##########################################################
#
# 2006年度 Mail サーバ 再構築手順書 HTML ver. (Ver.1.1)
#
# 2006/05/06 土屋 貴志 新規作成
##########################################################
□ 構築ドキュメントとインストールするもの
・OS
- Debian GNU/Linux 3.1 (sarge)
・サーバソフト
- qmail
+ imap
+ apop
+ tcpserver
+ ezmlm
+ ezmlm-idx
+ mess822 (iftocc)
+ qmailanalog
+ mail2news
+ kyoma スクリプト
・その他
- gate
- mew
- mnews
- etc...
http://www.ep.sci.hokudai.ac.jp/~epmail/
□ メモ
・今回の作業では SCSI HD (/home, /home.bk) の入れ替えも行う。
・サーバが停止する期間は 1 日間 (予定 2006/03/20) である。
・入れ換え日までに OS、qmail、gate その他ツール群の
インストールを済ませておく。
・入れ換え日はサーバの入れ替え、細かな設定の調整を行う。
・全作業が完了したらメールで報告して mail サーバ再開。
・細かな作業が多いのでサーバ入れ替えの流れを良く
理解し混乱しないようにすること。
□ 作業内容
※ 番号の前に * がついているものは現行の grey での作業
[ 入れ換え日前日まで ]
1. OS のインストール
http://www.ep.sci.hokudai.ac.jp/~epmail/y2006/dvlop/basic/index.html
留意点
- Debian/Sarge のインストール
- kernel ver.2.6 を選択
- 再構築ドキュメント 「パッケージの追加と削除」 を Sarge 版に変更
2. qmail のインストール
http://www.ep.sci.hokudai.ac.jp/~epmail/y2006/dvlop/qmail.html
留意点
-「制御ファイル」
/var/qmail/control/ 以下の制御ファイルの設定に注意
+ 一旦 usuzumi にて制御ファイルの作成を行い、後で書き換え。
+ この時点の usuzumi に ep.sci.hokudai.ac.jp の
MX は向けられていない。
-「受信テスト」
メールアドレスのホスト名はフルドメイン
(usuzumi.ep.sci.hokudai.ac.jp) で行う。
- 「exmlm-0.53 インストール時」
エラーがでるため, ezmlm-manage.c, 及び ezmlm-return.c に
「#include "log.h"」 を書き加えることで一応インストールできる。
3. quota のインストール
http://www.ep.sci.hokudai.ac.jp/~epmail/y2006/dvlop/basic/quota-guide.html
留意点
- /etc/fstab を書き換えは
当日 SCSI HD を取り付けてから行う。
4. qmailanalog のインストール
http://www.ep.sci.hokudai.ac.jp/~epmail/y2006/dvlop/qmailanalog.html
5. mail2news をインストール
http://www.ep.sci.hokudai.ac.jp/~epmail/y2006/dvlop/mail2news.html
6. mess822 (iftocc) のインストール
http://www.ep.sci.hokudai.ac.jp/~epmail/y2006/dvlop/iftocc.html
7. gate のインストール
http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2006/gate-reconfig.html
8. usuzumi の qmail 停止
http://www.ep.sci.hokudai.ac.jp/~epmail/y2006/dvlop/qmail_stop.html
9. 新しいディスクのフォーマット作業
SCSI HD (/home, /home.bk) のディスク交換が行われる.
- ハードディスク容量 36GB -> 72GB
0. OS がディスクを認識しているか調べる.
# dmesg | less
- ここではディスクが hdd として認識されているとする.
1. 新しく取り付ける HD のパーティションを作成
# cfdisk /dev/hdd
- 全領域を 1 つのパーティションにする.
- 書き込みをして終了
2. /dev/hdd1 のフォーマット
- ext3 でフォーマットする
# mke2fs -c -j /dev/hdd1
[ 入れ換え当日 ]
0. ログイン中の全ユーザーのターミナルにメッセージを表示
# wall
The system will shutdown at ??:??
Please logout
←[Ctrl]+[D]キーを押す
*1. 一般ユーザのアクセス禁止設定
http://www.ep.sci.hokudai.ac.jp/~inex/y2003/0109/jitsugi/security.html#hosts
- # vi /etc/hosts.deny
ALL: ALL <-- を追加
- # vi /etc/hosts.allow
ALL: mushi.ep.sci.hokudai.ac.jp <-- を追加
ALL: tutaka-note.ep.sci.hokudai.ac.jp <-- を追加
*2. grey の qmail 停止
http://www.ep.sci.hokudai.ac.jp/~epmail/y2006/dvlop/qmail_stop.html
3. www への配送確認
http://www.ep.sci.hokudai.ac.jp/~epmail/y2006/dvlop/www.html#secondary
- # /var/qmail/bin/qmail-qstat
*4. 重要ファイル群 (grey内) をバックアップ
- /etc/passwd
/etc/shadow
/etc/group
/etc/sudoers
/etc/ssh/
/etc/opiekeys
/etc/skel/
/etc/cron.daily/rsync
/var/spool/cron/
/var/lib/canna/dic/user/
- # cp -pr [files/directory] 所有者・グループなどを保って cp
(例) grey # scp -pr [files/directory] tutaka@joho09:~/gray_bk/
- バックアップ先は適宜 (e.g. 土屋くんのマシンなど)
- 再構築終了後、問題がないことを確認したら削除する!
!! 注意 !!
所有者やパーミッションに注意!
scp は -p をつけても所有者の保持はできない。
タイムスタンプは保持される。
*5. ローカルでのバックアップ
- # /etc/cron.daily/rsync を実行
+ / -> /bk
+ /home -> /home.bk
- /home, /home.bk の SCSI HD を外す。
- これは時間がかかるので終るのを待たずに次の作業へ
*6. grey → usuzumi 設定ファイルのコピー
- /etc/shadow !! 留意点(以下を見よ) !!
/etc/opiekeys
/etc/ssh/
/etc/skel/
/etc/cron.daily/rsync
/var/spool/cron/
/var/lib/canna/dic/user/
- 所有者・グループなどを保って cp
# cp -pr [files/directory]
!! 注意 !!
所有者やパーミッションに注意!
scp は -p をつけても所有者の保持はできない。
タイムスタンプは保持される。
!! 留意点 !!
- /etc/shadow は gate で生成される部分だけ
1. 旧 /etc/shadow を別ファイルにコピー
# cp /etc/shadow /root/shadow.tmp
2. エディタでひらいて実際に不必要な部分の削除
# vi /root/shadow.tmp
User UID 1000 -- 29999 以外を全て消す
3. 新 /etc/shadow 内に ID 1000--29999 のユーザが
できていないことを確認
4. 新 /etc/shadow へペースト
# cat /root/shadow.tmp >> /etc/shadow
^^^^
( 5. # rm /root/shadow.tmp )
*7. 5. が終了したら転送されたディスクサイズの確認を行なう
+ grey で
$ du -s /home (または単に df と入力)
+ だいたいサイズが同じくらいなら OK
(なぜか、完全には一致しないので注意)
*8. 現行の grey をシャットダウン
- ネットワーク線をはずしておく
- grey シャットダウン後、SCSI HDD の電源を切る
9. usuzumi シャットダウン
- SCSI HD (/home) を接続
- 新しい HD の取り付け
- SCSI HD (/home.bk) が取り付けられていたところを
新しい HD に交換する.
- usuzumi (新 grey) 起動
10. SCSI HD (/home, /home.bk) のディスク交換
- あらかじめフォーマットは済ませておく.
- ハードディスク容量 36GB -> 72GB
0. OS がディスクを認識しているか調べる.
# dmesg | less
- ここではディスクが hdd として認識されているとする.
3. 手動で /home をマウント
# mount /dev/hdc1 /home
4. 新しい /home をマウント
# mount /dev/hdd1 /mnt
5. /home の内容をコピーする.
# cp -pr /home /mnt
6. シャットダウン
7. SCSI HD の入れ替え
- コピーした HDD を /home 側に入れ替え, /home.bk に新しい
HD を取り付ける.
8. usuzumi (新 grey) の起動
9. /home.bk 用 HDD のパーティショニング, フォーマット
11. /etc/fstab の編集
- quota の設定を忘れないこと
http://www.ep.sci.hokudai.ac.jp/~epmail/y2006/dvlop/basic/quota-guide.html
12. ホスト名、IP アドレスの変更
http://www.ep.sci.hokudai.ac.jp/~epcore/dvlop/y2006/iplist.html
- usuzumi から greyへ
+ /etc/hosts
/etc/hostname
/etc/motd
/etc/network/interfaces
+ /var/qmail/control/locals
/var/qmail/control/me
/var/qmail/control/rcpthosts
+ /etc/init.d/tcpserver
- grey: 133.50.160.50
usuzumi: 133.50.160.52
13. usuzumi (新 grey) を shutdown
14. ネットワークカードの差し替え
15. usuzumi (新 grey) を起動、ネットワーク接続
!! 留意点 !!
- ネットワーク線を grey <=> usuzumi のように付け替える
- ip と 大計ハブポートの対応に注意
+ grey: 133.50.160.50 G0916.09
usuzumi: 133.50.160.52 G0916.11
- HDD が正しく認識されているか
16. /home から /home.bk へのバックアップコピー
- # /etc/cron.daily/rsync を実行
+ / -> /bk
+ /home -> /home.bk
- これは時間がかかるので終るのを待たずに次の作業へ
17. gate の公開鍵の更新
gate@grey:$ ssh orange.ep.sci.hokudai.ac.jp
Are you sure want to continue connecting (yes/no)? の
質問に yes と答える.
18. gate を動かす
- /etc/passwd の生成
- /etc/tcp.smtp の生成
http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2006/gate-reconfig.html#test_use
$ ssh orange.ep.sci.hokudai.ac.jp
$ telnet grey.ep.sci.hokudai.ac.jp 8888
19. 各ソフトウェアの動作確認
- qmail、gate
- gate の動作確認
http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2006/gate-reconfig.html#test_use
- メール配送の確認
+ grey から mew で自分へメールを送信/確認
+ grey から mew で他人へメールを送信/確認
+ 自機などから pop でメールを送信/確認
+ 自機などから imap でメールを送信/確認
20. www (secondary) からの配送確認
- @www:# /var/qmail/bin/qmail-qstat
21. 再構築完了をメールで報告、mail サーバ再開 !
22. サーバのテプラ張り替え
23. 手引集の改訂
######################################################################