[Memo2012][ITPASS]サーバ交換作業(DNS)
phase 5 (tako, ika の交換: 設定ファイルの変更)
ここから先は手分けできる作業が多いため, 構築関係者全員で行った.
ホスト名と IP アドレスの変更
各種設定ファイルに存在する, ika と tako のホスト名と IP アドレスを入れ替えた. 編集の際はバックアップを取っておく.
ホスト名の変更
- 編集するファイル
- /usr/local/bind/etc/namedb/localhost.zone
- /usr/local/bind/etc/namedb/localhost.rev
tako において以下のファイルのtako を ika に, ikaにおいて ika をtako に書き換えた.
#vim /usr/local/bind/etc/namedb/localhost.zone #vim /usr/local/bind/etc/namedb/localhost.rev
上記の場所以外にも古い名前が残っていないか
ika# grep ika /usr/local/*/* tako# grep tako /usr/local/*/*
で検索したがヒットしなかった.
- 編集するファイル
phase 6 (tako, ika の交換: ネットワークの再起動)
ネットワークの再起動
混乱を避けるため, ika, tako 両方ともに以下の作業を行う ユーザ以外は全員ログアウトし, ネットワークの再起動が完了するまでログインは控えたほうがよい.
ネットワークを再起動した.
# /etc/init.d/networking restart
ホストネームが変換されなかったので,
# /etc/init.d/hostname.sh
を実行させた.
phase 7 (サービスの設定変更)
ここからホスト名が入れ替わっているので注意すること. 新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.
ika の DNS 関連の設定変更 (担当: 新 DNS 班)
- bind の設定変更
namedb のバックアップを作成
root@ika-itpass:/usr/local/bind/etc# cp -r namedb namedb-20121107
bind が永続的に立ち上がるように設定.
# cd /etc/init.d # insserv -d bind # chmod 755 bind
resolv.conf の確認作業
- /etc/resolv.conf を以下のように書き換えた. これにより ika はフルサービスリゾルバになる.
nameserver 127.0.0.1 search scitec.kobe-u.ac.jp
phase 9 (再起動後の動作確認)
サービスの起動確認
ps aux コマンドで以下の確認作業を行う.
- ika
- bind が起動していることを確認.
- tako
- bind が起動していないことを確認.
サービスの動作確認
ika
ssh: root ログインが禁止されているか
/etc/ssh/sshd_config PermitRootLogin no : PasswordAuthentication yes : UsePAM no
とし, ssh デーモンを再起動.
# /etc/init.d/ssh restart
tako からika にログインする際, root ではログインできず一般ユーザーからはログインできたので, root ログインが禁止されていることが確認できた.
bind:問い合わせに応じるか, 正しいデータを返すか
# dig @133.30.109.22 www.google.com
正しく表示された.
tako
ssh: root ログインが禁止されているか
/etc/ssh/sshd_config PermitRootLogin no : PasswordAuthentication yes : UsePAM no
とし, ssh デーモンを再起動.
# /etc/init.d/ssh restart
ika からtako にログインする際 root ではログインできず一般ユーザーからはログインできたので root ログインが禁止されていることが確認できた.
bind:問い合わせに応じるか, 正しいデータを返すか
# dig @133.30.109.22 www.google.com
正しく表示された.
phase 10 (バックアップの確認)
電脳サーバへのバックアップの確認
ITPASS サーバの資源は, 毎日電脳サーバへバックアップされている. cron によって毎日実行されているそのシェルスクリプトが正常に作動しているか試行した.
電脳サーバにアカウントを持つ者がログインし,
$ sudo -u kobe -s
によって kobe になり, kobe のホームディレクトリに移動. そこで,
$ ./itpass_rsync_epa2dennou.sh -n $ ./epalab_rsync_epa2dennou_yyh.sh -n
を実行する. その後, 出力されたログを確認.
$ cd ./itpass_rsync_epa2dennnou_log $ less itpass_rsync_epa2dennnou.log $ cd ../epalab_rsync_epa2dennnou_log $ less ./epalab_rsync_epa2dennnou.log
2 つとも正常に出力されていた.
[ITPASSサーバ構築・運用ドキュメント へ戻る]
Keyword(s):
References:[[ITPASS2012]2012年度サーバ構築ログ]