グローバル IPのサーバー(Linux) 、IPの引っ越し記録
小さな会社ながら私の所属している会社にもいくつかのサーバーがあります。ノンストップのやつね。
この中のいくつかはグローバルIPが振ってあるわけ。メールサーバーとかね。
こいつらの回線はISDNで64kbpsだからあまりにも遅いんだけど、回線を変更すると固定IPも変わるから切替えの手順があまりにも面倒なんで手つかずにしてきたけど・・・・どうやら切替えの時期が来たようだ。
Ipの変更を伴う引っ越しは、サーバー本体も新しいものに乗り移るのがプロっぽくて理想的だけど、そんな余裕はありません。同じマシンを移します。
2台のLinuxサーバーのIPをそれぞれ別のものに切替える作業をはじめます。
1、サーバー2台はそれぞれ独自のドメインを振ってあります。
2、両方とも自分が PrimaryのDNSです。スレーブDNSはそれぞれが別のサーバーにセットしてあります。
3、まずはルートDNSへ自分のIPの変更を申請します。時間がかかるから。
事前に ネームサーバーとしてレジストラに登録してあるIPの変更になりますが、これはオンラインではできません。レジストラさんに連絡をとってIP変更を依頼します。
依頼後は処理受け、データ登録となって、それから72時間をかけて情報がまわってきます。
そのデータが落ちてくるまでの3~4日間は、あたらしいIPがDNSで引けない状態が続きます。そこが悩みどころです。
4、IPの変更に伴う設定書き換えが必要なデータファイルは、探したり試したりと、その結果だけ列挙します。
/etc/sysconfig/network ・・・ gateway を変更
/etc/sysconfig/network-scripts/ifcfg-eth0 ・・・eth0でないかもしれませんが、とりあえず該当インターフェイスのネットワークアドレス一式を修正。
これらを変えればIPは変更できます。
あと /etc/resolve の自分用のDNSの設定をなぜか私がグローバルIPで書いてあってそれにはまりました。結果 localhost
という名前に変えました。
bindのzoneファイルの変更はもちろん必須。・・・・でもね
5、上記の変更をいきなり行ってしまっては3~4日、まともに使えません。外部からのWEB参照もできなくなるしね。
実際に IPをすぐに書き換えてからネットのラインも差し替えたら、なんにも使えなくなってしまって仕事にならなかったのですぐに戻しました。
6、業務に支障が無い様に切替える方法は・・・・・・と数日考えたところ、秘策を思いつきました。
ちなみにどの様に業務に支障があるか、というとメールサーバーには70アカウントほどが登録されていて、10分停止させると北関東一円から電話がかかりはじめます。
7、ではその変更手順・・・・IPをそのままにしておいて、bindのzoneだけ書き換えます。そしてbindを再起動。
スレーブDNSのサーバーのbindの再起動が出来るのが前提で、そちらのbindを再起動させると、新しいIPのzoneがスレーブにも流れてきます。
マスター、スレーブともにあたらしいほうのIPを持ちましたね。
この状態でサーバーのIPを切替えます。
当然マスター側の古いDNSへの参照はそのIPそのもののホストが存在しないので、なにも引けないのですが、スレーブへの参照にいってくれているようで、全くエラーにはなりません。多少トラフィックには申し訳ない事なんでしょうが、しかたありませんね。
8、こんな運用でタイムラグなく切替え完了。あとは正式にルートの情報が更新されるのをまつばかり。
9、で、もう一方に問題点あり! 前の1台はスレーブサーバーが手元にあったから良かったものの、もう一台に関してははスレーブはプロバイダ委託。
自由に再起動できないのでzoneの転送ができません。さて、どうしましょうか?
10、ためしに強引にzoneを書き変えてIPを変更してみたけどやっぱりだめ、それこそなんにも使えない。メールもWEBも全滅。とりあえず戻す。
11、で、秘策はというと、先にzoneを新しい情報に(また)編集します。そしてbindの再起動。これでマスターは新しいIPを提供しはじめます。まだ自分自身は前のIPのままだけど。
12、プロバイダのDNSサーバーに転送されているデータを目でモニタします。 dig xxxxmydomai any @prividerdns なんていう構文をときどき実行して確認します。
zoneファイルを更新してAレコードが新しいIP を表示する様になるまでひたすらまちます。refreshが3時間の設定にしてありましたが、待つこと4時間、ようやくデータを吸い上げてくれて更新されました。更新されたらもうこっちのもの。しばらくのあいだは嘘IP情報をプロバイダから流してもらいます。で、メインサーバーのIPを切替えて本稼働。これでメインサーバーへの古いIPでのアクセスはできないものの、プロバイダDNSが代わりにあたらしいデータを流してくれなんとかタイムラグもなく切替え完了。
13、こんな感じでした。もちろんルーターの設定は着実にね。あとは /etc/hosts.allow とか許可ホストなどを調整しています。