[Memo2018][ITPASS]サーバ交換作業(WWW)

phase 5 (tako, ika の交換: 設定ファイルの変更)

編集の際は元のファイルを hoge_old としてバックアップを取った.

  • ika と tako のホスト名を交換 (新 ika には ika, 新 tako には takoと書いた)
    • www 班が編集するファイル
      • /etc/hostname
      • /etc/hosts
        • 例外 : 新 ika には tako, 新 tako には ika と書いた
      • /etc/mailname
      • /etc/gate/gate.conf
      • /etc/exim4/update-exim4.conf.conf
      • /etc/init.d/qmail
        • このファイルのバックアップは作らないことに注意する
    • 上記の場所以外にも古い名前が残っていないか

      # grep tako (または ika) /etc/*
      # grep tako (または ika) /etc/*/*

      などで検索しながら作業する. 検索すると, ディレクトリですとメッセージが大量に出るので /* を増やして検索する.

    • ssh の公開鍵は消去されるので, そのままにしておく.
  • ika と tako の IP アドレスを変更

    /etc/hosts と /etc/network/interfaces 内の IP アドレスを入れ替えた.
    
    # emacs /etc/hosts
    • tako にある /hosts の中身のアドレスは 133.30.109.21 にする
    • ika にある /hosts の中身のアドレスは 133.30.109.22 にする
    # emacs /etc/network/interfaces
    • tako にある /interfaces の中身のアドレスは 133.30.109.22 にする
      • ローカルホストのアドレスは10/35/19.150 にする
    • ika にある /interfaces の中身のアドレスは 133.30.109.21 にする

  * ローカルホストのアドレスは10/35/19.151 にする

  • dns-nameserversの項目 は ika, tako いずれも 133.30.109.22 とする.

phase 7 (サービスの設定変更)

ika の WWW などの設定変更 (担当: 新 WWW 班)

  • [TEBIKI]サービスの開始・停止 を参考に, 以下のサービスが永続的に立ち上がるように設定した

    • apache2
    • openbsd-inetd
    $ sudo cd /etc/init.d
    $ sudo systemctl enable apache2.service
    $ sudo insserv -d openbsd-inetd
    • qmail のバックアップを残していると, エラーメッセージが表示された
      • qmail_old を消去した
    $ sudo chmod 755 openbsd-inetd

phase 9 (再起動後の動作確認)

サービスの起動確認

ps aux コマンドで以下の確認作業を行った.
  • ika
    • httpdが起動していることを確認.
  • tako
    • httpdが起動していないことを確認.

サービスの動作確認

ika
  • ssh: root ログインが禁止されているか
  • http: ブラウザで https://ika-itpass.scitec.kobe-u.ac.jp/ にアクセスし, 各ページが正常に表示できるか
    • 確認した.
    • 表示できないページがある場合は, /usr/local/apache2/conf/httpd.conf にそのページの領域の行があるか確認する. もしなければ, 書き加える.
      • なかった
  • hiki:に書き込めるか
    • 書き込めた
  • ssh のテスト
    • 他の情報実験機から存在しないユーザー名でログイン失敗し, ログで ban されているか

      # lv /var/log/fail2ban.log

2017-12-05 15:10:41,083 fail2ban.actions [803]: NOTICE [ssh] Ban 133.30.109.78

  • 確認した
tako
  • ssh: root ログインが禁止されているか
  • http: が無効になっているか
    • 確認した
Last modified:2018/12/04 18:12:50
Keyword(s):
References:[[ITPASS2018]2018年度サーバ構築ログ]