ネットが遅くてイライラしてない!?

古いサーバから新しいサーバへの移行を予定しています。
新旧ともにLinux(RHEL)です。

メールサーバ(postfix)としても稼働しており、
古いサーバから新しいサーバへのメールデータ及び
ユーザアカウント/PWの移行を考えています。

ただ移行について勉強不足な点が多いので
一般的な移行方法についてご教授いただけないでしょうか?
※参考になるサイトの紹介でもかまいません。

1)メールデータそのものの移行方法
2)ユーザデータ(アカウント、PW)の移行方法
  (古いサーバで使用しているメールアカウントを
  新しいサーバでも使用したい)
3)その他注意点
  これを実施するとデータが消える、○○のデータは移行できない、など

よろしくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

1)メールデータそのものの移行方法



postfixの設定次第なので、どこのディレクトとは限定できない。
設定ファイル(パッケージデフォルトなら/etc/postfix/mail.cf)を確認すべし。
ほんとにデフォルトのままなら、/var/mail かな?
または
/usr/sbin/postconf | grep mail_spool_directory
でも確認できるかも。
ただしバーチャルメールボックスを使っていればこの限りではない。

2)ユーザデータ(アカウント、PW)の移行方法

これも設定次第。
システムアカウントを使用しているなら、パスワードは/etc/shadowに書いてある。
その場合、/etc/password と /etc/shadow およびホームディレクトリを移せばよい。
バーチャルユーザの場合はMySQL等のデータベースを移せばよい。

3)その他注意点
  これを実施するとデータが消える、○○のデータは移行できない、など

上記2点を調べられないようなスキルであれば、専門家に任せるべきである。
メールサーバの移行は、移行中に届くメールをどうするかとか、各ファイルのパーミッションは正しいかとか、そもそも新旧postfixの設定は同一かとか、最終動作確認をどのように行うかとか、問題発生時の切り戻し手順とか、考慮すべきポイントはたくさんある。
単にデータを移せばOK、程度の知識で実行して、最悪の場合復旧不可能になった場合のリスクを考慮すべき。
個人のサーバなら許容できるかもしれないが、社用であれば業務に与えるインパクトは計り知れない。専門家が完璧に作業を行えば、ユーザーは移行したことに気が付かないほどスムーズに完了できる。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qpostfixのデータ移行について

現在運用しているサーバの筐体スペックが低いため
新しいサーバを準備しそこに旧サーバで使用していたものを
同じように構築しようという話になりました。

このスペックの低いサーバですがメールサーバとして使用しており
これを新サーバに構築してデータを旧サーバから移行したいと考えております。
メールサーバはpostfixを使用しております。

新サーバも旧サーバもpostfixを使用します。

1.データを移行する場合ですが、どのように旧サーバから新サーバへもっていけばいいのでしょうか?
ファイルがあるフォルダをtarなどで固めてごっそりもっていけばいいですか?
もし、上記の対応でできたとしても固めたものをもっていくとその時点でのものしか
移動しないため、その後きたメール等は結局、ロストしてしまいますよね・・・
シンクみたいなものってありますか?

2.また、メールサーバを切り替える際にDNSの変更をしていたとしても
DNSが世の中に反映するまで2日くらいかかると聞いています。
この間、ドメイン指定をしていると下手したら旧サーバのほうにメールが流れるという可能性がでるような気がします。こういうのはどういった対処をしたらよいのでしょうか?

あまりこの分野に詳しくないため、わかり易く教えて頂けますと助かります。

現在運用しているサーバの筐体スペックが低いため
新しいサーバを準備しそこに旧サーバで使用していたものを
同じように構築しようという話になりました。

このスペックの低いサーバですがメールサーバとして使用しており
これを新サーバに構築してデータを旧サーバから移行したいと考えております。
メールサーバはpostfixを使用しております。

新サーバも旧サーバもpostfixを使用します。

1.データを移行する場合ですが、どのように旧サーバから新サーバへもっていけばいいのでしょうか?
ファイルがあるフ...続きを読む

Aベストアンサー

postfixはメールの送受信を行うものであり
ユーザーとのメールのやりとりは別物が動いているはずです。
まずはこちらに何を使っているのかを調べましょう
(Dovecot、Courier など)

基本的には、tarやrsyncでも構わないと思います。
一般的に安全策を取るのであれば、コピー中はメールの受信を停止し
上段のメールサーバーで滞留するようにしておきます。
質問をみると、上段サーバーは無いようなので
送信元サーバーに滞留する事になりますが、移行作業を1日で
終わらせられるのであれば、こちらで問題無いと思います。

DNSに関してですがIPを同じに出来ないのでしょうか?
1番安全なのは既存と同じIPにする事かと思われます。
DNSの伝播に2日はかからないと思いますが、念のため2週間ほど前から
TTLを短くしておくことを推奨します。

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qmboxと/var/mailのファイルの関係

Redhat系のLinuxを使っています。
/var/mailに溜まるメールと/home/ユーザーディレクトリに溜まるmboxの関係が知りたいのですが、mailコマンドで全部読むと/var/mailのメール(ファイル名はどのように決められているか知りませんが恐らくユーザー名??)が消えます。そのかわりmboxのファイルが更新されているので、こちらに移動しているでしょうか?

私たちがメール(OutlookExpressなど)で読むとき受信するのは/var/mailの方でmboxはクライアントのメーラーからはどういう意味で存在しているのでしょうか?

サーバー側で両方無造作に削除(rm)しても問題ないでしょうか?

詳しいサイトや本も探しています。

Aベストアンサー

mailコマンドをqで終了すると、既読のメールが $HOME/mbox に入り、未読のメールはそのまま/var/mail/$USER に残ります。
すべて既読にすると残す物がないので、/var/mail/$USERが削除されます(OSによってはサイズゼロで残るケースも)。

コマンドや設定で変更することも出来ますが、普通に読んでいると上記のようになります。

mboxのものは読んだ(表示させた)メールなので、不要なら消してもいいです。

>詳しいサイトや本も探しています。

man mail に書いてありますけど、英語はつらいですかね?
BSDなら日本語マニュアルがありました。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=mail&dir=jpman-5.4.0%2Fman&sect=0
若干違うかもしれませんが、基本は同じです。

QPostfixでメールがおくれない。

こんにちは,
今Postfixでメールを送ろうと思っています。

内部へのメールと外部へのメールを送りたいのですが,

$mail user1
Subject: test
test sentence.
.
CC:
$

としても
user1のメールメッセージには送られておらず,また,

$mail user1.goo.ne.jp
Subject: test
test sentence.
.
CC:
$

としてもuser1.goo.ne.jpに届いていません。

おそらく,/var/log/maillogをみると,
PCNAME postfix/smtp[18514]: 065A92683C3: to=<user1@PCNAME>, relay=none, delay=10, status=deferred (Host or domain name not found. Name service error for name=PCNAME type=MX: Host not found, try again)

とかいてあるので,DNSサーバーとかの設定がたりないか,main.cfの設定がたりないのかと思います。

どうすればよろしいでしょうか。
初心者質問で申し訳ありません。よろしくお願いします。

こんにちは,
今Postfixでメールを送ろうと思っています。

内部へのメールと外部へのメールを送りたいのですが,

$mail user1
Subject: test
test sentence.
.
CC:
$

としても
user1のメールメッセージには送られておらず,また,

$mail user1.goo.ne.jp
Subject: test
test sentence.
.
CC:
$

としてもuser1.goo.ne.jpに届いていません。

おそらく,/var/log/maillogをみると,
PCNAME postfix/smtp[18514]: 065A92683C3: to=<user1@PCNAME>, relay=none, delay=10, status=defer...続きを読む

Aベストアンサー

>(Host or domain name not found. Name service error for name=PCNAME type=MX:
  Host not found, try again)

エラーメッセージのとおりですね。
Postfixが配送先のMXレコードを、DNSに問い合わせても解決しなかったようです。

メールアドレスの「@」の右側は、普通はドメイン名(###.jp)なので、
SMTPサーバ(Postfix、Sendmailなど)は
ドメイン名(###.jp)から、そのドメインのメールサーバ名(mail.###.jpなど)
を知る必要があります。(MX:MailExchangeの解決)

そのためSMTPサーバはDNSに問い合わせてMXレコードから送るべきメールサーバ名を得ます。
ちなみに、MXレコードが得られなかったら、###.jpをメールサーバ名と判断して
送信しようとします。


まずはPostfixの設定以前に、そのサーバで、ちゃんとDNSサーバが指定されて
名前解決できているか、など確認してください。

/etc/resolv.confファイルの見直し
digコマンドでDNSに問い合わせる
ルータ・FWなどでDNSへの問い合わせをが拒否されていないか?

など、うまく動かない原因はいくらでも思いつきます。

>(Host or domain name not found. Name service error for name=PCNAME type=MX:
  Host not found, try again)

エラーメッセージのとおりですね。
Postfixが配送先のMXレコードを、DNSに問い合わせても解決しなかったようです。

メールアドレスの「@」の右側は、普通はドメイン名(###.jp)なので、
SMTPサーバ(Postfix、Sendmailなど)は
ドメイン名(###.jp)から、そのドメインのメールサーバ名(mail.###.jpなど)
を知る必要があります。(MX:MailExchangeの解決)

そのためSMTPサー...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q/etc/passwd と /etc/shadowをそっくり新サーバーにコピーすればログインできますか?

旧サーバー(Laser5-6.0)から新サーバー(RedHat7.3)に移行を考えています。新サーバーにも旧サーバーと同じアカウントとパスワードでログインできるようにしたいです。旧サーバーの/etc/passwdと/etc/shadowを新サーバーにコピーすれば可能でしょうか。もしだめなら、何かいい方法はありますか。

Aベストアンサー

コピーはまずいでしょう。
/etc/passwd /etc/groupの一般ユーザの行だけを抜き出して、くっつける必要がありますね。

/etc/shadowをいじるのは恐いので、pwunconv / pwconvコマンドでシャドウパスワードを無効化/有効化したほうが良いと思います。(シャドウを無効化してから/etc/passwdを編集する)

ただし、パスワードの暗号化アルゴリズムが異なると、どうなるかわかりません。

useraddコマンドでユーザを作成したら、/home/xxx 配下にデフォルトでいろいろな環境ファイルが作られますが、当然Laser5とRedHatでは異なるので、全ユーザのホーム配下の環境ファイルを入れ替える必要があります。

旧サーバと新サーバは同じマシンでしょうか?
もし別々にできるなら、旧サーバをNIS/NFSサーバにして、ユーザアカウント/パスワード/ホームを共有する事もできます。

余談ですが、今後もメーカー製Linuxは頻繁にバージョンアップするので、その度に悩むところです。いっその事、Debian/GNU Linuxを選択するという手もあります。

コピーはまずいでしょう。
/etc/passwd /etc/groupの一般ユーザの行だけを抜き出して、くっつける必要がありますね。

/etc/shadowをいじるのは恐いので、pwunconv / pwconvコマンドでシャドウパスワードを無効化/有効化したほうが良いと思います。(シャドウを無効化してから/etc/passwdを編集する)

ただし、パスワードの暗号化アルゴリズムが異なると、どうなるかわかりません。

useraddコマンドでユーザを作成したら、/home/xxx 配下にデフォルトでいろいろな環境ファイルが作られますが、当然Laser...続きを読む

Q【MTA】postfixとsendmail【違い】

はじめまして。シアトルでシスアド見習いをしている者です。

今日みなさんにお聞きしたいのは、postfixとsendmailMTAの違いについてです。

いろいろな記事で比較されておりましたが、Google先生に聞いたところ
・sendmailは設定が複雑だけど未知のプロトコルにも対応している
・postfixは設定は簡単、MailDir構造を使用していて、SMTPプロトコルに特化
のような内容が沢山出てきました。

また、itmedia様の過去ログにて
・sendmailは送受信共にsendmailにて可能
・postfixは受信は受けるが、送信は外部MDA(?)
のような違いがあるとも書いてありました。

しかしながら、動作的にこれら二つのMTAが具体的にどう変わるのかについての説明がなされている記事が見当たらず、ここで質問させていただいた次第でございます。

内容としましては現在、システムが使用するMTAとして、現在postfixとsendmailがサーバーに入っております。
システムが使うMTAの設定は

/etc/alternatives/mta -> /etc/alternatives/sendmail.sendmail

となっています。
またMTAの候補は以下の二つです。

/etc/alternatives/sendmail.sendmail
/etc/alternatives/sendmail.postfix

そこで質問なのですがこのmtaのリンクをsendmail.sendmail -> sendmail.postfixに変更した場合、何か具体的に動作の違いは出てくるのでしょうか?

よろしくお願いいたします。

はじめまして。シアトルでシスアド見習いをしている者です。

今日みなさんにお聞きしたいのは、postfixとsendmailMTAの違いについてです。

いろいろな記事で比較されておりましたが、Google先生に聞いたところ
・sendmailは設定が複雑だけど未知のプロトコルにも対応している
・postfixは設定は簡単、MailDir構造を使用していて、SMTPプロトコルに特化
のような内容が沢山出てきました。

また、itmedia様の過去ログにて
・sendmailは送受信共にsendmailにて可能
・postfixは受信は受けるが、送信は外部MDA(?...続きを読む

Aベストアンサー

どちらもデフォルトの状態であればローカル配送のみでしょうから、SMTPとしての表面的な動作にそれほど違いはありません。

altanativesして不都合が生じるとしたら、コマンドベースのsendmailのリンクが張り替えられてオプションに違いがでてくるので、それを呼び出してるプログラム(CGIなど)がネイティブsendmail固有のオプションを付加している場合はエラーになるってくらいですかね。


まあそれはあくまでも表面的な動作としてであってです。内部的にはたくさん違いがありますよ。
SMTPサーバとして稼働済みのSendmailをPostfixに置き換えようとしているのだとしたら、話はもっとややこしくなると思います。

QDovecotのmail_locationについて

dovecotで接続してメールを取得したいのですが、思うようにいかず困っております。

例)
ユーザーhogehoge

postfixではmail_spool_directoryを/home/hogeに設定しておりますので、mail_location=/home/hoge/hogehogeと設定しました。

しかし、その他の設定も必要なのかうまく取得できません。

これまでメールのディレクトリを変更したことがない為、dovecotの設定について理解出来ていない部分が多いです。

どなたかお力を貸していただけませんか。

よろしくお願いいたします。

Aベストアンサー

mbox形式は使っていないので……。

>とエラーとなり

でしたら……
mail_location = mbox:~/mbox:INBOX=/home/hoge/%u
でしょうかね。
既読のメールはホームディレクト直下のmboxファイルに移動されるかと思われます。
# 前述の通り、未確認ではありますが……。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QNTP の TCPポートは?

NTPは123/UDPでようは足りると思うのですが、
WELL KNOWN PORTとかいろいろな資料に「123/TCP」ポートが割当たってます。
ntpd,ntpdate等でNTPを使う場合、実際には123/TCPは使われているのでしょうか?

Aベストアンサー

RFC1305では「ntpには123/udpを割り当てる」となっていますが、RFC1700では「123 ntp」となっており、「123/udp」と明示されているわけではありません。
よって、「123/tcp ntp」が間違っている(または使えない)という明確な根拠にはなりません。

「現状では『123/tcp ntp』を実装するための定義が存在しない」程度に考えた方が良いと思います。

ただ、将来的にRFC2030のSNTPが(IPv6対応などの点で)主流になる可能性があるので、「123/tcp ntp」は定義されない可能性もあります。


人気Q&Aランキング