
<div dir="ltr">Much appreciated! Thanks.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Apr 15, 2021 at 7:09 PM Michael Scherer <<a href="mailto:mscherer@redhat.com">mscherer@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Le mercredi 14 avril 2021 à 17:16 +0200, Michael Scherer a écrit :<br>

> Hi,<br>

> <br>

> Since supercolony is still running on RHEL 6 (who is past its shelf<br>

> life), it has to be upgraded to EL 7. So I installed another VM, used<br>

> ansible, and we are ready to switch soon.<br>

> <br>

> The plan for migration tomorrow is as follow (so I can refer later),<br>

> for the moment of migration:<br>

> <br>

> - disable the ansible playbook for supercolony<br>

> - block postfix port 25 on iptables<br>

> - make sure the postfix queue is empty<br>

> - deal with current moderation tasks, check that<br>

> /var/lib/mailman/data<br>

> is empty<br>

> - stop postfix<br>

> - stop mailman (on both servers)<br>

> <br>

> - sync the archives/ and lists/ to the new server with rsync<br>

> <br>

> - start mailman on new server<br>

> - switch the web proxy to go to the new server<br>

> <br>

> - check this work fine on the web interface<br>

> <br>

> - switch the DNS (so the MX record as well)<br>

> <br>

> - announce the new server on list and see if the mail is sent<br>

> <br>

> and later, deal with all the side effect of switching that I forgot<br>

> (like, I guess, jenkins, and the IP reputation, and maybe some RH IT<br>

> stuff)<br>

> <br>

> If all goes well, it should take less than 30 minutes. There is<br>

> almost<br>

> no risk of losing mails. I am gonna send a email to announce the<br>

> migration to devel and users. <br>

<br>

So as usual, not everything went well:<br>

<br>

- Our old EL 6 server was without IP v6. The new one is IP v6 ready.<br>

Postfix refused to start due to that (since the old server was<br>

configured to be IP v4 only in postfix config).<br>

<br>

But, I was lucky because at the same time, mailman decided to bounce<br>

and spam everybody, so this got blackholed.<br>

<br>

- the web interface and mailman didn't work out of the box. I suspect I<br>

forgot one configuration file or one detail. I fixed it and now it<br>

work.<br>

<br>

- the firewall was also blocking port 25. While this is a very<br>

efficient measure to prevent spam, I deemed it too efficient.<br>

<br>

- of course, new IP mean new delay due to greylisting. On both side<br>

when sending a mail to myself to test. But this worked<br>

<br>

If you read that mail, it mean that the move worked.<br>

<br>

I slowed it down so we do not hit limits too fast on gmail/yahoo/etc,<br>

and with the greylisting cache being reset, delay might be observed<br>

during the next few days.<br>

<br>

<br>

<br>

-- <br>

Michael Scherer / He/Il/Er/Él<br>

Sysadmin, Community Infrastructure<br>

<br>

<br>

<br>

_______________________________________________<br>

Gluster-infra mailing list<br>

<a href="mailto:Gluster-infra@gluster.org" target="_blank">Gluster-infra@gluster.org</a><br>

<a href="https://lists.gluster.org/mailman/listinfo/gluster-infra" rel="noreferrer" target="_blank">https://lists.gluster.org/mailman/listinfo/gluster-infra</a></blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">--<div><a href="https://kadalu.io" target="_blank">https://kadalu.io</a></div><div>Container Storage made easy!</div><div><br></div></div></div>