IT pass HikiWiki - ITPASSサーバ構築・運用ドキュメント Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

[((<IT pass HikiWiki|FrontPage>)) トップページへ]

ITPASS サーバの構築・運用ドキュメントです.

{{toc_here}}

= 概要

* ((<[ITPASS2018]ITPASS サーバ概要>))
* ((<[ITPASS2018]ITPASS サーバ管理者心得>))

=  サーバ運用

== 年間行事

2018 年度の例を示します.

* 5-6 月頃: アカウント清掃
  * ((<[ITPASS2018]gateで管理するアカウントの清掃手引>))
#  * ((<[ITPASS2017]パスワード脆弱性調査>))
#  2018 年度のパスワード脆弱性調査はサーバ再構築後に行う
* 10-12 月頃: ((<URL:#サーバ構築>)) (別項目参照)

== その他不定期に行うもの

運用中に行う作業内容に関するページ, および
TEBIKI から引用したものをまとめています.

* ((<[TEBIKI]サーバ再起動手順>))
* ((<[TEBIKI]サービスの開始・停止>))
* ((<[TEBIKI]bind のアップデート>))
* ((<"緊急連絡用 ML に関する覚書"|URL:https://itpass.scitec.kobe-u.ac.jp/hiki-secret/hiki.cgi?%B6%DB%B5%DE%CF%A2%CD%ED%CD%D1+ML+%A4%CB%B4%D8%A4%B9%A4%EB%B3%D0%BD%F1>)) (運営領域 (パスワード付) に飛びます)
* ((<[ITPASS2015]gate-toroku-systemの開発とメンテナンス>))
* ((<[TEBIKI]Hikiの編集ユーザのパスワード設定>))
* ((<[TEBIKI]ezmlm によるメーリングリストの作成と管理>))
* ((<[TEBIKI]Hikiのページ毎の基本設定>))

= サーバ構築

== 全体

* ((<[ITPASS2018]再構築スケジュール>))
* ((<[ITPASS2018]再構築進捗管理の方法>)) (統括側も見るマニュアル)

== 作業ログ

* ((<[ITPASS2018]2018((<[ITPASS2020]2020年度サーバ構築ログ>))

== マニュアル置き場

* ((<[ITPASS2018]2018年度サーバ構築マニュアル>))

== 事前作業

=== 3 週間以上前

* オリエンテーション, 班分け
  * DNS 班 (基本システム, DNS)
  * WWW 班 (WWW, Wiki)
  * Mail 班 (Mail, ユーザ管理)

=== 1 週間前

* マネージャによる, 再構築を行う呼びかけ
  * tako のデータが消えるので各自バックアップを取ることを促す
* 前回の構築者によるマニュアルチェック
  * 前回のサーバ構築以降に行った作業がマニュアルに反映されているか確認する
  * cps ユーザ・ドメインに関する記述が残っている場合は,
    サービスが必要であるか CPS 関係者に確認する.
* ((<[ITPASS2018]ローカルでのバックアップの設定>))
* OS インストール CD の確保
  * メジャーバージョンが最新であれば, 情報実験機用のを借りればよい
* 構築者全員を管理者 (itpadmin) グループに入れてもらう
  * itpadmin に入ることで sudo が使えるようになる
  * グループへの追加は保証人 (林先生) にお願いする

=== 前日まで

* ((<[TEBIKI]Debian のセキュリティ関連 ML への加入>))
* Hiki にマニュアル改訂へ向けての覚書ページを作成
  * 去年からの引き継ぎ事項があればコピーしてくる
* 構築に関わる全員が以下の文書に目を通し, 概要を把握する
  * このマニュアルの((<URL:#全体>))の全項目
  * ((<[ITPASS2018]パスの設定>))
  * ((<[TEBIKI]patch コマンド>))
  * ((<[TEBIKI]cron の設定>))
  * サーバ運用ドキュメントの((<URL:#その他不定期に行うもの>))の全項目
  * ((<計算機とネットワークの手引集>)) (どういう項目があるか把握するだけでよい)
  * ((<トラブルカルテ>)) (どういう項目があるか把握するだけでよい)
  * 自分の担当する部分のマニュアル
    * 知らないコマンドなど, 意味が分からない作業の内容を予習しておく
  * ((<[Memo2014][ITPASS]サーバ構築に関する覚書>))

== 基本システム・ハードウェアチェック

OS のインストールや基本システムの設定について記します.

* 筐体内をエアダスターで掃除
* ((<[ITPASS2018]OSのインストール>))
  * 運営領域の IP アドレス表の tako 管理者欄を更新 (root パスワード管理者を先頭にする)
  * tako の筐体のテプラ貼りかえ (名前の並べ方は IP アドレス表と同じにする)
* ((<[ITPASS2018]OSの各種設定>))
* ((<[ITPASS2018]パスの設定>))
* ハードウェアチェック (時間がかかるので, 一日の最後に行うとよい. 構築スケジュールに余裕がない場合は省略可能)
  * ((<[TEBIKI]CPU・MB・グラフィックボード・電源の初期不良チェック>))
  * ((<[TEBIKI]RAM の初期不良チェック>))  (注意: 数時間〜1 日かかる)
  * (OS の入っているHDD 以外) ((<[TEBIKI]HDD の初期不良チェック>))  (注意: 1〜数日かかる)

== DNS

DNS サーバのインストールと設定について記します.
サーバソフトには Bind (バージョン9) を用います.

* ((<[ITPASS2018]bindのインストールと設定>))

== WWW

WWW サーバ (http, https) のインストールと設定について記します.
サーバソフトには ((<Apache2|URL:http://httpd.apache.org>)) を用います.

DNS の設定後に行います.

* ((<[ITPASS2018]Apache のインストールと設定>))

== Wiki

ITPASS サーバでは Wiki クローンである Hiki を用いています.
Hiki によって作成, 変更される資源は CVS によって管理します.

WWW の設定後に行います.

* tako の wiki 管理者から admin のパスワードを引き継ぐ
* ((<[ITPASS2018]Hiki のインストールと設定>))
* 各Hikiページ毎の設定
  * ((<[TEBIKI]Hikiのページ毎の基本設定>))

== Mail

Mail サーバ (smtp, pop) のインストールと設定について記します.
サーバソフトには ((<Qmail|URL:http://www.qmail.jp/qmail.html>)) (smtp),
((<Qpopper|URL:http://www.emaillab.org/djb/qmail-pop/qpopper.html>)) (pop) を用います.
メーリングリスト運用のためのソフトウェアとして,
((<Ezmlm|URL:http://www.ezmlm.org/>)) を用います.

DNS の設定後に行います.

* ((<[ITPASS2018]qmail のインストールと設定>))
* ((<[ITPASS2018]tcpserver のインストールと設定>))
#* ((<[ITPASS2017]qpopper のインストールと設定>))
* ((<[ITPASS2018]ezmlm のインストールと設定>))

=== Mail 設定後に行う作業

* ((<[ITPASS2018]システムログメールの設定>))
* ((<[ITPASS2018]fail2ban のインストールと設定>))
  * WWW, システムログメールの設定後に行うこと

== ユーザ管理

ユーザ管理には
((<gate-toroku-system (神戸 ITPASS サーバ用)|URL:/~gate>))
を用います.
このソフトウェアは元々北大理学の
((<EP計算機ネットワーク 技術支援グループ|URL:http://www.ep.sci.hokudai.ac.jp/~epcore>))
で開発されたユーザ管理用ソフトウェアで,
ITPASS サーバではこのソフトウェアを ITPASS サーバ用に修正を行って
導入しています.

WWW, Mail の設定後に行います.

* ((<[ITPASS2018]gate-toroku-system のインストールと設定>))

=== gate-toroku-system 設定後に行う作業

#* itpass-ml の配送テストを Mail 作業班にお願いする
* ((<[ITPASS2018]quota のインストールと設定>))

== サーバ交換

予備サーバと本サーバを入れ替える. 入れ替え中は両サーバとも全サービスを提供しない.

入れ替えはホスト名と IP の入れ替えで対応する. これは, ITPASS サーバの属するドメインが 大学の情報基盤センターによって管理されており, 任意の日時に DNS の情報を変更するのが困難なためである.

当日の作業は, 2011 年度は全メンバーが全交換作業に参加していたが, 2012 年度からは, 作業の並列化の問題から 前半の作業 (phase 1-4) は一部のメンバーで行い, 後半の作業 (phase 5-8) は全構築メンバーで行った.

2017 年度より, 交換作業のためのチェックシートを導入した.
格納場所は itpass サーバの ~itpass/dc-arch/seminar/practice/171205/ である.

なお, 予備サーバ (新たに構築中のもの) のホスト名は tako-itpass, 本サーバのホスト名は ika-itpass である. それぞれ tako, ika と略して書くことがある.

* ((<[ITPASS2018]サーバ交換事前作業>)) (2 週間前から)
* ((<[ITPASS2018]サーバ交換作業>))
  * 各班ごとの作業マニュアルは((<[ITPASS2018]2018年度サーバ構築マニュアル>))へ
  * ((<[TEBIKI]サービスの開始・停止>))
  * ((<[TEBIKI]root ログインの許可・禁止>))
  * ((<[TEBIKI]fingerprint の確認>))
* ((<[ITPASS2018]サーバ交換作業 1 週間後に行う作業>))

== 事後作業

* 運営領域の IP アドレス表の ika, tako の管理者欄と IP アドレスを更新する
* ika, tako 筐体のテプラ貼りかえ
* マニュアルの更新
* ((<[ITPASS2018]各種スクリプト群の格納>))
* Hiki の, マニュアル改訂へ向けての覚書ページに書かれたもののうち,
  反映しきれなかったものを来年への引き継ぎ事項としてわかりやすい場所にまとめる.
* 数年に一回程度, 次の構築までに最上級生を中心に全体を含めた見直しを行う (前回は 2012 年度構築後から 2014 年度の構築前にかけて)


= 過去のサーバ構築・運用ドキュメント

記録のため, 古くなったサーバ構築ドキュメントは
((<[ITPASS]過去の構築・運用ドキュメント>)) からリンクしています.

= 参考資料

* ((<トラブルカルテ>)) (ITPASS Hiki 内)
* ((<"北海道大学 EP 計算機ネットワーク トラブルカルテ"|URL:http://www.ep.sci.hokudai.ac.jp/~epcore/manage/trouble.html>))
* ((<神戸大学 学術情報基盤センター 情報セキュリティポリシー|URL:http://www.istc.kobe-u.ac.jp/contents/service/otherService/security/>))


[((<IT pass HikiWiki|FrontPage>)) トップページへ]