etc/inetd.conf を編集して不必要なサービスが上がらないようにする.

# vi /etc/inetd.conf

で ident, pop3, skkserv をコメントアウトし, inetd のプロセスを再起動した.

# /etc/init.d/openbsd-inetd restart
  • パスワード接続の停止

公開鍵を使わなくても旧 tako にログインできるように /etc/ssh/sshd_config 中

PasswordAuthentication yes

にしていたが,

PasswordAuthentication no 

に戻した.

Last modified:2014/11/28 00:17:52
Keyword(s):
References:[[ITPASS2014]2014年度サーバ構築ログ]