[technique] Fwd: [AIDE] Migration adressage IPv6 et changement de routage IPv4 de 91.224.149.DDD

[bikepunk]

On 03/02/2016 07:07 PM, Philippe Martorell wrote:
> T'ain, je comprends rien que c'est une honte !
> 
> Il faut faire des modifs d'adresse sur tous les serveurs, c'est bien ça,
> et CaféBricol' et mon serveur yunohost perso également, c'est ça ?

oui,
> 
> Une soirée organisée pour faire ça au DD2, c'est envisageable ?

certainement, mais j'ai pas la motivation pour m'en occuper. Je fais
déjà trop de trucs...

UnE volontaire ?
--
bikepunk
> 
> Philippe Martorell
> martorell.philippe at gmail.com <mailto:martorell.philippe at gmail.com>
> 
> 
> ---------- Message transféré ----------
> De : *Laurent GUERBY* <laurent at guerby.net <mailto:laurent at guerby.net>>
> Date : 2 mars 2016 à 19:00
> Objet : Re: [technique] [AIDE] Migration adressage IPv6 et changement de
> routage IPv4 de 91.224.149.DDD
> À : "technique at lists.tetaneutral.net
> <mailto:technique at lists.tetaneutral.net>"
> <technique at lists.tetaneutral.net <mailto:technique at lists.tetaneutral.net>>
> 
> 
> Bonsoir,
> 
> La partie "automatisée" de la migration IPv6 est finie : il ne
> reste que quelques routeurs OpenWRT a faire : soit eteints donc a faire
> a l'occasion soit vieux firmware sans IPv6 a reflasher.
> 
> Plus de 90% du traffic IPv6 tetaneutral.net <http://tetaneutral.net>
> utilise le nouveau prefixe.
> 
> Mehdi en a profité pour enlever openvswitch du cluster et passer en
> bridge simple sur les hotes, ce qui nous evitera quelques bugs
> openvswitch qui genaient la production periodiquement.
> 
> Toutes les VMs (130 a ce jour) sont maintenant en mode routé sans aucun
> niveau 2 partagé.
> 
> Il vous reste a migrer vos machines en hebergement physique et bien sur
> les zones DNS forward et reverse pour les machines/VM/acces internet
> avec autohebergement.
> 
> Nous allons continuer de surveiller le traffic et prevenir
> les adherent-e-s avec l'ancien prefixe, la coupure est
> toujours prevue au 20 mars, peut-etre avant si tout se passe
> rapidement.
> 
> Merci a tou-te-s,
> 
> Laurent
> 
> On Thu, 2016-02-25 at 19:21 +0100, Laurent GUERBY wrote:
>> Bonsoir,
>>
>> Pour la partie adressage IPv6 maintenant que tetaneutral.net
> <http://tetaneutral.net> a sa plage
>> IPv6 LIR 2a03:7220::/32 il est temps de migrer et rendre la plage
>> IPv6 historique 2a01:6600:8000::/40 à Fullsave.
>>
>> Pour simplifier la migration nous avons juste substitué les 32
>> premiers bits du préfixe sans autre changement :
>>
>> 2a01:6600 => 2a03:7220
>>
>> Les deux plages IPv6 sont actuellement routées en même temps, si vous
>> avez un hébergement à tetaneutral.net <http://tetaneutral.net> il vous
> faut donc :
>>
>> 1/ Ajouter l'adresse 2a03:7220:xxx en plus de votre 2a01:6600:xxx
>> par exemple sous debian votre /etc/network/interfaces doit ressembler
>> à :
>>
>> iface eth0 inet6 static
>>  pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra
>>  pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf
>>  address 2a03:7220:808X:YZ00::1
>>  netmask 56
>>  gateway fe80::31
>>  up ip -6 addr add fe80::8X:YZ/64 dev $IFACE
>>  up ip -6 addr add 2a01:6600:808X:YZ00::1/56 dev $IFACE preferred_lft 0
>> # Legacy a enlever des que DNS ok
>>
>> Au passage un petit détail vous pouvez ajouter dans /etc/resolv.conf
>> ou via dns-nameservers les IPv6 des resolveurs récursifs  :
>>
>> nameserver 2a03:7220:8081:fe00::1
>> nameserver 2a03:7220:8080:0a00::1
>>
>> Et rappel en IPv4 les résolveurs sont :
>>
>> nameserver 91.224.149.254
>> nameserver 91.224.148.10
>>
>> 2/ Migrer vos DNS forward AAAA toto.chezmoi.net
> <http://toto.chezmoi.net> de 2a01:6600:xxx vers
>> 2a03:7220:xxx
>>
>> 3/ Si vous gérez vos reverse DNS il faut créer une nouvelle zone reverse
>> 2a03:7220:xxx
>> identique à celle 2a01:6600:xxx. La délégation de cette nouvelle zone à
>> été faite vers
>> les mêmes serveurs que pour l'ancienne.
>>
>> 4/ Une fois la propagation DNS terminée vous pouvez enlever
>> 2a01:6600:xxx de vos
>> AAAA et enlever la zone reverse 2a01:6600:xxx
>>
>> Pour les VM nous allons faire l'étape 1 automatiquement (ce qui implique
>> un reboot), restera 2 à 4 à faire à votre charge
>>
>> Pour les accès internet nous allons mettre à jour votre routeur OpenWRT
>> à distance quand nous y avons accès.
>>
>> Nous visons au plus tard dimanche 20 mars 2016 soit dans un peu moins
>> d'un mois pour la suppression de l'ancienne plage 2a01:6600:8000::/40
>> et son retour à Fullsave, ce qui laisse un mois pour
>> faire la migration IPv6.
>>
>> Coté routage en IPv4 nous allons profiter de cette migration pour passer
>> les IP actuellement en 91.224.149.DDD/24 avec gateway 91.224.149.254
>> à un routage "/32" avec 91.224.149.DDD/32 et gateway 91.224.148.0
>> "onlink" comme pour le reste des IPv4 tetaneutral.net
> <http://tetaneutral.net>
>>
>> iface eth0 inet manual
>>     up ip link set eth0 up
>>     up ip addr add 91.224.149.DDD/32 dev eth0
>>     up ip route add default via 91.224.148.0 dev eth0 onlink
>>
>> Nous allons faire automatiquement pour les VMs et OpenWRT ou nous
>> avons accès, il restera à faire par les adhérent-e-s la où nous
>> n'avons pas accès et sur les machines en hébergement
>>
>> Nous allons démarrer les travaux tôt le matin du lundi 29 février 2016.
>>
>> Pour les questions sur cette migration n'hesitez pas a passer sur IRC :
>>
>> https://kiwiirc.com/client/irc.freenode.net?chan=#tetaneutral.net
>>
>> ou sur chiliproject :
>>
>>
> https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Routage#Questions
>>
>> Merci à tou-te-s,
>>
>> Laurent
>>
> 
> 
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net <mailto:technique at lists.tetaneutral.net>
> http://lists.tetaneutral.net/listinfo/technique
>