IT pass HikiWiki - [ITPASS2016]サーバ交換作業 (DNS) Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

= 当日作業

== phase 0 (準備)

特に作業はない.

== phase 1 (入替え開始)

特に作業はない.

== phase 2 (tako の root ログイン許可)

特に作業はない.

== phase 3 (ika から tako へ各種データをコピー)

特に作業はない.

== phase 4 (root ログイン禁止)

特に作業はない.

== phase 5 (tako, ika の交換: 設定ファイルの変更)

=== ホスト名と IP アドレスの変更

各種設定ファイルに存在する,
ika と tako のホスト名と IP アドレスを入れ替える.

* 担当
  * /usr: DNS 班

* ホスト名の変更
  * 編集するファイル
    * /usr/local/bind/etc/namedb/localhost.zone
    * /usr/local/bind/etc/namedb/localhost.rev.

バックアップを取る.
# cd /usr/local/bind/etc/namedb/
# cp localhost.zone localhost20161205.zone
# cp localhost.rev localhost20161205.rev

編集するファイルの tako と ika を入れ替える.
上記の場所以外にも古い名前が残っていないか以下のように検索する.

    #  grep -r ika /usr/local/(ファイル名)/*/* ...

(メモ) grep すると, libtool や config.log がヒットするが, これらは気にしなくてよい.

* IP アドレスの変更

特に作業はない.

== phase 6 (tako, ika の交換: ネットワークの再起動)

特に作業はない.

== phase 7 (サービスの設定変更)

((*ここからホスト名が入れ替わっているので注意すること*)).
新, 旧はそれぞれ現構築メンバー, 昨年度の構築メンバーを意味する.


=== ika の DNS 関連の設定変更 (担当: 新 DNS 班)

* bind の設定変更

  * namedb のバックアップを作成(日付は適宜変更)

     root@ika-itpass:/usr/local/bind/etc# cp -r namedb namedb-20161205

  * ((<[ITPASS2016]サービスの開始・停止>)) を参考に,
    以下のサービスが永続的に立ち上がるように設定する
    * bind
       # cd /usr/local/bind/etc
       # systemctl enable bind9.service

  * resolv.conf の確認作業

    * /etc/resolv.conf を確認したところ, 以下の通りである.

       # Generated by NetworkManager
       nameserver 133.30.14.2
       nameserver 133.30.14.3
       nameserver 133.30.8.2

      本来ここは, /etc/network/interfaces の内容で上書きされるとマニュアルに書いてあったが, 以前の作業のとき上書きされなかったため, この状態であると考えられる. 今回は, /etc/network/interfaces の内容が以下の通りであることを確認する.

       dns-nameservers 133.30.109.22


== phase 8 (OS 再起動)

特に作業はない.

== phase 9 (再起動後の動作確認)

=== サービスの起動確認

* ika
  * bind
    起動していることを以下のコマンドで確認する.

   systemctl
   ps aux

* tako
  * bind が起動していることを以下のコマンドで確認する.

   systemctl
   ps aux

=== サービスの動作確認

==== ika

以下を確認する.
* ((*ssh*)): root ログインが禁止されているか. パスワード認証が禁止されているか.
* ((*bind*)):問い合わせに応じるか, 正しいデータを返すかを以下のコマンドで確認した.

   dig @133.30.109.22 tako-itpass.scitec.kobe-u.ac.jp


==== tako

以下を確認した確認する.
* ((*ssh*)): root ログインが禁止されているか
* ((*DNS*)) (bind は立ち上がっていないが, 他の DNS サーバとの仲介として): 問い合わせに応じるか, 正しいデータを返すか
  * /etc/resolv.conf を書き換える必要があると思われるので, ika, tako の /etc/resolv.conf の # Generated by NetworkManager 以下に

    nameserver 133.30.109.22

  を追記する.

  * メモ 1 : 現在, tako もフルサービスリゾルバとして機能しているため, bind9.service は常時起動した状態である. なお, /etc/network/interfaces と /etc/resolv.conf の設定は変更していない.

== phase 10 (バックアップの確認)

特に作業はない.