[PPNL-Techteam] verhuizen piratenpartij.nl

[Casper Gielen]

On 25-06-12 11:55, Sander Plas wrote:
> 
> Overigens is LDAP authenticatie ook nog stuk; dit komt door een
> configuratieprobleem op de LDAP-server - zodra die op het netwerk en met
> SSL draait werkt dat ook niet meer op de live server. Hier moet Casper
> nog verder naar kijken.


Ik heb gisteravond nog een beetje met m'n hoofd tegen m'n monitor zitten
bonken want het is onbetrouwbaar. Soms werkt het, soms niet. Ik heb
liever iets dat helemaal niet werkt, dat is makkelijker te debuggen.
Dat bevestigd ook mijn idee dat ik het werkend heb gezien.

Dokuwiki, het forum en ldapsearch werken overigens wel prima met ldaps
ik weet dus dat de ldap-server niet helemaal gaar is.

Eerlijk gezegd zie ik de verhuizing vanavond een beetje in de knoop
komen. Ik ben zo lang bezig geweest met kanon en ldap dat ik niet ben
toe gekomen aan de rest van mijn todolijst.
Een deel kunnen we zeker wel verhuizen maar ik weet niet of alles gaat
lukken. Met name Civicrm zie ik als problematisch.

Ik heb nog een reserve-plan voor LDAP. De LDAP-server gaat draaien op
dezelfde fysieke hardware als de webserver, ook al zit de webserver in
een VM. Het ldap-verkeer blijft binnen deze fysieke machine en komt
nooit op het externe netwerk. Een onbeveiligde verbinding is dus nog wel
acceptabel.

Onze DNS-beheerder zal om 21:00 stand-by zijn om op commando DNS
aanpassingen te doen. De TTL wordt eerder al verlaagd zodat we snel over
kunnen.

Bob, hoe lang denk jij nodig te hebben om een nieuwe sync te doen van de
oude webserver naar kanon + aanpassingen + controle?

-- 
Casper