| ... | ... | @@ -57,7 +57,7 @@ Además, se agrega el nuevo host dentro de nuestro inventario de servicios en pr |
|
|
|
|
|
|
|
## Envío de comunicados a los usuarios
|
|
|
|
|
|
|
|
Previo al día de la migración (2 días antes) avisar a los usuarios que existirá no disponibilidad del servicio por un tiempo de 2 horas. Se manda un comunicado a la lista nubeinterior@listas.softwarelibre.edu.uy que se encuentra actualizada.
|
|
|
|
Previo al día de la migración (2 días antes) avisar a los usuarios que existirá no disponibilidad del servicio por un tiempo de 2 horas. Se manda un comunicado a la lista nubeinterior@listas.softwarelibre.edu.uy que se encuentra actualizada. El mail que se envió a los usuarios está escrito [en este pad](https://pad.softwarelibre.uy/p/CII2018).
|
|
|
|
|
|
|
|
## Bajar los TTLS en la zona DNS interior.edu.uy
|
|
|
|
|
| ... | ... | @@ -105,7 +105,7 @@ git merge master |
|
|
|
|
|
|
|
En caso de que no se logre un merge automático, será necesario resolver los conflictos de forma manual.
|
|
|
|
|
|
|
|
Luego conviene descargarnos los últimas versiones de los distintos repositorios que utilizamos y están hospedados en Github. Para esto podemos utilizar un nuevo rol específicamente diseñado para esto (FIXME) o los siguientes comandos (pullDeTodo.sh):
|
|
|
|
Luego conviene descargarnos los últimas versiones de los distintos repositorios que utilizamos y están hospedados en Github. Para esto podemos utilizar un nuevo rol específicamente diseñado para esto (FIXME) o los siguientes comandos (pullDeTodo.sh ejecutado desde el directorio utils):
|
|
|
|
|
|
|
|
```
|
|
|
|
git pull
|
| ... | ... | @@ -126,8 +126,8 @@ Previo a la creación del contenedor, inspirados en [esta estrategia](https://gi |
|
|
|
* Parámetros de configuración del LXC (vars/10_lxc_container.yml).
|
|
|
|
* **hwaddr**. Inicialmente, en la configuración de la interfaz de red net0, este parámetro que define la dirección MAC del dispositivo, debe estar comentado. Esto se debe a que no podemos asignarle una dirección MAC de forma aleatoria al host, dado que esta será definida por el Cluster.
|
|
|
|
* Certbot (vars/30_certbot.yml)
|
|
|
|
* Dado que el servidor aún no es alias de nube.interior.edu.uy, se debe remover dicho domiminio dentro de la configuración de Certbot en las host vars de Candombe. Concretamente se descomenta la línea nube.interior.edu.uy para el parámetro domains de la variable certbot_certs en 30_cerbot.yml.
|
|
|
|
* Known_hosts. Si el contenedor ya fue creado con anterioridad y lo vamos a recrear debemos eliminarlo de nuestro archivo local known_hosts, de lo contrario el playbook fallará al correrlo dado que el host se encuentrará registrado en dicho fichero con un antiguo fingerprint. Para eso hacemos lo siguiente:
|
|
|
|
* Dado que el servidor aún no es alias de nube.interior.edu.uy, se debe remover dicho domiminio dentro de la configuración de Certbot en las host vars de Candombe. Concretamente se comenta la línea nube.interior.edu.uy para el parámetro domains de la variable certbot_certs en 30_cerbot.yml.
|
|
|
|
* Known_hosts. Si el contenedor ya fue creado con anterioridad y lo vamos a recrear debemos eliminar las apariciones del nombre e ips de Candombe en los archivos known_hosts de nuestra máquina y del servidor **Che**. De lo contrario el playbook fallará al correrlo dado que el host se encuentrará registrado en dicho fichero con un antiguo fingerprint. Para eso hacemos lo siguiente desde nuestra máquina:
|
|
|
|
|
|
|
|
```
|
|
|
|
ssh-keygen -f "/home/apias/.ssh/known_hosts" -R 164.73.98.70
|
| ... | ... | @@ -135,6 +135,16 @@ ssh-keygen -f "/home/apias/.ssh/known_hosts" -R candombe.interior.edu.uy |
|
|
|
ssh-keygen -f "/home/apias/.ssh/known_hosts" -R 2001:1328:6a::70
|
|
|
|
```
|
|
|
|
|
|
|
|
En che accedemos como el usuario backuppc y hacemos lo siguiente:
|
|
|
|
|
|
|
|
```
|
|
|
|
ssh-keygen -f "/var/lib/backuppc/.ssh/known_hosts" -R 164.73.98.70
|
|
|
|
ssh-keygen -f "/var/lib/backuppc/.ssh/known_hosts" -R 2001:1328:6a::70
|
|
|
|
ssh-keygen -f "/var/lib/backuppc/.ssh/known_hosts" -R candombe.interior.edu.uy
|
|
|
|
```
|
|
|
|
|
|
|
|
(De esta manera se consigue que al recrear el LXC, el host candombe aparezca una única vez en el archivo known_hosts evitando de esta manera que backuppc falle al momento de generar un backup de la máquina).
|
|
|
|
|
|
|
|
Luego, se crea el contenedor y se instala el NC mediante el rol tomado desde su repositorio Github, ejecutando el playbook site.yml (pasandole la versión de php a instalar por parámetro) de la siguiente manera:
|
|
|
|
|
|
|
|
`ansible-playbook site.yml -vv --limit candombe.interior.edu.uy -i hosts_prod --extra-vars "php_ver=7.0"`
|
| ... | ... | |
| ... | ... | |
