はじめに
現在、このブログをホストしているマシンは CentOS 7。いい加減、いろいろと限界も近い。
自分でメンテしていくにも面倒臭いんで、移行予定としている AlmaLinux 9 を仮想マシンで動作させつつ CentOS 7 からどういう手順で移行していけるのかをテストした。
主立ったサーバー機能としては NTP, DNS, DB, MTA, Web 等々と要塞化しているので手間暇掛かるってなもんで……
とりあえず NTP と DNS のテスト
時刻合わせで必要な NTPd は一番最初にやっておこうということで、既存のまま Chrony を採用。
これは設定ファイルを CentOS 7 のものと同じ様なエントリを書いて上げるだけですんなり動作。
chronyc sources とコマンドを打ち込んで、最適なサーバーに同期していることが確認出来た。
お次は DNS。こちらは ISC の BIND が良いので、リポジトリからサクッとインストール。
% sudo dnf install named-chroot 次に CentOS 7 のほうから conf と zone ファイル等を tar で固めて scp で貰ってきつつ、展開して該当フォルダへファイルを配置した。
とりあえず該当ポートは閉じたまま systemctl start named-chroot するとエラー。
エラー内容から named.conf を見直しつつ正常動作するまでこぎ着けた。
CentOS 7 側は BIND 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 で AlmaLinux 9 側は BIND 9.16.23-RH という感じにバージョン違い。
これにより BIND 9.16 では dnssec-enable yes; が記述不要な為にコメントアウト。
RPZ の機能の使い方に違いが出たようで "rpz 'rpz' is not a master or slave zone" と言われるもんだから response-policy { zone "rpz"; } qname-wait-recurse no; の行をコメントアウトしてひとまず RPZ を使わない様にしておいた。
おわりに
サーバーとして根底の部分から作業を進めてみたが、次は Postfix あたりになるかな。
ユーザー管理は DB で行っているし、SPF やら DKIM, DMARC 等、連携している技術も多いし TLS 絡みで証明書の管理も込みになるから結構面倒だなーと思っている。
Postfix 自体も Version 2 系から Version 3 に上がることになるから先ずはそこからと。
また進展があったらメモ代わりとして記事に残そう。
コメント