PC入替（その4）

4回目の今回は予定通りサーバの移設についてです。

最初にうちのネットワーク構成を載せてきます。

何で内部ネットが2系統になっているかというと無線LANをあまり信用していないから、HTTPやSSHなどは通していますがほぼ外部扱いです。もう一方は私が使う用で制限はありません。

対外的なサーバ類はすべて旧PCで動いていました。

HDDをそのまま移植する方式でしたらインターフェイスのデバイス名を変更する程度で済みますので一発入替も選択肢に入ります。実際過去には何度もそうやって移行を行なっています。

しかし今回は新構成で全サーバ機能を動かすのに何日もかかることが予想されます。あまり長期間にわたってsendmailが止まると外からのメールがエラーで返送されてしまったり困ったことになります。

そこで新旧両PCを並行動作させ、1機能ずつ移行することにしました。

まずは新PCを以下のように接続します。

旧PCではNATの設定をしていましたから、新PCから外部にFTPなどは可能です。前回書いた環境整備はこの状態から始めています。

サーバのうちで簡単なのは中から外への接続のみで動作するものです。

その中でも簡単そうなntpdから試しました。/etc/ntpd.confはそのまま持ってくれば動くはずですが、この機会にちょっと整理しました。これは両PCで同時に動いても問題ありませんので両方動かしておきます。

続いてnamedです。キャッシュサーバとしては上記と同様に内→外の接続のみです。問題はelectrelic.com, nahainec.orgの権威サーバも必要なこと、こちらは外部からの問い合わせに応答しなくてはなりません。このままでは旧PCのnamedが受けてしまいますからポートフォワーディングで新PCに転送します。何か問題が見つかった場合はフォワードを切れば旧PCにいつでも戻せます。

さらにsquidを動かしました。これ元々はNATを使わずにLAN内から外へ接続するために動かしたもので、今も無線LAN側からは直接外に行けないようにしています。今すぐ必要ではありませんが先に確認しておきます。

dhcpdもここで確認しました。割り当てるアドレスの範囲が重ならなければ両PCで動かしてもOKです。

ここまででNATやフォワーディングが動いている（+私が正しく設定できている）ことが確認できたので接続をドドーンと切り替えます。

今まで旧PCが主で新PCが従でしたが、新PCが主になりました。

これまで旧PCでは移行済みのnamedへの外からの接続をフォワードしていましたが、これからは未移行のsendmail, httpdへの接続を旧PCにフォワードします。外部からだけではなく無線LAN側からのものもです。この設定も切り替え直前に（動作確認はできませんが）行なっていました。

これでとにかく外部接続が（旧PCの道連れで）切れなくなりました。

メール関係（sendmail, spamassassin, ipop3d）は移行中にメールを失わないことが重要です。なので私以外のユーザが外出している間に済ませることにしました。

まず旧PCのsendmail, ipop3dを止めて作業中にキューやスプールが変化しないようにし、キューが空なのを確認しておきます。次に旧PCのメールスプールを新PCへ移します。メール関係のフォワードを止めて新PCでsendmail等を動かします。

それでもいくつかトラブルはありました。

1. フォワードの確認をしようとIIJmioのSIMを使って外からポート25に接続しようとして悩んだこと（Outbound Port 25 Blockingのことを忘れていた）
2. mail.localのsuidビットを立てなくなったらしくlocal宛の配送が失敗していたこと（ログ見る限り実害なし、sendmail.cf作り直し）
3. 元にしたsendmail.mcが古くvirtusertableが無効になっていたこと（気づくのが遅れ私宛の数通をロスト、sendmail.cf作り直し）

残るhttpd（Apache）と関連するsubversion, PHP, PostgreSQLはまとめて新PCで動かします。外部からのアクセスは旧PCにフォワードしたまま動作確認できるのでメールほどの緊張感は無いですね。確認終了後データベースの最新データを移行してフォワードを切れば移行完了です。

旧PCはサーバ類を止めていったところ何故か安定してしまいました。酷いときには1時間に数回落ちていたのに、今見たら5日近く動いている。原因は何だったのだろう?

ということでPC入替の話はここまでとします。