IT pass HikiWiki - [ITPASS2018]サーバ交換作業 (DNS) Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

{{toc_here}}

[((<[ITPASS2018]2018年度サーバ構築マニュアル>)) へ戻る]

= 当日作業

== phase 5 (tako, ika の交換: 設定ファイルの変更)

=== ホスト名と IP アドレスの変更

各種設定ファイルに存在する,
ika と tako のホスト名と IP アドレスを入れ替える.
編集の際はバックアップを取っておくこと.

* 担当
  * /etc: WWW 班
  * /usr: DNS 班
  * /var: Mail 班
    * システムログ内は変更しなくてよい

* ホスト名の変更
  * 編集するファイル (実際に編集するのは, 下の中の /usr 以下のもの)
    * /etc/hostname
    * /etc/hosts
    * /etc/mailname
    * /etc/gate/gate.conf
    * /etc/exim4/update-exim4.conf.conf
    * /etc/motd
    * /usr/local/bind/etc/namedb/localhost.zone
    * /usr/local/bind/etc/namedb/localhost.rev
    * /var/qmail/control/defaulthost
    * /var/qmail/control/me

  上記の場所以外にも古い名前が残っているかどうかを grep で確認する.
    # grep tako (または ika) /usr/*
    # grep tako (または ika) /usr/*/*
  など.
  ただし, /etc/hosts に関しては新 ika では tako, 新 tako では ika と書き換えること.ファイルの編集をするときはエディタの検索機能を活用すると早く作業できる.
  ただし一括置換はホスト名とは関係ない文字列も置換してしまう恐れがあるので使わないこと. (/var/qmail/queue/mess. は変更しなくてよい. /var/qmail/control/rcpthosts と /var/qmail/control/rocals にも存在するが, phase 7 で作業するので, 変更しなくてよい.)

== phase 7 (サービスの設定変更)

((*ここからホスト名が入れ替わっているので注意すること*)).
新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.

また, この phase 以降は両方のサーバで
作業の足並みをそろえる必要はない.

=== ika の DNS 関連の設定変更 (担当: 新 DNS 班)

* bind の設定変更

  * namedb のバックアップを作成する. (日付は適宜変更)

     root@ika-itpass:/usr/local/bind/etc# cp -r namedb namedb-20181204

  * 以下のサービスが永続的に立ち上がるように設定する.
    * bind

      # systemctl enable bind9.service

  * /etc/resolv.conf の確認作業

    * /etc/resolv.conf を以下のようであることを確認する.
      これにより ika はフルサービスリゾルバになる.

       nameserver 133.30.109.22
       search scitec.kobe-u.ac.jp

== phase 9 (再起動後の動作確認)

=== サービスの起動確認

ps aux コマンドで以下の確認作業を行う.

* ika
  * bind が起動していることを確認.

* tako
  * bind が起動して((*いない*))ことを確認.

=== サービスの動作確認

==== ika

* ((*ssh*)): root ログインが禁止されているかを確認

tako から ika に root ログインを試みて, 拒否されることを確認する.

* ((*bind*)):問い合わせに応じるか, 正しいデータを返すかを確認

例えば, 下のコマンド

  $ ping dennou-k.gfd-dennou.org

に応答が返ってくれば良い.
また,

  $ /usr/local/bind/bin/dig @133.30.109.22 www.google.com

でアドレスを引いてみると良い.


==== tako

* ((*ssh*)): root ログインが禁止されているかを確認

ika から tako に root ログインを試みて, 拒否されることを確認する.

* ((*DNS*)) (bind は立ち上がっていないが, 他の DNS サーバとの仲介として): 問い合わせに応じるか, 正しいデータを返すかを確認

下のようにして, アドレスを引くことができれば良い.

  $ dig www.google.com

[((<[ITPASS2018]2018年度サーバ構築マニュアル>)) へ戻る]