本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^
古くなったサーバを入れ替えます。
Debian11 bullseye
設定した事
- sshサーバ設定
- パスワードの移行
- Packetixサーバ設定
- ntpクライアント設定
sshサーバ
# egrep -v '^\s*#' /etc/ssh/sshd_config |egrep -v '^\s*$'
Include /etc/ssh/sshd_config.d/*.conf
Port 4326
PermitRootLogin yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
PermitUserEnvironment yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
sshで設定しやすいようにPATH通すため、PermitUserEnvironment yes にし、.bashrcにパスを追記した。
パスワードの移行
以下、2つのファイルにある移動しなければならないユーザ行をそれぞれ新サーバにコピーした。
/etc/passwd
/etc/shadow
Packetixサーバの設定
コンフィグファイルは、旧サーバでエクスポート、新サーバでインポートすると、ユーザを含めて設定は全て移行される。この点、Packetixは優れてるなといつも思う。
NTPクライアントの設定
入れ替え当日のテスト手順
- 旧サーバを停止
- LANケーブルの差し替え(DMZに新サーバを入れる)
- ping疎通確認(LAN内から)
- ssh接続確認(LAN内から)
- ssh接続確認(インターネットから)
- ポートフォワーディングおよびDMZ内の該当サーバにアクセスできるか
- ポートフォワーディングアプリを利用して接続できるか
- PacketixVPN接続(インターネットから)
- iPhoneにてPacketixVPNへ接続でき、該当のホームページを表示できるか