plattform-migration:migrationsplan
Inhaltsverzeichnis
Migrationsplan
| Dokumentenname | PFM_Migrationsplan |
| Autor | Thomas Bader |
| Status | Erster Entwurf, bereit zur Diskussion |
| Letzte Änderung | 01.12.2015, Othmar: Phasen 2 - 6 |
| 30.03.2016, Roman: ADSL, div. | |
| 03.04.2016, Othmar: erster Vorgehensvorschlag Phase 5 | |
| 19.11.2016, Othmar: Abschluss Phasen 5 und 6 |
Phase 0: Vorbereitungen
Für die Migration müssen die folgenden Vorbereitungen und Abklärungen getroffen werden:
| Vorbereitung/Research | Zuständig | Status |
|---|---|---|
| Kauf der Hardware | Thomas | Done |
| Research: Kann Solaris einen NFS-Share von Linux mounten? | Othmar | ja, sollte grundsätzlich kein Problem sein. Die Herausforderung drüfte die Rechteverwaltung sein. |
| Account bei der Registry von trash.net besorgen/prüfen | Othmar | Erledigt |
| Kontakt mit gehosteten Projekten aufnehmen | Othmar | Erledigt |
| Alternative Mailadressen von Benutzern prüfen/aufnehmen | Roman | Erledigt |
| Anforderungen des Kassiers definieren (trash.net) | Rene | Erledigt |
| Anforderungen des Kassiers definieren (Pong) | Beat | Obsolet |
| LDAP-Schema und Konzept der Benutzerverwaltung definieren | Thomas/Roman | Erledigt |
Phase 1: Service Phase-Out
| Service | Beschreibung | Zuständig | Status |
|---|---|---|---|
| Spamblock | Nutzung prüfen, Ankündigung | Othmar+Roman | started |
| S/Key | Nutzung prüfen, Ankündigung | - | obsolet |
Phase 2: Aufbau Pilot-Umgebung
- Installation der beiden neuen Systeme gemäss Architekturkonzept im lokalen Netz von Thomas.
- Grüne (private) Seite fertigstellen, rote (Public) mit IP-Bereich gemäss Netzplan.
- Verifikation der Funktionalitäten
erledigt
Phase 3: VM als knox-Nachbau
- eigene knox-VM auf box1 erstellen und darin die Services bereitstellen, welche knox bisher hostet
- Standard-OS, Nachbau der Konfiguration in neuer Umgebung
- erledigt
Phase 4: Austausch knox durch box1
- Vorbereitung: alle VMs aus dem Pilotbetrieb auf box1 verschieben
- das System box1 ersetzt knox im Rack. Die produktiven Services von knox werden dabei durch die knox-VM übernommen
- am Karfreitag 25.4.2016 erledigt
Phase 5: Schrittweise Migration der Services von stinky zu box1
- Ziel muss sein, stinky (und knox) von allen Services zu entlasten
Erledigt:
- Shellserver für Access eingerichtet
- Accounts für Admins (Thomas, Othmar, Roman, FrankB, LukasB) angelegt
- Zusätzliche Dienste für SSH-Zugriff: STunnel, Mosh
- Monitoring (munin) und Überwachung (Icinga) eingerichtet
- Autoritative DNS Server ns1.trash.net und ns2.trash.net -OT
- Pilotbetrieb für DNSSEC eingerichtet -OT
- alle DNS-Zonen sind migriert
- Reverse-Lookups aller IP eingerichtet
- DB Server eingerichtet
- Mailserver eingerichtet
- NFS-Exports für trash.net interne Webdienste eingerichtet [/d1 für Owncloud, Wiki, your.trash.net, trash.net Webseite]
- einfacher Web-Zugriff auf Monitoring, Überwachung, (Logging) eingerichtet [Reverse Proxy auf web1/web2 mit v-host admin.trash.net]
- wiki.trash.net Webserver eingerichtet
- webmail.trash.net Webserver eingerichtet für Horde
- Webstatistik (awstats) eingerichtet
- Benutzerverwaltung eingerichtet:
- LDAP Schema definiert
- LDAP Server eingerichtet
- Benutzer-Lifecycle implementiert
- Owncloud [Apache auf web1/web2, mit v-host cloud.trash.net]
- Mailinglisten umziehen
- alle Benutzeraccounts eingerichtet und informiert / verifizieren lassen
- Maildomain trash.net umgestellt, Benutzer informiert
- alle MX Records für Virtuelle Domains angepasst
- Benutzerdaten public_html umkopiert, Userpages umgestellt
- alle DNS-Records für Websites angepasst, Benutzer informiert, Websites verifiziert
- knox.trash.net runtergefahren
- Jabber-Service gezügelt
- Benutzer ihre Daten umkopieren lassen - letztes Erstellen der Archive der Benutzerdaten und Kopieren auf die neue Plattform am 17. November 2016
Phase 6: Austausch stinky durch box2
- Herstellung der System-Redundanz durch box1 und box2
- Verteilung der VMs auf die beiden Systeme gemäss Konzept
- erledigt am 18. November 2016
- Migration abgeschlossen Lukas, Othmar, Roman, Thomas
Laufend - Korrekturen auf der Webseite
| Beschreibung | URL | Zuständig | Status |
|---|---|---|---|
| Antispam aktualisieren | http://www.trash.net/dienste/faq-zu-spam-was-ist-es-was-dagegen-tun/ | Roman | erledigt |
| Spam-Block aktualisieren | http://www.trash.net/dienste/spamblock/ | Roman | erledigt |
| SpamAssassin auf neue Services anpassen | http://www.trash.net/dienste/spamassassin/ | Roman | erledigt |
| ADSL - Angebot noch gültig? | http://www.trash.net/dienste/internet-zugang/ | Roman | Seite entfernt, das Angebot gibt es gemäss Init7-Webpage nicht mehr |
| virtuelle Mailboxen als neuen Service platzieren | Als Strategische Pendenz dem Vorstand angehängt | Roman | erledigt |
| DNS-Resolver anpassen | http://www.trash.net/dienste/offener-dns-resolver/ | Roman | erledigt |
| STunnel anpassen | http://www.trash.net/dienste/mittels-stunnel-und-ssh-auf-trash-net-zugreifen/ | Roman | erledigt |
| S/Key entfernen | http://www.trash.net/wissen/s-key/ | Roman | erledigt |
| MySQL auf neue Services anpassen | http://www.trash.net/dienste/mysql/ | Roman | erledigt |
plattform-migration/migrationsplan.txt · Zuletzt geändert: 2016/11/21 07:21 von rfi4ta