[technique] Soucis fichiers de configuration reseau / Re: [AIDE] Migration adressage IPv6 et changement de routage IPv4 de 91.224.149.DDD

Laurent GUERBY laurent at guerby.net
Jeu 3 Mar 10:18:00 CET 2016 

Bonjour Hugo,

C'est une VM pas une machine physique, comme indiqué dans le courriel
le changement de routage a été deja fait par l'association et
tu n'as qu'a changer les DNS. On va essayer de recuperer ta VM.

Note: pour le support adherent sur un probleme specifique
a une VM/machine/acces utiliser IRC ou question at tetaneutral.net
les 328 abonnés de technique@ n'y peuvent pas grand chose.
Utiliser technique@ quand le probleme est generique :).

Sincèrement,

Laurent

On Thu, 2016-03-03 at 08:53 +0000, Hugo SIMANCAS wrote:
> Salut Laurent, 
> 
> Planté pour moi. Pour le moment je ne peux que tester en v4. D'autre part, est ce qu'une IP link local est toujours activée sur les interfaces et cette option est à rajouter ?
> 
> Merci
> 
> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>     inet 127.0.0.1/8 scope host lo
>     inet6 ::1/128 scope host
>        valid_lft forever preferred_lft forever
> 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
>     link/ether fa:16:3e:4b:ef:97 brd ff:ff:ff:ff:ff:ff
>     inet 89.234.156.233/32 scope global eth0
>     inet6 2a03:7220:8083:e900::1/56 scope global
>        valid_lft forever preferred_lft forever
>     inet6 2a01:6600:8083:e900::1/56 scope global deprecated
>        valid_lft forever preferred_lft forever
>     inet6 fe80::83:e9/64 scope link
>        valid_lft forever preferred_lft forever
>     inet6 fe80::f816:3eff:fe4b:ef97/64 scope link
>        valid_lft forever preferred_lft forever
> 
> Hugo
> 
> -----Message d'origine-----
> De : technique [mailto:technique-bounces at lists.tetaneutral.net] De la part de Laurent GUERBY
> Envoyé : mercredi 2 mars 2016 22:52
> À : technique at lists.tetaneutral.net
> Objet : [technique] Soucis fichiers de configuration reseau / Re: [AIDE] Migration adressage IPv6 et changement de routage IPv4 de 91.224.149.DDD
> 
> Re,
> 
> Il y a pas mal de perte de reseau lors d'edition de /etc/network/interfaces & fichiers de ce genre puis restart/reboot.
> 
> Pour parer a tout probleme avant de toucher a ce genre de fichier si vous n'etes pas sur de vous :
> 
> 1/ Sauver quelque part l'integralite du resultat de la commande suivante avant tout reboot ou restart :
> 
> ip addr
> 
> Ca donne la link local ipv6 qui pourra servir a recuperer le ssh sur la machine.
> 
> 2/ Editer /etc/rc.local, enlever le "-e" de la premiere ligne et ajouter dans le fichier (avant le "exit 0") la ligne :
> 
> ip link set eth0 up
> 
> Remplacer eth0 au besoin par le nom de votre interface reseau principale. Ca permettra d'au moins d'allumer l'interface au reboot en cas d'erreur dans les autres fichiers et on pourra recuperer en ssh link local.
> 
> Pour rappel sur /etc/network/interfaces & fichiers de ce genre :
> 
> - la moindre erreur d'edit et vous perdez totalement le reseau
> - restart uniquement dans screen sinon perte totale du reseau
> - impossible de separer ipv4 et ipv6 donc perte de benefice du dual stack en cas de soucis vous perdez les deux a la fois ipv4 et ipv6
> - impossible de transitionner etape par etape vers une autre configuration
> - au final fichier de configuration a la fois plus long et moins comprehensible qu'avec iproute2
> - tres difficile de faire un setup autre que trivial (dhcp) en pratique
> 
> Sincèrement,
> 
> Laurent
> 
> On Thu, 2016-02-25 at 19:21 +0100, Laurent GUERBY wrote:
> > Bonsoir,
> > 
> > Pour la partie adressage IPv6 maintenant que tetaneutral.net a sa 
> > plage
> > IPv6 LIR 2a03:7220::/32 il est temps de migrer et rendre la plage
> > IPv6 historique 2a01:6600:8000::/40 à Fullsave.
> > 
> > Pour simplifier la migration nous avons juste substitué les 32 
> > premiers bits du préfixe sans autre changement :
> > 
> > 2a01:6600 => 2a03:7220
> > 
> > Les deux plages IPv6 sont actuellement routées en même temps, si vous 
> > avez un hébergement à tetaneutral.net il vous faut donc :
> > 
> > 1/ Ajouter l'adresse 2a03:7220:xxx en plus de votre 2a01:6600:xxx par 
> > exemple sous debian votre /etc/network/interfaces doit ressembler à :
> > 
> > iface eth0 inet6 static
> >  pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/accept_ra
> >  pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf
> >  address 2a03:7220:808X:YZ00::1
> >  netmask 56
> >  gateway fe80::31
> >  up ip -6 addr add fe80::8X:YZ/64 dev $IFACE  up ip -6 addr add 
> > 2a01:6600:808X:YZ00::1/56 dev $IFACE preferred_lft 0 # Legacy a 
> > enlever des que DNS ok
> > 
> > Au passage un petit détail vous pouvez ajouter dans /etc/resolv.conf 
> > ou via dns-nameservers les IPv6 des resolveurs récursifs  :
> > 
> > nameserver 2a03:7220:8081:fe00::1
> > nameserver 2a03:7220:8080:0a00::1
> > 
> > Et rappel en IPv4 les résolveurs sont :
> > 
> > nameserver 91.224.149.254
> > nameserver 91.224.148.10
> > 
> > 2/ Migrer vos DNS forward AAAA toto.chezmoi.net de 2a01:6600:xxx vers 
> > 2a03:7220:xxx
> > 
> > 3/ Si vous gérez vos reverse DNS il faut créer une nouvelle zone 
> > reverse 2a03:7220:xxx identique à celle 2a01:6600:xxx. La délégation 
> > de cette nouvelle zone à été faite vers les mêmes serveurs que pour 
> > l'ancienne.
> > 
> > 4/ Une fois la propagation DNS terminée vous pouvez enlever 
> > 2a01:6600:xxx de vos AAAA et enlever la zone reverse 2a01:6600:xxx
> > 
> > Pour les VM nous allons faire l'étape 1 automatiquement (ce qui 
> > implique un reboot), restera 2 à 4 à faire à votre charge
> > 
> > Pour les accès internet nous allons mettre à jour votre routeur 
> > OpenWRT à distance quand nous y avons accès.
> > 
> > Nous visons au plus tard dimanche 20 mars 2016 soit dans un peu moins 
> > d'un mois pour la suppression de l'ancienne plage 2a01:6600:8000::/40 
> > et son retour à Fullsave, ce qui laisse un mois pour faire la 
> > migration IPv6.
> > 
> > Coté routage en IPv4 nous allons profiter de cette migration pour 
> > passer les IP actuellement en 91.224.149.DDD/24 avec gateway 
> > 91.224.149.254 à un routage "/32" avec 91.224.149.DDD/32 et gateway 
> > 91.224.148.0 "onlink" comme pour le reste des IPv4 tetaneutral.net
> > 
> > iface eth0 inet manual
> >     up ip link set eth0 up
> >     up ip addr add 91.224.149.DDD/32 dev eth0
> >     up ip route add default via 91.224.148.0 dev eth0 onlink
> > 
> > Nous allons faire automatiquement pour les VMs et OpenWRT ou nous 
> > avons accès, il restera à faire par les adhérent-e-s la où nous 
> > n'avons pas accès et sur les machines en hébergement
> > 
> > Nous allons démarrer les travaux tôt le matin du lundi 29 février 2016.
> > 
> > Pour les questions sur cette migration n'hesitez pas a passer sur IRC :
> > 
> > https://kiwiirc.com/client/irc.freenode.net?chan=#tetaneutral.net
> > 
> > ou sur chiliproject :
> > 
> > https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Routage
> > #Questions
> > 
> > Merci à tou-te-s,
> > 
> > Laurent
> > 
> 
> 
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique

Plus d'informations sur la liste de diffusion technique