Migrar servidor ativo

11

Estou com problemas , tenho um servidor em execução com os serviços usuais (httpd, email, sql) e parece que devo ser muito rápido para evitar a perda total de dados (minha matriz RAID falhou, portanto, estou dependendo de um único HDD agora).

Todo o sistema construído no HowtoForge e como eu leio no Squeeze , parece que posso facilmente? migrar meus usuários (virtuais) para a nova caixa.

Eu realmente sei que esse é um problema muito específico, mas você poderia me dizer um ponto importante de todo o processo de migração. Que coisas podem ser complicadas, onde eu devo focar no máximo? Como você iniciaria o processo?

Algumas informações de plano de fundo:

  • Os dois servidores estão a 200kms de distância um do outro, portanto a migração deve ocorrer pela Internet
  • O servidor será o Debian, o antigo é o Etch, o novo será o Squeeze
  • O serviço crítico é o correio, os sites podem ser suspensos por algum tempo
  • RAID significa dois discos no RAID 1 (ambos os computadores)
  • A caixa antiga é o DNS1 para todos os domínios hospedados

Meu (realmente) esboço básico:

  • Construindo um sistema semelhante ao antigo (estrutura de correio virtual semelhante, senhas armazenadas com o mesmo tipo de criptografia, porque não sei dizer as antigas)
  • crie um domínio onde eu possa verificar se está tudo bem (dns, email, www estão bem)
  • Migrar domínio após domínio até que o antigo não faça nada

Meus pontos cegos:

  • Não é possível encontrar uma breve descrição sobre como fazer um RAID-1 no Squeeze (um Lenny howto será suficiente?)
  • Como copiar pastas específicas (por exemplo, pastas de correio de usuários) com direitos de usuário específicos, quando necessário? (rsync fará isso?)
  • Como configurar o DNS na nova máquina (a antiga é DNS1) (a nova máquina também deve ser DNS e os domínios migrados devem usar-se como DNS1?)
  • Como posso evitar a perda de email (devido ao tempo de atualização do DNS) (preciso configurar a nova máquina como MX?)
fabrik
fonte

Respostas:

8

Seu esboço básico é mais ou menos correto.

O instalador do squeeze fará um RAID de software muito bem. Um ponto de diferença é que o squeeze usa o grub2 por padrão; lenny usou o grub-legacy (0,9 eu acho). Isso torna a administração do grub um pouco diferente, principalmente para garantir que o grub seja inicializado pelos dois discos em caso de falha. Você sempre pode voltar ao grub-legacy, que foi o que acabei fazendo da última vez em que fui confrontado com esse problema. Vale a pena testar o que você está fazendo, para garantir que você possa reiniciar se um disco falhar.

Para copiar dados, use o rsync com certeza. Eu garantiria que as contas corretas fossem configuradas primeiro, com os mesmos uids / gids e, em seguida, rsync, mas você sempre pode corrigir isso depois. O rsync -avPHAX deve obter tudo (-a obtém a maioria das coisas, exceto -H [ard links] -A [CLs] e -X [atributos de tendência]], portanto isso é útil.

Como você está fazendo uma atualização eficaz ao mesmo tempo, prepare-se para que os serviços quebrem de maneiras sutis. As configurações mudarão um pouco. Tendo feito algo semelhante recentemente, acho que prefiro fazer uma migração semelhante -> depois atualizar o host final algum tempo depois do fato, pois migrar tudo e gerenciar atualizações ao mesmo tempo tornou uma tarefa gigantesca.

Atualizado para seus pontos de dor adicionais:

Para o DNS, eu moveria toda a hospedagem DNS para a nova máquina em uma única etapa. Deixe os registros como estão, mas defina a atualização para baixo (10 minutos ou mais). Isso permite mover registros DNS para a nova máquina à medida que você conclui a movimentação de cada domínio. Mover seu DNS pode exigir a atualização dos registros whois de todos os domínios que você hospeda, portanto, lembre-se disso. Defina a atualização para todos os domínios agora, de fato, antes de iniciar qualquer outra coisa - nada pior do que ter um resultado mal armazenado em cache causando problemas.

Em relação à perda de email: Ao mover o email para o novo servidor, verifique se os registros DNS foram atualizados para apontar o MX principal para o novo servidor e verifique se o servidor antigo ainda está configurado para permitir a retransmissão para seus domínios. Desde que seus servidores antigos e novos tenham exibições atualizadas do DNS, seu serviço de email no servidor antigo funcionará, não é mais o MX principal e encaminhará qualquer email para o novo primário. O e-mail também lida com pequenos atrasos na entrega - para que você possa desligar ou firewall todos os acessos de e-mail a ambas as máquinas, mover tudo de uma vez, testá-lo na nova máquina, mover registros MX e abrir e-mails na nova máquina . O SMTP foi projetado para lidar com interrupções, e qualquer interrupção razoavelmente curta (menos de 4 horas, eu acho) nem gera notificações de erro temporárias.

Atualizado para adicionar:

Outra possibilidade é criar uma VM no seu novo servidor e sincronizar novamente o servidor antigo inteiro na imagem de disco dessa nova VM. Em seguida, você pode iniciar a VM e atualizar os endereços IP, etc., e ter uma réplica totalmente funcional do servidor original dentro dessa VM. Potencialmente muito menos esforço, mas se você não estiver familiarizado com as pilhas de VM como KVM ou Virtualbox, pode não valer a pena.

Daniel Lawson
fonte
obrigado pela sua resposta rápida. Enquanto isso, eu encontrei uma descrição sobre o Squeeze e o RAID, espero que funcione. É claro que o RAID será testado antes de eu colocar a máquina em uma sala de servidores. Em última análise, é importante que os usuários obtenham os mesmos recursos / guias? Você pode esclarecer isso um pouco?
precisa saber é o seguinte
Não é importante fornecer aos usuários os mesmos uids / gids, mas se você não o fizer, precisará revisar tudo posteriormente e corrigir as permissões. Se você atribuir os mesmos recursos e ofertas antecipadamente, será menos trabalho.
Daniel Lawson
Tudo bem, farei o meu melhor neste caso, porque o prazo é importante. Se eu fizer o que você disse, tenho muito tempo livre, eu acho.
precisa saber é o seguinte
post incrível, obrigado! Talvez eu deva marcar como correto, mas essa é a minha pergunta, então espero um pouco.
precisa saber é
2
@ fabrik: Sem problemas. Sinto sua dor, depois de ter passado por algo semelhante recentemente. Eu estava migrando de uma instalação antiga e desgastada do gentoo para uma instalação de compressão, e demorei muito tempo para ter certeza de que tinha tudo.
Daniel