########################################################## # # 2009年度 FTP サーバ 入れ替え手順書 # # 2004/02/20 志藤 文武 新規作成 # /02/26 志藤 文武 修正 # /04/21 志藤 文武 修正 # 2005/05/13 高玉 孝平 2005年度版に改定 # /09/02 高玉 孝平 修正 # 2006/03/06 高玉 孝平 2006年度版に改定 # /04/27 兼成 智久 修正 # 2009/12/25 馬場 健聡 2009年度版に改定 ########################################################## □ メモ ・サーバが停止する期間は 数時間程度である. ・入れ換え日までに OS,ProFTPD,gate その他ツール群の インストールを済ませておく. ・入れ換え日はサーバの入れ替え,細かな設定の調整のみを行う. ・事前にepftp webおよびproftpdのwelcomeメッセージにより,  FTPサーバの停止を告知をすること. ・作業前・後にサーバの稼動状況ページを更新 ・gateの人の作業があるので,あらかじめお願いしておく. ・全作業が完了次第epcoreメールで報告して FTP サーバ再開をアナウンス. ・細かな作業が多いのでサーバ入れ替えの流れを良く 理解し混乱しないようにすること. ・バックアップに余計な時間がかかるので,  各ユーザに/home以下の不必要なファイルは削除してもらう.  (マシンの目的上,大量のデータは入っていない筈) ・作業には必ず更新したドキュメントを印刷して臨むこと. □ 作業内容 1. green の ProFTPD 停止 http://www.ep.sci.hokudai.ac.jp/~epftp/y2006/construction/proftpd.htm 2. 重要ファイル等をバックアップ - green でバックアップするもの /etc/passwd /etc/shadow /etc/ssh/ /etc/cron.daily/ /etc/fmirror/ /etc/rsync_mirroring/ /var/spool/cron/ /home/ - バックアップ先は kintore@joho15 @joho15 $ mkdir ~/green_bk @joho15 $ mkdir ~/green_bk/etc/ @green # scp -pr [files/directory] kintore@joho15:~/green_bk/ 3. green → ftptmp 設定ファイルなどのコピー (scp -pr) /etc/shadow /etc/passwd /etc/ssh/ /home/ !! 留意点 !! (作業ディレクトリ /root/work に置く) 1. /etc/shadow は gate で生成される部分だけ旧 /etc/shadow を別ファイルにコピー # cp /etc/shadow /root/work/shadow 2. エディタでひらいて不必要な部分の削除、User UID 1000 -- 29999 以外を全て消す # vi /root/work/shadow 3. 新 /etc/shadow 内に ID 1000--29999 のユーザができていないことを確認 4. 新 /etc/shadow へペースト # cat /root/work/shadow >> /etc/shadow 4. ホスト名,IP アドレスの変更 - 参考 http://www.ep.sci.hokudai.ac.jp/~epcore/dvlop/y2006/iplist.html - ftptmp から green へ - green から midori へ /etc/hosts /etc/hostname /etc/motd /etc/network/interfaces - green: 133.50.160.55 - midori: 133.50.160.61 5. 現行の green をシャットダウン - # shutdown -h now - ネットワークカードと線を取りはずす 6. ftptmp をシャットダウン&起動 (以下,新 green) - # shutdown -h now - 起動 7. 新 green を再起動,ネットワーク接続 - シャットダウン - 旧 green のネットワークカードと線を付け替える - ネットワーク線を green <=> midori のように付け替える + ip と 大計ハブポートの対応に注意 - green : 133.50.160.55 G0916.14 - midori: 133.50.160.61 G0916.17 - 起動 - ping ssh 等で確認 - この後,できるだけ早めに gate の人に作業を頼む 12. 公開領域のディレクトリ組み直し,リンク張り作業 ex) # cd /home/ftp/pub/ # ln -s ../.hd03/CTAN CTAN - ただし kernel, Vine, Debian は Linux の下においた 13. 各ソフトウェアの動作確認 + ProFTPD - 新 green から ftp 接続できるか - 新 green から apt-get できるか - 別のマシンから ftp 接続できるか - 別のマシンから apt-get できるか + lftp - 手動で動かしてみる + gate の動作確認 http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2004/gate-reconfig.html#test_use 15. 再構築完了をメールで報告,FTP サーバ再開 16. 事後処理 - サーバ稼動状況ページの更新 - proftpd welcomeメッセージの更新 - 機器管理者・dns管理者(green,ftp)・epftp グループルートの変更 - サーバ, マザーボード箱のテプラ張り替え