listen53/udp

予備機はユーザーの少ない方のサーバーなので
手動でユーザーを作成します。

稼働機のユーザーをvipwで確認し、
# useradd -u 502 oba-q
と言う具合にユーザーIDを同一に指定します。
(面倒が起きる場合があるので。)
指定せずに作成すると順番に割り振られて
しまいますが、後から変更する場合は
# moduser -u 502 oba-q
とすればOKです。

sshが接続できればrsyncでデータをコピーします。
予備機のIPアドレスが192.168.1.100だとしたら稼働中の
サーバーにおいて
# rsync -azv -e ssh /home/* 192.168.1.100:/home/
とすれば、/home下すべてのデーターが属性などを引き継いだまま
コピーされます。
ユーザーが少ないと言っても250GBのデータをコピーするには
結構な時間が必要です。。。
Webサーバーのhttpd、データベースのmysqld(-server)を
インストール・起動後、
# rsync -azv -e ssh /etc/httpd/conf/httpd.conf 192.168.1.100:/etc/httpd/conf/
# rsync -azv -e ssh /var/kib/mysql 192.168.1.100:/var/lib/
とすれば、Webサーバーの設定と、データーベースがコピーされ、
それぞれを再起動すれば以下のアドレスで、このブログと同じものが
表示されるようになります。(ユーザーがoba-qと仮定)
127.0.0.1(またはloclhost)/~oba-q
(ローカルマシーン上で表示)
192.168.1.100/~oba-q
(LANの同一ネットワーク上で表示)
もちろん先にグローバルなIPアドレスでインターネット上に
公開する条件が整っていれば、
グローバルIPアドレス/~oba-q
でも表示します。

さて、メールは他より時間がかかるので、今日はネームサーバーを
設定することにしましょ。
このマシーンはネームサーバーとしてはプライマリとして
稼働させます。
基本的にはこれもrsyncでコピーするだけです。
後はrndc.keyの生成とかfirewallに穴を開ける程度です。

で、上記からちょいと時間が経ちプライマリネームサーバの
設定が完了しました。
試しにLAN内から
dig @192.168.1.100 -x 219.117.245.***
と、予備機を指定(@)して仕事用のIPアドレスを逆引き(-x)
するとちゃぁんと名前を解決してくれました。

;; QUESTION SECTION:
;***.245.117.219.in-addr.arpa. IN PTR

;; ANSWER SECTION:
***.245.117.219.in-addr.arpa. 3600 IN PTR ****.jp.

;; AUTHORITY SECTION:
***.245.117.219.in-addr.arpa. 3600 IN NS ns1.c●ms●n.jp
***.245.117.219.in-addr.arpa. 3600 IN NS ns2.c●msy●.jp.
***.245.117.219.in-addr.arpa. 3600 IN NS ns3.●ba-q.com.
.

;; ADDITIONAL SECTION:
ns1.comson.jp. 3600 IN A 219.117.245.●◎○
ns2.com-sys.jp. 3600 IN A 219.117.245.△▽▲
ns3.●ba-q.com. 3600 IN A 3△.3.1●8.18●

;; Query time: 0 msec
;; SERVER: 192.168.1.100#53(192.168.1.100)
;; WHEN: Sat Jun 6 23:27:30 2015
;; MSG SIZE rcvd: 231

と簡単にできたように書いてますが・・・
コピーしたままではダメでした。
設定ファイルのoptionsにあるlisten-on port 53
ですが、ディフォルトでは127.0.0.1、つまり自分自身
しかlistenしない設定なので、通常はこれを外すことで
すべてのインターフェイスからlistenするのです。
しか~しぃ。。。拙生はなぜかご丁寧に
127.0.0.1にグローバル&プライベートIPアドレスを
書き加えていたのを失念しておりました。
いつもは面倒くさがり屋で同じ結果なら手間の
かからない方を選ぶんですけど、この設定時は
そんな気分だったのですね。w
つまり、予備機のLAN用NICには稼働中のものと
同じIPアドレスを振ることはできないので、違うもの
を与えたために、コピーしただけの設定ファイルでは
listenしていなかったわけです。。。^^;;
192.168.1.100(本当はまったく違うアドレスを使用)を
listenに参加させることで、やっとLAN内で名前解決が
出きるようになったというのが本当のところであります。
(気づくまでに15分)

ちょうど日付が変わったところでサーバー設定は止めにします。

    * 明日は多分メール設定@時間があれば

HOME

おすすめ