[Memo2016][ITPASS]サーバ交換作業 (DNS)
当日作業
phase 0 (準備)
特に作業はなかった.
phase 1 (入替え開始)
特に作業はなかった.
phase 2 (tako の root ログイン許可)
特に作業はなかった.
phase 3 (ika から tako へ各種データをコピー)
特に作業はなかった.
phase 4 (root ログイン禁止)
特に作業はなかった.
phase 5 (tako, ika の交換: 設定ファイルの変更)
ホスト名と IP アドレスの変更
各種設定ファイルに存在する, ika と tako のホスト名と IP アドレスを入れ替えた.
- 担当
- /usr: DNS 班
- ホスト名の変更
- 編集するファイル
- /usr/local/bind/etc/namedb/localhost.zone
- /usr/local/bind/etc/namedb/localhost.rev.
- 編集するファイル
バックアップを取った.
# cd /usr/local/bind/etc/namedb/ # cp localhost.zone localhost20161205.zone # cp localhost.rev localhost20161205.rev
編集するファイルの tako と ika を入れ替えた. 上記の場所以外にも古い名前が残っていないか以下のように検索した.
# grep -r ika /usr/local/(ファイル名)/*/* ...
(メモ) grep すると, libtool や config.log がヒットするが, これらは気にしなくてよい.
- IP アドレスの変更
特に作業はなかった.
phase 6 (tako, ika の交換: ネットワークの再起動)
特に作業はなかった.
phase 7 (サービスの設定変更)
ここからホスト名が入れ替わっているので注意すること. 新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.
ika の DNS 関連の設定変更 (担当: 新 DNS 班)
- bind の設定変更
namedb のバックアップを作成(日付は適宜変更)
root@ika-itpass:/usr/local/bind/etc# cp -r namedb namedb-20161205
[ITPASS2015]サービスの開始・停止 を参考に, 以下のサービスが永続的に立ち上がるように設定した
bind
# cd /usr/local/bind/etc # systemctl enable bind9.service
特に警告は出なかった
- resolv.conf の確認作業
/etc/resolv.conf を確認したところ, 以下の通りであった.
# Generated by NetworkManager nameserver 133.30.14.2 nameserver 133.30.14.3 nameserver 133.30.8.2
本来ここは, /etc/network/interfaces の内容で上書きされるとマニュアルに書いてあったが, 以前の作業のとき上書きされな かったため, この状態であると考えられる. 今回は, /etc/network/interfaces の内容が以下の通りであることを確認した.
dns-nameservers 133.30.109.22
phase 8 (OS 再起動)
特に作業はなかった.
phase 9 (再起動後の動作確認)
サービスの起動確認
ika
- bind 起動していることを以下のコマンドで確認した.
systemctl ps aux
tako
- bind が起動していることを以下のコマンドで確認した.
systemctl ps aux
サービスの動作確認
ika
以下を確認した.
- ssh: root ログインが禁止されているか. パスワード認証が禁止されているか(今年度のみ). PasswordAuthentication は no になっていた. tako から ssh で root ログインしようとすると Permission denied と表示されることを確認した.
bind:問い合わせに応じるか, 正しいデータを返すかを以下のコマンドで確認した.
dig @133.30.109.22 tako-itpass.scitec.kobe-u.ac.jp
tako
以下を確認した.
- ssh: root ログインが禁止されているか ika から ssh で root ログインしようとすると Permission denied と表示されることを確認した.
DNS (bind は立ち上がっていないが, 他の DNS サーバとの仲介として): 問い合わせに応じるか, 正しいデータを返すか
dig itpass.scitec.kobe-u.ac.jp
としたところ, ika 以外のホストから名前解決の結果が返ってきた. やはり, /etc/resolv.conf を書き換える必要があると思われるので, ika, tako の /etc/resolv.conf の # Generated by NetworkManager 以下に
nameserver 133.30.109.22
を追記した. なお追記前のファイルは /etc/resolv.conf.20161205 として保存しておいた.
再度
dig itpass.scitec.kobe-u.ac.jp
を実行したところ, 正しく ika から名前解決が帰ってきたように思われる.
- メモ 1 : 現在, tako もフルサービスリゾルバとして機能しているため, bind9.service は常時起動した状態である. なお, /etc/network/interfaces と /etc/resolv.conf の設定は変更していない.
- メモ 2 : /etc/resolv.conf の書き換えは bind のインストールの項目で行うべきである.
phase 10 (バックアップの確認)
特に作業はなかった.
Keyword(s):
References:[[ITPASS2016]2016年度サーバ構築ログ]