| ... | @@ -87,10 +87,6 @@ git push origin --force --all |
... | @@ -87,10 +87,6 @@ git push origin --force --all |
|
|
* [Fork del PWM](https://github.com/UdelaRInterior/pwm): De forma manual y mediante la interfaz web de Github vamos a crear una release para subir allí el binario .war que empaqueta el código que dará funcionamiento al PWM. Esto dará origen a una nueva tag (v1.0.0) asociada al hash del commit de master correspondiente.
|
|
* [Fork del PWM](https://github.com/UdelaRInterior/pwm): De forma manual y mediante la interfaz web de Github vamos a crear una release para subir allí el binario .war que empaqueta el código que dará funcionamiento al PWM. Esto dará origen a una nueva tag (v1.0.0) asociada al hash del commit de master correspondiente.
|
|
|
* [Rol Ansible-PWM](https://github.com/UdelaRInterior/ansible-pwm): Con la herramienta de línea de comando de git definiremos una nueva tag (git tag <version>).
|
|
* [Rol Ansible-PWM](https://github.com/UdelaRInterior/ansible-pwm): Con la herramienta de línea de comando de git definiremos una nueva tag (git tag <version>).
|
|
|
|
|
|
|
|
### Plan para el día de migración
|
|
|
|
|
|
|
|
|
|
Estos serán los pasos que daremos al migrar el PWM.
|
|
|
|
|
|
|
|
|
|
#### Respaldos previos
|
|
#### Respaldos previos
|
|
|
|
|
|
|
|
* Al momento `chalchal` se encuentra creado y contiene almacenadas sus llaves DKIM que permiten al Postfix enviar mails firmados. Además estas llaves ya se encuentran publicadas en el DNS. Por esta razón, conviene respaldar las llaves existentes para volver a restaurarlas una vez que se recree el contenedor. Concretamente respaldaremos el directoio `/etc/opendkim`.
|
|
* Al momento `chalchal` se encuentra creado y contiene almacenadas sus llaves DKIM que permiten al Postfix enviar mails firmados. Además estas llaves ya se encuentran publicadas en el DNS. Por esta razón, conviene respaldar las llaves existentes para volver a restaurarlas una vez que se recree el contenedor. Concretamente respaldaremos el directoio `/etc/opendkim`.
|
| ... | @@ -145,10 +141,21 @@ La configuración de llaves dkim es necesaria para que los mails se envién firm |
... | @@ -145,10 +141,21 @@ La configuración de llaves dkim es necesaria para que los mails se envién firm |
|
|
...
|
|
...
|
|
|
```
|
|
```
|
|
|
|
|
|
|
|
|
* Verificamos que las llaves opendkim coincidan con las publicadas en el DNS para cada dominio así:
|
|
|
|
|
|
|
|
```
|
|
|
|
opendkim-testkey -vvv -d login.interior.edu.uy -s email -k login.interior.edu.uy/email.private
|
|
|
|
```
|
|
|
|
|
|
|
|
### Plan para el día de migración
|
|
|
|
|
|
|
|
Estos serán los pasos que daremos al migrar el PWM.
|
|
|
|
|
|
|
#### Varela en Modo mantenimiento
|
|
#### Varela en Modo mantenimiento
|
|
|
|
|
|
|
|
* Se creará una una web estática que funcionará como página de mantenimiento e informará a los usuarios sobre las horas de comienzo y fin de la migración. Esta además indicará que deberán dirigirse a `login.interior.edu.uy` para poder registrarse. A su vez está página (mediante headers html) hará una redirección HTTP hacia `login.interior.edu.uy` luego de transcurrido unos segundos.
|
|
* Se creará una una web estática que funcionará como página de mantenimiento e informará a los usuarios sobre las horas de comienzo y fin de la migración. Esta además indicará que deberán dirigirse a `login.interior.edu.uy` para poder registrarse. A su vez está página (mediante headers html) hará una redirección HTTP hacia `login.interior.edu.uy` luego de transcurrido unos segundos.
|
|
|
* La misma deberá ser colocada en las rutas `/var/www/html/index.html` y `/var/www/html/pwm/index.html`
|
|
* La misma deberá ser colocada en la ruta `/var/www/html/pwm/index.html`.
|
|
|
|
|
|
|
* **Momento crítico de la migración**. Se debe determinar cuando poner en mantenimiento la instancia de PWM de `varela`, para ello elegir un momento en que no haya actividad de usuarios en el sitio.
|
|
* **Momento crítico de la migración**. Se debe determinar cuando poner en mantenimiento la instancia de PWM de `varela`, para ello elegir un momento en que no haya actividad de usuarios en el sitio.
|
|
|
* Para poder obtener mayor información de la actividad de los usuarios se deben setear el modo *TRACE* en la configuración de todos los logs del PWM de `varela`.
|
|
* Para poder obtener mayor información de la actividad de los usuarios se deben setear el modo *TRACE* en la configuración de todos los logs del PWM de `varela`.
|
|
|
* En general, se detecta actividad en el sitio cuando aparecen nuevas líneas en los logs de forma constante. Esto puede ser chequeado con este comando:
|
|
* En general, se detecta actividad en el sitio cuando aparecen nuevas líneas en los logs de forma constante. Esto puede ser chequeado con este comando:
|
| ... | |
... | |
| ... | | ... | |
