##########################################################
#
# 2009年度 Mail サーバ 再構築手順書 (Ver.1.0)
#
# 2009/08/07 (徳永 義哉): 2008 年度版から作成
##########################################################
□ 構築ドキュメントとインストールするもの
・OS
- Debian GNU/Linux 5.0 (lenny)
・サーバソフト
- qmail
+ imap
+ apop
+ tcpserver
+ ezmlm
+ ezmlm-idx
+ mess822 (iftocc)
+ qmailanalog
+ mail2news
+ kyoma スクリプト
・その他
- gate
- mew
- mnews
- etc...
http://www.ep.sci.hokudai.ac.jp/~epmail/
□ メモ
・入れ換え日までに OS、qmail、gate その他ツール群の
インストールを済ませておく.
・入れ換え担当者の作業 PC にグローバル IP アドレスをとっておく.
・入れ換え日はサーバの入れ替え、細かな設定の調整を行う.
・全作業が完了したらメールで報告して mail サーバ再開.
・細かな作業が多いのでサーバ入れ替えの流れを良く
理解し混乱しないようにすること。
□ 作業内容
※ 番号の前に * がついているものは現行の grey での作業
[ 入れ換え日前日まで ]
1. OS のインストール
http://www.ep.sci.hokudai.ac.jp/~epmail/y2008/dvlop/basic/index.html
留意点
- Debian/lenny のインストール
- kernel ver.2.6 (最新のもの)を選択
2. qmail のインストール
http://www.ep.sci.hokudai.ac.jp/~epmail/y2008/dvlop/qmail.html
留意点
-「制御ファイル」
/var/qmail/control/ 以下の制御ファイルの設定に注意
+ 一旦 usuzumi にて制御ファイルの作成を行い、後で書き換え。
+ この時点の usuzumi に ep.sci.hokudai.ac.jp の
MX は向けられていない。
-「受信テスト」
メールアドレスのホスト名はフルドメイン
(usuzumi.ep.sci.hokudai.ac.jp) で行う。
- 「exmlm-0.53 インストール時」
エラーがでるため, ezmlm-manage.c, 及び ezmlm-return.c に
「#include "log.h"」 を書き加えることで一応インストールできる。
3. quota のインストール
http://www.ep.sci.hokudai.ac.jp/~epmail/y2008/dvlop/basic/quota-guide.html
留意点
- /etc/fstab を書き換えは
当日 SCSI HD を取り付けてから行う。
4. qmailanalog のインストール
http://www.ep.sci.hokudai.ac.jp/~epmail/y2008/dvlop/qmailanalog.html
5. mail2news をインストール
http://www.ep.sci.hokudai.ac.jp/~epmail/y2008/dvlop/mail2news.html
6. mess822 (iftocc) のインストール
http://www.ep.sci.hokudai.ac.jp/~epmail/y2008/dvlop/iftocc.html
7. gate のインストール
http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2008/gate-reconfig.html
8. usuzumi の qmail 停止
http://www.ep.sci.hokudai.ac.jp/~epmail/y2008/dvlop/qmail_stop.html
[ 入れ換え当日 ]
※ 番号の前に * がついているものは現行の grey での作業
*0.0 入れ換えをはじめる前にあらかじめやっておくこと
現 grey の /, /home/ をサーバと繋がっていない HDD にバックアップ
* HDD をつなぐ(SATA 接続)
* HDD にファイルシステム作成
# mkfs.ext3 /dev/sdg1/
* マウントする(/dev/sdg1/ に HDD が認識された場合).
# mount -t ext3 /dev/sdg1/ /media/usbdisk/
* バックアップ用ディレクトリの作成
# mkdir /media/usbdisk/bk
# mkdir /media/usbdisk/home.bk
# mkdir /media/usbdisk/log
* バックアップ
* /home/ 以外のバックアップ
# rsync -av --delete --exclude /bk/ --exclude /home/ --exclude /home.bk/ --exclude /proc/ --exclude /sys/
--exclude /tmp/ --exclude /elderhome/ --exclude /elderhome.bk/ --exclude lost+found
/ /media/usbdisk/bk/ >> /media/usbdisk/log/bklog 2>&1
* /home/ のバックアップ
# rsync -av --delete --exclude lost+found /home/ /media/usbdisk/home.bk/ >> /media/usbdisk/log/homebklog 2>&1
# umount /media/usbdisk
* HDD を外す.
*0.1 ログイン中の全ユーザーのターミナルにメッセージを表示
# wall
The system will shutdown at ??:??
Please logout
([Ctrl]+[D]キーを押すとプロンプトが返ってくる)
*1. 一般ユーザのアクセスを禁止する.
作業中に誤って一般ユーザがサーバにアクセスできないようにする.
編集するファイルと追加内容は以下の通り
- /etc/hosts.deny
ALL: ALL <-- を追加
- /etc/hosts.allow
ALL: (入れ換え作業者 PC のローバルIP) <-- を追加
ALL: XXXX.ep.sci.hokudai.ac.jp <-- を追加
詳細は
http://www.ep.sci.hokudai.ac.jp/~inex/y2008/0627/jitsugi/security.html#hosts
を参照.
*2. grey の qmail 停止する.
手順は
http://www.ep.sci.hokudai.ac.jp/~epmail/y2008/dvlop/qmail_stop.html
を参照.
3. ep ドメイン宛のメールがセカンダリメールサーバである www へ配送されて
いるか確認する. www サーバで
# /var/qmail/bin/qmail-qstat
を実行し, qmail のキューが時間ともに増加していることを確認する.
詳細は
http://www.ep.sci.hokudai.ac.jp/~epmail/y2008/dvlop/www.html#secondary
を参照.
*4. 現 grey 内の重要ファイルをバックアップ
バックアップをとるファイルは以下の通り.
- /etc/passwd
/etc/shadow
/etc/group
/etc/sudoers
/etc/ssh/
/etc/opiekeys
/etc/skel/
/etc/cron.daily/rsync
/var/spool/cron/
/var/lib/canna/dic/user/
- # cp -pr [files/directory] 所有者・グループなどを保って cp
(例) grey # scp -pr [files/directory] kanenari@joho09:~/gray_bk/
% 注意 % scp だとパーミッションが保たれない。これは記述ミス。
FDD, USBメモリ, 外付けHDD, を介して行えばよい。
!! 注意 !!
所有者やパーミッションに注意!
scp は -p をつけても所有者の保持はできない。
タイムスタンプは保持される。
% 注意 %
/var/spool/cron/ と /var/lib/canna/dic/user/ は
オーナーが保持されず, 全て root root となってしまう.
- バックアップ先は適宜
- 再構築終了後、問題がないことを確認したら削除する!
*5. /, /home 領域のバックアップ
/etc/cron.daily/rsync を実行する.
これは時間がかかるので終るのを待たずに次の作業へ
*6. grey から usuzumi へ設定ファイルのコピー
バックアップをとるファイルは以下の通り.
- /etc/shadow !! 留意点(以下を見よ) !!
/etc/opiekeys
/etc/ssh/
/etc/skel/
/etc/cron.daily/rsync
/var/spool/cron/
/var/lib/canna/dic/user/
- 所有者・グループなどを保って cp
# cp -pr [files/directory]
!! 注意 !!
所有者やパーミッションに注意!
scp は -p をつけても所有者の保持はできない。
タイムスタンプは保持される。
!! 留意点 !!
- /etc/shadow は gate で生成される部分だけをコピーする.
具体的な手順は以下の通り.
1. 旧 /etc/shadow を別ファイルにコピー
# cp /etc/shadow /root/shadow.tmp
2. エディタでひらいて実際に不必要な部分の削除
# vi /root/shadow.tmp
User UID 1000 -- 29999 以外を全て消す
3. 新 /etc/shadow 内に ID 1000--29999 のユーザが
できていないことを確認
4. 新 /etc/shadow へペースト
# cat /root/shadow.tmp >> /etc/shadow
^^^^
( 5. # rm /root/shadow.tmp )
*7. 5. が終了したら転送されたディスクサイズの確認を行なう
現 grey で以下を実行する.
$ du -s /home (または単に df と入力)
だいたいサイズが同じくらいなら OK
(なぜか、完全には一致しないので注意)
*8. 現 grey をシャットダウン
- ネットワーク線をはずしておく
- grey シャットダウン後、SCSI HDD の電源を切る
- /home, /home.bk の SCSI HD の接続を外す。
9. usuzumi シャットダウン
- ネットワーク線を抜く (重要!)
^^^^^^^^^^^^^^^^^^^^
- SCSI HD (/home) を接続
- SCSI HD (/home.bk) を接続
- usuzumi (新 grey) 起動
10. /etc/fstab の編集
/home, /home.bk のためのエントリを追加
/dev/sdc1 /home ext3 defaults,usrquota 0 2
/dev/sdd1 /home.bk ext3 defaults 0 2
/home には quota をかけるので, その設定を忘れないこと.
詳細は
http://www.ep.sci.hokudai.ac.jp/~epmail/y2008/dvlop/basic/quota-guide.html
11. ホスト名、IP アドレスの変更
- 以下のファイルに記述されているホスト名を "usuzumi" から "grey" へ
+ /etc/hosts
/etc/hostname
/etc/motd
/etc/im/SiteConfig
/etc/mailname
/etc/exim4/update-exim4.conf.conf
+ /var/qmail/control/locals
/var/qmail/control/me
/var/qmail/control/rcpthosts
+ /etc/init.d/tcpserver
- IP アドレスを usuzumi: 133.50.160.52 から grey:133.50.160.50 へ
+ /etc/network/interfaces
詳細は
http://www.ep.sci.hokudai.ac.jp/~epcore/dvlop/y2008/iplist.html
を参照.
12. usuzumi (新 grey) を shutdown
13. ネットワークカードの差し替え
14. usuzumi (新 grey) を起動
起動後に以下作業を行う.
- qmail 停止
- ネットワーク接続
- ネットワーク線を grey <=> usuzumi のように付け替える
- ip と 大計ハブポートの対応に注意
+ grey: 133.50.160.50 G0916.09
usuzumi: 133.50.160.52 G0916.11
- HDD が正しく認識されているか確認する.
15. /, /home 領域のバックアップコピー
/etc/cron.daily/rsync を実行する.
これは時間がかかるので終るのを待たずに次の作業へ
16. gate の公開鍵の更新
gate@grey:$ ssh orange.ep.sci.hokudai.ac.jp
Are you sure want to continue connecting (yes/no)? [yes]
17. gate を動かして, /etc/passwd と /etc/tcp.smtp を生成する.
$ ssh orange.ep.sci.hokudai.ac.jp
$ telnet grey.ep.sci.hokudai.ac.jp 8888
詳細は
http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2008/gate-reconfig.html#test_use
を参照
18. qmail と gate の動作確認
- usuzumi 再起動 (qmail を起動させるため)
- gate の動作確認
http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2008/gate-reconfig.html#test_use
- qmail の動作試験
+ grey から mew で自分へメールを送信/確認
+ grey から mew で他人へメールを送信/確認
+ 自機などから pop でメールを送信/確認
+ 自機などから imap でメールを送信/確認
19. www (secondary) からの配送確認
www サーバで
# /var/qmail/bin/qmail-qstat
を実行し, qmail のキューが時間ともに減少していることを確認する.
20. 再構築完了をメールで報告、mail サーバ再開 !
21. サーバのテプラ張り替え
22. 手引集の改訂
######################################################################