Skip to content

Changes

Page history
Actualizando documentación acerca de la migración del PWM authored by Andrés's avatar Andrés
Show whitespace changes
Inline Side-by-side
Plan-de-migración-del-LDAP-(OpenLDAP-PWM).md
View page @ 5b409fe3
......@@ -55,20 +55,52 @@ service slapd restart
## Migración del PWM (Chalchal)
* FIXME: Lanzar playbook....
### Tareas previas a concluir
* Commitear cualquier cambio que haga quedado pendiente hacer tanto en la rama de trabajo dentro del proyecto config, como en las distintas ramas de trabajo del rol y repositorios de Github:
* [variable-restructuring](https://github.com/UdelaRInterior/ansible-pwm/tree/variable-restructuring)
* [war_update](https://github.com/UdelaRInterior/ansible-pwm/tree/war_update)
* [users_by_mail](https://github.com/UdelaRInterior/pwm/tree/users_by_mail)
* [103-automatizar-la-instalacion-de-pwm](https://git.interior.edu.uy/adminsys/config/tree/103-automatizar-la-instalacion-de-pwm)
* Vamos a crear tags/releases para definir la última versión de los roles y proyectos que usaremos en el aprovisionamiento del servidor Chalchal
* Fork del PWM: En este caso vamos a crear mediante la interfaz web de Github (de forma manual) vamos a crear una release para subir allí el binario .war que empaqueta el código que dará funciommaiento al PWM.
* Para el rol Ansible-PWM: Para crear una release simplemente con la herramienta git en línea de comando definiremos una nueva tag (git tag <version>) .
* Cerrar Pull Request. Para esto conviene seguir esto....*FIXME*
* [Ansible Pwm Pull 3](https://github.com/UdelaRInterior/ansible-pwm/pull/3)
* [Ansible Pwm Pull 2](https://github.com/UdelaRInterior/ansible-pwm/pull/2)
* [PWM Pull 2](https://github.com/UdelaRInterior/pwm/pull/2)
* [Config Merge Request 12](https://git.interior.edu.uy/adminsys/config/merge_requests/12)
### Plan para el día de migración
Al momento Chalchal se encuentro creado y NO es la idea destruirlo debido a que tiene almacenadas las llaves DKIM que permiten al Postfix enviar mails firmados y estas llaves ya se encuentran publicadas en el DNS.
Estos serán los pasos que daremos al migrar el PWM:
* Bajar los TTLS en la zona DNS interior.edu.uy.
* Actualización de la rama de trabajo con los últimos commits de master. Ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#actualizaci%C3%B3n-de-la-rama-41-con-los-%C3%BAltimos-cambios-hechos-en-master)
* Se crea el contenedor, se instala y configura el PWM mediante el playbook site.yml. Ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#creaci%C3%B3n-del-contenedor-candombe-mediante-ansible). Concretamente se lanza el playbook:
`ansible-playbook --limit chalchal.interior.edu.uy site.yml -vv -i hosts_prod --skip-tags descarga`
* Se hacen chequeos mínimos para verificar que esta instancia de Chalchal funciona de forma correcta en conjunto con ldap-test.interior.edu.uy.
* Luego se actualiza la configuración de Chalchal para que apunte a ldap.interior.edu.uy
* Modificación en la zona interior.edu.uy. Ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#modificaci%C3%B3n-de-la-zona-interioreduuy):
* Se modifican los alias: identidad y www.identidad.
* Modificacion de la zona interior.udelar.edu.uy. Es necesario hacerla a mano en massera:
* Modificacion de la zona interior.udelar.edu.uy. Esta operación se realiza de forma manual en massera:
* Se modifcan los alias identidad.interior.udelar, www.identidad.interior.udelar
* Generación de nuevos certificados TLS. Ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#generaci%C3%B3n-de-nuevos-certificados):
```
certbot certonly --standalone --agree-tos --email adminsys@cci.edu.uy --expand -d chalchal.interior.edu.uy,identidad.interior.edu.uy, www.identidad.interior.edu.uy, identidad.interior.udelar.interior.edu.uy, www.identidad.interior.udelar.interior.edu.uy
service apach2 restart
certbot certonly --standalone --agree-tos --email adminsys@cci.edu.uy --expand -d chalchal.interior.edu.uy,login.interior.edu.uy,identidad.interior.edu.uy, www.identidad.interior.edu.uy, identidad.interior.udelar.interior.edu.uy, www.identidad.interior.udelar.interior.edu.uy
service apache2 restart
service tomcat restart
```
* (Sería deseable) Migración a mano el script de agenda telefónica a Chalchal
* Un día después se apagan Varela y Wschebor
* Ajustes en host_vars de Chalchal para reflejar el final de la migración. Activamos los dominios identidad.interior.edu.uy, www.identidad.interior.edu.uy, identidad.interior.udelar.interior.edu.uy, www.identidad.interior.udelar.interior.edu.uy en la conifugración de Certbot.
* Al día siguiente detenemos el servicio Tomcat en Varela, El de Apache seguirá encendido. Varela no se apaga esta vez, recién se apagará una vez que se migre la agenda telefónica hacia un contenedor en la nueva plataforma.
\ No newline at end of file