Réseau - Web - GNU/Linux

2016 02 juin

Migration vers Jessie depuis un serveur sous Wheezy - Debian 8.0 Jessie

Rédigé par Marc GUILLAUME | Aucun commentaire
Article précédent Mail façon FAI - Debian 8.0 Jessie Article suivant

Traduction de la page https://workaround.org/ispmail/jessie/migrate-from-wheezy

Partez d'un nouveau serveur

Je recommande fortement que vous configuriez un nouveau serveur et que vous vous assuriez que le nouveau serveur fonctionne correctement avant que vous ne commenciez à migrer les utilisateurs existant vers ce serveur. Vous pourriez argumenter en disant que Debian peut être upgradé facilement avec la commande "apt-get dist-upgrade", mais ceci est est très périlleux sur un serveur en production. Les changements de configuration automatiques peuvent provoquer de très mauvais effets de bord et il y a toutes les chances pour que vous perdiez des emails et que cela crée un vrai chaos. Et même si vous faites une sauvegarde de l'ancien serveur il ne sera pas facile de revenir à l'état précédent sans perdre les mails arrivés entre-temps.
Donc s'il vous plaît utilisez un nouveau serveur et installez dessus debian Jessie. Une fois que vous aurez migré les utilisateurs correctement, vous pourrez désactiver le vieux serveur et libérer des ressources.

Auparavant suivez ce guide complètement

Important : avant de tenter une quelconque migration, étudiez à fond ce guide. A la fin vous pourrez commencer à transférer vos données.

Lisez les pages qui suivent et configurez votre serveur de mail sous Jessie à partir de zéro. Testez-le jusqu'à ce que vous acquériez la conviction que tout fonctionne comme attendu. Informez vos utilisateurs au sujet de la migration et fixez le moment où vous lancerez la migration des comptes vers le nouveau serveur. Le changement demande une modification du DNS, ce qui demande un délai avant d'être visible pour tous les serveurs du monde, de telle façon que vos utilisateurs pâtiront d'une période pendant laquelle la réception des mails sera retardée. Si vous procédez comme il le faut, aucun mais ne sera perdu.

Migrez la base de données

Vous avez maintenant besoin d'une copie de la base de données qui contient les informations de contrôle concernant les domaines de mail et les comptes. Sur l'ancien serveur Wheezy connectez vous en tant que "root" et sauvegardez la base de données du serveur. Il suffit de faire :

mysqldump mailserver > mailserver.sql

Copiez ce fichier sur le nouveau serveur (en utilisant scp) et importez-le :

mysql mailserver < mailserver.sql

Corrigez le schéma de base de données.
Vous souvenez-vous que nous utilisons à partir de maintenant des mots de passe plus sûrs ? Le champ de stockage de vos mots de passe n'est pas suffisamment long pour les nouveaux hashs. Cette dommande ralonge le champ. Lancez-la sur votre serveur de mail :

mysql mailserver -e 'alter table virtual_users modify password varchar(150) NOT NULL'

Et comme votre base de données contient simplement des hachages MD5 alors que le nouveau hash par défaut contient des hachages SHA256 nous avons besoin d'associer chaque mot de passe de “{PLAIN-MD5}” de manière à ce que Dovecot sache quel algorithme nous utilisons. Lancez cette commande sur votre nouveau serveur :

mysql mailserver -e "update virtual_users set password=concat('{PLAIN-MD5}',password);"

Migrez les mails

Par chance Dovecot utilise le format maildir qui stocke les mails sous forme de fichiers texte sur le disque. Utilisez rsync pour copier les mails depuis l'ancien serveur :

rsync -va /var/vmail/ newserver:/var/vmail/

(Faitez attention aux slashes terminaux. Utilisez la commande exactement comme ci-dessus ou vous copierez les mails à un mauvais emplacement.)

Il n'est pas nécessaire d'arrêter Dovecot sur votre serveur en production Wheezy. La copie des fichiers pendant que Dovecot est en service ne risque rien. Pendant la copie avec rsync peu de fichiers vont changer. Ce sera un petit temps mort.
Lorsque rsync a terminé vous devez arrêter Dovecot. Vous avez averti vos utilisateurs, n'est-ce pas ? Bon, lançons une nouvelle synchronisation. La commande rsync va seulement copier les fichiers qui ont changé, ce qui sera beaucoup plus rapide que le premier rsync :

rsync -va --delete /var/vmail/ newserver:/var/vmail/

(L'option "-delete" vous assure que les fichiers qui ont été supprimés de l'ancien serveur seront également supprimés sur le nouveau serveur.)

Basculez les enregistrements DNS

Pour tous vos domaines vous devrez modifier les enregistrements "Mx" du DNS pour les faire pointer sur le nouveau serveur. Si possible vous pouvez baisser le TTL (time-to-live) par avance pour que la bascule aille plus vite.

Enable soft_bounce

Il peut arriver des accidents. Et vous ne voulez pas perdre de mails. Donc lancez cette commande pour activer votre filet de sécurité sur le nouveau serveur :

postconf soft_bounce=yes

Maintenant Postfix va garder en file d'attente les emails qu'il aurait du renvoyer. Démarrez Postfix et Dovecot sur le nouveau serveur. Et surveillez votre fichier "/var/log/mail.log" et lancez "mailq" de temps en temps pour voir quels emails restent bloqués dans la file d'attente. Si vous êtes certain que ces mails peuvent être supprimés utiliser la commende “postsuper -d QUEUE-ID”.
Quand il vous semble que les mails sont correctement reçus et envoyés vous pouvez désactiver de nouveau le mode soft-bounce :

postconf soft_bounce=no

Ouvrez les portes

Maintenant lancez Postfix sur le nouveau serveur. Cela peut-prendre quelque temps avant que tous les serveurs du monde respectent le nouvel enregistrement MX et envoie les mails au nouveau serveur.

Arrêtez l'ancien serveur

Si possible faites une dernière sauvegarde de l'ancien serveur. Alors quand vous sentez bien le nouveau serveur et que les utilisateurs semblent satisfaits vous pouvez écarter le vieux système après quelques jours.

Écrire un commentaire

Quelle est la première lettre du mot jius ?

Fil RSS des commentaires de cet article

À propos

Yakati.com - Réseau - Web - GNU/Linux © 2017

Généré par PluXml en 0.044s  Compression GZIP activée - Administration

Mes coordonnées

Marc Guillaume
contact[at]yakati.com
79150 ÉTUSSON

Crédits

Pour la gestion du contenu

Généré par PluXml, le Blog ou Cms sans base de données

Pour le contenu

Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 4.0 International.

Pour le thème

Thème SOLID de blacktie.co adapté pour PluXml