########################################################## # # 2005年度 WWW サーバ 入れ替え手順書 # # 2005/03/06 福井 隆 作成 # ########################################################## □ 構築ドキュメントとインストールするもの ・OS - Debian GNU/Linux 3.0 (woody) ・サーバソフト - apache - apache-ssl - openssl - analog - apache status - namazu - qmail - tcpserver - kyoma script - gate-toroku-system □ メモ ・サーバが停止する期間は 1 日間 である。 ・入れ換え日までに OS、apache、gate その他ツール群の インストールを済ませておく。 ・入れ換え日はサーバの入れ替え、細かな設定の調整を行う。 ・全作業が完了したらメールで報告して www サーバ再開。 ・細かな作業が多いのでサーバ入れ替えの流れを良く 理解し混乱しないようにすること。 □ 作業内容 ※ 番号の前に * がついているものは現行の orange での作業 [ 入れ換え日前日まで ] 0. 構築ドキュメント印刷 1. OS のインストール http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/basic/install.html 留意点 - qmail インストール段階で行う配信テストのため 一般ユーザーを作成する必要がある。 OS インストール中ではなく OS インストール後に手動で行う。 - カーネルの再構築あり + SCSI サポート + quota サポート 2. Apache のインストール http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/apache.html - Apache status, を組み込む - 今年は webcounter を組み込まず - 組み込むなら ./configure 時のオプションに注意 http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/webcounter.html 3. OpenSSL, Apache-ssl のインストール http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/apache-ssl.html - Apache status, 必要なら webcounter を組み込む - 安定稼働を確認したら Apache-SSL 停止   4. namazuのインストール http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/namazu.html 5. mksigenのインストール http://www.gfd-dennou.org/arch/cc-env/mksigen/SIGEN.htm 6. qmail のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/qmail.html 留意点 -「制御ファイル」 /var/qmail/control/ 以下の制御ファイルの設定に注意 + 一旦 sango にて制御ファイルの作成を行い、後で書き換え。 + この時点の sango に ep.sci.hokudai.ac.jp の MX は向けられていない。 -「受信テスト」 メールアドレスのホスト名はフルドメイン (sango.ep.sci.hokudai.ac.jp) で行う。 - gate システムを必要とする kyoma スクリプトについては 実行許可を落しておく。 + /etc/cron.daily/imappwdbg + /usr/local/sbin/list-2-tcp 7. sango の qmail 停止 http://www.ep.sci.hokudai.ac.jp/~epmail/y2004/dvlop/qmail_stop.html 8. OTP のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/basic/otp.html 9. quota のインストール http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/basic/quota-guide.html 留意点 - /etc/fstab を書き換えは 当日 gate をインストールしてから行なう. 10. gateシステムのインストール http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2004/gate-reconfig.html#test_use - 新旧の /etc/gate.conf を比較して間違いがないかチェック - nonpasslogin の設定も行なっておく. - テストのために新たにユーザを作る必要はなし. http://www.ep.sci.hokudai.ac.jp/~gate/doc/ssh-nopass-woody.html#gate ( sango <-> orange で nonpasslogin が出来れば OK) 11. シャットダウン [ 入れ換え当日 ] *1. Apache, Apache-SSL, qmail (www のセカンダリメールサーバ) の停止 - qmail の停止 http://www.ep.sci.hokudai.ac.jp/~epmail/dvlop/qmail_stop.html - 一旦ネットワーク線を外す *2. 一般ユーザのアクセス禁止設定 http://www.ep.sci.hokudai.ac.jp/~inex/y2003/0109/jitsugi/security.html#hosts - # vi /etc/hosts.deny ALL: ALL <-- を追加 - # vi /etc/hosts.allow ALL: amin.ep.sci.hokudai.ac.jp <-- を追加 ALL: joho12.ep.sci.hokudai.ac.jp <-- を追加 - ネットワーク接続. 他 PC (joho11) からアクセスできないことを確認 *3. 重要ファイル群をバックアップ - /etc/passwd /etc/shadow /etc/group /etc/sudoers /etc/ssh/ /etc/opiekeys /etc/skel/ /etc/cron.daily/rsync /var/spool/cron/ /var/lib/canna/dic/user/ - # cp -pr [files/directory] 所有者・グループなどを保って cp - バックアップ先は /home/iwahori/tmp など. 一応 chmod でパーミッション変更, 入れ換え後はすぐに削除. *4. ローカルでのバックアップ (およそ 30 分) - # /etc/cron.daily/rsync を実行 + / -> /bk + /home -> /home.bk - 終了を待たずに 6 へ - 終了したらディスク容量確認 + orange で $ du -s /home (または単に df と入力) + だいたいサイズが同じくらいなら OK (なぜか、完全には一致しないので注意) - 確認後, sync を数回行い, 終われば 5 へ *5. 現 /dev/sdc1 の内容を新しい HD にコピー - /etc/fstab の書き換え - /dev/sdd1 をコメントアウト. ここに空の新しい HD を取り付ける. マウントされた状態では format できないため. - halt - 外付け SCSI の電源を落とし, 現 /dev/sdd を物理的に取り外す. 新しい HD を /dev/sdd に取り付ける. - 新しい HD の SCSI ID を sdd と合わせておく. - ラックの方に設定箇所あり. - HD ケース裏の目盛も確認. - ここでは特に変える必要はない. - 外付け SCSI 電源 ON, PC 起動 # dmesg | less で HD の認識を確認. - /dev/sdd のパーティション作成・format (危険 ! 要注意 !) # cfdisk /dev/sdd - パーティションは全領域 sdd1 に. # mke2fs -c /dev/sdd1 - /etc/fstab の書き換え - /dev/sdd1 のコメントアウトを外す. - /dev/sdc1 (現 /home) から /dev/sdd1 (新 /home.bk) へ rsync. (危険 ! 要注意 !) - /dev/sdd1 のマウント # mount /dev/sdd1 /home.bk - rsync の --delete オプションを外す, /home -> /home.bk を確認. # vi /etc/cron.daily/rsync - rsync 実行 # df # /etc/cron.daily/rsync # df - サイズが (大体) 合っているか確認. - rsync の --delete オプションを戻す. - 再び halt. - 外付け SCSI の電源を落とし, 現 /dev/sdc (現 /home) を 物理的に取り外す. 旧 /dev/sdd を /dev/sdc (新 /home) に取り付ける. - 新しい HD の SCSI ID を sdc と合わせておく. - ラックの方に設定箇所あり. - HD ケース裏の目盛も確認. - 変更の必要あり ? - 再び SCSI 電源 ON, PC 起動. - # dmesg | grep /dev/sdd で物理的に認識しているか確認. - # df でサイズ確認. - /etc/fstab を一応確認 (quota の位置など) *6. orange → sango 設定ファイルのコピー - /etc/opiekeys /etc/ssh/ /etc/skel/ /etc/cron.daily/rsync /var/spool/cron/ /var/lib/canna/dic/user/ - # cp -pr [files/directory] 所有者・グループなどを保って cp 7. 外づけ SCSI HD 接続 http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/mount.html - /etc/fstab 変更 - /home -> /work - /home.bk -> /work.bk - /dev/sdc1 (home), -/dev/sdd1(home.bk) の記述追加 - mondo* のホームディレクトリ変更 (/etc/passwd) - /home/mondo* -> /work/mondo* - # mkdir /work /work.bk - orange, sango をシャットダウン - SCSI HD (/home, /home.bk) を付けかえて, sango を起動 - df で確認 8. gate-toroku-system の本インストール - /etc/shadow を orange からコピー 1. 旧 /etc/shadow を別ファイルにコピー # scp www:/etc/shadow /root/shadow.tmp 2. エディタでひらいて実際に不必要な部分の削除 # vi /root/shadow.tmp User UID 1000 -- 29999 以外を全て消す 3. 新 /etc/shadow 内に ID 1000--29999 のユーザが できていないことを確認 4. 新 /etc/shadow へペースト # cat /root/shadow.tmp ^^^^ ( 5. # rm /root/shadow.tmp ) - /etc/gate.conf のモードを書き換え. - gate-daily を実行 - /etc/shadow, passwd, group, sudoers に .bk をつけてバックアップ. - /etc/shadow, passwd, group, sudoers が書き換えられる - 他サーバにはデータ転送されないのでエラーメッセージが出るかも... 9. quota の設定 http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/basic/quota-guide.html 10. 各設定ファイルの変更 - apache (httpd.conf), apache-ssl (httpsd.conf) - ServerName - /etc/tcp.smtp - /var/qmail/control/* 11. kyoma スクリプトに実行許可 + /etc/cron.daily/imappwdbg + /usr/local/sbin/list-2-tcp 12. ホスト名、IP アドレスの変更 http://www.ep.sci.hokudai.ac.jp/~epcore/dvlop/y2004/iplist.html - sango から orange へ + /etc/hosts /etc/hostname /etc/motd /etc/network/interfaces /etc/mailcap - orange: 133.50.160.51 sango : 133.50.160.53 13. sango (新 orange) のネットワーク再起動 - halt. orange と sango のネットワークカードを交換. その後起動. - ネットワーク線を orange <=> sango のように付け替える - ip と 大計ハブポートの対応に注意 - orange: 133.50.160.51 G0916.10 sango: 133.50.160.53 G0916.12 14. 各ソフトウェアの動作確認 - apache, apache-ssl, - http://www.ep.sci.hokudai.ac.jp/ - http://www.ep.sci.hokudai.ac.jp/~epcore/ - https://www.ep.sci.hokudai.ac.jp/ - https://www.ep.sci.hokudai.ac.jp/~epcore/ - http://www.ep.sci.hokudai.ac.jp/~hoge/ - error message の確認(server name, sever admin の記述) - apache-status + http://www.ep.sci.hokudai.ac.jp/server-status/ - namazu + http://www.ep.sci.hokudai.ac.jp/~epnetfan/tebiki/ - 実際に検索してみる. 日本語がうまく検索できないかもしれない... - qmail - メール配送の確認 + orange から自分へメールを送信/確認 - to mondo1@orange from mondo1@orange + orange から他人へメールを送信/確認 - to ftakashi@ep from mondo1@orange + remoto から orange を経由して送信/確認 - telnet orange.ep.sci.hokudai.ac.jp 25 - ... - gate の動作確認 http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2004/gate-reconfig.html#test_use 15. 再構築完了をメールで報告、www サーバ再開 ! 16. gate 登録内容変更 - www, orange, red, sango, epwww - orange, sango は mac address も - テプラ貼り ##########################################################