######################################################### # # # 2024 年度 Mail サーバ 再構築手順書 (Ver.1.0) # # # # 2025/08/23 (山本 峻大): 2023 年度手順書を基に作成 # # # ######################################################### □ /home のバックアップについて * 約 2 時間掛かるので,作業の前日にサーバーを止め,バックアップを開始した方が良いかもしれない. □ KVM の使い方 * reboot したら有効になる. □ 構築ドキュメントとインストールするもの * OS - Debian GNU/Linux 12.11 (Bookworm) * サーバソフト - (net)qmail + apop + tcpserver + ezmlm + ezmlm-idx + mess822x (iftocc) - dovecot + imap * その他 - gate - SpamAssassin - etc... https://www.ep.sci.hokudai.ac.jp/~epmail/ □ メモ 作業予定日 2025年 08/29(金) 09:00 - 08/29(金) 15:00 * 入れ換え日までに OS、qmail、gate その他ツール群の インストールを済ませておく.(済) * 入れ替え当日に入れ換え担当者の作業 PC に グローバル IP アドレスをとっておく. (joho24 で行う 133.87.45.89) * 入れ換え日はサーバの入れ替え、細かな設定の調整を行う. * 全作業が完了したらメールで報告して mail サーバ再開.(了) * 細かな作業が多いのでサーバ入れ替えの流れを良く 理解し混乱しないようにする(了) * 当日行う作業のうち特記すべきもの(どこまで設定したかは後で確認) - quota の設定 - install(済) - /etc/fstab の書き換え等 - 事前にLABEL 付け - root, sys-bk, swap - 先に書き込んでおいてコメントアウトしておく □ 作業内容 ※ 番号の前に * がついているものは現行の grey での作業 [ 入れ換え日数前日まで ] !!!今年度は行わない!!! 0. accountholder 宛にネットワークカード交換の告知. 1. 新規購入したPCIeネットワークカードの MAC アドレスを調べる. 2. 情報基盤センターにMACアドレス変更申請を出す. 3. grey を落として,新規購入した PCIe ネットワークカードを挿す. 4. ネットワーク線を新規購入した PCIe ネットワークカードに接続する. 5. ネットワークがつながっている確認する. $ ping 133.87.1.11 6. メールの送受信ができるかチェックする. [ 入れ換え日前日まで ] ※ 入れ替え日前日までの内容は書いているアドレスのページに 従って行い詳しく書かない. 1. OS のインストール https://www.ep.sci.hokudai.ac.jp/~epmail/y2024/dvlop/basic/index.html 留意点 + Debian GNU/Linux 12.11 (Bookworm) のインストール 2. メールサーバのインストール https://www.ep.sci.hokudai.ac.jp/~epmail/y2024/dvlop/qmail.html 留意点 + qmail netqmail をソースから入れた. 2024 年度より DKIM, SPF に対応. + 制御ファイル /var/qmail/control/ 以下の制御ファイルの設定に注意. * 一旦 usuzumi にて制御ファイルの作成を行い、後で書き換え. * この時点の usuzumi に ep.sci.hokudai.ac.jp の MX は向けられていない. + dovecot パスワードの暗号化に今まで使っていた dovecotpw が使えなくなったため doveadom の使用に変更 (2014 年度から) + ssl https://www.ep.sci.hokudai.ac.jp/~epmail/y2024/dvlop/ssl.html + 2015 年度からUPKI 証明書を導入 + 受信テスト メールアドレスのホスト名はフルドメイン (usuzumi.ep.sci.hokudai.ac.jp) で行った. 3. quota のインストール https://www.ep.sci.hokudai.ac.jp/~epmail/y2024/dvlop/basic/quota-guide.html 留意点 + quota のインストール確認 + /etc/fstab の書き換え - コメントアウトだけするように設定 + コメントインは当日外付け HDD を付けてから行う (home, home.bk) + デバイスに適切にLABEL をつけておく - root, sys-bk, swap 4. mess822x (iftocc) のインストール https://www.ep.sci.hokudai.ac.jp/~epmail/y2024/dvlop/iftocc.html 5. gate のインストール https://www.ep.sci.hokudai.ac.jp/~epmail/y2024/dvlop/gate-reconfig.html 6. usuzumi の qmail 停止 https://www.ep.sci.hokudai.ac.jp/~epmail/y2024/dvlop/qmail_stop.html 7. mondo* のホームディレクトリ変更 (/etc/passwd) (まだやっていない) ※ /home に mondo* のホームディレクトリがあると, ※ 付け替え後見えなくなってしまう ※ root でログインすること. # mkdir /work/mondotyama # usermod -d /work/mondotyama -m mondotyama ※ usermod はアカウントの情報を変更するコマンド ※ -d はホームディレクトリをそのあとの引数に変更する ※ -m は以前のディレクトリを移動する(-m は -d と一緒に使われる) 8. quota 無制限ユーザの確認 quota 値が 0 (無制限) となっているユーザをメモしておくこと. # repquota -u -a | less 9. シャットダウン + 後から fsck できるようにする # apt install dosfstools + ネットワーク線を抜く + 電源を落とす # halt -p 10. DNS サーバにおける MX レコードの順位確認 + WWW がセカンダリになっているか確認 [ 入れ換え当日 ] ※ 番号の前に * がついているものは現行の grey での作業 *1 ログイン中の全ユーザーのターミナルにメッセージを表示 # wall The system will shutdown at ??:00 Please logout ([Ctrl]+[D]キーを押すとプロンプトが返ってくる) *2 一般ユーザのアクセスを禁止する. # vim /etc/hosts.deny + 編集する追加内容は以下の通り 他の行をコメントアウト ALL: ALL + 自分だけ入れるようにする # vim /etc/hosts.allow + 編集する追加内容は以下の通り 他の行をコメントアウト ALL: (入れ換え作業者 PC のグローバルIP) *3 grey の qmail,dovecot を停止する. + /, /home のバックアップ + /etc/cron.daily/rsync を実行する. # nohup /etc/cron.daily/rsync & 時間がかかるので次に進む (進捗は /var/log/rsync-log/home.log , /var/log/rsync-log/bk.log で確認できる.) + ログインしているユーザを強制的にログアウト + ログインしているユーザを調べる $ who + who ででたアカウント名のユーザの PID を調べる $ ps aux | grep [who ででたアカウント名] + ユーザを強制的にログアウト $ sudo -s # kill -KILL [先ほどのアカウント名のPID] + qmail の停止 + qmail 関連のプロセスの動作を確認する $ ps aux | grep qmail + qmail を停止する # systemctl stop qmail + qmail が停止したか確認 $ ps aux | grep qmail + 停止していない場合は, PID を確認して, kill する $ ps aux | grep qmail + 調べた PID を停止する # kill -TERM [PID] + 再度qmail が停止したか確認 $ ps aux | grep qmail + メールキュー内のメールを排出. 同時に qmail のプロセスを 停止する + メールキュー内のメールを確認する # /var/qmail/bin/qmail-qstat # /var/qmail/bin/qmail-qread + queue に溜まったメールを強制的に排出 # kill -ALRM `ps ax | grep qmail-send | grep -v grep | awk '{print $1}'` + qmail が停止したことを確認する # ps aux | grep qmail + dovecot の停止 + dovecot 関連のプロセスの動作を確認する $ ps aux | grep dovecot + dovecot を停止する # systemctl stop dovecot + dovecot が停止したか確認 $ ps aux | grep dovecot + 停止していない場合は, PID を確認して, kill する $ ps aux | grep dovecot + 調べた PID を停止する # kill -TERM [PID] + 再度dovecot が停止したか確認 $ ps aux | grep dovecot 手順の詳細は https://www.ep.sci.hokudai.ac.jp/~epmail/y2024/dvlop/qmail_stop.html を参照. 4 ep ドメイン宛のメールがセカンダリメールサーバである www へ配送 されているか確認する. + www サーバで以下を実行して, qmail のキューが時間とともに増加して いることを確認する. root@orange:# /var/qmail/bin/qmail-qstat root@orange:# /var/qmail/bin/qmail-qread 詳細は https://www.ep.sci.hokudai.ac.jp/~epmail/y2024/dvlop/www.html#secondary を参照. *5 現 grey 内の重要ファイルをバックアップ + バックアップを本当にとる必要のあるファイルは以下の通り. /etc/passwd /etc/shadow /etc/group /etc/sudoers /etc/ssh/ /etc/skel/ /etc/cron.daily/rsync /var/spool/cron/ /var/lib/canna/dic/user/ + バックアップする.(今回は/etc/,/var/をすべてバックアップ取る) # mkdir /home/epmail/backup_y2024_replacement # rsync -avh /etc /home/epmail/backup_y2024_replacement # rsync -avh /var /home/epmail/backup_y2024_replacement - 再構築終了後, 問題がないことを確認したら削除する *6 5 でバックアップした shadow ファイルから usuzumi に 移すためのファイルを作成する + /etc/shadow の gate で生成される部分だけをコピーした ファイルを作る + 入れ替え前の grey の /etc/shadow を別ファイルにコピー root@grey:# mkdir /home/epmail/etc_backup_y2024 root@grey:# cp /etc/shadow /home/epmail/etc_backup_y2024/shadow.tmp + エディタでひらいて実際に不必要な部分の削除 root@grey:# vim /home/epmail/etc_backup_y2024/shadow.tmp + 最初から systemd-coredump までと最後の nobody を消す (つまり UID 1000 -- 29999 以外のすべてを消す) *7 現 grey をシャットダウン + 3 のバックアップが終わっていることを確かめる. # ps aux | grep rsync 何も出なければ OK. + ネットワーク線をはずしておく + grey シャットダウン後、外付けの HDD の電源を切ってすべて外す. # halt -p 8 usuzumi 起動 + 外付けの HD (/home) を接続 + KVM の接続 (古い方の KVM を使った) + 外付けの HD (/home.bk) を接続 + usuzumi (新 grey) をネットワーク線を抜いたまま起動 ※ これ以降の作業でアカウントが書いてないものは usuzumi (新 grey ) で行っているコマンドとする. 9 外付け HD のデバイスファイルの確認 + デバイスが認識したか確認する. # dmesg | grep sd ※ sd が付いているものを探す. ここでエラー発生.sdb1 が正しく umount されなかったらしい... ここで sdb は内蔵 HDD で sdb1 は ブートセクションとのこと. usuzumi のネットワーク線をつなぎ直し,fsck する. # apt install dosfstools # umount /dev/sdb1 # fsck -t vfat -r /dev/sdb1 1, Copy original to backup 1, Remove dirty bit 1, Write changes の順に選択. ネットワーク線を抜いて reboot. # df -T 正しくマウントされているか確認. + 見つけた sd のラベルを確認する(今仮にそれが sdc1 と sdd1 だとする) # e2label /dev/sdc1 /home # e2label /dev/sdd1 home.bk ## なぜか / が付いていない (ミス?) + ラベル張り直し # tune2fs -L /home.bk /dev/sdd1 # e2label /dev/sdd1 /home.bk ※ この場合は sdc1 が /home で, ※ sdd1 が /home.bk となる. ※ これ以降は sdc1 が /home で, ※ sdd1 が /home.bk と仮定して話を進める. ※ 実際にやる場合この作業で分かったラベルで行う 10 仮マウント + 仮のマウントポジションを作る # mkdir /mnt/home/ + 仮マウントする # mount -t ext4 /dev/sdc1 /mnt/home 11 usuzumi へ設定ファイルのコピー + 外付けの HD (/mnt/home) から設定ファイルを移す. - 移すファイルは以下の通り. /etc/shadow /etc/ssh/ /etc/skel/ /var/spool/cron/ /var/lib/canna/dic/user/ + usuzumi (新 grey) の移すファイルをバックアップ # mkdir /work/mondotyama/backup_y2024 # rsync -av /etc/shadow /work/mondotyama/backup_y2024/ # rsync -av /etc/ssh/ /work/mondotyama/backup_y2024/ # rsync -av /etc/skel/ /work/mondotyama/backup_y2024/ # rsync -av /var/spool/cron/ /work/mondotyama/backup_y2024/ # rsync -av /var/lib/canna/dic/user/ /work/mondotyama/backup_y2024/ + usuzumi (新 grey) の /etc/shadow から User UID1000 -- 29999 のユーザ部分を削除する # vim /etc/shadow + usuzumi (新 grey) の /etc/shadow へペースト # cat /mnt/home/epmail/etc_backup_y2024/shadow.tmp >> /etc/shadow ※ nobody の場所が途中になってしまうので nobody だけ手動で最後の 行に移す systemd-coredump ユーザがいないが大丈夫か...? とりあえず進める + 他のファイルをコピーする. # rsync -av /mnt/home/epmail/backup_y2024_replacement/etc/ssh/* /etc/ssh/ ## 何故か ssh 以外のファイルも入ってそう # rsync -av /mnt/home/epmail/backup_y2024_replacement/etc/skel/* /etc/skel/ # rsync -av /mnt/home/epmail/backup_y2024_replacement/etc/cron.daily/rsync /etc/cron.daily/rsync # rsync -av /mnt/home/epmail/backup_y2024_replacement/var/spool/cron/* /var/spool/cron/ # rsync -av /mnt/home/epmail/backup_y2024_replacement/var/lib/canna/dic/user/* /var/lib/canna/dic/user/ + 仮マウントをアンマウントする # umount /dev/sdc1 12 quota の設定 詳細は https://www.ep.sci.hokudai.ac.jp/~epmail/y2024/dvlop/basic/quota-guide.html https://www.ep.sci.hokudai.ac.jp/~epwww/dvlop/quota.html を参照 + /etc/fstab の編集 + /home, /home.bk のためのエントリを追加 (コメントアウトを外せばよい) # vim /etc/fstab + 以下のようにする LABEL=root / ext4 errors=remount-ro 0 1 LABEL=sys-bk /bk ext4 defaults 0 2 LABEL=swap none swap sw 0 0 LABEL=/home /home ext4 defaults,usrquota 0 2 LABEL=/home.bk /home.bk ext4 defaults 0 2 + マウントポイントの作成 # mkdir /home.bk # mkdir /bk ## 既に存在すると怒られた.そのままにしておく + マウントする # systemctl daemon-reload # mount -a + aquota.user を作成する # rm /etc/quota.user ## 存在しない # quotaoff -a # rm /home/quota.user ## 存在しない # quotacheck -a ※ quotacheck -a を使うと quota.user と aquota.user がないときは ※ aquota.user を作ってくれる. + quota を再起動する # /etc/init.d/quota restart + ユーザにディスク使用制限を掛ける # edquota gate + gate に quota を掛ければ gate によって 登録される者はすべて quota を掛けられる + vim (?) が起動されるので blocks の後の soft と hard を以下 のようにする ※ soft は一定時間の猶予を与える. hard は直ちに停止する ※ soft 10 G, hard 12 G とする - 変更後 filetype blocks soft hard inodes soft hard /dev/sdc1: 19568 10000000 12000000 4170 0 0 ※ block はディスクの制限, ※ inode はフィルシステムに作成可能なファイル数の制限となる. ※ 今回は block にかける. ※ blocks, inodes の値は上と異なるが問題ない + 全ユーザへの quota 制限の適用 ## まだできない (/etc/passwd 作られてないので) # edquota -p gate `gate-user-list stable ` + 一部のユーザ (hogehoge) のみ quota 制限を外すときは以下のように行う ## まだできない (/etc/passwd 作られてないので) # edquota hogehoge + soft hard を 0 にする  - 旧 grey の無制限ユーザーは下記の通り: matryo seiko fujimori nagano tatsuya mkuriki kamata mym takayasu ogihara wataken otatsu hkubota tetsu ymoteki nagasawa + quota が適切にかけられたか確認する # repquota -u -a | less 13 ホスト名、IP アドレスの変更 + 設定ファイルに記述されているホスト名を "usuzumi" から "grey" へ変更する - 変更するファイルは以下 /etc/hosts ## 変更なし /etc/hostname /etc/motd ## 変更なし /etc/im/SiteConfig ## 何それ? /etc/mailname /etc/init.d/qmail /etc/exim4/update-exim4.conf.conf ## 何それ? /var/qmail/control/locals /var/qmail/control/me /var/qmail/control/rcpthosts # vim /etc/hosts ※ ip アドレスを usuzumi: 133.50.160.52 から grey: 133.50.160.50 へ ※ usuzumi とついているところは grey へ変更 # vim /etc/hostname # vim /etc/motd # vim /etc/im/SiteConfig # vim /etc/mailname # vim /etc/exim4/update-exim4.conf.conf ※ usuzumi から grey へ # vim /var/qmail/control/locals # vim /var/qmail/control/me # vim /var/qmail/control/rcpthosts # vim /etc/init.d/qmail ※ usuzumi から grey へ # vim /etc/network/interfaces IP アドレスを usuzumi: 133.50.160.52 から grey: 133.50.160.50 へ ネットマスクを usuzumi: 255.255.254.0 から grey: 255.255.254.0 へ (今年度は変更なし) network を usuzumi: 133.50.160.0 から grey: 133.50.160.0 へ (今年度は変更なし) broadcast を usuzumi: 133.50.161.255 から grey: 133.50.161.255 へ (今年度は変更なし) gateway を usuzumi: 133.50.160.1 から grey: 133.50.160.1 へ (今年度は変更なし) up ip route add 133.87.45.0/24 via 133.50.160.22 dev enp1s0 (追記) down ip route del 133.87.45.0/24 via 133.50.160.22 dev enp1s0 (追記) ※上二つはネットワーク遅い問題対処のため [epcore-ml : 16619] 詳細は https://www.ep.sci.hokudai.ac.jp/~epcore/dvlop/y2015/iplist.html を参照 14 usuzumi (新 grey) を shutdown し,ネットワークカードを差し替える # halt -p 15 usuzumi (新 grey) を起動 + BIOS を立ち上げてオンボードのネットワークカードが立ち上がらないよ うにする (やり方が分からなかったのでそのまま起動した) + 起動後に以下の作業を行う. + qmail/dovecot 停止 ※ 3 と同様にやる + ネットワーク接続 + ネットワーク線を grey <=> usuzumi のように付け替える ※ ip と 大計ハブポートの対応に注意 ※ ※ grey: 133.50.160.50 G0916.09 ※ usuzumi: 133.50.160.52 G0916.11 ※ grey のネットワークカード: 00:50:43:02:4D:88 ※ usuzumi のネットワークカード: 00:50:43:02:4d:8f + HDD が正しく認識されているか確認する. $ df -h + ネットワークがつながっている確認する $ ping 133.87.45.1 16 SSL 証明書の取得 + 事前に証明書の結合・秘密鍵のパスフレーズ削除は終わらせておく (済) + qmail: host 証明書 + 中間証明書 + 秘密鍵 の結合証明書 (qmail.pem) 及び DH パラメタ (dhparams.pem) を取得 + dovecot: host 証明書 (fullchain.pem) 及び 秘密鍵 (dovecot_key.pem) を取得 + 2024 年度から grey, usuzumi, silver で共通の証明書を使うため, この作業は行わない 17 /, /home 領域のバックアップコピー + /etc/cron.daily/rsync を実行する. # cd /var/log # mkdir rsync-log # nohup /etc/cron.daily/rsync & ※ これは時間がかかるので終るのを待たずに次の作業へ 18 gate の公開鍵の更新 (https://www.ep.sci.hokudai.ac.jp/~epmail/y2025/dvlop/gate-reconfig.html#key 参照) + www サーバから新 grey に ssh してもらって公開鍵を更新する. gate@orange:$ vim ~/.ssh/config Host grey.ep.sci.hokudai.ac.jp IdentityFile /home/gate/.ssh/id_ed25519 gate@orange:$ ssh-keygen -R grey.ep.sci.hokudai.ac.jp gate@orange:$ ssh-keygen -R 133.50.160.50 gate@orange:$ ssh grey.ep.sci.hokudai.ac.jp Are you sure want to continue connecting (yes/no)? [yes] # 新 grey で鍵を新しく作る. # https://www.ep.sci.hokudai.ac.jp/~epmail/y2025/dvlop/gate-reconfig.html#key 参照 双方からパスワード無しでログインできることを確認する. 19 gate を動かして, /etc/passwd と /etc/tcp.smtp を生成する. + gate.conf の設定で本気モードにする # vim /etc/gate.conf + 以下のようにする $DEBUG_CONFIG = 1 → $DEBUG_CONFIG = 0 + gate で /etc/passwd と /etc/tcp.smtp を生成する $ ssh orange.ep.sci.hokudai.ac.jp orange:$ telnet localhost 8888 ※ www に入るのは gate アカウント 詳細は https://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2011/gate-reconfig.html#test_use + SPFBEHAVIOR が正しく設定されているか確認 $ less /etc/tcp.smtp ## SPFBEHAVIOR="0" が 133.87.1.180 - 133.87.1.183 に設定されている事を確認する 20 gate/quota/qmail/dovecot の動作確認 + 新 grey 再起動 (qmail を起動させるため) # reboot + gate の動作確認 $ date $ ls -l /etc/passwd /etc/shadow ※ タイムスタンプが date の時間とほぼいっしょになるのを確認する + gate-daily が動いている確認する $ ps aux | grep gate ※ gate-daily が動いていなければ, 転送は完了している. + /etc/passwd が gate-daily によって更新されているか確認する $ ssh orange.ep.sci.hokudai.ac.jp orange:$ ls -lt /etc/passwd ※ 表示される時間が数分前であればよい + 転送されているか確認する # ls /home/gate/userdb/stable /home/gate/ipdb/stable 詳細は https://www.ep.sci.hokudai.ac.jp/~gate/dvlop/y2011/gate-reconfig.html#test_use 参照 + vim (?) が起動されるので blocks の後の soft と hard を以下 のようにする ※ soft は一定時間の猶予を与える. hard は直ちに停止する ※ soft 10 G, hard 12 G とする - 変更後 filetype blocks soft hard inodes soft hard /dev/sdc1: 19568 10000000 12000000 4170 0 0 ※ block はディスクの制限, ※ inode はフィルシステムに作成可能なファイル数の制限となる. ※ 今回は block にかける. ※ blocks, inodes の値は上と異なるが問題ない + 全ユーザへの quota 制限の適用 # edquota -p gate `gate-user-list stable ` + 一部のユーザ (hogehoge) のみ quota 制限を外すときは以下のように行う # edquota hogehoge + soft hard を 0 にする  - 旧 grey の無制限ユーザーは下記の通り: matryo seiko fujimori nagano tatsuya mkuriki kamata mym takayasu ogihara wataken otatsu hkubota tetsu ymoteki nagasawa # 面倒なので以下の方法がよさそう # vim quota_free ##上の名簿の人を matryo 氏を除き一行に一人書いてゆく # edquota matryo ## soft hard をゼロに # edquota -p matryo `cat quota_free` + quota の確認 # repquota -u -a | less + qmail の動作試験 # reboot # cd /etc/cron.daily # ./smtppwdbg # ./dovecotpwdbg # cd ~alias/bin # ./ml_manage.accountholder # ./ml_manage.hostmanager + メーラから pop でメールを受信確認 + pop, pop over ssl + メーラから smtp でメールを送信確認 + smtp, smtp over ssl + dovecot の動作試験 + メーラから imap でメールを受信確認 + imap, imap over ssl 詳細は https://www.ep.sci.hokudai.ac.jp/~epnetfan/tebiki/server-mail/config/remote.html https://www.ep.sci.hokudai.ac.jp/~epnetfan/tebiki/server-mail/usage/mew-use.html 参照 21 www (secondary) からの配送確認 orange:# /var/qmail/bin/qmail-qstat を実行し,qmail のキューが時間と共に減少していることを確認する. 22 作業アカウントおよび, 作業ディレクトリ, 設定ファイルのバックアップを削除する. 入替後しばらくしてから行う. # rm -r /ETC /HOME /home/mikataka/grey_set/ /work/mondotyama/backup/ # userdel -r mondotyama !!! まだ 旧 grey は自分を grey と思っているため,旧 grey をネットワークに繋がないこと !!! 23 再構築完了をメールで報告, MAIL サーバ再開 24 サーバのテプラ張替え 25 手引き集の改訂 26 gate への登録変更 今年度は usuzumi の NIC を grey に流用したため,grey, usuzumi, mail の gate 登録を 変更した. メモ 新 grey NIC: I225-V 旧 grey NIC: I219-V 次回入れ替え時に NIC 買い替え? ###################################################################### ※ 新 grey が上手く動作しなかった場合には旧 grey に入れ替え直し, 後日その 原因及び対策を考える. 以下にその時の手順を書く [旧 grey への入れ替え直し] 1 新 grey に入っているユーザがいるかもしれないのでターミナルにメッセージを表示 # wall The system will shutdown at ??:?? Please logout ([Ctrl]+[D]キーを押すとプロンプトが返ってくる) 2 一般ユーザのアクセスを禁止する. 作業中に誤って一般ユーザがサーバにアクセスできないようにする. 編集するファイルと追加内容は以下の通り # vim /etc/hosts.deny ALL: ALL <-- を追加 他の行はコメントアウト # vim /etc/hosts.allow ALL: 133.87.45.XX <-- 入替担当者のグローバル IP を追加 他の行はコメントアウト 3 新 grey の qmail と dovecot を停止する. + dovecot 停止 # systemctl stop dovecot + qmail 停止 # systemctl stop qmail + 停止確認 # ps aux | grep qmail + メールキュー内のメール数の確認. # /var/qmail/bin/qmail-qstat # /var/qmail/bin/qmail-qread + メールキュー内のメールを排出. 同時にqmail のプロセス停止. # kill -ALRM `ps ax | grep qmail-send | grep -v grep | awk '{print $1}'` + qmail プロセスが停止したことを確認. # ps aux | grep qmail + ネットワーク線を抜く + ep ドメイン宛のメールがセカンダリメールサーバである www へ配送されているか確認する. orange:# /var/qmail/bin/qmail-qstat qmail のキューが時間ともに増加していることを確認. 4 新 grey を shutdown # halt -p 5 ネットワークカードを usuzumi (旧 grey) と交換し, 外付け HDD を usuzumi (旧 grey) に接続. また, メモリも抜いてあるのでメモリも挿す. 6 ネットワークケーブルを抜いた状態で usuzumi (旧 grey) を再起動 ※ ホスト名, IP アドレスは変更されていないので, そのまま用いる 7 usuzumi (旧 grey) の qmail を停止 手順は 新 grey のときと同じ 8 ネットワークケーブルをつなぎ, ネットワーク接続が確立しているか ping コマンド, host コマンドで確認 9 usuzumi (旧 grey) を再起動 10 /etc/hosts.deny, /etc/hosts.allow の編集 + /etc/hosts.deny "ALL: ALL" の行を削除 + /etc/hosts.allow から "ALL: (作業用ホストの IP アドレス)" の行を削除 11 www サーバで orange:# /var/qmail/bin/qmail-qstat qmail のキューが時間ともに減少していることを確認. 12 自機で imap などが使える確認 13 報告メールを投げる 14 テプラを張り直す 15 トラブルの原因及び対策の調査 ######################################################################