IT pass HikiWiki - [ITPASS2022]2022年度サーバ構築マニュアル Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
= マニュアル一覧
== 事前作業
=== 3 週間以上前
* オリエンテーション, 班分け
* DNS 班 (基本システム, DNS)
* WWW 班 (WWW, Hiki)
* Mail 班 (Mail, fail2ban, gate+α)
=== 1 週間前
* マネージャによる, 再構築を行う呼びかけ
* tako のデータが消えるので各自バックアップを取ることを促す
* 前回の構築者によるマニュアルチェック
* 前回のサーバ構築以降に行った作業がマニュアルに反映されているか確認する
* cps ユーザ・ドメインに関する記述が残っている場合は,
サービスが必要であるか CPS 関係者に確認する.
* ((<[ITPASS2022]ローカルでのバックアップの設定>))
* OS インストール USB メモリの確保
* メジャーバージョンが最新であれば, 情報実験機用に用いたものを借りればよい
* 構築者全員を管理者 (itpadmin) グループに入れてもらう
* itpadmin に入ることで sudo が使えるようになる
* グループへの追加は保証人 (林先生) にお願いする
=== 前日まで
* ((<[TEBIKI]Debian のセキュリティ関連 ML への加入>))
* Hiki にマニュアル改訂へ向けての覚書ページを作成
* 去年からの引き継ぎ事項があればコピーしてくる
* 構築に関わる全員が以下の文書に目を通し, 概要を把握する
* このマニュアルの((<URL:#全体>))の全項目
* ((<[ITPASS2022]パスの設定>))
* ((<[TEBIKI]patch コマンド>))
* ((<[TEBIKI]cron の設定>))
* サーバ運用ドキュメントの((<その他不定期に行うもの|URL:https://itpass.scitec.kobe-u.ac.jp/hiki/hiki.cgi?ITPASSサーバ構築・運用ドキュメント#その他不定期に行うもの>))の全項目
* ((<計算機とネットワークの手引集>)) (どういう項目があるか把握するだけでよい)
* ((<トラブルカルテ>)) (どういう項目があるか把握するだけでよい)
* 自分の担当する部分のマニュアル
* 知らないコマンドなど, 意味が分からない作業の内容を予習しておく
* ((<[Memo2014][ITPASS]サーバ構築に関する覚書>))
== 基本システム・ハードウェアチェック
OS のインストールや基本システムの設定について記します.
* ((<[ITPASS2022]OSのインストール>))
* ((<[ITPASS2022]OSの各種設定>))
* ((<[ITPASS2022]mksigen のインストール>))
* ((<[ITPASS2022]シェルのインストールとパスの設定方法の確認>))
* ((<[ITPASS2022]CPU・MB・グラフィックボード・電源の不良チェック>))
* ((<[ITPASS2022]RAM の不良チェック>)) (注意: 数時間〜1 日かかる)
* (OS の入っているHDD 以外) ((<[TEBIKI]HDD の初期不良チェック>)) (注意: 1〜数日かかる)
* その他
* 筐体内をエアダスターで掃除
* 運営領域の IP アドレス表の tako 管理者欄を更新 (root パスワード管理者を先頭にする)
* tako の筐体のテプラ貼りかえ (名前の並べ方は IP アドレス表と同じにする)
* ハードウェアチェック (時間がかかるので, 一日の最後に行うとよい. 構築スケジュールに余裕がない場合は省略可能)
== DNS
DNS サーバのインストールと設定について記します.
サーバソフトには Bind (バージョン9) を用います.
* ((<[ITPASS2022]bindのインストールと設定>))
== WWW
WWW サーバ (http, https) のインストールと設定について記します.
サーバソフトには ((<Apache2|URL:http://httpd.apache.org>)) を用います.
DNS の設定後に行います.
* ((<[ITPASS2022]Apache のインストールと設定>))
== Hiki
ITPASS サーバでは Wiki クローンである Hiki を用いています.
Hiki によって作成, 変更される資源は CVS によって管理します.
WWW の設定後に行います.
* ((<[ITPASS2022]Hiki のインストールと設定>))
#* tako の wiki 管理者から admin のパスワードを引き継ぐ
#* 各Hikiページ毎の設定 (参考資料, 「Hiki のインストールと設定」内から引用されている)
# * ((<[TEBIKI]Hikiのページ毎の基本設定>))
== Mail
Mail サーバ (smtp, pop) のインストールと設定について記します.
サーバソフトには Qmail (smtp)
#((<Qpopper|URL:http://www.emaillab.org/djb/qmail-pop/qpopper.html>)) (pop)
を用います.
メーリングリスト運用のためのソフトウェアとして,
((<Ezmlm|URL:http://cr.yp.to/ezmlm.html>)) を用います.
DNS の設定後に行います.
* ((<[ITPASS2022]qmail のインストールと設定>))
* ((<[ITPASS2022]tcpserver のインストールと設定>))
* ((<[ITPASS2022]Dovecot のインストールと設定>))
* ((<[ITPASS2022]ezmlm のインストールと設定>))
* ((<[ITPASS2022]システムログメールの設定>))
== fail2ban
不正アクセス対処のために用いる fail2ban のインストールと設定について記します.
* ((<[ITPASS2022]fail2ban のインストールと設定>))
== gate + α
ユーザ管理には
((<gate-toroku-system (神戸 ITPASS サーバ用)|URL:/~gate>))
を用います.
このソフトウェアは元々北大理学の
((<EP計算機ネットワーク 技術支援グループ|URL:http://www.ep.sci.hokudai.ac.jp/~epcore>))
で開発されたユーザ管理用ソフトウェアで,
ITPASS サーバではこのソフトウェアを ITPASS サーバ用に修正を行って
導入しています.
WWW, Mail の設定後に行います.
* ((<[ITPASS2022]gate-toroku-system のインストールと設定>))
* ((<[ITPASS2022]quota のインストールと設定>))
== サーバ交換
予備サーバと本サーバを入れ替える.
入れ替え中は両サーバとも全サービスを提供しない.
入れ替えはホスト名と IP の入れ替えで対応する.
これは, ITPASS サーバの属するドメインが 大学の情報基盤センターによって管理されており, 任意の日時に DNS の情報を変更するのが困難なためである.
当日の作業は, 前半の作業 (phase 1-4) は一部のメンバーで行い, 後半の作業 (phase 5-8) は全構築メンバーで行う.
進捗管理に交換作業チェックシート
(((<[ITPASS2021](((<[ITPASS2022]サーバ交換進捗状況表|URL:https://itpass.scitec.kobe-u.ac.jp/server/2021/server_update_status.pptx>)))|URL:https://itpass.scitec.kobe-u.ac.jp/server/2022/server_update_status.pptx>)))
を利用すると良い.
なお, 予備サーバ (新たに構築中のもの) のホスト名は tako-itpass, 本サーバのホスト名は ika-itpass である. それぞれ tako, ika と略して書くことがある.
* ((<[ITPASS2022]サーバ交換事前作業>)) (2 週間前から)
* ((<[ITPASS2022]サーバ交換作業>))
* ((<[ITPASS2022]サーバ交換作業 (tako)>))
* ((<[ITPASS2022]サーバ交換作業 (ika)>))
* ((<[ITPASS2022]サーバ交換作業 (DNS)>))
* ((<[ITPASS2022]サーバ交換作業 (WWW)>))
* ((<[ITPASS2022]サーバ交換作業 (Mail)>))
== サーバの安定運用
* ((<[ITPASS2022]サーバ交換作業 1 週間後に行う作業>))
* 一般的なマニュアル
* ((<[TEBIKI]サービスの開始・停止>))
* ((<[TEBIKI]root ログインの許可・禁止>))
* ((<[TEBIKI]fingerprint の確認>))
== 事後作業
* 運営領域の IP アドレス表の ika, tako の管理者欄と IP アドレスの更新
* ika, tako 筐体のテプラ貼り替え
* マニュアルの更新
* ((<[ITPASS2022]各種スクリプト群の格納>))
* Hiki の, マニュアル改訂へ向けての覚書ページに書かれたもののうち,
反映しきれなかったものを来年への引き継ぎ事項としてわかりやすい場所にまとめる.
* 全体を含めた構築作業の見直し (数年に一回程度)
* 2012 年度構築後から 2014 年度の構築前にかけて見直し
* 2020 年度構築後から 2021 年度の構築前にかけて(少し)見直し
#== その他
#* ((<[ITPASS2017]2017年度サーバアップグレードログ(tako)>))
#* ((<[ITPASS2017]rsync エラーへの対処>))
== 事前作業
=== 3 週間以上前
* オリエンテーション, 班分け
* DNS 班 (基本システム, DNS)
* WWW 班 (WWW, Hiki)
* Mail 班 (Mail, fail2ban, gate+α)
=== 1 週間前
* マネージャによる, 再構築を行う呼びかけ
* tako のデータが消えるので各自バックアップを取ることを促す
* 前回の構築者によるマニュアルチェック
* 前回のサーバ構築以降に行った作業がマニュアルに反映されているか確認する
* cps ユーザ・ドメインに関する記述が残っている場合は,
サービスが必要であるか CPS 関係者に確認する.
* ((<[ITPASS2022]ローカルでのバックアップの設定>))
* OS インストール USB メモリの確保
* メジャーバージョンが最新であれば, 情報実験機用に用いたものを借りればよい
* 構築者全員を管理者 (itpadmin) グループに入れてもらう
* itpadmin に入ることで sudo が使えるようになる
* グループへの追加は保証人 (林先生) にお願いする
=== 前日まで
* ((<[TEBIKI]Debian のセキュリティ関連 ML への加入>))
* Hiki にマニュアル改訂へ向けての覚書ページを作成
* 去年からの引き継ぎ事項があればコピーしてくる
* 構築に関わる全員が以下の文書に目を通し, 概要を把握する
* このマニュアルの((<URL:#全体>))の全項目
* ((<[ITPASS2022]パスの設定>))
* ((<[TEBIKI]patch コマンド>))
* ((<[TEBIKI]cron の設定>))
* サーバ運用ドキュメントの((<その他不定期に行うもの|URL:https://itpass.scitec.kobe-u.ac.jp/hiki/hiki.cgi?ITPASSサーバ構築・運用ドキュメント#その他不定期に行うもの>))の全項目
* ((<計算機とネットワークの手引集>)) (どういう項目があるか把握するだけでよい)
* ((<トラブルカルテ>)) (どういう項目があるか把握するだけでよい)
* 自分の担当する部分のマニュアル
* 知らないコマンドなど, 意味が分からない作業の内容を予習しておく
* ((<[Memo2014][ITPASS]サーバ構築に関する覚書>))
== 基本システム・ハードウェアチェック
OS のインストールや基本システムの設定について記します.
* ((<[ITPASS2022]OSのインストール>))
* ((<[ITPASS2022]OSの各種設定>))
* ((<[ITPASS2022]mksigen のインストール>))
* ((<[ITPASS2022]シェルのインストールとパスの設定方法の確認>))
* ((<[ITPASS2022]CPU・MB・グラフィックボード・電源の不良チェック>))
* ((<[ITPASS2022]RAM の不良チェック>)) (注意: 数時間〜1 日かかる)
* (OS の入っているHDD 以外) ((<[TEBIKI]HDD の初期不良チェック>)) (注意: 1〜数日かかる)
* その他
* 筐体内をエアダスターで掃除
* 運営領域の IP アドレス表の tako 管理者欄を更新 (root パスワード管理者を先頭にする)
* tako の筐体のテプラ貼りかえ (名前の並べ方は IP アドレス表と同じにする)
* ハードウェアチェック (時間がかかるので, 一日の最後に行うとよい. 構築スケジュールに余裕がない場合は省略可能)
== DNS
DNS サーバのインストールと設定について記します.
サーバソフトには Bind (バージョン9) を用います.
* ((<[ITPASS2022]bindのインストールと設定>))
== WWW
WWW サーバ (http, https) のインストールと設定について記します.
サーバソフトには ((<Apache2|URL:http://httpd.apache.org>)) を用います.
DNS の設定後に行います.
* ((<[ITPASS2022]Apache のインストールと設定>))
== Hiki
ITPASS サーバでは Wiki クローンである Hiki を用いています.
Hiki によって作成, 変更される資源は CVS によって管理します.
WWW の設定後に行います.
* ((<[ITPASS2022]Hiki のインストールと設定>))
#* tako の wiki 管理者から admin のパスワードを引き継ぐ
#* 各Hikiページ毎の設定 (参考資料, 「Hiki のインストールと設定」内から引用されている)
# * ((<[TEBIKI]Hikiのページ毎の基本設定>))
Mail サーバ (smtp, pop) のインストールと設定について記します.
サーバソフトには Qmail (smtp)
#((<Qpopper|URL:http://www.emaillab.org/djb/qmail-pop/qpopper.html>)) (pop)
を用います.
メーリングリスト運用のためのソフトウェアとして,
((<Ezmlm|URL:http://cr.yp.to/ezmlm.html>)) を用います.
DNS の設定後に行います.
* ((<[ITPASS2022]qmail のインストールと設定>))
* ((<[ITPASS2022]tcpserver のインストールと設定>))
* ((<[ITPASS2022]Dovecot のインストールと設定>))
* ((<[ITPASS2022]ezmlm のインストールと設定>))
* ((<[ITPASS2022]システムログメールの設定>))
== fail2ban
不正アクセス対処のために用いる fail2ban のインストールと設定について記します.
* ((<[ITPASS2022]fail2ban のインストールと設定>))
== gate + α
ユーザ管理には
((<gate-toroku-system (神戸 ITPASS サーバ用)|URL:/~gate>))
を用います.
このソフトウェアは元々北大理学の
((<EP計算機ネットワーク 技術支援グループ|URL:http://www.ep.sci.hokudai.ac.jp/~epcore>))
で開発されたユーザ管理用ソフトウェアで,
ITPASS サーバではこのソフトウェアを ITPASS サーバ用に修正を行って
導入しています.
WWW, Mail の設定後に行います.
* ((<[ITPASS2022]gate-toroku-system のインストールと設定>))
* ((<[ITPASS2022]quota のインストールと設定>))
== サーバ交換
予備サーバと本サーバを入れ替える.
入れ替え中は両サーバとも全サービスを提供しない.
入れ替えはホスト名と IP の入れ替えで対応する.
これは, ITPASS サーバの属するドメインが 大学の情報基盤センターによって管理されており, 任意の日時に DNS の情報を変更するのが困難なためである.
当日の作業は, 前半の作業 (phase 1-4) は一部のメンバーで行い, 後半の作業 (phase 5-8) は全構築メンバーで行う.
進捗管理に交換作業チェックシート
を利用すると良い.
なお, 予備サーバ (新たに構築中のもの) のホスト名は tako-itpass, 本サーバのホスト名は ika-itpass である. それぞれ tako, ika と略して書くことがある.
* ((<[ITPASS2022]サーバ交換事前作業>)) (2 週間前から)
* ((<[ITPASS2022]サーバ交換作業>))
* ((<[ITPASS2022]サーバ交換作業 (tako)>))
* ((<[ITPASS2022]サーバ交換作業 (ika)>))
* ((<[ITPASS2022]サーバ交換作業 (DNS)>))
* ((<[ITPASS2022]サーバ交換作業 (WWW)>))
* ((<[ITPASS2022]サーバ交換作業 (Mail)>))
== サーバの安定運用
* ((<[ITPASS2022]サーバ交換作業 1 週間後に行う作業>))
* 一般的なマニュアル
* ((<[TEBIKI]サービスの開始・停止>))
* ((<[TEBIKI]root ログインの許可・禁止>))
* ((<[TEBIKI]fingerprint の確認>))
== 事後作業
* 運営領域の IP アドレス表の ika, tako の管理者欄と IP アドレスの更新
* ika, tako 筐体のテプラ貼り替え
* マニュアルの更新
* ((<[ITPASS2022]各種スクリプト群の格納>))
* Hiki の, マニュアル改訂へ向けての覚書ページに書かれたもののうち,
反映しきれなかったものを来年への引き継ぎ事項としてわかりやすい場所にまとめる.
* 全体を含めた構築作業の見直し (数年に一回程度)
* 2012 年度構築後から 2014 年度の構築前にかけて見直し
* 2020 年度構築後から 2021 年度の構築前にかけて(少し)見直し
#== その他
#* ((<[ITPASS2017]2017年度サーバアップグレードログ(tako)>))
#* ((<[ITPASS2017]rsync エラーへの対処>))