Migration vers une nouvelle IP

  1. services
  2. dns

Quand on change de fournisseur, ou si on est down pour une plus longue durée, il faut changer le DNS pour pointer le service vers un nouvel endroit.

Soft switch

Un "soft switch" consiste à rapatrier le DNS chez Gandi et ne pas changer les glue records des domaines, afin de faciliter la gestion du DNS (par exemple, si on a pas de serveur DNS alternatif).

Les étapes sont les suivantes:

  1. Gandi: changer les serveurs DNS pour ceux de Gandi, utiliser la zone ORANGESEEDS.ORG
  2. Gandi: modifier la zone ORANGESEEDS.ORG pour que les enregistrements @ et marcos pointent vers la nouvelle IP
  3. Déménagement du service (voir les options plus bas)

Ce changement prend au moins 3 heures à prendre effet.

Hard switch

Un hard switch consiste à changer l'IP du "glue record" pour la zone afin de pointer vers le nouveau serveur. On fait ceci quand on est certain que le nouveau service, sur la nouvelle IP, sera correctement fonctionnel.

Les étapes sont:

  1. Gandi: changer le glue record de NS0.ORANGESEEDS.ORG vers la nouvelle IP
  2. Marcos: changer les IPs dans la zone /etc/bind/master/orangeseeds.org
  3. repartir bind
  4. déménagement du service

Services alternatifs

Deux approches sont utilisées ici:

HAG

Généralement pour les transitions "soft", on peut utiliser les services de Koumbit, principalement de HAG.

  1. créer le domaine ORANGESEEDS.ORG comme hébergé localement, avec courriels.
  2. créer les adresses courriel pertinentes (e.g. anarcat@)

  3. copier le site web en publiant une version compilée du wiki par FTP / rsync. ceci est fait automatiquement avec un hook configuré dans ~/wikis/anarc.at/.git/hooks/post-commit

     #!/bin/sh

 echo "wiki rebuild disabled, edit $0 to re-enable"
 #$HOME/wikis/anarc.at/.git/hooks/post-commit.ikiwiki
 #rsync -az --progress $HOME/public_html/anarc.at/ hesiode.koumbit.net:/var/alternc/html/a/anarcat/www/anarc.at/

    il faut évidemment commenter la première ligne et décommenter les deux autres.

  4. faire le "soft switch" et pointer vers le CNAME lb.koumbit.net. faire une redirection pour @.

La procédure ci-haut est à réviser, n'a pas été suivie directement mais transcrite de mémoire de la dernière transition.

VPN

L'idée ici est de rouler un client VPN sur marcos pour le connecter au réseau avec une IP publique qui outrepasse les restrictions (e.g. port 25) des fournisseurs de service.

  1. configurer le VPN, dans (e.g.) /etc/openvpn/koumbit.conf
  2. démarrer le client VPN (sudo screen openvpn --config koumbit.conf)

  3. noter l'adresse IP, exemple, ici on a obtenu 199.58.81.70:

     [...]
 Mon Dec  7 14:47:04 2015 /sbin/ip addr add dev tun0 local 199.58.81.70 peer 199.58.81.69
 Mon Dec  7 14:47:04 2015 update-resolv-conf tun0 1500 1541 199.58.81.70 199.58.81.69 init
 Mon Dec  7 14:47:04 2015 /sbin/ip route add 199.58.81.195/32 via 192.168.1.1
 Mon Dec  7 14:47:04 2015 /sbin/ip route add 0.0.0.0/1 via 199.58.81.69
 Mon Dec  7 14:47:04 2015 /sbin/ip route add 128.0.0.0/1 via 199.58.81.69
 Mon Dec  7 14:47:04 2015 /sbin/ip route add 199.58.81.65/32 via 199.58.81.69
 Mon Dec  7 14:47:04 2015 Initialization Sequence Completed

  4. configurer cette IP dans le DNS (voir Soft switch plus haut)

  5. synchroniser le resolv.conf avec postfix et recharger postfix, si nécessaire:

     postfix check
 cp /etc/resolv.conf /var/spool/postfix/etc/resolv.conf
 postfix reload
  6. prier que openvpn ne crashe pas
Created . Edited .