IT pass HikiWiki - ITPASSサーバ構築ドキュメント Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
((*これは古いページです*))
((*新しいトップページの
((<ITPASSサーバ構築・運用ドキュメント>))
をご覧ください.*))
以下は新トップページでトラブルがあったときに備えて残してあります.
(管理者用覚書: 過去の構築ドキュメントは
ここへのリンクを張ってあることが多いので
古いコンテンツを削除した後も新ページヘのリンクは残しておくこと)
{{toc_here}}
[((<IT pass HikiWiki|FrontPage>)) トップページへ]
ITPASS サーバの構築・運用ドキュメントです.
= サーバ再構築概要
ITPASS サーバでは, 毎年 9-10 月に管理・運営技術と後継者育成を目的として, サーバの再構築を行っている.
ITPASS サーバは本サーバと予備サーバの 2 台体制で運用しており, 以下の手順で再構築を行うこととなる.
(1) 予備サーバに OS とサーバソフトウェアのインストール
(期間: 1 週間〜 1ヶ月)
(2) 下記の入れ替え日には ITPASS サーバを停止することとなるため,
停止アナウンスを数度行う (入替え日の 2 週間前から当日 30 分前まで).
(3) サーバ交換作業 (期間: 半日〜 1 日)
= 事前作業
* ((<[ITPASS2011]ローカルでのバックアップの設定>))
* ((<[ITPASS2011]必要なメーリングリストへの加入>))
* 再構築を行う呼びかけ
* 予備機のデータが消えるので各自バックアップを取ることを促す
* 以下の文書に目を通す
* ((<[ITPASS2011]パスの設定>))
* ((<[ITPASS2011]patch コマンド>))
* PC ケース内をエアダスターで掃除
= 基本システム
OS のインストールや基本システムの設定について記します.
* ((<[ITPASS2011]OS のインストール>))
* ((<[ITPASS2011]構築作業用のアカウント>))
* ((<[ITPASS2011]sudo の設定>))
* ((<[ITPASS2011]APT の設定>))
* ((<[ITPASS2011]ssh のインストールと設定>))
* ((<[ITPASS2011]X の設定>))
* ((<[ITPASS2011]大容量メモリ対応の確認>))
* ((<[ITPASS2011]不要なネットワークサービスを止める>))
* ((<[ITPASS2011]時刻の設定>))
* ((<[ITPASS2011]パスの設定>))
* ((<[ITPASS2011]debian パッケージの引き継ぎ>))
* ((<[ITPASS2011]システムの文字コードの設定>))
= WWW
WWW サーバ (http, https) のインストールと設定について記します.
サーバソフトには ((<Apache2|URL:http://www.apache.jp/>)) を用います.
* ((<[ITPASS2011]apache2のインストールと設定>))
= DNS
DNS サーバのインストールと設定について記します.
サーバソフトには Bind (バージョン9) を用います.
* ((<[ITPASS2011]bindのインストールと設定>))
= MAIL
Mail サーバ (smtp, pop) のインストールと設定について記します.
サーバソフトには ((<Qmail|URL:http://www.qmail.jp/qmail.html>)) (smtp),
((<Qpopper|URL:http://www.emaillab.org/djb/qmail-pop/qpopper.html>)) (pop) を用います.
メーリングリスト運用のためのソフトウェアとして,
((<Ezmlm|URL:http://www.ezmlm.org/>)) を用います.
* ((<[ITPASS2011]qmailのインストールと設定>))
* ((<[ITPASS2011]tcpserverのインストールと設定>))
* ((<[ITPASS2011]qpopper のインストールと設定>))
* ((<[ITPASS2011]ezmlmのインストールと設定>))
= Hiki
ITPASS サーバ上のHiki利用環境構築のための手引きです.
Hikiによって作成, 変更される資源は CVS によって管理します.
((<[ITPASS2011]apache2のインストールと設定>)) の後に行います.
* ((<[ITPASS2011]Hikiのインストールと設定>))
* 各Hikiページ毎の設定
* ((<[ITPASS2011]Hikiのページ毎の基本設定>))
* ((<[ITPASS2011]HikiのCGIを介さずCVSツールから編集1>))
* ((<[ITPASS2011]HikiのCGIを介さずCVSツールから編集2>))
* 手引集へのリンク
* ((<[TEBIKI]Hikiの編集ユーザのパスワード設定>))
= gate-toroku-system
ユーザ管理には
((<gate-toroku-system (神戸 ITPASS サーバ用)|URL:/~gate>))
を用います.
このソフトウェアは元々北大理学の
((<EP計算機ネットワーク 技術支援グループ|URL:http://www.ep.sci.hokudai.ac.jp/~epcore>))
で開発されたユーザ管理用ソフトウェアで,
ITPASS サーバではこのソフトウェアを ITPASS サーバ用に修正を行って
導入しています.
((<[ITPASS2011]apache2のインストールと設定>)) の後に行います.
* ((<[ITPASS2011]gate-toroku-systemのインストールと設定>))
* ((<[ITPASS2011]gate-toroku-systemの開発とメンテナンス>))
= 年間行事
* ((<[ITPASS2011]サーバ交換作業>))
* ((<[ITPASS2011]サーバ交換作業(WWW)>))
* ((<[ITPASS2011]サーバ交換作業(DNS)>))
* ((<[ITPASS2011]サーバ交換作業(MAIL)>))
* ((<[ITPASS2011]サーバ交換作業 1 週間後に行う作業>))
* ((<[ITPASS2010]アカウント保持者全員に対するMLの作成>))
* ((<[ITPASS2011]gateで管理するアカウントの清掃手引>))
* ((<[ITPASS2012]パスワード脆弱性調査>))
= その他
* ((<[ITPASS2011]quota の設定>))
* ((<[ITPASS2011]gate-toroku-systemのインストールと設定>)) の後に行うこと
* ((<[ITPASS2011]mksigenのインストール>))
* ((<[ITPASS2011]システムログメールの設定>))
* Mail サーバの設定後に行うこと
* ((<[ITPASS2011]システムログの保管期間を 3 ヶ月にする>))
* Mail サーバの設定後に行うこと
* ((<[ITPASS2011]fail2ban のインストールと設定>))
* Apache・システムログメールの設定後に行うこと
* ((<[ITPASS2011]patch コマンド>))
* ((<[ITPASS2011]各種スクリプト群の格納>))
* この作業は, マニュアル作成の際に行うこと.
= 過去の構築ドキュメント
記録のため, 古くなった構築ドキュメントは
((<[ITPASS]過去の構築ドキュメント>))からリンクしています.
= 参考資料
* ((<"北海道大学 EP 計算機ネットワーク トラブルカルテ"|URL:http://www.ep.sci.hokudai.ac.jp/~epcore/manage/trouble.html>))
* ((<神戸大学 学術情報基盤センター 情報セキュリティポリシー|URL:http://www.istc.kobe-u.ac.jp/contents/service/otherService/security/>))
[((<IT pass HikiWiki|FrontPage>)) トップページへ]
((*新しいトップページの
((<ITPASSサーバ構築・運用ドキュメント>))
をご覧ください.*))
以下は新トップページでトラブルがあったときに備えて残してあります.
(管理者用覚書: 過去の構築ドキュメントは
ここへのリンクを張ってあることが多いので
古いコンテンツを削除した後も新ページヘのリンクは残しておくこと)
{{toc_here}}
[((<IT pass HikiWiki|FrontPage>)) トップページへ]
ITPASS サーバの構築・運用ドキュメントです.
= サーバ再構築概要
ITPASS サーバでは, 毎年 9-10 月に管理・運営技術と後継者育成を目的として, サーバの再構築を行っている.
ITPASS サーバは本サーバと予備サーバの 2 台体制で運用しており, 以下の手順で再構築を行うこととなる.
(1) 予備サーバに OS とサーバソフトウェアのインストール
(期間: 1 週間〜 1ヶ月)
(2) 下記の入れ替え日には ITPASS サーバを停止することとなるため,
停止アナウンスを数度行う (入替え日の 2 週間前から当日 30 分前まで).
(3) サーバ交換作業 (期間: 半日〜 1 日)
= 事前作業
* ((<[ITPASS2011]ローカルでのバックアップの設定>))
* ((<[ITPASS2011]必要なメーリングリストへの加入>))
* 再構築を行う呼びかけ
* 予備機のデータが消えるので各自バックアップを取ることを促す
* 以下の文書に目を通す
* ((<[ITPASS2011]パスの設定>))
* ((<[ITPASS2011]patch コマンド>))
* PC ケース内をエアダスターで掃除
= 基本システム
OS のインストールや基本システムの設定について記します.
* ((<[ITPASS2011]OS のインストール>))
* ((<[ITPASS2011]構築作業用のアカウント>))
* ((<[ITPASS2011]sudo の設定>))
* ((<[ITPASS2011]APT の設定>))
* ((<[ITPASS2011]ssh のインストールと設定>))
* ((<[ITPASS2011]X の設定>))
* ((<[ITPASS2011]大容量メモリ対応の確認>))
* ((<[ITPASS2011]不要なネットワークサービスを止める>))
* ((<[ITPASS2011]時刻の設定>))
* ((<[ITPASS2011]パスの設定>))
* ((<[ITPASS2011]debian パッケージの引き継ぎ>))
* ((<[ITPASS2011]システムの文字コードの設定>))
= WWW
WWW サーバ (http, https) のインストールと設定について記します.
サーバソフトには ((<Apache2|URL:http://www.apache.jp/>)) を用います.
* ((<[ITPASS2011]apache2のインストールと設定>))
= DNS
DNS サーバのインストールと設定について記します.
サーバソフトには Bind (バージョン9) を用います.
* ((<[ITPASS2011]bindのインストールと設定>))
Mail サーバ (smtp, pop) のインストールと設定について記します.
サーバソフトには ((<Qmail|URL:http://www.qmail.jp/qmail.html>)) (smtp),
((<Qpopper|URL:http://www.emaillab.org/djb/qmail-pop/qpopper.html>)) (pop) を用います.
メーリングリスト運用のためのソフトウェアとして,
((<Ezmlm|URL:http://www.ezmlm.org/>)) を用います.
* ((<[ITPASS2011]qmailのインストールと設定>))
* ((<[ITPASS2011]tcpserverのインストールと設定>))
* ((<[ITPASS2011]qpopper のインストールと設定>))
* ((<[ITPASS2011]ezmlmのインストールと設定>))
= Hiki
ITPASS サーバ上のHiki利用環境構築のための手引きです.
Hikiによって作成, 変更される資源は CVS によって管理します.
((<[ITPASS2011]apache2のインストールと設定>)) の後に行います.
* ((<[ITPASS2011]Hikiのインストールと設定>))
* 各Hikiページ毎の設定
* ((<[ITPASS2011]Hikiのページ毎の基本設定>))
* ((<[ITPASS2011]HikiのCGIを介さずCVSツールから編集1>))
* ((<[ITPASS2011]HikiのCGIを介さずCVSツールから編集2>))
* 手引集へのリンク
* ((<[TEBIKI]Hikiの編集ユーザのパスワード設定>))
= gate-toroku-system
ユーザ管理には
((<gate-toroku-system (神戸 ITPASS サーバ用)|URL:/~gate>))
を用います.
このソフトウェアは元々北大理学の
((<EP計算機ネットワーク 技術支援グループ|URL:http://www.ep.sci.hokudai.ac.jp/~epcore>))
で開発されたユーザ管理用ソフトウェアで,
ITPASS サーバではこのソフトウェアを ITPASS サーバ用に修正を行って
導入しています.
((<[ITPASS2011]apache2のインストールと設定>)) の後に行います.
* ((<[ITPASS2011]gate-toroku-systemのインストールと設定>))
* ((<[ITPASS2011]gate-toroku-systemの開発とメンテナンス>))
= 年間行事
* ((<[ITPASS2011]サーバ交換作業>))
* ((<[ITPASS2011]サーバ交換作業(WWW)>))
* ((<[ITPASS2011]サーバ交換作業(DNS)>))
* ((<[ITPASS2011]サーバ交換作業(MAIL)>))
* ((<[ITPASS2011]サーバ交換作業 1 週間後に行う作業>))
* ((<[ITPASS2010]アカウント保持者全員に対するMLの作成>))
* ((<[ITPASS2011]gateで管理するアカウントの清掃手引>))
* ((<[ITPASS2012]パスワード脆弱性調査>))
= その他
* ((<[ITPASS2011]quota の設定>))
* ((<[ITPASS2011]gate-toroku-systemのインストールと設定>)) の後に行うこと
* ((<[ITPASS2011]mksigenのインストール>))
* ((<[ITPASS2011]システムログメールの設定>))
* Mail サーバの設定後に行うこと
* ((<[ITPASS2011]システムログの保管期間を 3 ヶ月にする>))
* Mail サーバの設定後に行うこと
* ((<[ITPASS2011]fail2ban のインストールと設定>))
* Apache・システムログメールの設定後に行うこと
* ((<[ITPASS2011]patch コマンド>))
* ((<[ITPASS2011]各種スクリプト群の格納>))
* この作業は, マニュアル作成の際に行うこと.
= 過去の構築ドキュメント
記録のため, 古くなった構築ドキュメントは
((<[ITPASS]過去の構築ドキュメント>))からリンクしています.
= 参考資料
* ((<"北海道大学 EP 計算機ネットワーク トラブルカルテ"|URL:http://www.ep.sci.hokudai.ac.jp/~epcore/manage/trouble.html>))
* ((<神戸大学 学術情報基盤センター 情報セキュリティポリシー|URL:http://www.istc.kobe-u.ac.jp/contents/service/otherService/security/>))
[((<IT pass HikiWiki|FrontPage>)) トップページへ]