[Memo2015][ITPASS]サーバ交換作業 (DNS)

当日作業

概要

phase 0 (準備)

特に作業はなかった.

phase 1 (入替え開始)

特に作業はなかった.

phase 2 (tako の root ログイン許可)

特に作業はなかった.

phase 3 (ika から tako へ各種データをコピー)

特に作業はなかった.

phase 4 (root ログイン禁止)

特に作業はなかった.

phase 5 (tako, ika の交換: 設定ファイルの変更)

ここから先は手分けできる作業が多いため, 構築関係者全員で行う.

ホスト名と IP アドレスの変更

各種設定ファイルに存在する, ika と tako のホスト名と IP アドレスを入れ替えた.

  • 担当
    • /usr: DNS 班
  • ホスト名の変更
    • 編集するファイル
      • /usr/local/bind/etc/namedb/localhost.zone
      • /usr/local/bind/etc/namedb/localhost.rev.

バックアップを取った.

# cd /usr/local/bind/etc/namedb/
# cp localhost.zone localhost20151119.zone
# cp localhost.rev localhost20151119.rev

編集するファイルの tako と ika を入れ替えた. 上記の場所以外にも古い名前が残っていないか以下のように検索した.

#  grep -r ika /usr/local/(ファイル名)/*/* ... 

(メモ) grep すると, libtool や config.log がヒットするが, これらは気にしなくてよい.

  • IP アドレスの変更

特に作業はなかった.

phase 6 (tako, ika の交換: ネットワークの再起動)

ネットワークの再起動

特に作業はなかった.

phase 7 (サービスの設定変更)

ここからホスト名が入れ替わっているので注意すること. 新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.

ika の DNS 関連の設定変更 (担当: 新 DNS 班)

  • bind の設定変更
    • namedb のバックアップを作成(日付は適宜変更)

      root@ika-itpass:/usr/local/bind/etc# cp -r namedb namedb-20151119
    • [ITPASS2014]サービスの開始・停止 を参考に, 以下のサービスが永続的に立ち上がるように設定した

      • bind

        # cd /usr/local/bind/etc
        # systemctl enable bind9.service

      特に警告は出なかった

    • resolv.conf の確認作業
      • /etc/resolv.conf を確認したところ, 以下の通りであった.

        # Generated by NetworkManager
        nameserver 133.30.14.2
        nameserver 133.30.14.3
        nameserver 133.30.8.2

        本来ここは, /etc/network/interfaces の内容で上書きされるとマニュアルに書いてあったが, 以前の作業のとき上書きされな かったため, この状態であると考えられる. 今回は, /etc/network/interfaces の内容が以下の通りであることを確認した.

        dns-nameservers 133.30.109.22  

phase 8 (OS 再起動)

特に作業はなかった.

phase 9 (再起動後の動作確認)

サービスの起動確認

  • ika

    • bind 起動していることを以下のコマンドで確認した.
    systemctl
  • tako

    • bind が起動していないことを以下のコマンドで確認した.
    ps aux

サービスの動作確認

ika

以下を確認した.

  • ssh: root ログインが禁止されているか. パスワード認証が禁止されているか(今年度のみ). PasswordAuthentication は no になっていた. tako から ssh で root ログインしようとすると Permission denied と表示されることを確認した.
  • bind:問い合わせに応じるか, 正しいデータを返すかを以下のコマンドで確認した.

    dig @133.30.109.22 tako-itpass.scitec.kobe-u.ac.jp
tako

以下を確認した.

  • ssh: root ログインが禁止されているか ika から ssh で root ログインしようとすると Permission denied と表示されることを確認した.
  • DNS (bind は立ち上がっていないが, 他の DNS サーバとの仲介として): 問い合わせに応じるか, 正しいデータを返すか

    dig itpass.scitec.kobe-u.ac.jp

    としたところ, ika から名前解決の結果が返ってきたので, 問題ないと思われる.

phase 10 (バックアップの確認)

特に作業はなかった.

Last modified:2015/12/18 12:16:52
Keyword(s):
References:[[ITPASS2015]2015年度サーバ構築ログ]