2009 DNS 2nd 入れ替えログ (2009/10/14)

• 2009/10/14 (武 直樹) 新規作成

1. 設定ファイルのバックアップ
2. blue をシャットダウン
3. ネットワーク線のつなぎかえ
4. ホスト名, IP アドレスの変更
5. aoi という名前が残っていないか確認
6. 新設定の読み込み
7. gate-toroku-system のインストール
8. 各ソフトウェアの動作確認
9. /etc/passwd, /etc/shadow の修正
10. 後始末

設定ファイルのバックアップ

/etc/shadow, /etc/passwd, /etc/group, /etc/sudoers を手元の計算機にバックアップする.

blue をシャットダウン

プライベート LAN 停止

ネットワーク線のつなぎかえ

現 blue の eth1 (プライベート側) のネットワーク線を抜き, 新 blue の eth1 につなぐ.

ホスト名, IP アドレスの変更

ホスト名の変更(aoi -> blue)

/etc/hosts において

133.87.45.66	blue.ep.sci.hokudai.ac.jp	blue

/etc/hostname において

blue

/etc/motd において

Linux blue 2.6.26-2-686 #1 SMP Wed Aug 19 06:06:52 UTC 2009 i686

と編集.

IP アドレスの変更

新 blue のプライベート IP アドレスを 192.168.16.2 に, グローバル IP アドレスを 133.87.45.66 に設定

/etc/network/interfaces を

iface eth0 inet static
       address 133.87.45.66
       netmask 255.255.255.0
       network 133.87.45.0
       broadcast 133.87.45.255
       gateway 133.87.45.1
       # dns-* options are implemented by the resolvconf package, if installed
       dns-nameservers 133.87.45.70 133.87.45.66 133.87.1.11
       dns-search ep.sci.hokudai.ac.jp

iface eth1 inet static
       address 192.168.16.2
       netmask 255.255.255.0
       network 192.168.16.0
       broadcast 192.168.16.255									    

と編集.

gate.conf の確認

$DHCP_SERVER = 'blue.ep.sci.hokudai.ac.jp'

となっていることを確認.

aoi という名前が残っていないか確認

$ sudo grep aoi /etc/*

/etc/mailname が見つかったので

blue.ep.sci.hokudai.ac.jp

と修正.

$ sudo grep aoi /etc/*/*

/etc/exim4/update-exim4.conf.conf が見つかったので

dc_other_hostnames='blue.ep.sci.hokudai.ac.jp'

と修正.

-> 来年度からは /etc/mailname, /etc/exim4/update-exim4.conf.conf を変更ファイルのリストに追加

新設定の読み込み

ネットワークの再起動

# /etc/init.d/networking restart

ここで, restart すると 新 blue との接続が切れるというトラブルが発生.

-> 原因は プライベート IP をもつ eth1 が自動で認識されていないことだった.

サーバー室にて手動で ifup を行い, 認識させる.

# ifup eth1

/sbin/ifconfig で調べると確かに認識された.

-> 自動で ifup を行う方法を調べておく必要がある

ホスト名の読み込み

# hostname --file /etc/hostname

※前述のトラブルの際に OS の再起動を行ったため, 実行する必要がなかった.

syslog-ng の再起動

# /etc/init.d/syslog-ng restart

gate-toroku-system のインストール

公開鍵作り直し

www サーバで gate ユーザが作業を行う.

すでにある公開鍵を削除する.

~gate/.ssh/known_hosts 中の blue の行を削除

新たに公開鍵を取得する.

$ ssh blue.ep.sci.hokudai.ac.jp

公開鍵を作りますかと聞かれ yes を入力.

gate.conf の確認

orange の /etc/gate.conf の %DB_SHARE_HOSTS に blue が書き込まれているか確認.

データベース転送

blue から www にログイン.

$ ssh orange.ep.sci.hokudai.ac.jp
$ telnet localhost 8888

転送は数秒で終わったものとみられる.

転送完了の確認

blue にて

$ ps aux | grep gate

動いていない.

$ ls -lt /etc/passwd

直前の時刻が記されている.

-> 転送は完了したと考えられる

各ソフトウェアの動作確認

bind9

host -l ep.sci.hokudai.ac.jp

動いている.

dhcp

dhcp で接続してみる. -> つながらない！

$ ps aux | grep dhcp

で確かめると動いてはいるようだ.

試しに /etc/dhcpd.conf を /etc/dhcp3/dhcpd.conf にコピーして dhcp 再起動

-> つながった

-> 原因は dhcp のバージョンが新しくなったことによる設定ファイルのパスの違い (/etc/dhcpd.conf -> /etc/dhcp3/dhcpd.conf)

/etc/gate.conf を書き換える.

$DHCPD_FILE = "$ETCDIR/dhcp3/dhcpd.conf";

として再起動. つながるようになった.

新たにプライベート IP を取得する実験も成功.

/etc/passwd, /etc/shadow の修正

新しくできた /etc/passwd, /etc/shadow の人名の行(gate より下)を, バックアップしておいたファイルで置き換える.

mondo 以外でログインしてみる.

-> ログインできた.

後始末

/ETC, /HOME を削除

# rm -r /ETC /HOME

mondo ユーザを削除

# deluser --remove-home mondo1
# deluser --remove-home mondo5

gate 登録更新

• blue, aoi, yellow, kihada の管理者を変更
• MAC アドレス入れ替え

テプラの貼り換え