########################################################## # # 2004年度 Mail サーバ 入れ替え手順書 (Ver.3.2) # # 2004/02/13 小松 研吾 新規作成 # 2004/02/16 小松 研吾 Ver.2.0, Ver.2.1, Ver.2.2, # Ver.2.3 # 2004/02/19 小松 研吾 Ver.3.0 # 2004/02/20 小松 研吾 Ver.3.1, Ver.3.2 # ########################################################## □ 構築ドキュメントとインストールするもの ・OS - Debian GNU/Linux 3.0 (woody) ・サーバソフト - qmail + imap + apop + tcpserver + ezmlm + ezmlm-idx + mess822 (iftocc) + qmailanalog + mail2news + kyoma スクリプト ・その他 - gate - mew - mnews - etc... http://www.ep.sci.hokudai.ac.jp/~epmail/ □ メモ ・サーバが停止する期間は 1 日間 である。 ・入れ換え日までに OS、qmail、gate その他ツール群の インストールを済ませておく。 ・入れ換え日はサーバの入れ替え、細かな設定の調整を行う。 ・全作業が完了したらメールで報告して mail サーバ再開。 ・細かな作業が多いのでサーバ入れ替えの流れを良く 理解し混乱しないようにすること。 □ 作業内容 ※ 番号の前に * がついているものは現行の grey での作業 [ 入れ換え日前日まで ] 1. OS のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/basic/install.html 留意点 - qmail インストール段階で行う配信テストのため 一般ユーザーを作成する必要がある。 OS インストール中ではなく OS インストール後に手動で行う。 - カーネルの再構築あり + SCSI サポート + quota サポート 2. qmail のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/qmail.html 留意点 -「制御ファイル」 /var/qmail/control/ 以下の制御ファイルの設定に注意 + 一旦 usuzumi にて制御ファイルの作成を行い、後で書き換え。 + この時点の usuzumi に ep.sci.hokudai.ac.jp の MX は向けられていない。 -「受信テスト」 メールアドレスのホスト名はフルドメイン (usuzumi.ep.sci.hokudai.ac.jp) で行う。 - gate システムを必要とする kyoma スクリプトについては 実行許可を落しておく。 + /etc/cron.daily/imappwdbg + /usr/local/sbin/list-2-tcp 3. OTP のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/basic/otp.html 4. quota のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/basic/quota-guide.html 留意点 - /etc/fstab を書き換えは 当日 SCSI HD を取り付けてから行う。 5. qmailanalog のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/qmailanalog.html 6. mail2news をインストール http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/mail2news.html 7. mess822 (iftocc) のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/iftocc.html 8. gate のインストール http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2004/gate-reconfig.html 9. usuzumi の qmail 停止 http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/qmail_stop.html *10. grey の home 領域を FTP サーバへバックアップ - FTP の空き領域へ rsync + /home -> /home/ftp/.hd04/mail-bk - # rsync -av -H -delete -e ssh /home ftp:/home/ftp/.hd04/mail-bk - 最後に転送されたディスクサイズの確認を行なう + FTP で $ du -s /home/ftp/.hd04/mail-bk + grey で $ du -s /home (または単に df と入力) + だいたいサイズが同じくらいなら OK (なぜか、完全には一致しないので注意) 11. この手順書を印刷しておく [ 入れ換え当日 ] *1. grey の qmail 停止 http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/qmail_stop.html 2. www への配送確認 http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/www.html#secondary - # /var/qmail/bin/qmail-qstat *3. 一般ユーザのアクセス禁止設定 http://www.ep.sci.hokudai.ac.jp/~inex/y2003/0109/jitsugi/security.html#hosts - # vi /etc/hosts.deny ALL: ALL <-- を追加 - # vi /etc/hosts.allow ALL: mmi.ep.sci.hokudai.ac.jp <-- を追加 ALL: (梶原くんのマシンの host) <-- を追加 *4. 重要ファイル群をバックアップ - /etc/passwd /etc/shadow /etc/group /etc/sudoers /etc/ssh/ /etc/opiekeys /etc/skel/ /etc/cron.daily/rsync /var/spool/cron/ /var/lib/canna/dic/user/ - # cp -pr [files/directory] 所有者・グループなどを保って cp - バックアップ先は適宜 !! 留意点 !! - /etc/shadow は gate で生成される部分だけ 1. 旧 /etc/shadow を別ファイルにコピー # cp /etc/shadow /root/shadow.tmp 2. エディタでひらいて実際に不必要な部分の削除 # vi /root/shadow.tmp User UID 1000 -- 29999 以外を全て消す 3. 新 /etc/shadow 内に ID 1000--29999 のユーザが できていないことを確認 4. 新 /etc/shadow へペースト # cat /root/shadow.tmp >> /etc/shadow ^^^^ ( 5. # rm /root/shadow.tmp ) *5. home 領域を FTP サーバへバックアップ - FTP の空き領域へ rsync + /home -> /home/ftp/.hd04/mail-bk - @ftp:# chown kajitaka /home/ftp/.hd04/mail-bk @grey:# rsync -av -H --delete -e ssh /home kk@ftp:/home/ftp/.hd04/mail-bk @ftp:# chmod 400 /home/ftp/.hd04/mail-bk/home - 最後に転送されたディスクサイズの確認を行なう + FTP で $ du -s /home/ftp/.hd04/mail-bk + grey で $ du -s /home (または単に df と入力) + だいたいサイズが同じくらいなら OK (なぜか、完全には一致しないので注意) *6. ローカルでのバックアップ - # /etc/cron.daily/rsync を実行 + / -> /bk + /home -> /home.bk - /home, /home.bk の SCSI HD を外す。 - これは時間がかかるので終るのを待たずに次の作業へ *7. grey → usuzumi 設定ファイルのコピー - /etc/shadow /etc/opiekeys /etc/ssh/ /etc/skel/ /etc/cron.daily/rsync /var/spool/cron/ /var/lib/canna/dic/user/ - # cp -pr [files/directory] 所有者・グループなどを保って cp *8. 6. が終了したら転送されたディスクサイズの確認を行なう + grey で $ du -s /home (または単に df と入力) + だいたいサイズが同じくらいなら OK (なぜか、完全には一致しないので注意) *9. 現行の grey をシャットダウン - ネットワーク線をはずしておく 10. /etc/fstab の編集 - SCSI HD (/home, /home.bk) を接続 - quota の設定を忘れないこと http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/basic/quota-guide.html 11. 各設定ファイルの変更 - /etc/tcp.smtp - /var/qmail/control/* 12. ホスト名、IP アドレスの変更 http://www.ep.sci.hokudai.ac.jp/~epcore/dvlop/y2004/iplist.html - usuzumi から greyへ + /etc/hosts /etc/hostname /etc/motd /etc/network/interfaces /etc/mailcap - grey: 133.50.160.50 usuzumi: 133.50.160.52 13. kyoma スクリプトに実行許可 + /etc/cron.daily/imappwdbg + /usr/local/sbin/list-2-tcp 14. usuzumi (新 grey) を再起動、ネットワーク接続 !! 留意点 !! - ネットワーク線を grey <=> usuzumi のように付け替える - ip と 大計ハブポートの対応に注意 + grey: 133.50.160.50 G0916.09 usuzumi: 133.50.160.52 G0916.11 15. 各ソフトウェアの動作確認 - qmail、gate - メール配送の確認 + grey から mew で自分へメールを送信/確認 + grey から mew で他人へメールを送信/確認 + 自機などから pop でメールを送信/確認 + 自機などから imap でメールを送信/確認 - gate の動作確認 http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2004/gate-reconfig.html#test_use 16. www (secondary) からの配送確認 - @www:# /var/qmail/bin/qmail-qstat 17. 再構築完了をメールで報告、mail サーバ再開 ! 18. サーバ、マザーボード箱のテプラ張り替え 19. 手引集の改訂 ##########################################################