IT pass HikiWiki - [ITPASS2012]サーバ交換作業(DNS) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
== phase 5 (tako, ika の交換: 設定ファイルの変更)
=== ホスト名と IP アドレスの変更
各種設定ファイルに存在する, ika と tako のホスト名と IP アドレスを入れ替える. 編集の際はバックアップを取っておくこと.
* ホスト名の変更
* 編集するファイル
* /usr/local/bind/etc/namedb/localhost.zone
* /usr/local/bind/etc/namedb/localhost.rev
上記の場所以外にも古い名前が残っていないか
ika# grep ika /usr/local/*/*
tako# grep tako /usr/local/*/*
などで検索しながら作業すること. ファイルの編集をするときはエディタの検索機能を活用すると早く作業できる. ただし一括置換はホスト名とは関係ない文字列も置換してしまう恐れがあるので使わないこと.
== phase 7 (サービスの設定変更)
=== ika の DNS 関連の設定変更
* bind の設定変更
* namedb のバックアップを作成(日付は適宜変更)
root@ika-itpass:/usr/local/bind/etc# cp -r namedb namedb-20121109
* ((<[ITPASS2012]サービスの開始・停止>)) を参考に,
以下のサービスが永続的に立ち上がるように設定する
* bind
ここで
insserv: warning: script 'K01tcpserver' missing LSB tags and overrides
insserv: warning: script 'tcpserver' missing LSB tags and overrides
のような LSB の警告が出た場合, 以下を /etc/init.d/tcpserver の冒頭に追記する.
### BEGIN INIT INFO
# Provides: tcpserver
# Required-Start: $remote_fs
# Required-Stop: $remote_fs
# Should-Start: $network $syslog
# Should-Stop: $network $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start and stop tcpserver
# Description: tcpserver is access control program
# which translates ip addresses to and from internet names
### END INIT INFO
その後, insserv -rf bind を実行してから, もういちど insserv-d bind を実行し, 警告が出ないことを確認する.
毎年異なる箇所でエラーが起きる可能性があるため(2010年度は/etc/init.d/bind を編集する必要があった), 適宜修正内容は変更する.
* resolv.conf の確認作業
* /etc/resolv.conf を以下のようであることを確認する.
これにより ika はフルサービスリゾルバになる.
nameserver 127.0.0.1
search scitec.kobe-u.ac.jp
== phase 9 (再起動後の動作確認)
=== サービスの起動確認
ps aux コマンドで以下の確認作業を行う.
* ika
* bind が起動していることを確認.
* tako
* bind が起動して((*いない*))ことを確認.
=== サービスの動作確認
==== ika
* ((*ssh*)): root ログインが禁止されているか
* ((*bind*)):問い合わせに応じるか, 正しいデータを返すか
==== tako
* ((*ssh*)): root ログインが禁止されているか
* ((*DNS*)) (bind は立ち上がっていないが, 他の DNS サーバとの仲介として): 問い合わせに応じるか, 正しいデータを返すか
[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]
=== ホスト名と IP アドレスの変更
各種設定ファイルに存在する, ika と tako のホスト名と IP アドレスを入れ替える. 編集の際はバックアップを取っておくこと.
* ホスト名の変更
* 編集するファイル
* /usr/local/bind/etc/namedb/localhost.zone
* /usr/local/bind/etc/namedb/localhost.rev
上記の場所以外にも古い名前が残っていないか
ika# grep ika /usr/local/*/*
tako# grep tako /usr/local/*/*
などで検索しながら作業すること. ファイルの編集をするときはエディタの検索機能を活用すると早く作業できる. ただし一括置換はホスト名とは関係ない文字列も置換してしまう恐れがあるので使わないこと.
== phase 7 (サービスの設定変更)
=== ika の DNS 関連の設定変更
* bind の設定変更
* namedb のバックアップを作成(日付は適宜変更)
root@ika-itpass:/usr/local/bind/etc# cp -r namedb namedb-20121109
* ((<[ITPASS2012]サービスの開始・停止>)) を参考に,
以下のサービスが永続的に立ち上がるように設定する
* bind
ここで
insserv: warning: script 'K01tcpserver' missing LSB tags and overrides
insserv: warning: script 'tcpserver' missing LSB tags and overrides
のような LSB の警告が出た場合, 以下を /etc/init.d/tcpserver の冒頭に追記する.
### BEGIN INIT INFO
# Provides: tcpserver
# Required-Start: $remote_fs
# Required-Stop: $remote_fs
# Should-Start: $network $syslog
# Should-Stop: $network $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start and stop tcpserver
# Description: tcpserver is access control program
# which translates ip addresses to and from internet names
### END INIT INFO
その後, insserv -rf bind を実行してから, もういちど insserv-d bind を実行し, 警告が出ないことを確認する.
毎年異なる箇所でエラーが起きる可能性があるため(2010年度は/etc/init.d/bind を編集する必要があった), 適宜修正内容は変更する.
* resolv.conf の確認作業
* /etc/resolv.conf を以下のようであることを確認する.
これにより ika はフルサービスリゾルバになる.
nameserver 127.0.0.1
search scitec.kobe-u.ac.jp
== phase 9 (再起動後の動作確認)
=== サービスの起動確認
ps aux コマンドで以下の確認作業を行う.
* ika
* bind が起動していることを確認.
* tako
* bind が起動して((*いない*))ことを確認.
=== サービスの動作確認
==== ika
* ((*ssh*)): root ログインが禁止されているか
* ((*bind*)):問い合わせに応じるか, 正しいデータを返すか
==== tako
* ((*ssh*)): root ログインが禁止されているか
* ((*DNS*)) (bind は立ち上がっていないが, 他の DNS サーバとの仲介として): 問い合わせに応じるか, 正しいデータを返すか
[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]