連休が始まりましたが、セミ・フリーランスな私にとっては大型連休も小型連休も普通の土日も特に違いがあるわけではありません。旅行などは平日に済ませることがほとんどだし、子供との“面接交渉”は日曜日だけなので、それ以外はほぼ平日扱いです。もちろん会社勤めの人の平日どおりとは若干ニュアンスが異なりますけど。
ところで、いま住んでいる町にはわりと大きな神社があって、お祭りが連休とちょうど重なります。はっぴを着て神輿を担ぐようなタイプではありませんが、自分の住んでいる町で大きなお祭りがあるというのはちょっと良い感じです。散歩がてら馬をみたり山車を見たりするのもよいかもしれません。あまり暑くならなければいいな。
サイトデータは移行したし、ユーザーアカウントも移行した、DNS も設定したところで全部終わったかと思ったらサーバ機のビデオ出力が壊れました。
普通の規格の PC だったらビデオカードを差し替えて修理完了! となるのですが、このマシンは特殊な形状のマザーボードで拡張性は全くありません。
シリアルからターミナルを接続してコンソールにすれば何とか使い続けるのに支障はない、ということでシリアルコンソールの設定です。
itmediaの記事のとおりにしてみました。
inittab に次の行を追加。
s0:12345:respawn:/sbin/agetty -L 9600 ttyS0
デバイスファイルの作成
# cd /dev
# rm -f console tty0
# mknod -m 622 console c 5 1
# mknod -m 622 tty0 c 4 0
これでシリアルポートにターミナルをつないで接続可能になります。ターミナルにはずいぶん昔に買った Cassiopeia A55V がホコリまみれで放置されていたのでこれを使いました。都合の良いことに PocketTeraTerm もインストールしてあります。
折角なのでブート時から使用できるようにするための設定もします。
まずは grub.conf を編集。
default=0
timeout=10
serial –unit=0 –speed=9600 –word=8 –parity=no –stop=1
terminal –timeout=10 serial console
#splashimage=(hd0,0)/grub/splash.xpm.gz
title Red Hat Linux
root (hd0,0)
kernel /vmlinuz-x.x.x-x.x ro root=LABEL=/ console=tty0 console=ttyS0,9600n8r
initrd /initrd-x.x.x-x.x.img
追加したのは太字の部分。itmedia の記事のままです。あとは…
サーバ起動時のシリアルポートリセット回避
#vi /etc/sysconfig/kudzu
SAFE=yes
起動時に表示されるエスケープコードの制限
# vi /etc/sysconfig/init
BOOTUP=serial
…を設定しておしまい。
これがj-skai.com, zzaj.net のサーバ関係の機器全てです。
旧サーバでは BIND 8 を使っていたので、外向きと内向きのの2つのネームサーバを起動していました。こちらの記述を参照して下さい。(ずいぶん昔に書いたものなのでなんだか懐かしい構成です)
今度のサーバは BIND 9 なので1つのネームサーバで内向きと外向きの両方の名前解決が出来るようになりました。便利な世の中です。
LAN のネットワークアドレスが 192.168.0.0/24 で、ルータのアドレスが 192.168.0.1 の場合の設定の抜粋です。
—————————
// LAN の定義
acl internal {
!192.168.0.1;
192.168.0/24;
127.0.0.1;
};
view “internal” {
match-clients { internal; };
allow-query { internal; };
内向きの情報を記述
};
view “external” {
match-clients { any; };
allow-query { any; };
外向きの情報を記述
};
—————————
詳しいことは google 様に聞いてください。 bind9 view と入力すれば沢山でてきます。
このサーバは複数のドメインを管理しています。サイトデータやデータベース、友人や家族にメールアドレスを発行しているのでメール環境も「気づかれずに」移行する必要があります。もちろん気づかれてもいいのですが、それは気分的な問題。
サイトデータ
サイトデータはそのままtarballにまとめてコピーです。
旧環境と新環境では PHP のバージョンが違うのでそのままでは動かない部分がいくつかでてきました。外部に公開していない部分については httpd.conf をいじって php_flag register_globals on を追加します。外部に公開している部分はPHPのファイルを編集して $_GET や $_POST に書き換えます。
データベース
PostgreSQL のデータは pg_dumpall で吐き出して psql で取り込みです。
$ pg_dumpall > db.out
$psql -f db.out template1
さらに旧環境と新環境では httpd のユーザーが違った(旧:nobody→新:apache)ので GRANT でアクセス許可を変更
$ psql データベース名
# GRANT ALL ON テーブル名 TO apache;
ユーザーアカウント
/etc/passwd, /etc/shadow, /etc/group から移行が必要なユーザの情報をコピーします。
コピーしたユーザのホームディレクトリを作成。
メール環境
/var/spool/mail 以下を丸ごとtarballでまとめてコピー。
ここ何週間かをかけてのんびりと事務所兼自宅のネットワーク構成を変更しています。ということでメモ代わりのコンテンツ。
今まではこのような構成で特に問題なく使っていたのだけど、ルータ兼サーバマシンが無印Pentium 100MHz×2という7〜8年は使っているマシンなので、さすがにもう潮時だという判断です。とはいいつつも2年ほど前からそう思ってサーバも用意してあったのですが…。
で、新しい構成は以下のような一般的な構成。
とあるオフィスと VPN で接続しなければいけないので、ルータは VPN に対応していることが必須です…が、安かったのでつい Persol の BSR14 を買ってしまいました。
今日現在 VPN 接続はできていません。(対向側は Planex の BRC-14V)
素直に対向側と同じルータにしておけばよかった。
やれやれ。
HTML convert time: 0.124 sec. Powered by WordPress