##########################################################
#
# 2016年度 2nd DNS サーバ 入れ替え手順書 (Ver. 1.0)
#
# 2016/10/08 梅内 紫芳 2015 年度版から作成.
#
##########################################################

□ 構築ドキュメントとインストールするもの

   ・OS
     - Debian GNU/Linux 8.2 (Jessie)

   ・インストールソフト

       + bind9
       + gate-toroku-system
       + dhcp

   ・構築ドキュメント
     http://www.ep.sci.hokudai.ac.jp/~epdns

□ メモ

   ・サーバが停止する期間は 11/04(金) の予定 .

   ・入れ換え日までに OS、bind9、gate-toroku-system (の一部)
     その他ツール群のインストールを済ませておく.

   ・入れ換え日はサーバの入れ替え、gate-toroku-system のインストール
     の残り,細かな設定の調整を行う.

   ・全作業が完了したらメールで報告して DNS サーバ再開.

   ・細かな作業が多いのでサーバ入れ替えの流れを良く
     理解し混乱しないようにすること.

   ・入れ換え順序

     - ホスト名の張り変えは以下のようになる

	  2015年度		2016年度

	 yellow (1st) 	  ==>	 kihada (1st予備)
	 kihada (1st予備) ==>	 yellow (1st)
	 blue (2nd) 	  ==>	 aoi (2nd予備)
	 aoi (2nd予備) 	  ==>	 blue (2nd)

   ・2nd DNS が停止している間は DHCP によるプライベートIP の自動配布
     が停止するので各自手動設定をする

□ 作業内容 - 2nd DNS aoi (2nd予備) ==> blue (2nd)
	             blue (2nd) ==> aoi (2nd予備)

  [ 入れ換え日前日まで ]

    0. ドキュメントのプリントアウト

       不測の事態に備え
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/
       以下を紙にプリントアウトして資料室に保存しておく.

    1. OS のインストール
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/basic/index.html

    2. bind のインストール
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/bind/index.html

       2nd DNS サーバとして bind のインストール, 及び設定を行う.

    3. dhcp のインストール
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/dhcp/dhcpconf.html

    4. gate-toroku-sysytem のインストール(1)
       http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2011/gate-reconfig.html

       http://www.ep.sci.hokudai.ac.jp/~epnetfan/tebiki/knowledge/doc2011/rainbow/log_20110926_gate.htm

  [ 入れ換え当日 ] (2016/11/04 予定)

   + aoi での作業
   + 番号の前に * がついているものは現行の blue での作業

   *1. 現サーバからいくつかの設定ファイルを手元の計算機にバックアップ
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/basic/backup.html

       - /etc/shadow, /etc/passwd, /etc/group, /etc/sudoers
       - バックアップ先は適宜
	$ scp -r /etc/shadow mondo1@aoi.ep.sci.hokudai.ac.jp:/home/mondo1/
       - コピーしたファイルの持ち主変更
	# chown root:root *
	# chmod 400 *

   *2. blue をシャットダウン
       - プライベート LAN 停止

    3. 現 blue の eth1 側(プライベート側)のネットワーク線を抜いて
       新 blue の eth1 側につなぐ

    4. ホスト名、IP アドレスの変更
       - aoi から blue へ.
       - blue のプライベート IP アドレスを 192.168.16.2 に.
       - 具体的には以下のファイルを下記のように書き換える
	 + /etc/hosts
	   - 133.87.45.66 blue.ep.sci.hokudai.ac.jp blue
	 + /etc/hostname
	   - blue
	 + /etc/motd	
	   - Linux blue
	 + /etc/network/interfaces
	   - # The loopback network interface
	       auto lo eth1
	       iface lo inet loopback

	     # The primary network interface
	       allow-hotplug eth0

	       iface eth0 inet static
		 address 133.87.45.66
		 netmask 255.255.255.0
		 network 133.87.45.0
		 broadcast 133.87.45.255
		 gateway 133.87.45.1
		 # dns-* options are implemented by the resolvconf package, if
installed
		 dns-nameservers 133.87.45.70 133.87.45.66 133.87.1.11
		 dns-search ep.sci.hokudai.ac.jp

	       iface eth1 inet static
		 address 192.168.16.2
		 netmask 255.255.255.0
		 network 192.168.16.0
		 broadcast 192.168.16.255


	 + /etc/mailname
	   - blue.ep.sci.hokudai.ac.jp

	 + /etc/exim4/update-exim4.conf.conf
	   - dc_other_hostnames='blue.ep.sci.hokudai.ac.jp'

	 + /etc/gate.conf
	   - $DHCP_SERVER ='blue.ep.sci.hokudai.ac.jp'

       - aoi という名前が残っていないか確認
	 + $ sudo grep aoi /etc/*
	 # 見つかった場合修正し，再度上記コマンドを実行する
	 + $ sudo grep 133.87.45.136 /etc/*
	 # この後の作業で不具合が出た場合は /etc/*/*等で広い範囲も確認してみる

    5. 新設定の読み込み
	 # service networking restart
	   - # ifconfig でeth0 が認識されていることを確認
	 # hostname --file /etc/hostname
	 - ここで一度再起動し変更を反映させる
	 # reboot
	 - ホストネームが blue になっていることを確認
	 - リモートから ssh ログインできることを確認
	 $ ssh -l mondo1 blue.ep.sci.hokudai.ac.jp
	 - /etc/syslog-ng/syslog-ng.conf の設定を変更
	   - 133.87.45.136 -> 133.87.45.66
	 - syslog-ng の再起動
	 # service syslog-ng restart
	 - ステータスが active になっていることを確認
	 # service syslog-ng status

    6. gate-toroku-system のインストール(2)

       http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2011/gate-reconfig.html#after_change

       - 公開鍵作り直し www サーバで gate ユーザが作業を行う.
	 + すでにある公開鍵の削除
	   - ~gate/.ssh/known_hosts 中の blue の行を削除
	     + 中身はホスト名もハッシュ値でかかれており，見ただけではわからない
ので下記のコマンドを使う
	     + $ ssh-keygen -F blue
	     で known_hosts から blue に該当する行を表示
	     + $ ssh-keygen -R blue
	     で known_hosts から blue に該当する行を削除

	 + 新たに公開鍵を取得する.
	   - $ sudo -u gate -s
	   - $ ssh blue.ep.sci.hokudai.ac.jp
	   - 公開鍵を作りますかと聞かれ yes を入力.

       - gate.conf の確認
	 + orange の /etc/gate.conf の %DB_SHARE_HOSTS に blue が書き込まれてい
るか確認.

       - データベース転送
	 + blue から www にログイン.
	   - $ ssh orange.ep.sci.hokudai.ac.jp
	   - $ telnet localhost 8888

       - 転送完了の確認(blue での確認)
	 + gate-daily が動いていないことを確認
	   - $ ps aux | grep gate

	 + /etc/passwd が gate-daily にとって更新されているか確認
	   - $ ls -lt /etc/passwd
	   - このとき表示される時間が数分前であればよい.

    7. 各ソフトウェアの動作確認
       - bind9
       http://www.ep.sci.hokudai.ac.jp/~epdns/dvlop/bind/secondary.html#nslookup

	 + host -l ep.sci.hokudai.ac.jp

       - dhcp
	 + /var/log/syslog を確認して dhcp が動いていることを確認
	   - プライベート IP 登録されたホストが接続可能か確認

    8. /etc/passwd, /etc/shadow の修正
       # - 新しくできた /etc/passwd, /etc/shadow の人名の行(gate より下)
を,バックアップしておいたファイルで置き換える.
       # - mondo 以外でログイン
	 + # EDITOR="nano" vipw
	 + # EDITOR="nano" vipw -s

    9. 後始末
       - お片付け
	 + /ETC, /HOME を削除
	   - # rm -r /ETC /HOME
	 + mondo ユーザを削除
	   - # deluser --remove-home mondo1
	   - # deluser --remove-home mondo*
       - テプラのはりかえ
       - gate 登録更新
	 + MAC アドレス入れ替え

    10. 再構築完了をメール(epnetfan-ml, epcore-ml)で報告、2nd DNS サーバ
再開 !