##########################################################
#
#  2005年度 DNS(1st, 2nd) サーバ 入れ替え手順書 (Var.1.3) 
#
#  2005/02/21 樋山 克明  新規作成
#  2005/03/28 樋山 克明  リンク修正
#  2005/03/29 樋山 克明  2nd 入れ換え時 gate.conf 書き換えの追加
##########################################################

□ 構築ドキュメントとインストールするもの

   ・OS
     - Debian GNU/Linux 3.0 (woody)

   ・インストールソフト

     - 1st, 2nd 両方に必要なもの
       + bind8
       + gate-toroku-system

     - 2nd のみ必要なもの
       + dhcp
       + iptables

   ・構築ドキュメント
     http://www.ep.sci.hokudai.ac.jp/~epdns


□ メモ

   ・サーバが停止する期間は 1st, 2nd ともに 1 日間 である。
   ・入れ換え日までに OS、bind8、gate-toroku-system (の一部) 
     その他ツール群のインストールを済ませておく.
   ・入れ換え日はサーバの入れ替え、gate-toroku-system のインストールの残り, 
     細かな設定の調整を行う. 
   ・全作業が完了したらメールで報告して DNS サーバ再開. 
   ・細かな作業が多いのでサーバ入れ替えの流れを良く
     理解し混乱しないようにすること.  
   ・入れ換え順序
     - 例年は 2nd を一番最初に, 1st を一番最後にするが, 
       今年は 2nd 機を新規に購入するためこの順番を入替えて
       1st を一番最初に, 2nd を一番最後にする.

     - ホスト名の張り変えは以下のようになる
　　       
       2005
                     1st入替      2nd入替

         yellow (1st)  ==> お蔵入り --> お蔵入り
         blue   (2nd)  -->  blue    ==> kihada (1st予備)   
         kihada (予備) ==>  yellow  --> yellow (1st)
                         new server1 ==>  blue    (2nd)
                         new server2 ==>(名称未定)(2nd予備)

   ・2nd 停止中はプライベート LAN が停止するので
     個人の PC を用いた通信は グローバル IP で行う. 


□ 作業内容 - 1st DNS   kihada (予備) ==> yellow (1st)  

  [ 入れ換え日前日まで ]
   
   + kihada での入替準備作業
   
    1. OS のインストール
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/basic/

       留意点

       - カーネルの再構築あり
         http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/dhcp/iptables.html#way

         blue とできるだけ構成を同じくするため, blue と同じカーネルを使用する.
         設定項目に関しては, blue において, iptables, dhcp で必要とした
         もの以外にチェックをつける.
         (おそらく, 基本構築ドキュメントにこの部分も取り込むべきであろう)       

    2. bind のインストール
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/bind/index.html

       1st DNS サーバとして bind のインストール, 及び設定を行う.


    3. gate-toroku-sysytem のインストール
       http://www/~gate/dvlop/y2004/gate-reconfig.html#before_change


  [ 入れ換え当日 ]
  
    + kihada での作業
    + 番号の前に * がついているものは現行の yellow での作業


   *1. 現サーバからいくつかの設定ファイルをバックアップ
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/basic/backup.html
       - バックアップ先は適宜


   *2. yellow をシャットダウン


    3. ホスト名、IP アドレスの変更
       - kihada から yellow へ
       - 具体的には以下のファイル書き換え
         + /etc/hosts
           /etc/hostname
           /etc/motd
           /etc/network/interfaces


    4. kihada(新 yellow) を再起動


    5. gate-toroku-system のインストール(続)
       http://www/~gate/dvlop/y2004/gate-reconfig.html#after_change
      

    6. 各ソフトウェアの動作確認
      -  bind
         http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/bind/secondary.html#nslookp

       - gate
         + データベースの転送
         + ユーザの作成
         + ゾーンファイルの生成

           ※ ゾーンファイル … IP アドレスとホスト名の対応表のファイル


    7. 後始末
       - お片付け
       - テプラのはりかえ
       - 引き継ぎ作業
         - マシン(yellow)管理者の変更

    8. 再構築完了をメールで報告、1st DNS サーバ再開 !


□ 作業内容 - 2nd DNS   new server1 ==>    blue     (2nd)
	                new server2 ==> (名称未定) (2nd予備)

  [ 入れ換え日前日まで ]
   
   + new server1 では入替準備作業
   + new server2 では予備機構築作業

    0. ドキュメントのプリントアウト

       不測の事態に備え
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/
       以下を紙にプリントアウトして資料室に保存しておく.
   
    1. OS のインストール
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/basic/
      
       - カーネルの再構築あり
         http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/dhcp/iptables.html#way


    2. bind のインストール
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/bind/index.html

       2nd DNS サーバとして bind のインストール, 及び設定を行う.


    3. dhcp のインストール
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/dhcp/dhcpconf.html
   

    4. iptables のインストール
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/dhcp/iptables.html

       留意点
       - カーネルの再構築を行う
       - ハブを用いて通信の確認を行う
         + 設定ファイルは gate-toroku-system によって生成される
           ものであるが, 確認のため一時的に手動で設定ファイルを編集する. 
           - /etc/dhcpd.conf
           - ip-masq (iptables によるルーティング制御コマンド)
             + 確認のため全ての通信を許可
             + 通信できているか確認
             + log が取れるか確認

    5. gate-toroku-sysytem のインストール(1)
       http://www/~gate/dvlop/y2004/gate-reconfig.html#before_change
 

  [ 入れ換え当日 ]

   + new server1 での作業
   + 番号の前に * がついているものは現行の blue での作業

   *1. 現サーバからいくつかの設定ファイルをバックアップ
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/basic/backup.html
       - バックアップ先は適宜


   *2. blue をシャットダウン
       - プライベート LAN 停止


    3. 現 blue の eth1 側のネットワーク線を抜いて
       新 blue の eth1 側につなぐ


    4. ホスト名、IP アドレスの変更
       - new server1 から blue へ
       - 具体的には以下のファイル書き換え
         + /etc/hosts
           /etc/hostname
           /etc/motd
           /etc/network/interfaces

	 + /etc/gate.conf
	  - $DHCP_SERVER ='blue.ep.sci.hokudai.ac.jp'
	  - $IPTABLES_SERVER = 'blue.ep.sci.hokudai.ac.jp';
	    $IPTABLES_ROUTER_IP = '133.87.45.66';          

    5. new server1 (新 blue) を再起動


    6. gate-toroku-system のインストール(2)
       http://www/~gate/dvlop/y2004/gate-reconfig.html#after_change
      

    7. 各ソフトウェアの動作確認

       - bind
         http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/bind/secondary.html#nslooku

       - gate
         + データベースの転送
         + ユーザの作成
           (2nd DNS は gate-toroku-system によってゾーンファイルを
           生成しないため, それに関してはチェックする必要は無い)

           ※ ゾーンファイル … IP アドレスとホスト名の対応表のファイル

       - dhcp, iptables
         + プライベートIP登録されたホストが接続可能か確認

         # プライベートIP登録されていないホストが接続不可能かも
         # 確認したいのですが, プライベートIP登録されていないホストがない?

         + 指定外のポートから通信ができていないように
           なっているか telnet を使い確認


    8. 後始末
       - お片付け
       - テプラのはりかえ
       - 資料室ののダンボックス作り直し
       - 引き継ぎ作業
         + マシン(blue, kihada)管理者の変更
         + サーバ室鍵の受け渡し

    9. 再構築完了をメールで報告、2nd DNS サーバ再開 !