IT pass HikiWiki - [Memo2018][ITPASS]サーバ交換作業(WWW) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
== phase 5 (tako, ika の交換: 設定ファイルの変更)
編集の際は元のファイルを hoge_old としてバックアップを取った.
* ika と tako のホスト名を交換 (新 ika には ika, 新 tako には takoと書いた)
* www 班が編集するファイル
* /etc/hostname
* /etc/hosts
* 例外 : 新 ika には tako, 新 tako には ika と書いた
* /etc/mailname
* /etc/gate/gate.conf
* /etc/exim4/update-exim4.conf.conf
* /etc/init.d/qmail
* このファイルのバックアップは作らないことに注意する
* 上記の場所以外にも古い名前が残っていないか
# grep tako (または ika) /etc/*
# grep tako (または ika) /etc/*/*
などで検索しながら作業する. 検索すると, ディレクトリですとメッセージが大量に出るので /* を増やして検索する.
* ssh の公開鍵は消去されるので, そのままにしておく.
* ika と tako の IP アドレスを変更
/etc/hosts と /etc/network/interfaces 内の IP アドレスを入れ替えた.
# emacs /etc/hosts
* tako にある /hosts の中身のアドレスは 133.30.109.21 にする
* ika にある /hosts の中身のアドレスは 133.30.109.22 にする
# emacs /etc/network/interfaces
* tako にある /interfaces の中身のアドレスは 133.30.109.22 にする
* ローカルホストのアドレスは10/35/19.150 にする
* ika にある /interfaces の中身のアドレスは 133.30.109.21 にする
* ローカルホストのアドレスは10/35/19.151 にする
* dns-nameserversの項目 は ika, tako いずれも 133.30.109.22 とする.
== phase 7 (サービスの設定変更)
=== ika の WWW などの設定変更 (担当: 新 WWW 班)
* ((<[TEBIKI]サービスの開始・停止>)) を参考に,
以下のサービスが永続的に立ち上がるように設定した
* apache2
* openbsd-inetd
$ sudo cd /etc/init.d
$ sudo systemctl enable apache2.service
$ sudo insserv -d openbsd-inetd
* qmail のバックアップを残していると, エラーメッセージが表示された
* qmail_old を消去した
$ sudo chmod 755 openbsd-inetd
== phase 9 (再起動後の動作確認)
=== サービスの起動確認
ps aux コマンドで以下の確認作業を行った.
* ika
* httpdが起動していることを確認.
* tako
* httpdが起動して((*いない*))ことを確認.
=== サービスの動作確認
==== ika
* ((*ssh*)): root ログインが禁止されているか
* ((*http*)): ブラウザで https://ika-itpass.scitec.kobe-u.ac.jp/ にアクセスし, 各ページが正常に表示できるか
* 確認した.
* 表示できないページがある場合は, /usr/local/apache2/conf/httpd.conf にそのページの領域の行があるか確認する. もしなければ, 書き加える.
* なかった
* ((*hiki*)):に書き込めるか
* 書き込めた
* ssh のテスト
* 他の情報実験機から存在しないユーザー名でログイン失敗し, ログで ban されているか
# lv /var/log/fail2ban.log
2017-12-05 15:10:41,083 fail2ban.actions [803]: NOTICE [ssh] Ban 133.30.109.78
* 確認した
==== tako
* ((*ssh*)): root ログインが禁止されているか
* ((*http*)): が無効になっているか
* 確認した
編集の際は元のファイルを hoge_old としてバックアップを取った.
* ika と tako のホスト名を交換 (新 ika には ika, 新 tako には takoと書いた)
* www 班が編集するファイル
* /etc/hostname
* /etc/hosts
* 例外 : 新 ika には tako, 新 tako には ika と書いた
* /etc/mailname
* /etc/gate/gate.conf
* /etc/exim4/update-exim4.conf.conf
* /etc/init.d/qmail
* このファイルのバックアップは作らないことに注意する
* 上記の場所以外にも古い名前が残っていないか
# grep tako (または ika) /etc/*
# grep tako (または ika) /etc/*/*
などで検索しながら作業する. 検索すると, ディレクトリですとメッセージが大量に出るので /* を増やして検索する.
* ssh の公開鍵は消去されるので, そのままにしておく.
* ika と tako の IP アドレスを変更
/etc/hosts と /etc/network/interfaces 内の IP アドレスを入れ替えた.
# emacs /etc/hosts
* tako にある /hosts の中身のアドレスは 133.30.109.21 にする
* ika にある /hosts の中身のアドレスは 133.30.109.22 にする
# emacs /etc/network/interfaces
* tako にある /interfaces の中身のアドレスは 133.30.109.22 にする
* ローカルホストのアドレスは10/35/19.150 にする
* ika にある /interfaces の中身のアドレスは 133.30.109.21 にする
* ローカルホストのアドレスは10/35/19.151 にする
* dns-nameserversの項目 は ika, tako いずれも 133.30.109.22 とする.
== phase 7 (サービスの設定変更)
=== ika の WWW などの設定変更 (担当: 新 WWW 班)
* ((<[TEBIKI]サービスの開始・停止>)) を参考に,
以下のサービスが永続的に立ち上がるように設定した
* apache2
* openbsd-inetd
$ sudo cd /etc/init.d
$ sudo systemctl enable apache2.service
$ sudo insserv -d openbsd-inetd
* qmail のバックアップを残していると, エラーメッセージが表示された
* qmail_old を消去した
$ sudo chmod 755 openbsd-inetd
== phase 9 (再起動後の動作確認)
=== サービスの起動確認
ps aux コマンドで以下の確認作業を行った.
* ika
* httpdが起動していることを確認.
* tako
* httpdが起動して((*いない*))ことを確認.
=== サービスの動作確認
==== ika
* ((*ssh*)): root ログインが禁止されているか
* ((*http*)): ブラウザで https://ika-itpass.scitec.kobe-u.ac.jp/ にアクセスし, 各ページが正常に表示できるか
* 確認した.
* 表示できないページがある場合は, /usr/local/apache2/conf/httpd.conf にそのページの領域の行があるか確認する. もしなければ, 書き加える.
* なかった
* ((*hiki*)):に書き込めるか
* 書き込めた
* ssh のテスト
* 他の情報実験機から存在しないユーザー名でログイン失敗し, ログで ban されているか
2017-12-05 15:10:41,083 fail2ban.actions [803]: NOTICE [ssh] Ban 133.30.109.78
* 確認した
==== tako
* ((*ssh*)): root ログインが禁止されているか
* ((*http*)): が無効になっているか
* 確認した