IT pass HikiWiki - [Memo2008][EPA]EPA サーバ交代スケジュールと作業ログ(081027) Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

{{toc}}

[ ((<[EPA2008]サーバ交換作業>)) | ((<EPAサーバ構築ドキュメント>)) ]

= 分担

* チュータ: 納多, 中本

* 構築メンバー
  * 基本システム : 須賀, 島津, 北野
  * WWW:           今関, 今村 ( ((<[Memo2008][EPA]ika構築作業ログ(今関,今村)>)) )
  * MAIL:          北野, 須賀 ( ((<[Memo2008][EPA]ika構築作業ログ(北野,須賀)>)) )
  * DNS+gate:      塩原, 島津 ( ((<[Memo2008][EPA]ika構築作業ログ(塩原,島津)>)) )

  * 各担当の作業分担
    * WWW
      * apache2 のインストールと設定
      * Hiki のインストールと設定
      * その他
        * サーバと予備サーバでのバックアップの設定 (入替え当日作業)
    * Mail
      * Mail + Mailing-List
        * メールサーバ (qmail 他) のインストールと設定
        * メーリングリスト管理ソフトウェア ezmlm のインストールと設定
      * その他
        * メーリングリストのフォワード設定
        * システムログメールの設定
        * システムログの保管期間を 3 ヶ月にする
    * DNS+gate
      * bindのインストールと設定
      * gate-toroku-systemのインストールと設定
      * その他
        * quotaの設定

= To Do

* 作業ログ, ドキュメントの整理
  * 締切: 11/21(金) 昼まで

= スケジュール

         2008 10
    日 月 火 水 木 金 土  構築                          (計算機セミナー)
              1  2  3  4  基本システム
     5  6  7  8  9 10 11  WWW (apache2)                 MAIL
    12 13 14 15 16 17 18  MAIL (Mail + Mailing-List)    DNS
    19 20 21 22 23 24 25  DNS+gate (bind)               WWW
                          DNS+gate (gate)
                          DNS+gate (その他)
                          WWW (Hiki)
                          Mail (その他)
    26 27 28 29 30 31     tako⇒ika入替作業
                          WWW (その他)

= 移行作業

= 入替えの 1 日前の作業(10/27(月) 10:00 - )

入替えに向けて, 入替え作業 24 時間前までに以下の作業を行っておく
(「24 時間」は通常運用時の DNS の TTL の設定に拠る)

  * 入替え告知メールの送信 (村上)
  * old, new, gradis の DNS キャッシュの TTL を変更 (島津)
  * home 領域を old から new へ転送 (北野)
  * HTTPS 用サーバ証明書などのコピー (今村)

= 入替え当日作業(10/28(火) 15:00 - )

=== phase 0

  * 入替えを開始する (サービスを停止する) 30 分前までに最終告知
    メールを送信 (村上)
  * tako を再起動してカーネルを最新版にする (納多)

== WWW グループ (今関, 今村)
=== phase 1
  * old のサービスを停止する
    * http(https)
  * ssh などでのログインユーザが居る場合, プロセスを削除
=== phase 2
  * old から new へ各種データをコピー
    * old の /var/spool/cron/crontabs 以下の各ファイルを new へコピー
    * old の /etc/shadow のユーザ部分を new へコピー
=== phase 3
  * old の設定変更
    * 再起動しても以下のサービスが立ち上がらないようにする
      * http(https), inetd(pop3)
    * 確認作業
      * 他のグループの進行状況を確認した後, 再起動してもサービスが
        立ち上がっていないことを確認する
  * new の設定変更
    * 以下のサービスが定常的に立ち上がるように設定する
       * http(https), dns, tcpserver(smtp), inetd(pop3)
  * 電脳サーバの設定を変更
=== phase 4
  * 移行の最終チェック
    * new
      * http: 表示できるか, hiki に書き込めるか, gate による登録や
        変更は可能か
    * old
      * http: 無効になっているか
    * 電脳サーバへのバックアップの確認

== Mail グループ (北野, 須賀)
=== phase 1
  * old のサービスを停止する
    * tcpserver(smtp), inetd(pop3)
=== phase 2
  * old から new へ各種データをコピー
    * /home ディレクトリを old から new へ rsync
    * old の /usr/local/qpopper/pop.auth を new へコピー
=== phase 3
  * old の設定変更
    * qmail
  * new の設定変更
    * ((<[EPA2008]サーバと予備サーバでのバックアップの設定>))の作業を行う
    * qmail
=== phase 4
  * 移行の最終チェック
    * new
      * pop: メールをとってこれるか
      * smtp: メールを出せるか, 受け取れるか
      * mailing list: メールが配送されるか
    * old
      * pop: 無効になっているか
      * smtp: submit は有効にするが, 受け取らない設定になっているか

== DNS グループ (塩原, 島津)
=== phase 1
  * old と new の DNS 設定ファイル /etc/resolv.conf を書き換える
  * old のサービスを停止する
    * bind
=== phase 2
=== phase 3
  * old の設定変更
    * bind
  * new の設定変更
    * bind
  * gradis の設定を変更
    * gradis の指す {epa,cps,aoe}.scitec.kobe-u.ac.jp のネームサーバ
      を old の IP アドレスから new の IPアドレスに変更
=== phase 4
  * 移行の最終チェック
    * new
      * dns: 問い合わせに応じるか, 正しいデータを返すか
    * old
      * dns: new のセカンダリとして設定されていることを確認する

=== phase 5 (移行完了)
  * 終了報告をユーザにメールする (村上)

= 翌日の作業(10/29(水) 10:00 - )
  * old, new, gradis の DNS の TTL を元に戻す (島津)

= 後日の後片付け
  * new のサーバ構築用のアカウント chikuwa* の削除
    (ホームディレクトリも消し, /etc/sudoers からも消す) (島津)
  * 移行作業に関連するログ作業を Hiki 上にまとめる
  * ドキュメント本体も必要な部分には修正を行う

[ ((<[EPA2008]サーバ交換作業>)) | ((<EPAサーバ構築ドキュメント>)) ]