====== Migrationsplan ======

|Dokumentenname | PFM_Migrationsplan |
|Autor | Thomas Bader |
|Status | Erster Entwurf, bereit zur Diskussion |
|Letzte Änderung | 01.12.2015, Othmar: Phasen 2 - 6 |
| | 30.03.2016, Roman: ADSL, div. |
| | 03.04.2016, Othmar: erster Vorgehensvorschlag Phase 5 |
| | 19.11.2016, Othmar: Abschluss Phasen 5 und 6 |
==== Phase 0: Vorbereitungen ====

Für die Migration müssen die folgenden Vorbereitungen und Abklärungen getroffen werden:

^Vorbereitung/Research ^Zuständig ^Status ^
| Kauf der Hardware | Thomas | Done |
| Research: Kann Solaris einen NFS-Share von Linux mounten? | Othmar | ja, sollte grundsätzlich kein Problem sein. Die Herausforderung drüfte die Rechteverwaltung sein. |
| Account bei der Registry von trash.net besorgen/prüfen | Othmar | Erledigt |
| Kontakt mit gehosteten Projekten aufnehmen | Othmar | Erledigt |
| Alternative Mailadressen von Benutzern prüfen/aufnehmen | Roman | Erledigt |
| Anforderungen des Kassiers definieren (trash.net) | Rene | Erledigt |
| Anforderungen des Kassiers definieren (Pong) | Beat | Obsolet |
| LDAP-Schema und Konzept der Benutzerverwaltung definieren | Thomas/Roman | Erledigt |

==== Phase 1: Service Phase-Out ====

^Service ^Beschreibung ^Zuständig ^Status ^
| Spamblock | Nutzung prüfen, Ankündigung | Othmar+Roman | started |
| S/Key | Nutzung prüfen, Ankündigung | - | obsolet |

==== Phase 2: Aufbau Pilot-Umgebung ====

  * Installation der beiden neuen Systeme gemäss Architekturkonzept im lokalen Netz von Thomas.
  * Grüne (private) Seite fertigstellen, rote (Public) mit IP-Bereich gemäss Netzplan.
  * Verifikation der Funktionalitäten
  * :-D erledigt

==== Phase 3: VM als knox-Nachbau ====

  * eigene knox-VM auf box1 erstellen und darin die Services bereitstellen, welche knox bisher hostet
  * Standard-OS, Nachbau der Konfiguration in neuer Umgebung
  * :-D erledigt

==== Phase 4: Austausch knox durch box1 ====
  * Vorbereitung: alle VMs aus dem Pilotbetrieb auf box1 verschieben
  * das System box1 ersetzt knox im Rack. Die produktiven Services von knox werden dabei durch die knox-VM übernommen
  * :-D am Karfreitag 25.4.2016 erledigt

==== Phase 5: Schrittweise Migration der Services von stinky zu box1 ====
  * Ziel muss sein, stinky (und knox) von allen Services zu entlasten

Erledigt:
  - Shellserver für Access eingerichtet
  - Accounts für Admins (Thomas, Othmar, Roman, FrankB, LukasB) angelegt
  - Zusätzliche Dienste für SSH-Zugriff: STunnel, Mosh
  - Monitoring (munin) und Überwachung (Icinga) eingerichtet
  - Autoritative DNS Server ns1.trash.net und ns2.trash.net -OT
  - Pilotbetrieb für DNSSEC eingerichtet -OT
  - alle DNS-Zonen sind migriert
  - Reverse-Lookups aller IP eingerichtet
  - DB Server eingerichtet
  - Mailserver eingerichtet
  - NFS-Exports für trash.net interne Webdienste eingerichtet [/d1 für Owncloud, Wiki, your.trash.net, trash.net Webseite]
  - einfacher Web-Zugriff auf Monitoring, Überwachung, (Logging) eingerichtet [Reverse Proxy auf web1/web2 mit v-host admin.trash.net]
  - wiki.trash.net Webserver eingerichtet
  - webmail.trash.net Webserver eingerichtet für Horde
  - Webstatistik (awstats) eingerichtet
  - Benutzerverwaltung eingerichtet:
    - LDAP Schema definiert
    - LDAP Server eingerichtet
    - Benutzer-Lifecycle implementiert
  - Owncloud [Apache auf web1/web2, mit v-host cloud.trash.net]
  - Mailinglisten umziehen
  - alle Benutzeraccounts eingerichtet und informiert / verifizieren lassen
  - Maildomain trash.net umgestellt, Benutzer informiert
  - alle MX Records für Virtuelle Domains angepasst :-)
  - Benutzerdaten public_html umkopiert, Userpages umgestellt
  - alle DNS-Records für Websites angepasst, Benutzer informiert, Websites verifiziert :-)
  - knox.trash.net runtergefahren :-):-)
  - Jabber-Service gezügelt
  - Benutzer ihre Daten umkopieren lassen - letztes Erstellen der Archive der Benutzerdaten und Kopieren auf die neue Plattform am 17. November 2016

==== Phase 6: Austausch stinky durch box2 ====
  * Herstellung der System-Redundanz durch box1 und box2
  * Verteilung der VMs auf die beiden Systeme gemäss Konzept
  * erledigt am 18. November 2016
  * Migration abgeschlossen Lukas, Othmar, Roman, Thomas LOL LOL LOL LOL
==== Laufend - Korrekturen auf der Webseite ====

^Beschreibung ^URL ^Zuständig ^Status ^
| Antispam aktualisieren | http://www.trash.net/dienste/faq-zu-spam-was-ist-es-was-dagegen-tun/ | Roman | erledigt |
| Spam-Block aktualisieren | http://www.trash.net/dienste/spamblock/ | Roman | erledigt |
| SpamAssassin auf neue Services anpassen | http://www.trash.net/dienste/spamassassin/ | Roman | erledigt |
| ADSL - Angebot noch gültig? | http://www.trash.net/dienste/internet-zugang/ | Roman | Seite entfernt, das Angebot gibt es gemäss Init7-Webpage nicht mehr |
| virtuelle Mailboxen als neuen Service platzieren | Als Strategische Pendenz dem Vorstand angehängt | Roman | erledigt |
| DNS-Resolver anpassen | http://www.trash.net/dienste/offener-dns-resolver/ | Roman | erledigt |
| STunnel anpassen | http://www.trash.net/dienste/mittels-stunnel-und-ssh-auf-trash-net-zugreifen/ | Roman | erledigt |
| S/Key entfernen | http://www.trash.net/wissen/s-key/ | Roman | erledigt |
| MySQL auf neue Services anpassen | http://www.trash.net/dienste/mysql/ | Roman | erledigt |