Apinc:MigrationServeur : Différence entre versions

De Wiki JabberFR
Aller à : navigation, rechercher
(TODO List)
Ligne 9 : Ligne 9 :
 
* <s>Configuration MTA</s> (lucas)
 
* <s>Configuration MTA</s> (lucas)
 
* <s>Création d'un compte jabber. Ajout des clés SSH de jabber@jabber-vds. Normalement, le mot de passe est le même, mais je ne suis pas 100% du mot de passe sur jabber@jabber-vds. Me le dire sinon.</s> '''Me contacter sur Jabber pour connaitre le pass root. (lucas)'''
 
* <s>Création d'un compte jabber. Ajout des clés SSH de jabber@jabber-vds. Normalement, le mot de passe est le même, mais je ne suis pas 100% du mot de passe sur jabber@jabber-vds. Me le dire sinon.</s> '''Me contacter sur Jabber pour connaitre le pass root. (lucas)'''
* <s>Firewall</s> (lucas). '''Configuré dans /etc/init.d/firewall'''
+
* <s>Firewall</s> (lucas). '''Configuré dans /etc/init.d/firewall'''. ''/etc/init.d/firewall start'' pour recharger les règles.
 
* <s>Config d'un bind local faisant uniquement cache pour éviter les problèmes liés à des défaillances d'un autre DNS.</s> (lucas)
 
* <s>Config d'un bind local faisant uniquement cache pour éviter les problèmes liés à des défaillances d'un autre DNS.</s> (lucas)
 
* <s>Install+config d'un MySQL local.</s> (lucas). '''Phpmyadmin installé, accessible uniquement depuis 127.0.0.1 (faut faire un tunnel SSH)'''
 
* <s>Install+config d'un MySQL local.</s> (lucas). '''Phpmyadmin installé, accessible uniquement depuis 127.0.0.1 (faut faire un tunnel SSH)'''

Version du 13 juin 2006 à 20:12

Le nouveau serveur s'appelle apijab.apinc.org (80.248.214.43 si votre DNS n'est pas à jour). Il s'agit d'un P4 2.8 Ghz avec 2G de RAM. (photo)

Le disque dur sera doublé en RAID 1 (pour l'instant, il n'y a qu'un disque), une coupure est donc à prévoir très prochainement pour rajouter le deuxieme disque dur.

TODO List

  • Mise à jour en Debian testing (lucas)
  • Script pour être tenu au courant lorsque des mises-à-jour sont dispo (lucas)
installé dans /usr/local/bin/checkupdates.bash, seul lucas recoit les mails pour éviter le flood de jabber@apinc.org
  • Configuration MTA (lucas)
  • Création d'un compte jabber. Ajout des clés SSH de jabber@jabber-vds. Normalement, le mot de passe est le même, mais je ne suis pas 100% du mot de passe sur jabber@jabber-vds. Me le dire sinon. Me contacter sur Jabber pour connaitre le pass root. (lucas)
  • Firewall (lucas). Configuré dans /etc/init.d/firewall. /etc/init.d/firewall start pour recharger les règles.
  • Config d'un bind local faisant uniquement cache pour éviter les problèmes liés à des défaillances d'un autre DNS. (lucas)
  • Install+config d'un MySQL local. (lucas). Phpmyadmin installé, accessible uniquement depuis 127.0.0.1 (faut faire un tunnel SSH)
  • Install+config d'un Apache2 local avec PHP. (lucas)
  • Sauvegardes régulières du système (lucas)
  • Sauvegardes régulières du compte jabber (lucas)
  • DNS apijab.apinc.org (admins Apinc)
  • Ajout d'un système de monitoring CPU, mémoire, disque, réseau, température (lm-sensors déjà installé). Qu'est-ce qu'il y a de pas trop prise de tête à installer ?
ntop pour le réseau, c'est trop simple et trop bon ! (Nyco)
ouais mais ca n'est vraiment utile que pour le réseau local... Il y a des solutions basées sur cricket mais c'est souvent lourd à configurer. (lucas)
J'ai installé munin. Visible par tout le monde sur http://apijab.apinc.org/munin/ (lucas)
  • Configurer le panel LCD pour afficher le nombre de connectés sur Jabber. lcdproc 0.5 supporte les LCD Tyan, mais n'est pas encore packagé dans Debian (seule une vieille version y est). Attendons de voir si le mainteneur réagit ...
  • Vérifier la procédure de reboot
  • Utilisation de la console série:
    • se connecter sur le serveur de console (80.248.214.45)
    • lancer kermit
    • taper les commandes suivantes
set modem type none
set line /dev/ttyS0
set carrier-watch off
set speed 38400
set flow rts/cts
set parity even
set stop-bits 1
set flow xon/xoff
connect

Attention, je me suis fait avoir par le bug 276220 (aussi 289265) concernant bootlogd + keymap.sh + boot avec console série. Il faut vérifier que bootlogd est démarré après keymap.sh. Si c'est plus le cas (après une upgrade), il suffit de faire un CTRL+C dans la console série.

  • régler probleme rotation logs mysql (bug Debian)

Plan de migration pour la suite

Dès que possible

  • migration de l'arbo de répertoires avec bin/, log/, init.d/, rc.d/, etc (lucas, commencé (manque bin/jabber start|stop)
  • migration (+ mise à jour au passage) de la passerelle MSN (nécessite install de paquets) (lucas)
  • migration de l'annuaire (nécessite config mysql & apache) (lucas le fera)
  • migration du MUC (je pense pas que c'est une bonne idée de basculer en même temps au MUC de ejabberd, surtout que le notre marche pas trop mal) (nécessite config apache + install de paquets) (???)
  • migration de proxy.jabberfr.org (nécessite probablement install de paquets + maj DNS) (???)
  • migration des passerelles ICQ, AIM, Yahoo, avec éventuellement passage aux passerelles Python (???)
  • installation d'un ejabberd sur le nouveau serveur pour tester et se faire la main
    • compilé à la main pour plus de souplesse, avec support MySQL natif
    • avec au moins 2 domaines de test, pour tester les vhosts
    • éventuellement, test avec Tsung
    • test du http polling/binding, car on n'utilisera plus punjab

Quand tout fonctionne bien et que le serveur est complètement prêt

  • basculement C2S, S2S, S2S de l'ancien serveur vers ejabberd sur le nouveau serveur