[Public] Server-Migration

Andreas Niederländer a.niederlaender at iku-systems.de
So Aug 23 13:14:59 CEST 2015 

Hallo Ralf,
 
wir nehmen die Alternative. Ihr bekommt eine zweite IP und ich richte DNS so
ein, dass Ihr Eure zone selbst verwalten könnt. Das machen wir per zone-transfer
zu uns bzw. dann zu inexio.
 
Vielleicht komme ich heute Abend dazu, ansonsten Anfang der Woche. OK?
 
Schöne Grüße,
 
Idel

> Ralf Jung <post at ralfj.de> hat am 23. August 2015 um 12:22 geschrieben:
>
>
> Hi Idel,
>
> > können wir Dich irgendwie unterstützen?
>
> ich befürchte, dass ich selbst die Ports in der FW umstellen kann, ist
> nicht drin? ;-)
>
> Das mit den Port-Weiterleitungen via iptables klappt nicht wirklich
> reibungslos, weil der neue Server dann als Absender-IP die des alten
> Servers sieht. Ich kann also Dienste quasi nur so halb migrieren, und
> muss dann warten, bis ihr den Port an der FW umstellt, und dann kann ich
> schauen, ob auch wirklich alles geht. Das ist nicht so wirklich robust.
> Insbesondere Jabber braucht für s2s-Verbindungen die richtige Absender-IP.
> Wenn es eine Möglichkeit gibt, diese Weiterleitungen so zu machen, dass
> die Absender-IP erhalten bleibt, wäre das super - aber ich glaube, das
> ist mit dem NAT, das ihr macht, inkompatibel. Die vom neuen Server an
> die originale Quell-IP gesendeten Pakete kann das NAT nicht zuordnen, da
> es in seiner Tabelle nur den Eintrag für den alten Server hat.
>
> Eine Alternative wäre wohl, wenn wir zwei öffentliche IPs hätten, und
> die DNS-Zone selbst unter Kontrolle (also, hacksaar.de wäre der Master
> der DNS-Zone). Dann könnte ich z.B. jabber.hacksaar.de selbst von der
> alten auf die neue IP umstellen. Mit nur einer öffentlichen IP geht das
> natürlich nicht, da fällt mir jetzt auch nichts anderes mehr ein.
> Spätestens wenn die Migration fertig ist, wollte ich euch eh mal
> anschreiben, ob man die NS-records bei der DeNIC nicht auf unseren
> Server umstellen kann ;-)
>
> Abgesehen von Jabber müsste allerdings die Absender-IP bei den meisten
> Diensten eher egal sein. Sind halt die Logfiles dann alle Müll^^ aber
> egal. Von daher sollte der Rest zumindest mit weniger Störungen für die
> User machbar sein.
>
> Viele Grüße,
> Ralf
-- 
Mit freundlichen Grüßen

Andreas Niederländer
Geschäftsführung

Telefon: + 49 681 / 96 751 - 10
Telefax: + 49 681 / 96 751 - 66
http://www.iku-systems.de/

IKU GmbH & Co. KG
Untertürkheimer Straße 24, 66117 Saarbrücken
HRA 9948, Amtsgericht Saarbrücken

Geschäftsführung: IKU Beteiligungsgesellschaft mbH
HRB 15889, Amtsgericht Saarbrücken
Geschäftsführer GmbH: Andreas Niederländer, Swen Balendonck

GnuPG 1024D/F42B1795 BE19 C616 A9B9 68B8 3EC2 8F18 4111 08AB F42B 1795
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.hacksaar.de/pipermail/public/attachments/20150823/e8805ee1/attachment.html>

Mehr Informationen über die Mailingliste Public