[technique] [AIDE] Migration adressage IPv6 et changement de routage IPv4 de 91.224.149.DDD

Laurent GUERBY laurent at guerby.net
Mer 2 Mar 19:00:00 CET 2016 

Bonsoir,

La partie "automatisée" de la migration IPv6 est finie : il ne
reste que quelques routeurs OpenWRT a faire : soit eteints donc a faire
a l'occasion soit vieux firmware sans IPv6 a reflasher. 

Plus de 90% du traffic IPv6 tetaneutral.net utilise le nouveau prefixe.

Mehdi en a profité pour enlever openvswitch du cluster et passer en
bridge simple sur les hotes, ce qui nous evitera quelques bugs
openvswitch qui genaient la production periodiquement.

Toutes les VMs (130 a ce jour) sont maintenant en mode routé sans aucun
niveau 2 partagé.

Il vous reste a migrer vos machines en hebergement physique et bien sur
les zones DNS forward et reverse pour les machines/VM/acces internet
avec autohebergement.

Nous allons continuer de surveiller le traffic et prevenir
les adherent-e-s avec l'ancien prefixe, la coupure est
toujours prevue au 20 mars, peut-etre avant si tout se passe
rapidement.

Merci a tou-te-s,

Laurent

On Thu, 2016-02-25 at 19:21 +0100, Laurent GUERBY wrote:
> Bonsoir,
> 
> Pour la partie adressage IPv6 maintenant que tetaneutral.net a sa plage
> IPv6 LIR 2a03:7220::/32 il est temps de migrer et rendre la plage 
> IPv6 historique 2a01:6600:8000::/40 à Fullsave.
> 
> Pour simplifier la migration nous avons juste substitué les 32 
> premiers bits du préfixe sans autre changement :
> 
> 2a01:6600 => 2a03:7220
> 
> Les deux plages IPv6 sont actuellement routées en même temps, si vous
> avez un hébergement à tetaneutral.net il vous faut donc :
> 
> 1/ Ajouter l'adresse 2a03:7220:xxx en plus de votre 2a01:6600:xxx
> par exemple sous debian votre /etc/network/interfaces doit ressembler
> à :
> 
> iface eth0 inet6 static
>  pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra
>  pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf
>  address 2a03:7220:808X:YZ00::1
>  netmask 56
>  gateway fe80::31
>  up ip -6 addr add fe80::8X:YZ/64 dev $IFACE
>  up ip -6 addr add 2a01:6600:808X:YZ00::1/56 dev $IFACE preferred_lft 0
> # Legacy a enlever des que DNS ok
> 
> Au passage un petit détail vous pouvez ajouter dans /etc/resolv.conf
> ou via dns-nameservers les IPv6 des resolveurs récursifs  :
> 
> nameserver 2a03:7220:8081:fe00::1
> nameserver 2a03:7220:8080:0a00::1
> 
> Et rappel en IPv4 les résolveurs sont :
> 
> nameserver 91.224.149.254
> nameserver 91.224.148.10
> 
> 2/ Migrer vos DNS forward AAAA toto.chezmoi.net de 2a01:6600:xxx vers
> 2a03:7220:xxx
> 
> 3/ Si vous gérez vos reverse DNS il faut créer une nouvelle zone reverse
> 2a03:7220:xxx
> identique à celle 2a01:6600:xxx. La délégation de cette nouvelle zone à
> été faite vers 
> les mêmes serveurs que pour l'ancienne.
> 
> 4/ Une fois la propagation DNS terminée vous pouvez enlever
> 2a01:6600:xxx de vos
> AAAA et enlever la zone reverse 2a01:6600:xxx
> 
> Pour les VM nous allons faire l'étape 1 automatiquement (ce qui implique
> un reboot), restera 2 à 4 à faire à votre charge
> 
> Pour les accès internet nous allons mettre à jour votre routeur OpenWRT
> à distance quand nous y avons accès.
> 
> Nous visons au plus tard dimanche 20 mars 2016 soit dans un peu moins
> d'un mois pour la suppression de l'ancienne plage 2a01:6600:8000::/40 
> et son retour à Fullsave, ce qui laisse un mois pour
> faire la migration IPv6.
> 
> Coté routage en IPv4 nous allons profiter de cette migration pour passer
> les IP actuellement en 91.224.149.DDD/24 avec gateway 91.224.149.254 
> à un routage "/32" avec 91.224.149.DDD/32 et gateway 91.224.148.0
> "onlink" comme pour le reste des IPv4 tetaneutral.net
> 
> iface eth0 inet manual
>     up ip link set eth0 up
>     up ip addr add 91.224.149.DDD/32 dev eth0
>     up ip route add default via 91.224.148.0 dev eth0 onlink
> 
> Nous allons faire automatiquement pour les VMs et OpenWRT ou nous
> avons accès, il restera à faire par les adhérent-e-s la où nous 
> n'avons pas accès et sur les machines en hébergement
> 
> Nous allons démarrer les travaux tôt le matin du lundi 29 février 2016.
> 
> Pour les questions sur cette migration n'hesitez pas a passer sur IRC :
> 
> https://kiwiirc.com/client/irc.freenode.net?chan=#tetaneutral.net
> 
> ou sur chiliproject :
> 
> https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Routage#Questions
> 
> Merci à tou-te-s,
> 
> Laurent
>

Plus d'informations sur la liste de diffusion technique