/etc/shadow, /etc/passwd, /etc/group, /etc/sudoers を手元の計算機にバックアップする.
コピーしたファイルの持ち主変更
chown root:root * chmod 400 *
プライベート LAN 停止
現 blue の eth1 (プライベート側) のネットワーク線を抜き, 新 blue の eth1 につなぐ.
/etc/hosts において
133.87.45.66 blue.ep.sci.hokudai.ac.jp blue
/etc/hostname において
blue
/etc/motd において
Linux blue
と編集.
新 blue のプライベート IP アドレスを 192.168.16.2 に, グローバル IP アドレスを 133.87.45.66 に設定
/etc/network/interfaces を
# The loopback network interface auto lo eth0 eth1 iface lo inet loopback # The primary network interface # allow-hotplug eth0 iface eth0 inet static address 133.87.45.66 netmask 255.255.255.0 network 133.87.45.0 broadcast 133.87.45.255 gateway 133.87.45.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 133.87.45.70 133.87.45.66 133.87.1.11 dns-search ep.sci.hokudai.ac.jp iface eth1 inet static address 192.168.16.2 netmask 255.255.255.0 network 192.168.16.0 broadcast 192.168.16.255
と編集.
blue.ep.sci.hokudai.ac.jp に変更
lemon の部分のグローバルipアドレスを133.87.45.66 に変更.
$DHCP_SERVER = 'blue.ep.sci.hokudai.ac.jp'
となっていることを確認.
$ sudo grep aoi /etc/*
# /etc/init.d/networking restart
# hostname --file /etc/hostname
# /etc/init.d/syslog-ng restart
www サーバで gate ユーザが作業を行う.
すでにある公開鍵を削除する.
~gate/.ssh/known_hosts 中の blue の行を削除
$ ssh-keygen -F blue で known_hosts から blue に該当する行を表示
$ ssh-keygen -R blue で known_hosts から blue に該当する行を削除
$ ssh-keygen -F 133.87.45.136 で known_hosts から 133.87.45.136 に該当する行を表示
$ ssh-keygen -R 133.87.45.136 で known_hosts から 133.87.45.136 に該当する行を削除
新たに公開鍵を取得する.
$ ssh blue.ep.sci.hokudai.ac.jp
公開鍵を作りますかと聞かれ yes を入力.
orange の /etc/gate.conf の %DB_SHARE_HOSTS に blue が書き込まれているか確認.
blue から www にログイン.
$ ssh orange.ep.sci.hokudai.ac.jp $ telnet localhost 8888
転送は数秒で終わったものとみられる.
blue にて
$ ps aux | grep gate
動いていない.
$ ls -lt /etc/passwd
直前の時間だった -> 転送は完了したと考えられる
新しくユーザーディレクトリも作られていることを確認.
$ host -l ep.sci.hokudai.ac.jp
動いている.
$ /var/log/syslog
を確認.
Nov 12 07:17:46 aoi named[1133]: error (network unreachable) resolving 'a.gtld-servers.net/A/IN': 2001:503:ba3e::2:30#53
のようなエラーが大量に吐かれていた.
そこで #/etc/default/bind9 を以下のように変更した.
OPTIONS="-u bind -4"
エラーは止まった.
/etc/dhcp/dhcpd.conf
が変更されているか確認.
# grep named /var/log/daemon.log $ host yellow $ host -l ep.sci.hokudai.ac.jp $ host www.debian.or.jp $ host -t soa ep.sci.hokudai.ac.jp $ host -t soa 0.0.127.in-addr.arpa $ host -t ns ep.sci.hokudai.ac.jp $ host -t mx ep.sci.hokudai.ac.jp $ host -a ep.sci.hokudai.ac.jp
プライベート IP 登録されたホストが接続可能か確認
新たにプライベート IP を取得する実験成功.
新しくできた /etc/passwd, /etc/shadow の人名の行(gate より下)を, バックアップしておいたファイルで置き換える.
mondo 以外でログインしてみる.
-> ログインできた.
/ETC, /HOME を削除 ==> まだ残しておく
mondo ユーザを削除
# deluser --remove-home mondo1 # deluser --remove-home mondo5
gate 登録更新
テプラの貼り換え