[PPNL-Techteam] Update nieuwe server

Casper casper.gielen at piratenpartij.nl
Sat May 19 14:47:30 CEST 2012 

Hoi,
even een korte update over de nieuwe server die Oele ons heeft gedoneerd.

Ik heb de server opnieuw geinstalleerd op een encrypted disk. Om dat te kunnen doen heb ik eerst een
dag met de IPMI-kaart moeten worstelen, maar die heb ik nu onder de knie.

LET OP, BELANGRIJK:
We draaien nu vanaf een encrypted disk, bij het booten _moet_ je een wachtwoord opgeven.

Zonder wachtwoord* start de server niet door. Dat betekent dus ook dat je de server niet zomaar kan
rebooten. Bij iedere reboot moet dat wachtwoord worden opgegeven. Doe dus nooit zomaar een reboot
zonder eerst verbinding te maken met de IPMI-kaart. Als de stroom ooit uitvalt zal het ook nodig
zijn om het ww in te voeren.



Na de installatie heb ik een kopie gemaakt van de huidige server. Toen heb ik de kans aangegrepen om
een paar experimenten te doen die ik op onze huidige server niet aan durfde. Het gaat over een
nieuwe opzet van de rechten zodat we makkelijker toegang kunnen geven tot een deel van het systeem
zonder direct alle deuren open te zetten. Dat is nog niet helemaal uitgekristallisseerd, maar ik
weet nu dat mijn plan in principe mogelijk is.

Nu ben ik bezig met alle diensten op de nieuwe server te controleren om te zien of ik geen fouten
heb gemaakt bij de verhuizing. Als dat gebeurd is zullen we een verhuismoment moeten afspreken.
Ik twijfel nog of we dat moeten doen voor of na dat we live gaan met de nieuwe website:
Het grote nadeel is dat het tijd kost en waarschijnlijk het development aan de nieuwe website
verstoord. Ook zouden we dan live gaan met een server die eigenlijk niet getest is.
Het risico bestaat dat onze huidige webserver de load niet aan kan en door z'n hoeven zakt zodra we
serieus bezocht worden. Voorlopig kies ik voor verhuizen nadat we live zijn, bijvoorbeeld volgend
weekend.

De verhuizing zelf hoeft niet heel veel werk te zijn. Het meeste is al om, maar de bestaande server
draait natuurlijk door, en op enig moment zal ik al die wijzigingen weer moeten kopieren. Ik denk
dat ik daar ongeveer een uur voor nodig zal hebben.


* op het ogenblik ben ik de enige met dit wachtwoord. Ik zal het asap naar het bestuur
sturen.

-- 
Casper

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 262 bytes
Desc: OpenPGP digital signature
URL: <https://lists.piratenpartij.nl/mailman/private/techteam/attachments/20120519/494b89c7/attachment.pgp>

More information about the Techteam mailing list