[Public] Server-Migration

[Ralf Jung]

Hi Idel,

> können wir Dich irgendwie unterstützen?

ich befürchte, dass ich selbst die Ports in der FW umstellen kann, ist
nicht drin? ;-)

Das mit den Port-Weiterleitungen via iptables klappt nicht wirklich
reibungslos, weil der neue Server dann als Absender-IP die des alten
Servers sieht. Ich kann also Dienste quasi nur so halb migrieren, und
muss dann warten, bis ihr den Port an der FW umstellt, und dann kann ich
schauen, ob auch wirklich alles geht. Das ist nicht so wirklich robust.
Insbesondere Jabber braucht für s2s-Verbindungen die richtige Absender-IP.
Wenn es eine Möglichkeit gibt, diese Weiterleitungen so zu machen, dass
die Absender-IP erhalten bleibt, wäre das super - aber ich glaube, das
ist mit dem NAT, das ihr macht, inkompatibel. Die vom neuen Server an
die originale Quell-IP gesendeten Pakete kann das NAT nicht zuordnen, da
es in seiner Tabelle nur den Eintrag für den alten Server hat.

Eine Alternative wäre wohl, wenn wir zwei öffentliche IPs hätten, und
die DNS-Zone selbst unter Kontrolle (also, hacksaar.de wäre der Master
der DNS-Zone). Dann könnte ich z.B. jabber.hacksaar.de selbst von der
alten auf die neue IP umstellen. Mit nur einer öffentlichen IP geht das
natürlich nicht, da fällt mir jetzt auch nichts anderes mehr ein.
Spätestens wenn die Migration fertig ist, wollte ich euch eh mal
anschreiben, ob man die NS-records bei der DeNIC nicht auf unseren
Server umstellen kann ;-)

Abgesehen von Jabber müsste allerdings die Absender-IP bei den meisten
Diensten eher egal sein. Sind halt die Logfiles dann alle Müll^^ aber
egal. Von daher sollte der Rest zumindest mit weniger Störungen für die
User machbar sein.

Viele Grüße,
Ralf