Deuxième semaine (2019)
En ce début de seconde semaine de stage, j’ai tout d’abord relu la documentation que j’ai réalisé la semaine précédente afin de bien me remémorer les étapes à suivre pour migrer les adresses IP et certificats de chaque domaine.
– Etape 1
Configurer une nouvelle interface réseau :
Editer le fichier /etc/network/interfaces pour y ajouter l’adresse IP failover du domaine, son masque réseau (en /32) ainsi que sa gateway. L’activer ensuite via la commande « ifup NOM_INTERFACE ».
Vérifier que l’interface a bien été activée en utilisant la commande « ifconfig ».
– Etape 2
Ce point peut être facultatif suivant l’adresse IP associées au domaine concerné. Sur le site d’OVH, certains domaines possèdent une IP « unique », tandis que d’autres sont regroupés par « blocs », c’est à dire qu’ils ont des adresses IP qui se suivent, et cela pose un problème dans le mesure où lorsque l’on souhaite déplacer un domaine (d’un serveur à un autre) appartenant à un bloc, il faut déplacer tout le bloc.
Or ce qui pose soucis c’est le fait que les entreprises et/ou particuliers à qui appartiennent les boîtes mails ne sont pas tous actifs à la même heure, il faut donc les faire migrer un à la fois, mais pour cela, il est nécessaire de les rendre indépendants les uns des autres en leur attribuant une nouvelle adresse IP, masque, gateway.
Cette étape concerne donc les domaines dans ce cas là. Il faut ainsi se rendre directement sur l’interface d’ISPConfig (du nouveau serveur de mail, et y ajouter la/les nouvelle(s) adresse(s) IP.
– Etape 3
Copier ensuite les certificats « Let’s Encrypt des domaines (depuis un dossier monté) vers le nouveau serveur à l’aide des 3 commandes ci-dessous :
cp -arvf /temp/etc/letsencrypt/archive/DOMAIN/ /etc/letsencrypt/archive/
cp -arvf /temp/etc/letsencrypt/live/DOMAIN/ /etc/letsencrypt/live/
cp -arvf /temp/etc/letsencrypt/renewal/DOMAIN.conf /etc/letsencrypt/renewal
* Options de la commande cp (copy) utilisées *
– a : archiver les fichiers
– r : copie récursive (inclus les fichiers cachés)
– v : afficher les messages d’information
– f : forcer la copie (en supprimant les fichier de destination si nécessaire)
– Etape 4
Editer les fichiers de conf de postfix (/etc/postfix/master.cf) et dovecot (/etc/dovecot/dovecot/cfg).
Y ajouter les lignes suivantes en adaptant le nom de domaine ainsi que l’IP.
Conf Postfix :
Conf Dovecot :
– Etape 5
Récupérer la taille totale de la boîte mail pour pouvoir les classer par ordre croissant, et avoir une idée du temps que prendra le transfert de chaque boîte :
du -hs /temp/home/vmail/DOMAINE/
Copier le contenu de la boîte vers le nouveau serveur :
cp -arvf /temp/home/vmail/DOMAINE /data/vmail/domaine.
*Cette étape ne sera réalisée qu’à la toute fin du projet du fait qu’elle nécessite beaucoup de temps de traitement.
D’autres points restent à réaliser mais ils n’ont pas encore été définis pour le moment, j’en prendrai connaissance lors des prochaines semaines.