Forum Tranquil IT

Bonjour à tous,

J'envisage de remplacer mon serveur actuel (voir signature) pour un Debian pour coller au mieux aux prérequis de Tranquil-it.
Y aurait il une procédure à ce sujet?
Si non, comment s'y prendre pour basculer l'ensemble des données, paquets, confs et autres certificats afin de ne rien perdre partant de l'actuel? Dans quel ordre?

Merci d'avance,
Thomas

Bonjour Thomas,

TomTom a écrit : ↑11 déc. 2019 - 14:39 J'envisage de remplacer mon serveur actuel (voir signature) pour un Debian pour coller au mieux aux prérequis de Tranquil-it.
Y aurait il une procédure à ce sujet?
Si non, comment s'y prendre pour basculer l'ensemble des données, paquets, confs et autres certificats afin de ne rien perdre partant de l'actuel? Dans quel ordre?

Actuellement nous faisons nos tests sur Debian9, Debian10 et Centos7. Nous avons rajouté des builder pour Ubuntu 18.04 et 19.04 pour la version Community qui devrait tout à fait faire l'affaire, mais pour la version Enterprise on préfère rester sur les versions que l'on teste plus exhaustivement.

En pratique on est pas trop dépendant de l'OS car l'installeur intègre un virtualenv avec la plupart des librairies Python non standard. Mais il peut aussi y avoir des détails comme la version de nginx qui change régulièrement (le module spnego nginx pour l'authentification kerberos doit être compilé avec exactement les mêmes headers et les mêmes paramètres de build que la version installé), des détails sur le nombre de filedescriptors autorisés, la version de PostgreSQL intégrée, l'ABI de OpenSSL qui change et nécessite la mise à jour du virtualenv, etc. De plus on a pas eu beaucoup de demande pour des installation de WAPT Entreprise sur Ubuntu, et à chaque l'option Debian était acceptable.

C'est pour ces raisons que l'on supporte officiellement uniquement les trois versions mentionnées ci-dessus pour la version Entreprise.

Simon a fait une documentation https://www.wapt.fr/fr/doc/waptserver-backup.html pour migrer d'un serveur à un autre. Il est préférable de reprendre le même nom DNS (ou la même IP si l'agent est configuré avec une adresse IP). Si vous avez un certificat valide sur le serveur il faudra aussi penser à le récupérer. Ca devrait être ainsi transparent pour les postes clients.

Cordialement,

Denis

Bonjour Denis et merci pour votre réponse très précise.

Je vais donc me lancer dans la création d'un nouveau serveur basé sur une Debian 10 (autant partir sur le plus récent) en suivant la documentation rédigée par Simon.
Je garde le sujet ouvert en cas de besoin et le passerais en résolu dès que j'aurais migré de façon productive sur le serveur de remplacement.

Merci encore pour votre aide.

Cordialement,
Thomas

Bonjour Thomas,

TomTom a écrit : ↑12 déc. 2019 - 09:02 Je vais donc me lancer dans la création d'un nouveau serveur basé sur une Debian 10 (autant partir sur le plus récent) en suivant la documentation rédigée par Simon.
Je garde le sujet ouvert en cas de besoin et le passerais en résolu dès que j'aurais migré de façon productive sur le serveur de remplacement.

Merci encore pour votre aide.

N'hésitez pas à noter les détails qui peuvent être sous-entendu mais qui mériterait d'être plus clair. On pourra compléter la doc si besoin.

Merci,

Denis

Bonjour Denis,

Je viens de finaliser ma migration à l'instant même.
Les étapes appliquées ont été les suivantes:

- Sauvegarde des données de l'ancien serveur comme décrit dans la doc de Simon, à savoir les dossier WAPT, WAPT-HOST et WAPTWUA ainsi que la conf et les certificats
- Sauvegarde de la base de données postgreSQL
- Extinction du serveur
- Configuration d'une Debian 10 avec installation de WAPT y compris le postconf (nom de serveur et adresse IP identiques)
- Réinjection des données
- Reprise de la BDD (toujours à l'identique de la documentation)
- Redémarrage des services et tests d'accès, déploiement et ajout de paquets
- Configuration Syncthing pour mes dépôts distants

Le retour et plus que positif. Aucune remarque à faire concernant des différences théorie/pratique. La doc est claire et 100% fonctionnelle.

Bravo pour ce soft qui n'arrête pas de surprendre et pour votre suivi sans faille.

Merci encore,
Thomas