=begin

= www 入れ替えログ
## 事前準備 ##
 INEX 開講期間中だったので，石渡さんに[inex-2014] へ
 WWW サーバストップのアナウンスを投げてもらった．
##############

 + Apache(SSL も含め), qmail (www のセカンダリメールサーバ) の停止
 - apache,qmail の停止(orange)
   # /etc/init.d/qmail stop
     # /etc/init.d/apache2 stop

 + 一般ユーザのアクセス禁止設定
   - login しているユーザがいるかどうか確認
   # who
   - ログインしているユーザに停止する旨を通知.
        # wall
          The system will shutdown at 10:20.
          Please logout.
       (書き終ったら [Ctrl]+[D])
   - アクセス制限
   # vi /etc/hosts.deny
     ALL: ALL
     # vi /etc/hosts.allow
       ALL: 133.87.45.84  # [joho06]
   - ネットワーク接続. 他 PC (blue 等) からアクセスできないことを確認

 + 重要ファイル群をバックアップ
   - /etc/passwd
     /etc/shadow
     /etc/gshadow
     /etc/group
     /etc/sudoers
     /etc/ssh/
     /etc/skel/
     /etc/cron.daily/rsync
     /var/spool/cron/
     /var/lib/canna/dic/user/
   - # cp -pr [files/directory]     所有者・グループなどを保って cp
   - バックアップ先は /home/wataken/backup
   一応 chmod でパーミッション変更, 入れ換え後はすぐに削除.
   - # chmod 400 /home/wataken/backup/*

 + ローカルでのバックアップ (およそ 30 分)
   - rsync を実行
     # /etc/cron.daily/rsync
   - 終了したらディスク容量確認
     # df
       Filesystem           1K-ブロック    使用   使用可 使用% マウント位置
       /dev/sdc1            954446668 229189444 676774152  26% /
       tmpfs                  1817320         8   1817312   1% /lib/init/rw
       udev                   1812868       164   1812704   1% /dev
       tmpfs                  1817320         0   1817320   0% /dev/shm
       /dev/sdd1            954446668   7319080 898644516   1% /bk
       /dev/sda1            1922858352 228650288 1596532464  13% /home
       /dev/sdb1            1922858352 228651484 1596531268  13% /home.bk
       - 実行されたかどうかの確認．
         + # ls -l /var/log/rsync-log/bk.log

 + 設定ファイルのバックアップ
   - /etc/ssh/
     /etc/skel/
     /etc/cron.daily/rsync
     /var/spool/cron/
     /var/lib/canna/dic/user/
   - # cp -pr [files/directory] 所有者・グループなどを保って cp
   - バックアップ先は /home/wataken/backup

 + orange → sango 設定ファイルのコピー
   - /etc/shadow  /etc/group /etc/passwd を orange からコピー
     1. /etc/shadow /etc/group /etc/passwd を /home/wataken/backup からコピー
        - rsync -av /home/wataken/backup/ mondo2@sango:/work/mondo2/
     2. エディタで実際に不必要な部分(gate で管理するユーザ以外)の削除(sango)
       # cp shadow shadow.tmp
       # emacs /work/mondo2/shadow.tmp
          User UID 1000 -- 29999 以外を全て消す
     3. 新 /etc/shadow /etc/group /etc/passwd 内に ID 1000--29999 のユーザ
　　　　できていないことを確認
     4. 新 /etc/shadow /etc/group /etc/passwd へ追加
        # cat /work/mondo2/shadow.tmp >> /etc/shadow
                                     ^^^^
     5. 同様にgroup passwd も行い，終わったら消す．
        # rm /work/mondo2/shadow.tmp 

 + シャットダウン
   - orange のシャットダウン
     # sync   数回
     # halt
   - ネットワーク線をはずしておく
   - /home, /home.bk の外付け HDD の接続を外す
   - sango の再起動
     # reboot
   - 外付けHDDはまだつけない

 + LABEL 貼り
   - 外付け HDD を抜いた状態で起動し, sango の / 及び /bk にラベルを貼り付ける
     # e2label /dev/sda1 system
     # e2label /dev/sdb2 system-bk
   - /etc/fstab の書き換え
     # vi /etc/fstab
           LABEL=system    /        ext3    errors=remount-ro  0 1
           LABEL=system-bk /bk      ext3    defaults           0 2
           LABEL=home      /home    ext3    defaults,userquota 0 2
           LABEL=home-bk   /home.bk ext3    defaults 0 2
   - menu.lst の更新(前回の再構築時に書き換え済)
     # update-grub で menu.lst を更新
     root@sango:~# update-grub
     Generating grub.cfg ...
     Found linux image: /boot/vmlinuz-3.2.0-4-amd64
     Found initrd image: /boot/initrd.img-3.2.0-4-amd64
     done
     使ってた /home (home), /home.bk (home-bk) を sango に接続
  sango 再起動

 + visudo の編集し忘れ
   - sango をreboot した後に，/etc/sudoers を編集するのを忘れていたことが発覚．
   - しかも，スーパーユーザのpass もド忘れしてしまった模様．
   - 仕方なく，再度再起動し，GRUB のブートメニューで[e] を押す．
   - ブートオプション画面が出てくるので編集する．
     linux ......... ro quiet
     を
     linux ......... ro quiet single init=/bin/sh
     に変更し，Ctrl + x で起動．
   - # passwd root でパスワードを変更する．
   - また，ついでにvisudo する．
     # visudo
   - 怒られた．(書き込みが出来ないらしい)
     # mount -o remount,rw /dev/sdd1
     # visudo 
     - 編集成功．再起動する．

 + 外付けHDD の認識
    # df -h
      ファイルシステム      サイズ  使用  残り 使用% マウント位置
      rootfs                  913G  4.0G  863G    1% /
      udev                     10M     0   10M    0% /dev
      tmpfs                   801M  312K  801M    1% /run
      /dev/disk/by-uuid/....  913G  4.0G  863G    1% /
      tmpfs                   5.0M     0  5.0M    0% /run/lock
      tmpfs                   3.2G     0  3.2G    0% /run/shm
      /dev/sdc1               913G  4.0G  863G    1% /bk
      /dev/sda1               1.8T  224G  1.5T   13% /home
      /dev/sdd1               1.8T  224G  1.5T   13% /home.bk

   - gate-toroku-system の本インストール
     # kill -HUP `cat /var/run/inetd.pid`
   - gate.conf を本気モードに書き換える
     # vi /etc/gate.conf
       $DEBUG_CONFIG = 0; 
   - shadow, passwd, sudoers に .bak をつけてバックアップ
     # cd /etc
     # cp shadow shadow.bak
     # cp passwd passwd.bak
     # cp sudoers sudoers.bak
   - /etc/hosts.allow の記述を直す
     #vi /etc/hosts.allow
     #gate-daily: orange.ep.sci.hokudai.ac.jp
      gate-daily: 127.0.0.1
   - gate-daily を実行
     $ telnet localhost 8888
   - gate-daily が実行されたかを確認
     $ date
     $ ls -lt /etc/passwd

 + quota の設定
   - 前回の再構築時の反省を生かして．
     # quotacheck -c /home/
     quotacheck: Quota for users is enabled on mountpoint /home so quotacheck
     might damage the file.
     Please turn quotas off or use -f to force checking.
   - 怒られた，とりあえずオプションを付けて再度挑戦．
     # quotacheck -f /home/
   - 完了．今度は，aquota.user のみしか作られなかった．
   - quota 再起動
    # /etc/init.d/quota restart
    [ ok ] Turning off quotas...done.
    [ ok ] Checking quotas...done.
    [ ok ] Turning on quotas...done.
   - quota 制限を gate にかける
    # edquota /home/gate
    soft 10000000 kbyte
    hard 12000000 kbyte

 + 各種設定ファイルの変更
   - sango の設定ファイル中にある sango と言う記述を orange に変更
     # grep -r -l 'sango' /etc/*
     # grep -r -l 'sango' /var/*
     /etc/apache2/sites-available/ssl
     /etc/emacs23/site-start.d/00debian-vars.elc
     /etc/exim4/update-exim4.conf.conf
     /etc/hostname
     /etc/hosts
     /etc/mailname
     /etc/motd
     /etc//etc/hosts
     /etc/hostname
     /etc/motd
     /etc/network/interfaces
     /etc/mailcap
     /etc/apache2/apache2.conf
     /etc/apache2/sites-available/default
     /etc/tcp.smtp
     /var/qmail/control/locals
     /var/qmail/control/me
     /var/qmail/control/rcpthosts
     ※ /var/qmail/control/rcpthosts に ep.sci.hokudai.ac.jp
       の記述が存在することを確認
   - sango のIP アドレスをorange に変更
     # grep -r -l '133.50.160.53' /etc/*
     # grep -r -l '133.50.160.53' /var/*


 + sango シャットダウンする前にアップデートする
   # aptitude update 
   # aptitude safe-upgrade
   # halt

 + orange と sango のネットワークカードを付け替える
 + orange と sango のネットワーク線を付け替える

 + 証明書の再発行
   # /usr/sbin/make-ssl-cert

 + ssh の証明書を置き換える．
   # mkdir /etc/sangokey
   # mv /etc/ssh/* /etc/sangokey/
   # mv /work/ssh/* /etc/ssh/

 + 各ソフトウェアの動作確認
   - apache, apache-ssl
     - ep のサイトは通常通り見えるか?
       - http://www.ep.sci.hokudai.ac.jp/~epcore/
     - ssl は機能しているか?
       - https://www.ep.sci.hokudai.ac.jp/~epcore/
       - error message の確認 (server name, sever admin の記述)
     - cgi は機能しているか?
       - https://www.ep.sci.hokudai.ac.jp/cgi-bin/gate-pip-renew.cgi

     - バーチャルホストの設定はうまくいっているか?
       - http://www.ep.sci.hokudai.ac.jp/
       - http://www.cosmo.sci.hokudai.ac.jp/
     - apache-status
       - http://www.ep.sci.hokudai.ac.jp/server-status/
 + qmail
   メール配送の確認
   orange から自分へメールを送信/確認
   $ echo to: wataken@orange.ep.sci.hokudai.ac.jp | /var/qmail/bin/qmail-inject
   $ lv /var/mail/wataken
   orange から他人へメールを送信/確認
   orange から wataken@ep へメールを送信/確認
   gate の登録内容を編集してmail が送られるか確認

 + 旧 orange を sango にする
   + sango => orenge の逆をする.
   + sango の cron 変更
     # /etc/crontab
     #25 6 * * *   root    cd / && run-parts --report /etc/cron.local/daily | mail -s "`hostname -f` daily run outputs" epwww@ep.sci.hokudai.ac.jp
     #47 6 * * 7   root    cd / && run-parts --report /etc/cron.local/weekly | mail -s "`hostname -f` weekly run outputs" epwww@ep.sci.hokudai.ac.jp
     とする.
 + mondo ユーザのお別れ会
      # deluser --remove-home mondo2
 + バックアップファイルを消す．

 + gate のアップデート
   - https://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2011/gate-update.html
   - 参照

 - テプラ貼り替え
 - 終了