= 表題: EP メールサーバ復旧記録 # * 履歴 # * 2010/09/25 (小高正嗣, 安達俊貴, 山下達也) == 参考メモ http://www.ep.sci.hokudai.ac.jp/~epmail/y2010/tejun/mail_replacement.txt の [ 入れ換え当日 ] 作業を参照. == 症状と方針 入れ換えを行なった新メールサーバに以下の不具合が発生. * 一部のメーリングリスト宛のメールがループする * gate-toroku-system が動作していない * denyhosts がインストールされていない そのため, 入れ換え前の旧メールサーバをメールサーバとして立ち上げ直す. == 作業手順 * ログイン中の全ユーザーのターミナルにメッセージを表示 # wall The system will shutdown at ??:?? Please logout ([Ctrl]+[D]キーを押すとプロンプトが返ってくる) * 一般ユーザのアクセスを禁止する. 作業中に誤って一般ユーザがサーバにアクセスできないようにする. 編集するファイルと追加内容は以下の通り - /etc/hosts.deny ALL: ALL <-- を追加 他の行はコメントアウト - /etc/hosts.allow ALL: 133.87.45.20 <-- を追加 他の行はコメントアウト * grey の qmail 停止する. * tcpserver の停止 tcpserver 関連の PID を確認 (左から 2 つ目に表示されるものが PID) $ ps aux | grep tcpserver tcpserver の停止 # kill -TERM # kill -TERM # kill -TERM tcpserver プロセスが停止したことを確認 $ ps aux | grep tcpserver * メールキュー内のメールを排出. 同時にqmail のプロセス停止. # kill -TERM qmail-send のPID メールキュー内のメールが 0 になったことを 確認. # /var/qmail/bin/qmail-qstat (今回はキューに 15 個のプロセスが残っていたが, 無視した) * qmail プロセスが停止したことを確認. $ ps aux | grep qmail * ネットワーク線を抜く * ep ドメイン宛のメールがセカンダリメールサーバである www へ配送されて いるか確認する. www サーバで # /var/qmail/bin/qmail-qstat を実行し, qmail のキューが時間ともに増加していることを確認. * grey を shutdown # shutdown -h now * ネットワークカードを usuzumi (旧 grey) と交換, 外付け HDD を usuzumi (旧 grey) に接続 * ネットワークケーブルを抜いた状態で usuzumi (旧 grey) を再起動 * ホスト名, IP アドレスは変更されていないので, そのまま用いる * usuzumi (旧 grey) の qmail を停止 手順は grey のときと同じ * ネットワークケーブルをつなぎ, ネットワーク接続が確立しているか ping コマンド, host コマンドで確認 * usuzumi (旧 grey) を再起動 * /etc/hosts.deny, /etc/hosts.allow の編集 * /etc/hosts.deny "ALL: ALL" の行を削除 * /etc/hosts.allow から "ALL: (作業用ホストの IP アドレス)" の行を削除 * www サーバで # /var/qmail/bin/qmail-qstat を実行し, qmail のキューが時間ともに減少していることを確認.