[technique] Soucis fichiers de configuration reseau / Re: [AIDE] Migration adressage IPv6 et changement de routage IPv4 de 91.224.149.DDD

Laurent GUERBY laurent at guerby.net
Mer 2 Mar 22:52:05 CET 2016 

Re,

Il y a pas mal de perte de reseau lors d'edition
de /etc/network/interfaces & fichiers de ce genre
puis restart/reboot.

Pour parer a tout probleme avant de toucher a ce genre de fichier
si vous n'etes pas sur de vous :

1/ Sauver quelque part l'integralite du resultat de la commande suivante
avant tout reboot ou restart :

ip addr

Ca donne la link local ipv6 qui pourra servir a recuperer le ssh sur la
machine.

2/ Editer /etc/rc.local, enlever le "-e" de la premiere ligne et ajouter
dans le fichier (avant le "exit 0") la ligne :

ip link set eth0 up

Remplacer eth0 au besoin par le nom de votre interface reseau
principale. Ca permettra d'au moins d'allumer l'interface au reboot en
cas d'erreur dans les autres fichiers et on pourra recuperer
en ssh link local.

Pour rappel sur /etc/network/interfaces & fichiers de ce genre :

- la moindre erreur d'edit et vous perdez totalement le reseau
- restart uniquement dans screen sinon perte totale du reseau
- impossible de separer ipv4 et ipv6 donc perte
de benefice du dual stack en cas de soucis vous
perdez les deux a la fois ipv4 et ipv6
- impossible de transitionner etape par etape vers une autre
configuration
- au final fichier de configuration a la fois plus long et moins
comprehensible qu'avec iproute2
- tres difficile de faire un setup autre que trivial (dhcp) en pratique

Sincèrement,

Laurent

On Thu, 2016-02-25 at 19:21 +0100, Laurent GUERBY wrote:
> Bonsoir,
> 
> Pour la partie adressage IPv6 maintenant que tetaneutral.net a sa plage
> IPv6 LIR 2a03:7220::/32 il est temps de migrer et rendre la plage 
> IPv6 historique 2a01:6600:8000::/40 à Fullsave.
> 
> Pour simplifier la migration nous avons juste substitué les 32 
> premiers bits du préfixe sans autre changement :
> 
> 2a01:6600 => 2a03:7220
> 
> Les deux plages IPv6 sont actuellement routées en même temps, si vous
> avez un hébergement à tetaneutral.net il vous faut donc :
> 
> 1/ Ajouter l'adresse 2a03:7220:xxx en plus de votre 2a01:6600:xxx
> par exemple sous debian votre /etc/network/interfaces doit ressembler
> à :
> 
> iface eth0 inet6 static
>  pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra
>  pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf
>  address 2a03:7220:808X:YZ00::1
>  netmask 56
>  gateway fe80::31
>  up ip -6 addr add fe80::8X:YZ/64 dev $IFACE
>  up ip -6 addr add 2a01:6600:808X:YZ00::1/56 dev $IFACE preferred_lft 0
> # Legacy a enlever des que DNS ok
> 
> Au passage un petit détail vous pouvez ajouter dans /etc/resolv.conf
> ou via dns-nameservers les IPv6 des resolveurs récursifs  :
> 
> nameserver 2a03:7220:8081:fe00::1
> nameserver 2a03:7220:8080:0a00::1
> 
> Et rappel en IPv4 les résolveurs sont :
> 
> nameserver 91.224.149.254
> nameserver 91.224.148.10
> 
> 2/ Migrer vos DNS forward AAAA toto.chezmoi.net de 2a01:6600:xxx vers
> 2a03:7220:xxx
> 
> 3/ Si vous gérez vos reverse DNS il faut créer une nouvelle zone reverse
> 2a03:7220:xxx
> identique à celle 2a01:6600:xxx. La délégation de cette nouvelle zone à
> été faite vers 
> les mêmes serveurs que pour l'ancienne.
> 
> 4/ Une fois la propagation DNS terminée vous pouvez enlever
> 2a01:6600:xxx de vos
> AAAA et enlever la zone reverse 2a01:6600:xxx
> 
> Pour les VM nous allons faire l'étape 1 automatiquement (ce qui implique
> un reboot), restera 2 à 4 à faire à votre charge
> 
> Pour les accès internet nous allons mettre à jour votre routeur OpenWRT
> à distance quand nous y avons accès.
> 
> Nous visons au plus tard dimanche 20 mars 2016 soit dans un peu moins
> d'un mois pour la suppression de l'ancienne plage 2a01:6600:8000::/40 
> et son retour à Fullsave, ce qui laisse un mois pour
> faire la migration IPv6.
> 
> Coté routage en IPv4 nous allons profiter de cette migration pour passer
> les IP actuellement en 91.224.149.DDD/24 avec gateway 91.224.149.254 
> à un routage "/32" avec 91.224.149.DDD/32 et gateway 91.224.148.0
> "onlink" comme pour le reste des IPv4 tetaneutral.net
> 
> iface eth0 inet manual
>     up ip link set eth0 up
>     up ip addr add 91.224.149.DDD/32 dev eth0
>     up ip route add default via 91.224.148.0 dev eth0 onlink
> 
> Nous allons faire automatiquement pour les VMs et OpenWRT ou nous
> avons accès, il restera à faire par les adhérent-e-s la où nous 
> n'avons pas accès et sur les machines en hébergement
> 
> Nous allons démarrer les travaux tôt le matin du lundi 29 février 2016.
> 
> Pour les questions sur cette migration n'hesitez pas a passer sur IRC :
> 
> https://kiwiirc.com/client/irc.freenode.net?chan=#tetaneutral.net
> 
> ou sur chiliproject :
> 
> https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Routage#Questions
> 
> Merci à tou-te-s,
> 
> Laurent
>

Plus d'informations sur la liste de diffusion technique