########################################################## # # 2007年度 Mail サーバ 再構築手順書 (Ver.1.1) # # 2006/02/21 大石 尊久 新規作成 # 2006/03/22 大石 尊久 更新 # 2007/03/27 土屋 貴志 更新 ########################################################## □ 構築ドキュメントとインストールするもの ・OS - Debian GNU/Linux 3.1 (sarge) ・サーバソフト - qmail + imap + apop + tcpserver + ezmlm + ezmlm-idx + mess822 (iftocc) + qmailanalog + mail2news + kyoma スクリプト ・その他 - gate - mew - mnews - etc... http://www.ep.sci.hokudai.ac.jp/~epmail/ □ メモ ・今回のハードウェアの変更があった。 ・サーバが停止する期間は 1 日間 (予定 2007/03/28) である。 ・入れ換え日までに OS、qmail、gate その他ツール群の インストールを済ませておく。 ・入れ換え日はサーバの入れ替え、細かな設定の調整を行う。 ・全作業が完了したらメールで報告して mail サーバ再開。 ・細かな作業が多いのでサーバ入れ替えの流れを良く 理解し混乱しないようにすること。 □ 作業内容 ※ 番号の前に * がついているものは現行の grey での作業 [ 入れ換え日前日まで ] 1. OS のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/y2007/dvlop/basic/index.html 留意点 - Debian/Sarge のインストール - kernel ver.2.6 を選択 2. qmail のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/y2007/dvlop/qmail.html 留意点 -「制御ファイル」 /var/qmail/control/ 以下の制御ファイルの設定に注意 + 一旦 usuzumi にて制御ファイルの作成を行い、後で書き換え。 + この時点の usuzumi に ep.sci.hokudai.ac.jp の MX は向けられていない。 -「受信テスト」 メールアドレスのホスト名はフルドメイン (usuzumi.ep.sci.hokudai.ac.jp) で行う。 - 「exmlm-0.53 インストール時」 エラーがでるため, ezmlm-manage.c, 及び ezmlm-return.c に 「#include "log.h"」 を書き加えることで一応インストールできる。 3. quota のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/y2007/dvlop/basic/quota-guide.html 留意点 - /etc/fstab を書き換えは 当日 SCSI HD を取り付けてから行う。 4. qmailanalog のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/y2007/dvlop/qmailanalog.html 5. mail2news をインストール http://www.ep.sci.hokudai.ac.jp/~epmail/y2007/dvlop/mail2news.html 6. mess822 (iftocc) のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/y2007/dvlop/iftocc.html 7. gate のインストール http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2007/gate-reconfig.html 8. usuzumi の qmail 停止 http://www.ep.sci.hokudai.ac.jp/~epmail/y2007/dvlop/qmail_stop.html [ 入れ換え当日 ] 0. ログイン中の全ユーザーのターミナルにメッセージを表示 # wall The system will shutdown at ??:?? Please logout ←[Ctrl]+[D]キーを押す *1. 一般ユーザのアクセス禁止設定 http://www.ep.sci.hokudai.ac.jp/~inex/y2003/0109/jitsugi/security.html#hosts - # vi /etc/hosts.deny ALL: ALL <-- を追加 - # vi /etc/hosts.allow ALL: (兼成君のグローバルIP) <-- を追加 ALL: tutaka-note.ep.sci.hokudai.ac.jp <-- を追加 *2. grey の qmail 停止 http://www.ep.sci.hokudai.ac.jp/~epmail/y2007/dvlop/qmail_stop.html 3. www への配送確認 http://www.ep.sci.hokudai.ac.jp/~epmail/y2007/dvlop/www.html#secondary - # /var/qmail/bin/qmail-qstat *4. 重要ファイル群 (grey内) をバックアップ - /etc/passwd /etc/shadow /etc/group /etc/sudoers /etc/ssh/ /etc/opiekeys /etc/skel/ /etc/cron.daily/rsync /var/spool/cron/ /var/lib/canna/dic/user/ - # cp -pr [files/directory] 所有者・グループなどを保って cp (例) grey # scp -pr [files/directory] kanenari@joho09:~/gray_bk/ % 注意 % scp だとパーミッションが保たれない。これは記述ミス。 FDD, USBメモリ, 外付けHDD, を介して行えばよい。 !! 注意 !! 所有者やパーミッションに注意! scp は -p をつけても所有者の保持はできない。 タイムスタンプは保持される。 - バックアップ先は適宜 (e.g. 兼成くんのマシンなど) - 再構築終了後、問題がないことを確認したら削除する! *5. ローカルでのバックアップ - # /etc/cron.daily/rsync を実行 + / -> /bk + /home -> /home.bk - /home, /home.bk の SCSI HD を外す。 - これは時間がかかるので終るのを待たずに次の作業へ *6. grey → usuzumi 設定ファイルのコピー - /etc/shadow !! 留意点(以下を見よ) !! /etc/opiekeys /etc/ssh/ /etc/skel/ /etc/cron.daily/rsync /var/spool/cron/ /var/lib/canna/dic/user/ - 所有者・グループなどを保って cp # cp -pr [files/directory] !! 注意 !! 所有者やパーミッションに注意! scp は -p をつけても所有者の保持はできない。 タイムスタンプは保持される。 !! 留意点 !! - /etc/shadow は gate で生成される部分だけ 1. 旧 /etc/shadow を別ファイルにコピー # cp /etc/shadow /root/shadow.tmp 2. エディタでひらいて実際に不必要な部分の削除 # vi /root/shadow.tmp User UID 1000 -- 29999 以外を全て消す 3. 新 /etc/shadow 内に ID 1000--29999 のユーザが できていないことを確認 4. 新 /etc/shadow へペースト # cat /root/shadow.tmp >> /etc/shadow ^^^^ ( 5. # rm /root/shadow.tmp ) *7. 5. が終了したら転送されたディスクサイズの確認を行なう + grey で $ du -s /home (または単に df と入力) + だいたいサイズが同じくらいなら OK (なぜか、完全には一致しないので注意) *8. 現行の grey をシャットダウン - ネットワーク線をはずしておく - grey シャットダウン後、SCSI HDD の電源を切る 9. usuzumi シャットダウン - ネットワーク線を抜く ^^^^^^^^^^^^^^^^^^^^ - SCSI HD (/home) を接続 - SCSI HD (/home.bk) を接続 - usuzumi (新 grey) 起動 10. /etc/fstab の編集 - quota の設定を忘れないこと http://www.ep.sci.hokudai.ac.jp/~epmail/y2007/dvlop/basic/quota-guide.html 11. ホスト名、IP アドレスの変更 http://www.ep.sci.hokudai.ac.jp/~epcore/dvlop/y2007/iplist.html - usuzumi から greyへ + /etc/hosts /etc/hostname /etc/motd /etc/network/interfaces + /var/qmail/control/locals /var/qmail/control/me /var/qmail/control/rcpthosts + /etc/init.d/tcpserver - grey: 133.50.160.50 usuzumi: 133.50.160.52 12. usuzumi (新 grey) を shutdown 13. ネットワークカードの差し替え 14. usuzumi (新 grey) を起動 - qmail 停止 - ネットワーク接続 !! 留意点 !! - ネットワーク線を grey <=> usuzumi のように付け替える - ip と 大計ハブポートの対応に注意 + grey: 133.50.160.50 G0916.09 usuzumi: 133.50.160.52 G0916.11 - HDD が正しく認識されているか 15. /home から /home.bk へのバックアップコピー - # /etc/cron.daily/rsync を実行 + / -> /bk + /home -> /home.bk - これは時間がかかるので終るのを待たずに次の作業へ 16. gate の公開鍵の更新 gate@grey:$ ssh orange.ep.sci.hokudai.ac.jp Are you sure want to continue connecting (yes/no)? の 質問に yes と答える. 17. gate を動かす - /etc/passwd の生成 - /etc/tcp.smtp の生成 http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2007/gate-reconfig.html#test_use $ ssh orange.ep.sci.hokudai.ac.jp $ telnet grey.ep.sci.hokudai.ac.jp 8888 18. 各ソフトウェアの動作確認 - qmail、gate - usuzumi 再起動 (qmail を起動させるため) - gate の動作確認 http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2007/gate-reconfig.html#test_use - メール配送の確認 + grey から mew で自分へメールを送信/確認 + grey から mew で他人へメールを送信/確認 + 自機などから pop でメールを送信/確認 + 自機などから imap でメールを送信/確認 19. www (secondary) からの配送確認 - @www:# /var/qmail/bin/qmail-qstat 20. 再構築完了をメールで報告、mail サーバ再開 ! 21. サーバのテプラ張り替え 22. 手引集の改訂 ######################################################################