SSHポートフォワーディングサーバの刷新 サーバ入れ替え案件 覚書

古くなったサーバを入れ替えます。

Debian11 bullseye

設定した事

  • sshサーバ設定
  • パスワードの移行
  • Packetixサーバ設定
  • ntpクライアント設定

sshサーバ

# egrep -v '^\s*#' /etc/ssh/sshd_config |egrep -v '^\s*$'
Include /etc/ssh/sshd_config.d/*.conf
Port 4326
PermitRootLogin yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
PermitUserEnvironment yes
AcceptEnv LANG LC_*
Subsystem       sftp    /usr/lib/openssh/sftp-server

sshで設定しやすいようにPATH通すため、PermitUserEnvironment yes にし、.bashrcにパスを追記した。

パスワードの移行

以下、2つのファイルにある移動しなければならないユーザ行をそれぞれ新サーバにコピーした。

/etc/passwd

/etc/shadow

Packetixサーバの設定

コンフィグファイルは、旧サーバでエクスポート、新サーバでインポートすると、ユーザを含めて設定は全て移行される。この点、Packetixは優れてるなといつも思う。

NTPクライアントの設定

入れ替え当日のテスト手順

  • 旧サーバを停止
  • LANケーブルの差し替え(DMZに新サーバを入れる)
  • ping疎通確認(LAN内から)
  • ssh接続確認(LAN内から)
  • ssh接続確認(インターネットから)
  • ポートフォワーディングおよびDMZ内の該当サーバにアクセスできるか
  • ポートフォワーディングアプリを利用して接続できるか
  • PacketixVPN接続(インターネットから)
  • iPhoneにてPacketixVPNへ接続でき、該当のホームページを表示できるか