[2008.9.5]ns5서버 이전

오랜만에 시간을 내어서 서버 이전작업을 단행했다. 계속해서 생각만 하면서 시간을 핑계로 미루어오던 작업을 오늘하고 나니 기분이 좋다. 현재 운영중인 서버가 Ubuntu 6.10 + Zimbra 4.5.6의 조합이었는데 우분투가 업데이트도 잘 안되고 시스템이 점점 이상해져서 OS를 바꿔야겠다는 생각이 들었다. 다행이 사양이 더 좋은 시스템이 있어서 그 시스템에 Ubuntu 8.04 + Zimbra 5.09조합으로 이전을 하기로 결심했다. 문제는 현재 운영중인 Zimbra메일시스템의 데이터인데....이것을 어떻게 옮길까???

- 우선 현재 운영중인 시스템의 Zimbra를 5.0.9로 업그레이드 한다.자료를 찾아보니 4.5.7이전의 버전에서는 바로 5.0.X로 업그레이드가 안된다고 한다. 어쩔수없이 4.5.11로 업그레이드를 진행했다.
업그레이드를 진행할때 zimbra서비스를 다 stop해야하고 DB 체크때문에 DB만 구동이 되어야 하는데 zimbra사용자에서 mysql.server start 만 해놓으면 되었다. 설치파일을 실행하면 기존의 버전을 체크하고 업그레이드할 것인지 물어보면 Yes로 진행하여 패키지만 업데이트 하고 데이터는 그대로 유지되도록 한다.

- 정상적으로 업데이트된 후에 5.0.9로 다시 한번 업데이트를 진행하여 이상이 없음을 확인함.

- /opt/zimbra디렉토리 전체를 tar백업을 수행하여 이전하는 시스템으로 옭김.

- 신규서버에 Ubuntu 8.04를 설치하고 ZImbra 5.0.9패키지를 설치한 후에 /opt/zimbra디렉토리를 다른 이름으로 변경하고 기존 서버에서 받아온 압축파일을 풀어놓고 Zimbra 5.0.9패키지 설치를 다시 한번 실행하면 업그레이드 를 진행하면서 현재 시스템에 맞게 설정을 변경해주었다.

이것으로 서버이전 끝...
그런데, 서버를 정리하면서 iptables방화벽을 올리는에 재부팅후에 자동으로 구동되는 스크립트가 없어서 검색을 해보니 Hardy에서는 iptables스크립트가 ufw라는것으로 변경되었다고 한다. ufw는 iptables는 그대로 사용하고 편리하게 사용할 수 있도록 하는 스크립트라고 한다.

- 우선 ufw를 enable한다.
   sudo ufw enable
- TCP 80에 대해서 허락하는 룰 추가
   sudo ufw allow 80/tcp
- 특정 IP대역을 허락하는 룰 추가
   sudo ufw allow from 10.10.10.0/24
- 특정 포트에 대한 룰 추가
   sudo ufw allow proto udp from 0.0.0.0 port 53
- config확인하기
   sudo ufw status
- 추가한 룰들은 /var/lib/ufw/user.rules파일에 저장되어서 재부팅 시에 적용된다고 하는군요..