*1. Apache(SSL も含め), qmail (www のセカンダリメールサーバ) の停止 - qmail の停止 # qmailctl stop - apache も止める # /etc/init.d/apache2 stop *2. 一般ユーザのアクセス禁止設定 - ログインしているユーザに停止する旨を通知. # wall The system will shutdown at 09:00. Please logout. (書き終ったら [Ctrl]+[D]) - # vi /etc/hosts.deny ALL: ALL - 以下サーバ室内で直接操作 - ネットワーク接続. 他 PC (blue 等) からアクセスできないことを確認 *3. 重要ファイル群をバックアップ - /etc/passwd /etc/shadow /etc/gshadow /etc/group /etc/sudoers /etc/ssh/ /etc/skel/ /etc/cron.daily/rsync /var/spool/cron/ /var/lib/canna/dic/user/ - # cp -pr [files/directory] 所有者・グループなどを保って cp - バックアップ先は /home/kawahara/tmp . - 一応 chmod でパーミッション変更, 入れ換え後はすぐに削除. *4. ローカルでのバックアップ (およそ 30 分) - # /etc/cron.daily/rsync を実行 - / -> /bk - /home -> /home.bk - ディスクチェックが入ってここで 2 時間くらいストップした. こういうこともあるので覚悟しておくこと. - 終了したらディスク容量確認 - orange で $ df - だいたいサイズが同じくらいなら OK (なぜか、完全には一致しないので注意) *5. orange → sango 設定ファイルのコピー - /etc/ssh/ /etc/skel/ /etc/cron.daily/rsync /var/spool/cron/ /var/lib/canna/dic/user/ - # cp -pr [files/directory] 所有者・グループなどを保って cp - /etc/shadow /etc/group /etc/passwd を orange からコピー 1. 旧 /etc/shadow /etc/group /etc/passwd を /home/kawahara/tmp から コピー - /root/shadow.tmp などとしてコピー 2. エディタで実際に不必要な部分(gate で管理するユーザ以外)の削除 # vi /root/shadow.tmp User UID 1000 -- 29999 以外を全て消す 3. 新 /etc/shadow /etc/group /etc/passwd 内に ID 1000--29999 の ユーザができていないことを確認(特に mondo** を確認) 4. 新 /etc/shadow /etc/group /etc/passwd へ追加 # cat /root/shadow.tmp >> /etc/shadow ^^^^ ( 5. # rm /root/shadow.tmp ) 6. シャットダウン - 現 orange のシャットダウン # sync 数回 # halt -p - ネットワーク線をはずしておく - /home, /home.bk の外付け HDD の接続を外す - sango のシャットダウン # halt -p - sango の起動 - 外付けHDDはまだつけない. 7. LABEL 貼り - 外付け HDD を抜いた状態で起動し, sango の / 及び /bk にラベルを 貼り付け # e2label /dev/sda1 system # e2label /dev/sdb2 system-bk - /etc/fstab の書き換え # vi /etc/fstab LABEL=system / ext3 errors=remount-ro 0 1 LABEL=system-bk /bk ext3 defaults 0 2 LABEL=home /home ext3 defaults,usrquota 0 2 LABEL=home-bk /home.bk ext3 defaults 0 2 - menu.lst の書き換え # vi /boot/grub/menu.lst # kopt=root=LABEL=system ro # update-grub で menu.lst を更新 8. 外づけ SATA HD 接続 *http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/mount.html - ネットワーク線を抜いておく - /etc/fstab 変更 - /home -> /work - /home.bk -> /work.bk - /dev/sdc1 (/home), -/dev/sdd1(/home.bk), -/dev/sde1(/backup) の記述 追加 - visudo で kawahara に sudo 権限を付加 - orange の /home, /home.bk, /backup の外付け HDD を接続 - sango をシャットダウン - 新 SATA HD (/home, /home.bk) を付けて, sango を起動 - df で確認 - 旧 /home (oldhome) をマウント   - # mount -t ext3 /dev/sdc1 /mnt/oldhome - 旧 /home (oldhome) を新 /home (home) へ rsync   - # nohup rsync -av /mnt/oldhome /home/ > rsync.log & - orange /home, /home.bk を新 /home, /home.bk, /backup に rsync 9. gate-toroku-system の本インストール - kill -HUP `cay /var/run/inetd.pid` - /etc/gate.conf を本気モードへ. - /etc/shadow, passwd, group, sudoers に .bk をつけてバックアップ - gate-daily を実行 - /etc/shadow, passwd, group, sudoers が書き換えられる - gate-daily の実行の確認 - $ date - ls -ly /etc/passwd 10. quota の設定 *http://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/quota.html - # repquota -u -a | less 11. 各設定ファイルの変更 - sango から orange に - apache - /etc/apache2/apache2.conf - /etc/apache2/sites-available/000-default.conf - /etc/apache2/conf.d/charset - AddDefaultCharset Off - apache-ssl (/etc/sites-available/ssl) - ServerName - /etc/cron.daily/rsync - /etc/tcp.smtp - /var/qmail/control/locals /var/qmail/control/me /var/qmail/control/rcpthosts ※ /var/qmail/control/rcpthosts に ep.sci.hokudai.ac.jp の記述が存在することを確認 ※ ホスト名の変更漏れが無いようにする為には, grep を用いると良い - 適当なディレクトリで grep -r -l 'sango' * 12. ホスト名、IP アドレスの変更 *http://www.ep.sci.hokudai.ac.jp/~epcore/dvlop/y2010/iplist.html - sango から orange へ - /etc/hosts /etc/hostname /etc/motd /etc/network/interfaces /etc/mailcap - orange: 133.50.160.53 sango : 133.50.160.51 13. sango (新 orange) のネットワーク再起動 - 新 orange を一度シャットダウン # halt -p - orange と sango のネットワークカードを交換, その後起動 - ネットワーク線を orange <=> sango のように付け替える - ip と 大計ハブポートの対応に注意 - orange: 133.50.160.53 G0916.10 sango: 133.50.160.51 G0916.12 - 証明書の再発行 # /usr/sbin/make-ssl-cert - sango から orange に変更 ※ ifconfig コマンドを使う際は全てのネットワークインターフェース が見えるようにする為に - a オプションを忘れないこと. ※ eth xx が上がっていない場合には /etc/network/interface を適切 に記述したのち, ifup コマンドを用いる. - 今年度は前まで使用していたスロットが死んでいたため, 差し替えたところeth5 になった. しかし, 再構築後に確認しなおしたところ, eth1 から eth5 にわざわざエイリアスをかけた上で eth5 で接続していたらしい. なので現在は eth1 になっている. 原因はわからん. 14. 各ソフトウェアの動作確認 - apache, apache-ssl - ep のサイトは通常通り見えるか? - http://www.ep.sci.hokudai.ac.jp/~epcore/ - http://www.ep.sci.hokudai.ac.jp/~hoge/ - ssl は機能しているか? - https://www.ep.sci.hokudai.ac.jp/~epcore/ - error message の確認 (server name, sever admin の記述) - cgi は機能しているか? - http://www.ep.sci.hokudai.ac.jp/~cosmo/enroll/bbs.cgi - https://www.ep.sci.hokudai.ac.jp/cgi-bin/gate-pip-renew.cgi - バーチャルホストの設定はうまくいっているか? - http://www.ep.sci.hokudai.ac.jp/ - http://www.cosmo.sci.hokudai.ac.jp/ - .htpasswd が上手く動作しているか - http://www.ep.sci.hokudai.ac.jp/~psg/manage/index.html - qmail - メール配送の確認 - orange から自分へメールを送信/確認 - to mondo7@orange from mondo7@orange - orange から他人へメールを送信/確認 - to kawahara@ep from mondo7@orange - remote から orange を経由して送信/確認 - telnet orange.ep.sci.hokudai.ac.jp 25 - gate の動作確認 *http://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2011/gate-reconfig.html#test_use 15. 一時的なバックアップファイルを削除する - rm -r /home/kawahara/tmp 16. 再構築完了をメールで報告, www サーバ再開 17. gate 登録内容変更 - www, orange, red, sango, epwww - テプラ貼り