########################################################## # # 2004年度 WWW サーバ 入れ替え手順書 (Ver.0.7) # # 2004/02/19 MITSUDA Chihiro Ver.0.5 作成 # 2004/02/27 MITSUDA Chihiro Ver.0.7 作成 # ########################################################## □ 構築ドキュメントとインストールするもの ・OS - Debian GNU/Linux 3.0 (woody) ・サーバソフト - apache - apache-ssl - openssl - analog - apache status - namazu - qmail - tcpserver - kyoma script ? - gate-toroku-system □ メモ ・サーバが停止する期間は 1 日間 である。 ・入れ換え日までに OS、apache、gate その他ツール群の インストールを済ませておく。 ・入れ換え日はサーバの入れ替え、細かな設定の調整を行う。 ・全作業が完了したらメールで報告して www サーバ再開。 ・細かな作業が多いのでサーバ入れ替えの流れを良く 理解し混乱しないようにすること。 □ 作業内容 ※ 番号の前に * がついているものは現行の orange での作業 [ 入れ換え日前日まで ] 0. 構築ドキュメント印刷 1. OS のインストール http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/basic/install.html 留意点 - qmail インストール段階で行う配信テストのため 一般ユーザーを作成する必要がある。 OS インストール中ではなく OS インストール後に手動で行う。 - カーネルの再構築あり + SCSI サポート + quota サポート 2. Apache のインストール http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/apache.html - Apache status, を組み込む - 必要なら webcounter を組み込む - 組み込むなら ./configure 時のオプションに注意 http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/webcounter.html 3. OpenSSL, Apache-ssl のインストール http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/apache-ssl.html - Apache status, 必要なら webcounter を組み込む - 安定稼働を確認したら Apache-SSL 停止   4. namazuのインストール http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/namazu.html 5. mksigenのインストール http://www.gfd-dennou.org/arch/cc-env/mksigen/SIGEN.htm --------[ 2004/02/27 現在, ここまで完了 ] 6. qmail のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/qmail.html 留意点 -「制御ファイル」 /var/qmail/control/ 以下の制御ファイルの設定に注意 + 一旦 sango にて制御ファイルの作成を行い、後で書き換え。 + この時点の sango に ep.sci.hokudai.ac.jp の MX は向けられていない。 -「受信テスト」 メールアドレスのホスト名はフルドメイン (sango.ep.sci.hokudai.ac.jp) で行う。 - gate システムを必要とする kyoma スクリプトについては 実行許可を落しておく。 + /etc/cron.daily/imappwdbg + /usr/local/sbin/list-2-tcp 7. sango の qmail 停止 http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/qmail_stop.html 8. OTP のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/basic/otp.html 9. quota のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/basic/quota-guide.html 留意点 - /etc/fstab を書き換えは 当日 gate をインストールしてから行なう. 10. gateシステムのインストール http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2004/gate-reconfig.html#test_use - 新旧の /etc/gate.conf を比較して間違いがないかチェック - nonpasslogin の設定も行なっておく. ( sango <-> orange で nonpasslogin が出来れば OK) --------[ 2004/03/02 現在, ここまで完了 ] 11. orange の home 領域を FTP サーバへバックアップ - FTP の空き領域へ rsync + /home -> /home/ftp/.hd03/www-bk - @ftp:# chown ftakashi /home/ftp/.hd03/www-bk @ftp:# rsync -av -H -e ssh www:/home.bk /home/ftp/.hd03/www-bk @ftp:# chmod 400 /home/ftp/.hd03/www-bk/home - 最後に転送されたディスクサイズの確認を行なう + FTP で $ du -s /home/ftp/.hd03/www-bk + orange で $ du -s /home (または単に df と入力) + だいたいサイズが同じくらいなら OK (なぜか、完全には一致しないので注意) 12. シャットダウン [ 入れ換え当日 ] *1. Apache, Apache-SSL, qmail (www のセカンダリメールサーバ) の停止 - qmail の停止 http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/qmail_stop.html - 一旦ネットワーク線を外す *2. 一般ユーザのアクセス禁止設定 http://www.ep.sci.hokudai.ac.jp/~inex/y2003/0109/jitsugi/security.html#hosts - # vi /etc/hosts.deny ALL: ALL <-- を追加 - # vi /etc/hosts.allow ALL: ice.ep.sci.hokudai.ac.jp <-- を追加 ALL: (福井くんのマシンの host) <-- を追加 - ネットワーク接続. 他 PC( joho9) からアクセスできないことを確認 *3. 重要ファイル群をバックアップ - /etc/passwd /etc/shadow /etc/group /etc/sudoers /etc/ssh/ /etc/opiekeys /etc/skel/ /etc/cron.daily/rsync /var/spool/cron/ /var/lib/canna/dic/user/ - # cp -pr [files/directory] 所有者・グループなどを保って cp - バックアップ先は適宜 *4. ローカルでのバックアップ (およそ 30 分) - # /etc/cron.daily/rsync を実行 + / -> /bk + /home -> /home.bk - 終了を待たずに 6 へ - 終了したらディスク容量確認 + orange で $ du -s /home (または単に df と入力) + だいたいサイズが同じくらいなら OK (なぜか、完全には一致しないので注意) - 確認が終われば 5 へ *5. home 領域を FTP サーバへバックアップ(およそ 30 分) - FTP の空き領域へ rsync + /home.bk -> /home/ftp/.hd03/www-bk - @ftp:# chown ftakashi /home/ftp/.hd03/www-bk @ftp:# rsync -av -H --delete -e ssh www:/home.bk /home/ftp/.hd03/www-bk @ftp:# chmod 400 /home/ftp/.hd03/www-bk/home - 終了を待たずに 6 へ - 最後に転送されたディスクサイズの確認を行なう + FTP で $ du -s /home/ftp/.hd03/www-bk + orange で $ du -s /home (または単に df と入力) + だいたいサイズが同じくらいなら OK (なぜか、完全には一致しないので注意) *6. orange → sango 設定ファイルのコピー - /etc/opiekeys /etc/ssh/ /etc/skel/ /etc/cron.daily/rsync /var/spool/cron/ /var/lib/canna/dic/user/ - # cp -pr [files/directory] 所有者・グループなどを保って cp 7. 外づけ SCSI HD 接続 http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/mount.html - /etc/fstab 変更 - /home -> /work - /home.bk -> /work.bk - /dev/sdc1 (home), -/dev/sdd1(home.bk) の記述追加 - mondo* のホームディレクトリ変更 (/etc/passwd) - /home/mondo* -> /work/mondo* - # mkdir /work /work.bk - orange, sango をシャットダウン - SCSI HD (/home, /home.bk) を付けかえて, sango を起動 - df で確認 8. gate-toroku-system の本インストール - /etc/shadow を orange からコピー 1. 旧 /etc/shadow を別ファイルにコピー # scp www:/etc/shadow /root/shadow.tmp 2. エディタでひらいて実際に不必要な部分の削除 # vi /root/shadow.tmp User UID 1000 -- 29999 以外を全て消す 3. 新 /etc/shadow 内に ID 1000--29999 のユーザが できていないことを確認 4. 新 /etc/shadow へペースト # cat /root/shadow.tmp >> /etc/shadow ^^^^ ( 5. # rm /root/shadow.tmp ) - /etc/gate.conf のモードを書き換え. - gate-daily を実行 - /etc/shadow, passwd, group, sudoers が書き換えられる - 他サーバにはデータ転送されないのでエラーメッセージが出るかも... 9. quota の設定 http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/basic/quota-guide.html 10. 各設定ファイルの変更 - apache (httpd.conf), apache-ssl (httpsd.conf) - ServerName - /etc/tcp.smtp - /var/qmail/control/* 11. kyoma スクリプトに実行許可 + /etc/cron.daily/imappwdbg + /usr/local/sbin/list-2-tcp 12. ホスト名、IP アドレスの変更 http://www.ep.sci.hokudai.ac.jp/~epcore/dvlop/y2004/iplist.html - sango から orange へ + /etc/hosts /etc/hostname /etc/motd /etc/network/interfaces /etc/mailcap - orange: 133.50.160.51 sango: 133.50.160.53 13. sango (新 orange) のネットワーク再起動 # /etc/init.d/networking restart !! 留意点 !! - ネットワーク線を orange <=> sango のように付け替える - ip と 大計ハブポートの対応に注意 + orange: 133.50.160.51 G0916.10 sango: 133.50.160.53 G0916.12 14. 各ソフトウェアの動作確認 - apache, apache-ssl, + http://www.ep.sci.hokudai.ac.jp/ + http://www.ep.sci.hokudai.ac.jp/~epcore/ + https://www.ep.sci.hokudai.ac.jp/ + https://www.ep.sci.hokudai.ac.jp/~epcore/ + http://www.ep.sci.hokudai.ac.jp/~hoge/ - error message の確認(server name, sever admin の記述) - apache-status + http://www.ep.sci.hokudai.ac.jp/server-status/ - namazu + http://www.ep.sci.hokudai.ac.jp/~epnetfan/tebiki/ - 実際に検索してみる. 日本語がうまく検索できないかもしれない... - qmail - メール配送の確認 + orange から自分へメールを送信/確認 - to mondo1@orange from mondo1@orange + orange から他人へメールを送信/確認 - to ftakashi@ep from mondo1@orange + remoto から orange を経由して送信/確認 - telnet orange.ep.sci.hokudai.ac.jp 25 - ... - gate の動作確認 http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2004/gate-reconfig.html#test_use 15. 再構築完了をメールで報告、www サーバ再開 ! 16. gate 登録内容変更 - www, orange, red, sango, epwww - orange, sango は mac address も - テプラ貼り ##########################################################