Verhuizing Tilia

From Wikked

Op donderdag 10 november 2005 verhuist Tilia naar een nieuwe colocatieplek, bij XS4ALL. Een snelle en succesvolle verhuizing met minimale downtime vereist nogal wat planning, en daarvoor dient deze pagina.

De nieuwe IP-range wordt 82.94.225.216/29 (netmask: 255.255.255.248), waarbij 82.94.225.217 de gateway is. Het primaire IP van Tilia wordt dus 82.94.225.218.

Contents 1 DNS 1.1 Delegaties 1.2 DNS zone aanpassingen 1.2.1 Externe zone aanpassingen 1.3 Master/slave 1.4 Blitzed GeoDNS 2 Configuratie aanpassingen 3 Kernel upgrade 4 LVM volume resize 5 IRC 6 Externe aanpassingen 6.1 Volvofan Squid 6.2 Resolver

DNS

Aangezien Tilia een nieuwe IP-range zal krijgen, zal ook DNS overal moeten worden aangepast.

Delegaties

Tilia is authoritive voor tientallen DNS zones, waarvan de delegaties mogelijk moeten worden aangepast. Omdat delegatie geschiedt m.b.v. hostnames in plaats van IP-adressen is dit voor veel domeinen niet van toepassing, omdat in de meeste gevallen de hostname ns0.nedworks.org wordt gebruikt. In de overige gevallen, waaronder het (voor Tilia belangrijkste) domein nedworks.org wordt gebruik gemaakt van glue records, die afzonderlijk moeten worden gewijzigd.

De volgende A records worden gebruikt voor DNS delegatie naar Tilia:

• ns0.nedworks.org - onder beheer van mdb
• ns2.cyganet.be - onder beheer van Glenn
• ns3.wiretrip.org - onder beheer van Emphyrio

(alle verwijzend naar het IP 213.193.225.137.)

Deze A records dienen zowel in de zonefiles aangepast te worden, als in de TLD zones als glue records gewijzigd te worden naar het nieuwe IP-adres, door de verantwoordelijke personen. Deze aanpassingen moeten het liefst vlak voor het uitschakelen van Tilia, of tijdens de verhuizing worden gedaan. De TTL van deze records moet, net als die van alle andere te wijzigen records, enkele dagen van tevoren op 'n lage waarde worden ingesteld.

DNS zone aanpassingen

Uiteraard moeten ook in de relevante DNS zones aanpassingen worden gedaan, met name aan A records, om ze te laten verwijzen naar de nieuwe IPs. Dit kan geautomatiseerd worden met de volgende SQL query in de PostgreSQL database van PowerDNS op Tilia:

UPDATE records SET content='82.94.225.218' FROM domains WHERE records.domain_id=domains.id AND domains.type='MASTER' AND records.type='A' AND records.content='213.193.225.136'

Nadat alle records zijn aangepast in de PostgreSQL database, kunnen de SOA records automatisch worden geupdate met de volgende query:

UPDATE records SET content='ns0.nedworks.org hostmaster.nedworks.org 2005111001 43200 7200 1209600 3600' FROM domains WHERE records.domain_id=domains.id AND domains.type='MASTER' AND records.type='SOA'

PowerDNS zal dit vanzelf opmerken en notifies versturen.

Externe zone aanpassingen

DNS records van zones die niet op Tilia gehost worden, maar wel dienen te worden aangepast zijn:

• log.komma.net
• mx2.wiretrip.org

Master/slave

Tilia is voor sommige domeinen master en/of slave. De configuratie van die nameservers dient aangepast te worden aan het nieuwe IP.

Dit geldt tenminste voor:

• bagheera.cyganet.be
• quod-non.lucassen-advocaten.nl
• karnak.blariacum.nl
• garfield.blariacum.nl

Servers waar Mark geen toegang heeft:

• twofish.wiretrip.org

Blitzed GeoDNS

Tilia draait 'n speciale PowerDNS server met het geobackend, met zone geo.blitzed.org. Deze zone wordt gedelegeerd m.b.v. het record ns1.blitzed.org. Ook dit A record zal moeten worden aangepast aan het nieuwe IP.

De PDNS instantie moet worden gebonden aan een nieuw IP, 82.94.225.222.

Configuratie aanpassingen

De volgende bestanden onder /etc bevatten de string "213.193.225":

/etc/ssh/sshd_config
/etc/bind/named.conf
/etc/exim/exim.conf
/etc/default/ntop
/etc/courier/pop3d-ssl
/etc/courier/imapd-ssl
/etc/exim4/exim4.conf
/etc/hosts
/etc/rc0.d/S12ip-aliases
/etc/apache/httpd.conf
/etc/powerdns/pdns.conf
/etc/powerdns/pdns.conf.old
/etc/cron.d/geodns
/etc/network/interfaces
/etc/network/dnat
/etc/init.d/ip-aliases
/etc/apache2/sites-enabled/tilia.nedworks.org
/etc/apache2/ports.conf
/etc/apache2/sites-available/tilia.nedworks.org
/etc/lighttpd/lighttpd.conf
/etc/pure-ftpd/conf/Bind
/etc/resolv.conf
/etc/rc.boot/dnat
/etc/rc.boot/ntop-firewall

...en alle bestanden in

/etc/apache/sites-available/ 

Kernel upgrade

Tilia draait inmiddels 'n verouderde kernel, en deze dient dus geupgrade te worden. Ook al is dit niet direct gerelateerd aan de verhuizing, is de noodzakelijke downtime 'n goede gelegenheid ervoor.

Vóór de verhuizing dient een nieuwe kernel gecompileerd en klaargezet te worden als default kernel na de boot.

LVM volume resize

Partitie /var blijkt voortdurend vol te lopen, terwijl /home ruimte over heeft. De verhuizing lijkt een handig moment om beide LVM logical volumes eens te resizen.

IRC

IRC wordt niet meeverhuisd, en kan dus worden uitgeschakeld. Het eenvoudigst gaat dit door de relevante cron-jobs in de irc en grifferz accounts uit te schakelen, zodat de ircds en BOPM niet meer gestart worden. De boel kan dan later worden opgeruimd.

Externe aanpassingen

Ook op andere systemen die communiceren met Tilia kunnen aanpassingen nodig zijn.

Volvofan Squid

Op Karnak draait een Squid-server in acceleratiemodus; deze cachet verzoeken naar http://www.volvofan.nl en stuurt ze door. De configuratie hiervan moet worden aangepast aan het nieuwe IP.

Vóór de verhuizing kan de Squid in offline modus worden gezet, zodat deze HTTP verzoeken blijft beantwoorden zonder de parent server (Tilia) te benaderen. Daardoor blijft de site toch grotendeels benaderbaar uit de cache, tijdens de verhuizing.

Resolver

Bind op bagheera, sentry en amice maken gebruik van Tilia als (eerste) forwarder. Het IP dient dus te worden aangepast in de configuratie, en tijdens de verhuizing kan e.e.a. traag zijn, tenzij forwarding tijdelijk wordt uitgeschakeld.