IT pass HikiWiki - [Memo2017][ITPASS]サーバ交換作業(WWW) Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]

{{toc_here}}

= 当日作業

== phase 5 (tako, ika の交換: 設定ファイルの変更)

* ikaとtakoのホスト名を交換した.
  * 編集するファイル
    * /etc/hostname
    * /etc/hosts
    * /etc/mailname
    * /etc/gate/gate.conf
    * /etc/exim4/update-exim4.conf.conf

* IP アドレスを変更した.
  /etc/hosts と /etc/network/interfaces 内の IP アドレスを入れ替えた.
   tako -- > 133.30.109.22
   ika -- > 133.30.109.21

== phase 7 (サービスの設定変更)

=== ika の WWW などの設定変更 (担当: 新 WWW 班)

* 以下のサービスが永続的に立ち上がるように設定した.
  * apache2
  * openbsd-inetd

#  * 以下の2行を $ sudo systemctl enable apathe2.service と置き換えた
#   # insserv -d apache2
#   # chmod 755 apache2

   $ sudo cd /etc/init.d
   $ sudo systemctl enable apathe2.service
   $ sudo insserv -d openbsd-inetd
   $ sudo chmod 755 openbsd-inetd

#  * 以下の2行を $ sudo systemctl enable apathe2.service と置き換えた
#   # insserv -d apache2
#   # chmod 755 apache2

#  * 以下の設定はすでに書き換え後のものとなっていたため省略した.
#* ika から tako へ /home 領域を rsync した際に, /home/hiki/cgi の下にあるファイルの設定が元に戻ってしまっているので, 以下のファイルを次のように書き換える
#  * hiki.cgi
#    * 書き換え前
#
#       #!/usr/bin/ruby1.9.1 -I/usr/share/hiki
#       load '/usr/share/hiki/hiki.cgi'
#
#    * 書き換え後
#
#       #!/usr/bin/ruby -I/usr/local/hiki
#       load '/usr/local/hiki/hiki.cgi'
#
#  * hikiconf.rb の最後の方
#    * 書き換え前
#
#       ### BEGIN: CREATED BY DEBIAN HIKISETUP ###
#       @data_path      = '/home/itpass/hiki/data'
#       @plugin_path    = '/usr/share/hiki/plugin'
#       @template_path  = '/usr/share/hiki/template'
#       @cgi_name       = 'hiki.cgi'
#       @lang           = 'ja'
#       ### END: CREATED BY DEBIAN HIKISETUP ###
#
#    * 書き換え後
#
#      ### BEGIN: CREATED BY DEBIAN HIKISETUP ###
#       @data_path      = '/home/itpass/hiki/data'
#      @plugin_path    = '/usr/local/hiki/plugin'
#       @template_path  = '/usr/local/hiki/template'
#       @cgi_name       = 'hiki.cgi'
#       @lang           = 'ja'
#       ### END: CREATED BY DEBIAN HIKISETUP ###
#
#* /usr/local/hiki/misc/plugin/table_form_rd.rb の文字コードを EUC-JP から #UTF-8 に変更する



== phase 9 (再起動後の動作確認)

=== サービスの起動確認

ps aux コマンドで以下の確認作業を行った.

* ika
  * http (https), bind, qmail, tcpserver (smtp), inetd (pop3) が
    起動していることを確認.

* tako
  * qmail, tcpserver (smtp) が起動していることを確認.
  * http (https), bind, inetd (pop3) が起動して((*いない*))ことを確認.

=== サービスの動作確認

==== ika

* ((*ssh*)): root ログインが禁止されているか確認した.
* ((*http*)): ブラウザで https://ika-itpass.scitec.kobe-u.ac.jp/ にアクセスし, 各ページが正常に表示できるか確認した.

* ((*hiki*)):に書き込めるか確認した.

* 他の情報実験機から存在しないユーザー名でログイン失敗し, ログで ban されているか確認した.
    # lv /var/log/fail2ban.log
2017-12-05 15:10:41,083 fail2ban.actions        [803]: NOTICE  [ssh] Ban 133.30.109.78

==== tako

* ((*ssh*)): root ログインが禁止されているか確認した.
* ((*http*)): が無効になっているか確認した.