Migrer le serveur en direct

11

Je suis en difficulté , j'ai un serveur en cours d'exécution avec les services habituels (httpd, mail, sql), et il me semble que je dois être très rapide pour éviter la perte totale de données (ma matrice RAID a échoué, donc je dépend d'un seul hdd maintenant).

L'ensemble du système est basé sur les instructions de HowtoForge et, comme je l'ai lu sur Squeeze , on dirait que je peux facilement? migrer mes utilisateurs (virtuels) vers la nouvelle boîte.

Je sais vraiment que c'est un problème très spécifique, mais pourriez-vous me dire un point important de l'ensemble du processus de migration. Quelles choses peuvent être délicates où dois-je me concentrer au maximum? Comment commenceriez-vous le processus?

Quelques informations de fond:

  • Les deux serveurs sont éloignés de 200 km l'un de l'autre, la migration doit donc se faire via Internet
  • Les deux serveurs seront Debian, l'ancien est Etch, le nouveau sera Squeeze
  • Le service critique est le courrier, les sites Web peuvent être suspendus pendant un certain temps
  • RAID signifie deux disques en RAID 1 (les deux machines)
  • L'ancienne boîte est le DNS1 pour tous les domaines hébergés

Mon (vraiment) aperçu de base:

  • Construire un système similaire comme l'ancien (structure de messagerie virtuelle similaire, mots de passe stockés avec le même type de cryptage, car je ne peux pas dire les anciens)
  • créer un domaine où je peux vérifier que tout va bien (DNS, email, www sont corrects)
  • Migrer domaine après domaine jusqu'à ce que l'ancien ne fasse rien

Mes angles morts:

  • Vous ne trouvez pas une brève description sur la façon de faire un RAID-1 sur Squeeze (un howto Lenny sera suffisant?)
  • Comment copier des dossiers spécifiques (par exemple les dossiers de courrier des utilisateurs) avec des droits d'utilisateur spécifiques en cas de besoin? (rsync fera ça?)
  • Comment configurer DNS sur la nouvelle machine (l'ancienne est DNS1) (la nouvelle machine devrait également être DNS et les domaines migrés devraient s'utiliser comme DNS1?)
  • Comment puis-je éviter la perte d'e-mails (en raison du temps d'actualisation DNS) (je dois configurer la nouvelle machine en tant que MX?)
fabrik
la source

Réponses:

8

Votre plan de base est plus ou moins correct.

Le programme d'installation de Squeeze fera très bien un RAID logiciel. Un point de différence est que Squeeze utilise grub2 par défaut; lenny a utilisé grub-legacy (0,9 je pense). Cela rend l'administration de grub quelque peu différente, en particulier en ce qui concerne le démarrage de grub à partir des deux disques en cas de panne. Vous pouvez toujours revenir à grub-legacy, ce que j'ai fini par faire la dernière fois que j'ai été confronté à ce problème. Cependant, il serait utile de tester tout ce que vous faites, pour vous assurer que vous pouvez redémarrer si l'un des disques tombe en panne.

Pour copier des données, utilisez rsync à coup sûr. Je m'assurerais que les bons comptes sont configurés en premier, avec les mêmes uids / gids, puis rsync, mais vous pouvez toujours résoudre ce problème par la suite. rsync -avPHAX devrait tout obtenir (-a obtient la plupart des choses, sauf pour -H [liens ardents] -A [CLs] et -X [attributs tendus], donc c'est utile.

Étant donné que vous effectuez une mise à niveau efficace en même temps, préparez-vous à ce que les services se rompent de manière subtile. Les configurations changeront légèrement. Après avoir fait quelque chose de similaire récemment, je pense que je préférerais faire une migration similaire, puis mettre à niveau l'hôte final quelque temps après le fait, car tout migrer et gérer les mises à niveau en même temps en a fait une tâche gigantesque.

Mis à jour pour vos points de douleur supplémentaires:

Pour DNS, je déplacerais tous les hébergements DNS vers la nouvelle machine en une seule étape. Laissez les enregistrements tels qu'ils sont au début, mais définissez le rafraîchissement tout de suite (environ 10 minutes). Cela vous donne la possibilité de déplacer des enregistrements DNS vers la nouvelle machine lorsque vous terminez le déplacement de chaque domaine. Le déplacement de votre DNS peut nécessiter la mise à jour des enregistrements whois pour tous les domaines que vous hébergez, alors gardez cela à l'esprit. Définissez l'actualisation de tous les domaines dès maintenant, en fait, avant de commencer autre chose - rien de pire que d'avoir un résultat mal mis en cache causant des problèmes.

En ce qui concerne la perte d'e-mails: lorsque vous déplacez du courrier vers le nouveau serveur, assurez-vous que les enregistrements DNS ont été mis à jour pour pointer le MX principal vers le nouveau serveur et assurez-vous que l'ancien serveur est toujours configuré pour permettre le relais pour vos domaines. Tant que vos anciens et nouveaux serveurs ont des vues à jour du DNS, votre service de messagerie sur l'ancien serveur déterminera qu'il ne s'agit plus du MX principal et transmettra tout e-mail au nouveau principal. Le courrier traitera également les courts délais de livraison - vous pouvez donc simplement fermer ou pare-feu tous les accès par courrier électronique aux deux machines, tout déplacer en même temps, le tester sur la nouvelle machine, puis déplacer les enregistrements MX et ouvrir le courrier sur la nouvelle machine . SMTP est conçu pour faire face aux pannes, et toute panne raisonnablement courte (moins de 4 heures je pense) ne générera même pas de notifications d'erreur temporaires.

Mis à jour pour ajouter:

Une autre possibilité consiste à créer une machine virtuelle sur votre nouveau serveur et à resynchroniser l'ensemble de l'ancien serveur sur l'image disque de cette nouvelle machine virtuelle. Vous pouvez ensuite allumer la machine virtuelle et mettre à jour les adresses IP, etc., et avoir une réplique entièrement fonctionnelle du serveur d'origine à l'intérieur de cette machine virtuelle. Potentiellement beaucoup moins d'efforts, mais si vous n'êtes pas familier avec les piles VM comme KVM ou Virtualbox, cela n'en vaut peut-être pas la peine.

Daniel Lawson
la source
Merci pour votre réponse rapide. En attendant, j'ai trouvé une description de Squeeze et RAID, j'espère que cela fera l'affaire. Le RAID sera testé bien sûr avant de mettre la machine dans une salle de serveurs. Est-il finalement important que les utilisateurs obtiennent les mêmes UID / GUID? Pouvez-vous clarifier un peu cela?
fabrik
Il n'est pas important de donner aux utilisateurs les mêmes UID / GID, mais si vous ne le faites pas, vous devrez tout repasser par la suite et corriger les autorisations. Si vous attribuez les mêmes uids et gids à l'avant, c'est moins de travail.
Daniel Lawson
Très bien, je ferai de mon mieux sur celui-ci, car le délai est important. Si je fais ce que tu as dit, je gagnerai beaucoup de temps libre, je pense.
fabrik
post incroyable, merci! Peut-être que je devrais marquer comme correct, mais c'est la fin de ma question, donc j'attendrai un peu.
Fabrik
2
@fabrik: Pas de problème. Je ressens ta douleur, après avoir traversé récemment un genre similaire. Je passais d'une ancienne installation gentoo battue à une installation squeeze, et il m'a fallu beaucoup de temps pour être sûr d'avoir tout.
Daniel Lawson