[Lugge] cambio degli IP di mentelocale

  • From: "Giorgio Andreoletti - mentelocale" <giorgio.andreoletti@xxxxxxxxxxxxxx>
  • To: <lugge@xxxxxxxxxxxxx>
  • Date: Fri, 12 Apr 2002 10:08:25 +0200

per la cronaca, se a qualcuno in futuro potrà mai tornare utile, vi racconto
la mia bella esperienza di ieri con il cambio degli IP dei 2 servers di
mentelocale.it. L'imperativo era garantire il minore system-down possibile,
ma (mea culpa) mi sono dovuto piegare al potere dei TTL dei DNS.....

L'operazione corretta (ma ci ho pensato troppo tardi) sarebbe stato
abbassare di brutto il TTL dei record DNS interessati, portandoli per es. a
5 minuti, in modo da garantire un massimo di 10 minuti di non
raggiungibilità dei servers. Ovviamente questa operazione va fatta almeno
qualche giorno prima (dipende dall'attuale TTL) del cambio IP, altrimenti
non serve a un bel niente ! Aggiornati i record, possiamo tornare al TTL
originario (che per le RFC è di 1 giorno, cioè 86400 secondi)

Quello che invece ho fatto io è una cosa senza speranza: configurare 2
schede di rete in ogni server, una con l'ip attuale, una col nuovo ip (che è
di una rete totalmente diversa)... identica cosa sarebbe configurare 1 sola
sk di rete con 2 ip, sfruttando l'aliasing. Il fatto è che il default
gateway può essere uno solo: uno vale l'altro, tantovale mettere come
gateway quello della nuova rete. In questo modo, però, le richieste che
arrivano sui vecchi IP verranno soddisfatte attraverso la nuova rete, cosa
che non piace per nulla al client che ha effettuato la richiesta. Mettere 2
gateway non ha alcun effetto, perchè il server non ha modo di decidere quale
dei 2 usare, e opta sempre per l'ultimo inserito. Insomma, alla fine ho
dovuto accettare una giornata di system down (anzi, diciamo quasi 2, perchè
stamattina qualche DNS di clienti ha ancora i vecchi IP).

Quello che mi sono chiesto è se c'è un modo, magari con iptables, magari con
delle regole di routing, per fare in modo che le richieste vengano sempre
inoltrate attraverso la rete che ha generato la domanda.... Forse ha
qualcosa a che fare con il source-routing, ma non saprei come configurarlo
per fare ciò....

La cosa interessante è che a livello IP le cose funzionavano: dall'esterno
potevo tranquillamente pingare entrambi gli indirizzi ip (il nuovo e il
vecchio) e ottenere una risposta corretta; ben diverso era il discorso della
connettività a livello di trasporto dati, dove non funzionava un cavolo di
nulla .....

vabbè, se vi capiterà di cambiare gli IP di qualche server online,
ricordatevi di cambiare i TTL qualche giorno prima, e il tutto si concluderà
con una "flawless victory", invece che con una "friendship? friendship!"
come è successo a me :-)

ciao a tutti
Giorgio


============================
Giorgio Andreoletti - mentelocale S.r.l.
responsabile hardware e networking
responsabile sviluppo web
www.mentelocale.it
giorgio.andreoletti@xxxxxxxxxxxxxx
============================


<========----------
 Prima di scrivere in m-list per favore leggi il regolamento
 http://lugge.ziobudda.net/soci/manifesto.htm#list

 Archivio delle e-mail postate in lista
 http://www.freelists.org/archives/lugge/

----------========>
 Incontri in sede: martedì 15:00-18:00 e sabato 9:30-12.30
 

Other related posts: