2005 WWW サーバ再構築作業記録 (注 : 番号の前に * がついているものは現行のサーバでの作業 ) [ 入れ替え日までの作業 ] 1. OS インストール - カーネル再構築 - SCSI カードサポート - Giga-bit NIC サポート - QUOTA サポート - MSDOS サポート 2. Apache のインストール - Apache status を組み込む - webcounter は組み込まず 3. OpenSSL、Apache-ssl のインストール - Apache status を組み込む 4. namazu のインストール 動作は未確認 5. mksigen のインストール 6. qmail のインストール - /var/qmail/control 以下は一旦 sango としてファイル作成 - 受信テスト メールアドレスのホスト名はフルドメイン(sango.ep.sci.hokudai.ac.jp)で - kyoma スクリプトの実行許可はまだつけない + /usr/local/sbin/list-2-tcp + /usr/local/sbin/tcp_smtp_cdb 7. sango の qmail 停止 8. OTP のインストール 動作は未確認 9. quota のインストール 入れ替え日まで保留。 10. gate システムのインストール cvs-doc をインストールしようとすると selecting cvs instead of cvs-doc となる -> そのまま - 新旧の /etc/gate.conf を比較して間違いがないかチェック - nonpasslogin の設定も行なう [ 入れ替え当日(03/07 Mo.) ] * 1. Apache、Apache-SSL、qmail の停止 一旦ネットワーク線を外す * 2. 一般ユーザのアクセス禁止設定 - /etc/hosts.deny の編集 ALL: ALL - /etc/hosts.allow の編集 ALL: amin.ep.sci.hokudai.ac.jp ALL: joho12.ep.sci.hokudai.ac.jp - ネットワーク線を接続し、他の PC からアクセスできないことを確認 * 3. 重要ファイル群のバックアップ - /etc/passwd /etc/shadow /etc/group /etc/sudoers /etc/ssh /etc/skel/ /etc/cron.daily/rsync /var/spool/cron/ /var/lib/canna/dic/user/ - # cp -pr で所有者とグループなどを保ってコピー - バックアップ先は /home/iwahori/tmp/ chmod でパーミッションを 400 とし、入れ替え後はすみやかに削除 * 4. ローカルでのバックアップ - # /etc/cron.daily/rsync を実行 + / -> /bk + /home -> /home.bk - 終了したらディスク容量確認 $ df * 5. 現 /dev/sdc1 の内容を新しい HD にコピー - /etc/fstab の /dev/sdd1 をコメントアウトし、 シャットダウン。 - 外づけ SCSI の電源を落とし、 現 /dev/sdd (/home.bk) を新しい HD と取り替える。 - 外づけ SCSI の電源 ON、PC 起動 # dmesg | less で HD の認識を確認 - /dev/sdd のパーティション作成とフォーマット # cfdisk /dev/sdd - パーティションは全領域 sdd1 に # mke2fs -c /dev/sdd1 - /etc/fstab の書き換え /dev/sdd1 のコメントアウトを外す - /dev/sdc1(現 /home) から /dev/sdd1(新 /home.bk) に rsync - /dev/sdd1 のマウント # mount /dev/sdd1 - rsync の --delete オプションを外す、/home -> /home.bk を確認 - rsync 実行と、実行前後のサイズ確認 # df # /etc/cron.daily/rsync # df - rsync の --delete オプションを外す - 再度シャットダウン。 - 外づけ SCSI の電源を落とし、現 /dev/sdc (現 /home) と 旧 /dev/sdd (旧 /home.bk、新 /home) を取り替える。 - SCSI 電源 ON、PC 起動 - # dmesg | grep /dev/sdd で認識しているか確認 - # df でサイズ確認 - /etc/fstab の確認 (quota の位置など) 6. 外づけ SCSI HD 接続 - /etc/fstab 編集 - 変更 /home -> /work /home.bk -> /work.bk - 追加 /dev/sdc1 /home /dev/sdd1 /home.bk - mondo* のホームディレクトリ変更 (/etc/passwd) /home/mondo* -> /work/mondo* - # mkdir /work /work.bk - orange、sango をシャットダウン - SCSI HD (/home、/home.bk) をつけかえて、sango を起動 - $ df で確認 7. gate-toroku-system の本インストール - 旧 /etc/shadow をコピー /home/iwahori/tmp/shadow の ID 1000 -- 29999 部分を 新 /etc/shadow の該当部分にペースト。 - /etc/gate.conf の実行 - /etc/shadow、passwd、group、sudoers に .bk をつけてバックアップ - 本気モードのままいきなり実行してしまった。 $DEBUG_CONFIG = 0; ^ 8. quota の設定 daily reminders to users : No 9. 各設定ファイルの変更 - /var/qmail/controll/ 以下のファイルを編集 sango -> orange - /var/qmail/controll/locals に一行追加 www.ep.sci.hokudai.ac.jp - /etc/tcp.smtp ?? 10. kyoma スクリプトに実行許可 - /usr/local/sbin/list-2-tcp /usr/local/sbin/tcp_smtp_cdb 11. ホスト名、アドレスの変更 - /etc/hosts /etc/hostname /etc/motd /etc/network/interfaces 変更内容 sango -> orange 133.50.160.53 -> 133.50.160.51 12. 新 orange のネットワーク再起動 - シャットダウンののち orange と sango の ネットワークカードの交換。その後起動。 - ネットワーク線の付け替え。 13. 各ソフトウェアの動作確認 - error message 良好。 - server admin 不明。 - apache-status この時点では見れなかった。 - namazu 未確認。 - qmail + orange から自分へメールを送信/確認 + orange から自分へメールを送信/確認 + remote から orange を経由して送信/確認 - gate の動作確認 [ 後日の作業 ] (03/11 Fr.) Apache-status - /urs/local/apache/conf/httpd.conf の編集で、 見られるようになった。(以下の部分からコメントアウトを外した) ExtendedStatus On SetHandler server-status Order deny,allow Deny from all Allow from joho12.ep.sci.hokudai.ac.jp (この行は追加) Allow from amin.ep.sci.hokudai.ac.jp (この行は追加) (03/25 Fr.) ログの設定 - logrotate が機能していなかったため修正 /etc/logrotate.d/apache の編集 パスの修正 /var/log/apache/*.log -> /usr/local/apache/logs/*.log - access.log と agent.log を合体させる - /usr/local/apache/conf/httpd.conf の編集 - LogFormat "%h %l %u %t \"%r\" %>s %b" common の行に %{User-agent}i を追加。 - CustomLog /usr/local/apache/logs/agent.log agent をコメントアウト - /etc/logrotate.d/apache の編集 agent.log に関する部分をコメントアウトする