IT pass HikiWiki - [ITPASS2022]サーバ交換作業 Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
[((<[ITPASS2022]2022年度サーバ構築マニュアル>)) へ戻る]
{{toc_here}}
= 概要
大まかな作業内容は以下の通りである.
* 前半 (root パスワード保持者が中心になって行う)
* プロセスやサービスの停止
* 一時的に root ログインを許可して, 必要なファイルを転送
* 後半 (全員で行う)
* ホスト名・IP アドレスの交換後, ネットワーク再起動
* 各種サービスの設定変更後, OS 再起動
* サービスなどの動作確認
特に記述がない限り, ひとつの phase 内の全作業が
完了してから次の phase に進むようにすること.
また同一 phase 内に複数項目
(Hiki ソースでの "===" の項目)
がある場合は複数人で同時に行ってもよい.
= 作業内容
== phase 0 (準備) [全員]
* サーバ交換中は Hiki 上のマニュアルを参照できなくなるため,
作業者は予めサーバ交換マニュアルを手元に保存しておく.
* サーバ交換マニュアルから引用されているページについても忘れないように.
* Hiki ページの印刷は推奨されないが, 印刷する場合には長いコマンドなどが最後まで印刷されていることを確認すること.
== phase 1 (入替え開始) [tako][ika]
ここでは並行できる作業が少ないため.
一部の作業メンバーでスタートする.
((*作業メンバーには, tako, ika の root パスワードを
持っている人を含めるようにする*))
(ika の root パスワード保持者は念のため).
以下の作業を行う.
* [tako] ((<[ITPASS2022]サーバ交換作業 (tako)#phase 1>))
* tako のログインユーザの削除, プロセスの削除, サービスの停止
* ログインユーザの確認
* プロセスの確認
* [ika] ((<[ITPASS2022]サーバ交換作業 (ika)#phase 1>))
* ika のログインユーザの削除, プロセスの削除, サービスの停止
* ログインユーザの確認
* プロセスの確認
* ika の永続的なサービス停止
== phase 2 (tako の root ログイン許可) [tako]
tako において一時的に root ログインを許可する.
方法は((<[TEBIKI]root ログインの許可・禁止>))を参考にする.
以下の作業を行う.
* [tako] ((<[ITPASS2022]サーバ交換作業 (tako)#phase 2>))
* tako の root ログイン許可
((*root ログインの許可はセキュリティ上好ましくない.
必要な作業が終わったら root ログインを禁止する状態に戻すこと.*))
== phase 3 (ika から tako へ各種データをコピー) [tako][ika]
((*この phase の作業には tako の root パスワードが必要*)).
以下の作業を行う.
* [tako] ((<[ITPASS2022]サーバ交換作業 (tako)#phase 3>))
* ika から tako へ各種設定ファイルをコピー
* [ika] ((<[ITPASS2022]サーバ交換作業 (ika)#phase 3>))
* ika から tako へ /home 領域を rsync
この作業は多少時間がかかる可能性がある.
#コマンドの実行が成功していること確認したら,
#別途端末を開いて他の作業を並行して行うと時間が節約できる.
== phase 4 (root ログイン禁止) [tako][ika]
以下の作業を行う.
* [tako] ((<[ITPASS2022]サーバ交換作業 (tako)#phase 4>))
* tako の root ログイン禁止
* [ika] ((<[ITPASS2022]サーバ交換作業 (ika)#phase 4>))
* ika の root ログイン禁止
== phase 5 (tako, ika の交換: 設定ファイルの変更) [DNS][WWW][Mail]
#ここから先は手分けできる作業が多いため, 構築関係者全員で行う.
各種設定ファイルに存在する, ika と tako のホスト名と IP アドレスを入れ替える.
* 担当
* /usr: DNS 班
* /etc: WWW 班
* /var: Mail 班
* システムログ内は変更しなくてよい
以下の作業を行う.
* [DNS] ((<[ITPASS2022]サーバ交換作業 (DNS)#phase 5>))
* [WWW] ((<[ITPASS2022]サーバ交換作業 (WWW)#phase 5>))
* [Mail] ((<[ITPASS2022]サーバ交換作業 (Mail)#phase 5>))
== phase 6 (tako, ika の交換: ネットワークの再起動) [tako][ika]
((*混乱を避けるため, ika, tako 両方ともに以下の作業を行う
ユーザ以外は全員ログアウトし,
ネットワークの再起動が完了するまでログインは控えたほうがよい.*))
ネットワークを再起動する.
以下の作業を行う.
* [tako] ((<[ITPASS2022]サーバ交換作業 (tako)#phase 6>))
* ネットワークの再起動
* [ika] ((<[ITPASS2022]サーバ交換作業 (ika)#phase 6>))
* ネットワークの再起動
以後では, 旧サーバと新サーバの ホスト名と IP アドレスが入れ替わっていることに注意すること.
設定後
新サーバ (新 ika) --> 133.30.109.22
旧サーバ (新 tako) --> 133.30.109.21
== phase 7 (サービスの設定変更) [DNS][WWW][Mail]
((*ここからホスト名が入れ替わっているので注意すること*)).
新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.
また, この phase 以降は両方のサーバで
作業の足並みをそろえる必要はない.
以下の作業を行う.
* [DNS] ((<[ITPASS2022]サーバ交換作業 (DNS)#phase 7>))
* ika の DNS 関連の設定変更
* [WWW] ((<[ITPASS2022]サーバ交換作業 (WWW)#phase 7>))
* ika の WWW などの設定変更
* [Mail] ((<[ITPASS2022]サーバ交換作業 (Mail)#phase 7>))
* tako の qmail の設定変更
* ika の Mail 関連の設定変更
== phase 8 (OS 再起動) [tako][ika]
OS を再起動してもサービスが期待通り立ち上がる (立ち上がらない)
ことを確認するため, tako, ika とも OS を再起動する.
両者を同時に再起動する必要はない.
以下の作業を行う.
* [tako] ((<[ITPASS2022]サーバ交換作業 (tako)#phase 8>))
* [ika] ((<[ITPASS2022]サーバ交換作業 (ika)#phase 8>))
== phase 9 (再起動後の動作確認)
以下の作業を行う (Mail 班の作業は手が空いている人が手伝う).
* [DNS] ((<[ITPASS2022]サーバ交換作業 (DNS)#phase 9>))
* サービスの起動確認
* サービスの動作確認 ssh, bind
* [WWW] ((<[ITPASS2022]サーバ交換作業 (WWW)#phase 9>))
* サービスの起動確認
* サービスの動作確認 http, hiki
* Let's encrypt による証明書の設定
* [Mail] ((<[ITPASS2022]サーバ交換作業 (Mail)#phase 9>))
* サービスの起動確認
* サービスの動作確認 fail2ban, pop, smtp, mailing list, gate
== phase 10 (バックアップの確認)
以下の作業を行う.
* [tako] ((<[ITPASS2022]サーバ交換作業 (tako)#phase 10>))
* 電脳サーバへのバックアップの確認
* 文字コードの追加
* サービス停止の再確認
* 念の為の再起動
= 参考
* ((<[ITPASS2020]サーバ交換作業>))
{{toc_here}}
= 概要
大まかな作業内容は以下の通りである.
* 前半 (root パスワード保持者が中心になって行う)
* プロセスやサービスの停止
* 一時的に root ログインを許可して, 必要なファイルを転送
* 後半 (全員で行う)
* ホスト名・IP アドレスの交換後, ネットワーク再起動
* 各種サービスの設定変更後, OS 再起動
* サービスなどの動作確認
特に記述がない限り, ひとつの phase 内の全作業が
完了してから次の phase に進むようにすること.
また同一 phase 内に複数項目
(Hiki ソースでの "===" の項目)
がある場合は複数人で同時に行ってもよい.
= 作業内容
== phase 0 (準備) [全員]
* サーバ交換中は Hiki 上のマニュアルを参照できなくなるため,
作業者は予めサーバ交換マニュアルを手元に保存しておく.
* サーバ交換マニュアルから引用されているページについても忘れないように.
* Hiki ページの印刷は推奨されないが, 印刷する場合には長いコマンドなどが最後まで印刷されていることを確認すること.
== phase 1 (入替え開始) [tako][ika]
ここでは並行できる作業が少ないため.
一部の作業メンバーでスタートする.
((*作業メンバーには, tako, ika の root パスワードを
持っている人を含めるようにする*))
(ika の root パスワード保持者は念のため).
以下の作業を行う.
* [tako] ((<[ITPASS2022]サーバ交換作業 (tako)#phase 1>))
* tako のログインユーザの削除, プロセスの削除, サービスの停止
* ログインユーザの確認
* プロセスの確認
* [ika] ((<[ITPASS2022]サーバ交換作業 (ika)#phase 1>))
* ika のログインユーザの削除, プロセスの削除, サービスの停止
* ログインユーザの確認
* プロセスの確認
* ika の永続的なサービス停止
== phase 2 (tako の root ログイン許可) [tako]
tako において一時的に root ログインを許可する.
方法は((<[TEBIKI]root ログインの許可・禁止>))を参考にする.
以下の作業を行う.
* [tako] ((<[ITPASS2022]サーバ交換作業 (tako)#phase 2>))
* tako の root ログイン許可
((*root ログインの許可はセキュリティ上好ましくない.
必要な作業が終わったら root ログインを禁止する状態に戻すこと.*))
== phase 3 (ika から tako へ各種データをコピー) [tako][ika]
((*この phase の作業には tako の root パスワードが必要*)).
以下の作業を行う.
* [tako] ((<[ITPASS2022]サーバ交換作業 (tako)#phase 3>))
* ika から tako へ各種設定ファイルをコピー
* [ika] ((<[ITPASS2022]サーバ交換作業 (ika)#phase 3>))
* ika から tako へ /home 領域を rsync
この作業は多少時間がかかる可能性がある.
#コマンドの実行が成功していること確認したら,
#別途端末を開いて他の作業を並行して行うと時間が節約できる.
== phase 4 (root ログイン禁止) [tako][ika]
以下の作業を行う.
* [tako] ((<[ITPASS2022]サーバ交換作業 (tako)#phase 4>))
* tako の root ログイン禁止
* [ika] ((<[ITPASS2022]サーバ交換作業 (ika)#phase 4>))
* ika の root ログイン禁止
== phase 5 (tako, ika の交換: 設定ファイルの変更) [DNS][WWW][Mail]
#ここから先は手分けできる作業が多いため, 構築関係者全員で行う.
各種設定ファイルに存在する, ika と tako のホスト名と IP アドレスを入れ替える.
* 担当
* /usr: DNS 班
* /etc: WWW 班
* /var: Mail 班
* システムログ内は変更しなくてよい
以下の作業を行う.
* [DNS] ((<[ITPASS2022]サーバ交換作業 (DNS)#phase 5>))
* [WWW] ((<[ITPASS2022]サーバ交換作業 (WWW)#phase 5>))
* [Mail] ((<[ITPASS2022]サーバ交換作業 (Mail)#phase 5>))
== phase 6 (tako, ika の交換: ネットワークの再起動) [tako][ika]
((*混乱を避けるため, ika, tako 両方ともに以下の作業を行う
ユーザ以外は全員ログアウトし,
ネットワークの再起動が完了するまでログインは控えたほうがよい.*))
ネットワークを再起動する.
以下の作業を行う.
* [tako] ((<[ITPASS2022]サーバ交換作業 (tako)#phase 6>))
* ネットワークの再起動
* [ika] ((<[ITPASS2022]サーバ交換作業 (ika)#phase 6>))
* ネットワークの再起動
以後では, 旧サーバと新サーバの ホスト名と IP アドレスが入れ替わっていることに注意すること.
設定後
新サーバ (新 ika) --> 133.30.109.22
旧サーバ (新 tako) --> 133.30.109.21
== phase 7 (サービスの設定変更) [DNS][WWW][Mail]
((*ここからホスト名が入れ替わっているので注意すること*)).
新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.
また, この phase 以降は両方のサーバで
作業の足並みをそろえる必要はない.
以下の作業を行う.
* [DNS] ((<[ITPASS2022]サーバ交換作業 (DNS)#phase 7>))
* ika の DNS 関連の設定変更
* [WWW] ((<[ITPASS2022]サーバ交換作業 (WWW)#phase 7>))
* ika の WWW などの設定変更
* [Mail] ((<[ITPASS2022]サーバ交換作業 (Mail)#phase 7>))
* tako の qmail の設定変更
* ika の Mail 関連の設定変更
== phase 8 (OS 再起動) [tako][ika]
OS を再起動してもサービスが期待通り立ち上がる (立ち上がらない)
ことを確認するため, tako, ika とも OS を再起動する.
両者を同時に再起動する必要はない.
以下の作業を行う.
* [tako] ((<[ITPASS2022]サーバ交換作業 (tako)#phase 8>))
* [ika] ((<[ITPASS2022]サーバ交換作業 (ika)#phase 8>))
== phase 9 (再起動後の動作確認)
以下の作業を行う (Mail 班の作業は手が空いている人が手伝う).
* [DNS] ((<[ITPASS2022]サーバ交換作業 (DNS)#phase 9>))
* サービスの起動確認
* サービスの動作確認 ssh, bind
* [WWW] ((<[ITPASS2022]サーバ交換作業 (WWW)#phase 9>))
* サービスの起動確認
* サービスの動作確認 http, hiki
* Let's encrypt による証明書の設定
* [Mail] ((<[ITPASS2022]サーバ交換作業 (Mail)#phase 9>))
* サービスの起動確認
* サービスの動作確認 fail2ban, pop, smtp, mailing list, gate
== phase 10 (バックアップの確認)
以下の作業を行う.
* [tako] ((<[ITPASS2022]サーバ交換作業 (tako)#phase 10>))
* 電脳サーバへのバックアップの確認
* 文字コードの追加
* サービス停止の再確認
* 念の為の再起動
= 参考
* ((<[ITPASS2020]サーバ交換作業>))