Apinc:MigrationServeur
Le nouveau serveur s'appelle apijab.apinc.org (80.248.214.43 si votre DNS n'est pas à jour). Il s'agit d'un P4 2.8 Ghz avec 2G de RAM. (photo)
Le disque dur sera doublé en RAID 1 (pour l'instant, il n'y a qu'un disque), une coupure est donc à prévoir très prochainement pour rajouter le deuxieme disque dur.
TODO List
Mise à jour en Debian testing(lucas)Script pour être tenu au courant lorsque des mises-à-jour sont dispo(lucas)
- installé dans /usr/local/bin/checkupdates.bash, seul lucas recoit les mails pour éviter le flood de jabber@apinc.org
Configuration MTA(lucas)Création d'un compte jabber. Ajout des clés SSH de jabber@jabber-vds. Normalement, le mot de passe est le même, mais je ne suis pas 100% du mot de passe sur jabber@jabber-vds. Me le dire sinon.Me contacter sur Jabber pour connaitre le pass root. (lucas)Firewall(lucas). Configuré dans /etc/init.d/firewall. /etc/init.d/firewall start pour recharger les règles.Config d'un bind local faisant uniquement cache pour éviter les problèmes liés à des défaillances d'un autre DNS.(lucas)Install+config d'un MySQL local.(lucas). Phpmyadmin installé, accessible uniquement depuis 127.0.0.1 (faut faire un tunnel SSH)Install+config d'un Apache2 local avec PHP.(lucas)Sauvegardes régulières du système(lucas)Sauvegardes régulières du compte jabber(lucas)DNS apijab.apinc.org(admins Apinc)Ajout d'un système de monitoring CPU, mémoire, disque, réseau, température (lm-sensors déjà installé). Qu'est-ce qu'il y a de pas trop prise de tête à installer ?
ntop pour le réseau, c'est trop simple et trop bon ! (Nyco)ouais mais ca n'est vraiment utile que pour le réseau local... Il y a des solutions basées sur cricket mais c'est souvent lourd à configurer. (lucas)- J'ai installé munin. Visible par tout le monde sur http://apijab.apinc.org/munin/ (lucas)
- Configurer le panel LCD pour afficher le nombre de connectés sur Jabber. lcdproc 0.5 supporte les LCD Tyan, mais n'est pas encore packagé dans Debian (seule une vieille version y est). Attendons de voir si le mainteneur réagit ...
- Vérifier la procédure de reboot
- Utilisation de la console série:
- se connecter sur le serveur de console (80.248.214.45)
- lancer kermit
- taper les commandes suivantes
set modem type none set line /dev/ttyS0 set carrier-watch off set speed 38400 set flow rts/cts set parity even set stop-bits 1 set flow xon/xoff connect
Attention, je me suis fait avoir par le bug 276220 (aussi 289265) concernant bootlogd + keymap.sh + boot avec console série. Il faut vérifier que bootlogd est démarré après keymap.sh. Si c'est plus le cas (après une upgrade), il suffit de faire un CTRL+C dans la console série.
- régler probleme rotation logs mysql (bug Debian)
Plan de migration pour la suite
Dès que possible
- migration de l'arbo de répertoires avec bin/, log/, init.d/, rc.d/, etc (lucas, commencé (manque bin/jabber start|stop)
migration (+ mise à jour au passage) de la passerelle MSN (nécessite install de paquets)(lucas)migration de l'annuaire (nécessite config mysql & apache) (lucas)- migration du MUC (je pense pas que c'est une bonne idée de basculer en même temps au MUC de ejabberd, surtout que le notre marche pas trop mal) (nécessite config apache + install de paquets) (???)
- mmh, après réflexion, et vu les problèmes de lenteur du MUC actuel, peut-être qu'il vaut mieux changer ... lucas 13 jun 2006 à 22:13 (CEST)
- Sinon on peut essayer de migrer le muc sur le nouveau serveur et de regarder si ca lag moins. Omega 13 jun 2006 à 23:07 (CEST)
- Oui, mais c'est assez embetant à cause du DNS. Ca obligerait à installer un s2s et un routeur sur le nouveau serveur, donc du coup, il faut se poser la question de quel routeur / quel s2s... Je propose de d'abord se décider sur la gestion des adresses IP (voir plus bas). lucas 14 jun 2006 à 10:35 (CEST)
- On peut pas faire comme avec les autres services ? on utilise jcr et on se connecte au serveur jabber actuel et c'est lui qui route les paquets vers le muc. Omega 14 jun 2006 à 19:23 (CEST)
- On pourrait, mais ca casserait http://chat.jabberfr.org/ ... Ce qui n'est pas monstrueusement grave non plus. lucas 14 jun 2006 à 22:03 (CEST)
migration de proxy.jabberfr.org (nécessite probablement install de paquets + maj DNS)(omega)- migration des passerelles ICQ, AIM, Yahoo, avec éventuellement passage aux passerelles Python (???)
- installation d'un ejabberd sur le nouveau serveur pour tester et se faire la main
- compilé à la main pour plus de souplesse, avec support MySQL natif
- avec au moins 2 domaines de test, pour tester les vhosts
- éventuellement, test avec Tsung
- test du http polling/binding, car on n'utilisera plus punjab
Plan d'utilisation des adresses IP
Disponibles
- apijab.apinc.org 80.248.214.43
- apijab-backup.apinc.org 80.248.214.44
- service1-jabber.apinc.org 80.248.214.47
- service2-jabber.apinc.org 80.248.214.48
Besoins
- Il doit être possible de déplacer facilement les services d'apijab à apijab-backup. Donc idéalement, les services doivent écouter sur les IPs de services, et pas sur les IPs des serveurs.
- Les services sont:
- ejabberd (c2s, s2s).
- accès par ports non-habituels pour les firewalls à problèmes. Que faut-il ouvrir ? (Nyco ?) 443
- users.jabberfr.org (accessible via le s2s de ejabberd), il faut un serveur web écoutant sur la même IP.
- chat.jabberfr.org (accessible via le s2s de ejabberd), il faut un serveur web écoutant sur la même IP.
- proxy.jabberfr.org (accessible via le s2s de ejabberd), besoin d'ouvrir un port (8080 ?) sur une IP quelconque (pas forcément la même IP)
- http polling / binding. besoin d'un serveur web écoutant sur l'IP d'ejabberd.
- passerelles (accessible via le s2s de ejabberd)
- Autres besoins de ports ?
Quand tout fonctionne bien et que le serveur est complètement prêt
- basculement C2S, S2S, S2S de l'ancien serveur vers ejabberd sur le nouveau serveur
Notes
- Les ports 41000 à 41100 sont ouverts en entrés sur im.apinc.org depuis 80.248.214.42 et 80.248.214.43 (apijab)