| ... | ... | @@ -34,7 +34,7 @@ ssh-keygen -f "/home/apias/.ssh/known_hosts" -R timbo.interior.edu.uy |
|
|
|
|
|
|
|
`ansible-playbook --limit timbo.interior.edu.uy site.yml -vv -i hosts_prod --skip-tags descarga`
|
|
|
|
|
|
|
|
* Se hacen chequeos mínimos para verificar que esta instancia de Timbó funciona de forma correcta, en conjunto con Chalchal.
|
|
|
|
* Se hacen chequeos mínimos para verificar que esta instancia de Timbó funciona de forma correcta, en conjunto con `chalchal`.
|
|
|
|
|
|
|
|
* Modificación en la zona interior.edu.uy. Ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#modificaci%C3%B3n-de-la-zona-interioreduuy):
|
|
|
|
* Se modifican los alias ldap.
|
| ... | ... | @@ -63,7 +63,7 @@ service slapd restart |
|
|
|
* [users_by_mail](https://github.com/UdelaRInterior/pwm/tree/users_by_mail)
|
|
|
|
* [103-automatizar-la-instalacion-de-pwm](https://git.interior.edu.uy/adminsys/config/tree/103-automatizar-la-instalacion-de-pwm)
|
|
|
|
|
|
|
|
* Para disminuir el peso del repositorio, eliminar archivos binarios (.war) introducidos en commits hechos en ramas distintas a master aún no mergeadas. Concretamente haremos:
|
|
|
|
* Para disminuir el peso del repositorio, eliminar archivos binarios (.war) introducidos en commits de ramas aún no mergeadas a master. Concretamente haremos:
|
|
|
|
```
|
|
|
|
git checkout variable-restructuring
|
|
|
|
|
| ... | ... | @@ -82,13 +82,14 @@ git push origin --force --all |
|
|
|
* [PWM Pull 2](https://github.com/UdelaRInterior/pwm/pull/2)
|
|
|
|
* [Merge Request 55 de Config](https://git.interior.edu.uy/adminsys/config/merge_requests/55) (luego volver a mergear la master en la rama [103-automatizar-la-instalacion-de-pwm](https://git.interior.edu.uy/adminsys/config/tree/103-automatizar-la-instalacion-de-pwm))
|
|
|
|
|
|
|
|
* Crear tags/releases para definir la última versión de los roles y proyectos que usaremos en el aprovisionamiento del servidor Chalchal
|
|
|
|
* [Fork del PWM](https://github.com/UdelaRInterior/pwm): En este caso vamos a crear mediante la interfaz web de Github (de forma manual) vamos a crear una release para subir allí el binario .war que empaqueta el código que dará funcionamiento al PWM. Al crear la release, vamos a crear una Tag (v1.0.0) asociada al hash del commit de master correspondiente.
|
|
|
|
* [Rol Ansible-PWM](https://github.com/UdelaRInterior/ansible-pwm): En este caso simplemente con la herramienta git en línea de comando definiremos una nueva tag (git tag <version>) .
|
|
|
|
|
|
|
|
* Crear tags/releases para definir las últimas versiones de los roles que usaremos en el aprovisionamiento del servidor `chalchal`
|
|
|
|
* [Fork del PWM](https://github.com/UdelaRInterior/pwm): De forma manual y mediante la interfaz web de Github vamos a crear una release para subir allí el binario .war que empaqueta el código que dará funcionamiento al PWM. Esto dará origen a una nueva tag (v1.0.0) asociada al hash del commit de master correspondiente.
|
|
|
|
* [Rol Ansible-PWM](https://github.com/UdelaRInterior/ansible-pwm): Con la herramienta de línea de comando de git definiremos una nueva tag (git tag <version>).
|
|
|
|
|
|
|
|
### Plan para el día de migración
|
|
|
|
|
|
|
|
Estos serán los pasos que daremos al migrar el PWM:
|
|
|
|
Estos serán los pasos que daremos al migrar el PWM.
|
|
|
|
|
|
|
|
#### Respaldos previos
|
|
|
|
|
| ... | ... | @@ -97,49 +98,55 @@ Estos serán los pasos que daremos al migrar el PWM: |
|
|
|
|
|
|
|
#### Operaciones sobre el LDAP
|
|
|
|
|
|
|
|
* Junto a la migración del PWM, se incorporarán nuevos grupos al LDAP, así como nuevos miembros a los mismos.
|
|
|
|
* Para realizar estas operaciones, en el servidor OpenLDAP de producción (`ldap.interior.edu.uy`), se debe ejecutar el script de administración general del LDAP así: `./Admin_LDAP.sh`
|
|
|
|
* En primer lugar creamos el nuevo grupo `matrix_externos`. A este nuevo grupo se incorporarán todos los usuarios existentes registrados con cuentas de mails de dominios **NO pertenecientes** a la Red de Unidades Informáticas del Interior. Para conseguir esto, elegimos la opción 4, indicamos nombre de grupo y listo.
|
|
|
|
* Además agregaremos a todos los usuarios registrados con cuentas de mails de dominios **pertenecientes** a la Red de Unidades Informáticas del Interior a los grupos `matrix` y `eduroam`. Para conseguir esto, elegimos la opción 11 e indicamos nombre de grupo, `matrix` en primer lugar. Hacemos lo mismo para `eduroam`.
|
|
|
|
* En primer lugar creamos el nuevo grupo `matrix_externos`. Para esto, elegimos la opción *4*, indicamos nombre de grupo y listo.
|
|
|
|
* A este nuevo grupo y al grupo `gitlab` se incorporará la **totalidad** de los usuarios existentes registrados en nuestro LDAP. Para efecutar la primera incorporación automática de estos usuarios, elegimos la opción *11*, indicamos nombre de grupo (una vez con `matrix_externos` y otra por `gitlab`) e ingresamos *all*.
|
|
|
|
* Por otro lado, agregaremos al grupo `eduroam` a todos los usuarios registrados con cuentas de mails de dominios **pertenecientes** a la UdelaR. Para esto, elegimos la opción *11*, indicamos nombre de grupo (`eduroam`) e ingresamos *udelar*.
|
|
|
|
* Por último, agregaremos al grupo `matrix` a todos los usuarios registrados con cuentas de mails de dominios **pertenecientes** a la Red de Unidades Informáticas del Interior. Para esto, elegimos la opción *11*, indicamos nombre de grupo (`matrix`) e ingresamos *interior*.
|
|
|
|
|
|
|
|
|
|
|
|
#### Instalación y configuración del servidor
|
|
|
|
|
|
|
|
* Bajar los TTLS en la zona DNS `interior.edu.uy`.
|
|
|
|
* Actualización de la rama de trabajo con los últimos commits de master. Ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#actualizaci%C3%B3n-de-la-rama-41-con-los-%C3%BAltimos-cambios-hechos-en-master)
|
|
|
|
* Actualización de la rama de trabajo con los últimos commits de master (ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#actualizaci%C3%B3n-de-la-rama-41-con-los-%C3%BAltimos-cambios-hechos-en-master)).
|
|
|
|
|
|
|
|
* Se crea el contenedor, se instala y configura el PWM mediante el playbook site.yml. Ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#creaci%C3%B3n-del-contenedor-candombe-mediante-ansible). Concretamente se lanza el playbook:
|
|
|
|
* Se crea el contenedor, se instala y configura el PWM mediante el playbook site.yml (ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#creaci%C3%B3n-del-contenedor-candombe-mediante-ansible)). Concretamente se lanza el playbook:
|
|
|
|
|
|
|
|
`ansible-playbook --limit chalchal.interior.edu.uy site.yml -vv -i hosts_prod --skip-tags descarga`
|
|
|
|
|
|
|
|
* Se hacen chequeos mínimos para verificar que el PWM funciona de forma correcta en conjunto con `ldap-test.interior.edu.uy`.
|
|
|
|
|
|
|
|
* Luego se actualiza la configuración del servicio para que apunte a `ldap.interior.edu.uy`.
|
|
|
|
|
|
|
|
#### Varela en Modo mantenimiento
|
|
|
|
|
|
|
|
* Se crea una página web estática en `/var/www/hml/pwm/index.html`.
|
|
|
|
* Se crea una página web estática en `/var/www/html/pwm/index.html`.
|
|
|
|
* Esta funcionará como página de mantenimiento que informará a los usuarios sobre las horas de comienzo y fin de la migración. Además les indicará que ahora deberán dirigirse a `login.interior.edu.uy` para poder registrarse. A su vez está página (mediante headers html) hará una redirección HTTP hacia `login.interior.edu.uy` luego de transcurrido unos segundos.
|
|
|
|
* **Momento crítico de la migración**. Se debe determinar cuando poner en mantenimiento la instancia de PWM de `varela`, para ello elegir un momento en que no haya actividad de usuarios en el sitio (revisar los logs para detectar si hay algún usuario registrándose en el sitio en determinado momento).
|
|
|
|
* Cuando llegue este momento, editar el virtualhost de Apache para deshabilitar el Reverse Proxy, de esta manera Tomcat y PWM seguirán en funcionamiento pero serán inalcanzables. Esto permitirá que el usuario llegue en primer lugar a la página de mantenimiento.
|
|
|
|
* Cuando llegue este momento, editar el virtualhost de Apache para deshabilitar el Reverse Proxy. De esta manera, Tomcat y PWM seguirán en funcionamiento pero serán inalcanzables. Esto permitirá que el usuario llegue en primer lugar a la página de mantenimiento.
|
|
|
|
|
|
|
|
#### Modificaciones en DNS y certificados
|
|
|
|
|
|
|
|
* Modificación en la zona `interior.edu.uy`. Ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#modificaci%C3%B3n-de-la-zona-interioreduuy):
|
|
|
|
* Modificación de la zona `interior.edu.uy` (ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#modificaci%C3%B3n-de-la-zona-interioreduuy)):
|
|
|
|
* Se modifican los alias: `identidad` y `www.identidad`.
|
|
|
|
|
|
|
|
* Modificacion de la zona `interior.udelar.edu.uy`. Esta operación se realiza de forma manual en `massera`:
|
|
|
|
* Se modifcan los alias `identidad.interior.udelar`, `www.identidad.interior.udelar`
|
|
|
|
* Modificacion de la zona `interior.udelar.edu.uy`.
|
|
|
|
* Esta operación se realiza de forma manual en `massera`:
|
|
|
|
* Se modifcan los alias `identidad`, `www.identidad`
|
|
|
|
|
|
|
|
* Generación de nuevos certificados TLS. Ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#generaci%C3%B3n-de-nuevos-certificados):
|
|
|
|
* Generación de nuevos certificados TLS (ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#generaci%C3%B3n-de-nuevos-certificados)):
|
|
|
|
|
|
|
|
```
|
|
|
|
certbot certonly --standalone --agree-tos --email adminsys@cci.edu.uy --expand -d chalchal.interior.edu.uy,login.interior.edu.uy,identidad.interior.edu.uy, www.identidad.interior.edu.uy, identidad.interior.udelar.interior.edu.uy, www.identidad.interior.udelar.interior.edu.uy
|
|
|
|
certbot certonly --standalone --agree-tos --email adminsys@cci.edu.uy --expand -d chalchal.interior.edu.uy,login.interior.edu.uy,identidad.interior.edu.uy, www.identidad.interior.edu.uy, identidad.interior.udelar.edu.uy, www.identidad.interior.udelar.edu.uy
|
|
|
|
service apache2 restart
|
|
|
|
service tomcat restart
|
|
|
|
```
|
|
|
|
|
|
|
|
#### Pasos finales
|
|
|
|
|
|
|
|
* Ajustes en host_vars de `chalchal` para reflejar el final de la migración. Activamos los dominios `identidad.interior.edu.uy, www.identidad.interior.edu.uy, identidad.interior.udelar.interior.edu.uy, www.identidad.interior.udelar.interior.edu.uy` en la conifugración de Certbot.
|
|
|
|
* Ajustes en host_vars de `chalchal` para reflejar el final de la migración. Concretamente, activamos los dominios `identidad.interior.edu.uy, www.identidad.interior.edu.uy, identidad.interior.udelar.edu.uy, www.identidad.interior.udelar.edu.uy` en la conifugración de Certbot.
|
|
|
|
|
|
|
|
* Al día siguiente detenemos el servicio Tomcat en `varela`, Apache seguirá encendido. `varela` no se apaga esta vez, recién se apagará una vez que se migre la agenda telefónica hacia un contenedor en la nueva plataforma.
|
|
|
|
* Al día siguiente detenemos el servicio Tomcat en `varela`, Apache seguirá encendido. `Varela` no se apaga esta vez, recién se detendrá una vez migrada la agenda telefónica hacia otro contenedor de la nueva plataforma.
|
|
|
|
|
|
|
|
* Por último, cerrar la [Merge Request 12](https://git.interior.edu.uy/adminsys/config/merge_requests/12) del proyecto Config. |
|
|
|
* Por último, cerrar la [merge request 12](https://git.interior.edu.uy/adminsys/config/merge_requests/12) del proyecto Config. |
