Introducción

Existen muchos escenarios donde es posible que tenga que mover los datos y los requisitos operativos de un servidor a otro. Es posible que deba implementar sus soluciones en un nuevo centro de datos, actualizar a una computadora más grande o realizar la transición a un nuevo hardware a un nuevo proveedor de servidor.

Sean cuales sean sus razones, hay muchas consideraciones diferentes que debe hacer al pasar de un sistema a otro. Conseguir configuraciones funcionalmente equivalentes puede ser difícil si no está operando con una solución de administración de configuración como Chef, Puppet o Ansible. No sólo debe transferir datos, sino también configurar sus servicios para que operen de la misma manera en una computadora nueva.

En este tutorial, discutiremos cómo preparar sus sistemas de origen y destino para una migración. Esto incluirá obtener sus dos computadoras para comunicarse con las claves SSH y una investigación sobre qué componentes necesitan ser transferidos. Vamos a trabajar en la migración en el próximo artículo .

Hacer Copias de Seguridad

El primer paso a seguir es crear copias de seguridad nuevas. Sólo porque no debería haber un problema no significa que algo inesperado no va a suceder. No desea quedar en una situación en la que un comando rompe algo en su computaora de producción actual antes de que el reemplazo esté en funcionamiento.

Hay varias maneras diferentes de hacer una copia de seguridad de su servidor. Su selección dependerá de las opciones que tengan sentido para su escenario y de lo que le resulte más cómodo.

Si tiene acceso al hardware físico y un espacio de copia de seguridad (unidad de disco, USB, etc.), puede clonar el disco utilizando cualquiera de las muchas soluciones de copia de seguridad de imágenes disponibles. Un equivalente funcional cuando se trata con un servidor se toma una instantánea o imagen desde la interfaz del panel de control.

Otras opciones a menudo conservarán los datos y tal vez parte de la información sobre sus servicios. Todo depende del mecanismo de respaldo que desee implementar.

Una vez que haya completado las copias de seguridad, estará listo para continuar. Para el resto de esta guía, asumiremos que ha iniciado sesión en ambos sistemas como root.

Recopilar Información sobre el Sistema de Origen

Antes de comenzar la migración, debemos tomar las medidas iniciales para configurar nuestro sistema de destino para que coincida con nuestro sistema de origen.

Queremos igualar tanto como podamos entre el servidor actual y el que planeamos instalar. Si desea que la migración se realice sin problemas, entonces no debería tomar esto como una oportunidad para actualizar a la versión más reciente o probar cosas nuevas. Hacer cambios puede llevar a la inestabilidad ya los problemas en la línea.

La mayoría de la información básica que le ayudará a decidir qué sistema de servidor crear, se puede recuperar con un simple comando uname :

uname -r

3.2.0-24-virtual

Esta es la versión del kernel que nuestro sistema actual está ejecutando. Para que las cosas salgan bien, siempre es una buena idea tratar de igualar eso en el sistema de destino.

uname -m

i686

Esta es la arquitectura del sistema. i686 indica que se trata de un sistema de 32 bits. Si la cadena devuelta era x86_64 , esto significaría que se trata de un sistema de 64 bits.

También debe intentar igualar la distribución y la versión de su servidor de origen. Si no conoce la versión de la distribución que ha instalado en el equipo de origen, puede averiguarlo escribiendo:

cat /etc/issue

Ubuntu 12.04.2 LTS \n \l

Si es posible, debe crear su nuevo servidor con estos mismos parámetros. En este caso, crearíamos un sistema Ubuntu 12.04 de 32 bits. Si es posible, también intentaremos hacer coincidir la versión del kernel con el nuevo sistema.

Configurar el Acceso de Clave SSH entre Servidores de Origen y Destino

Necesitaremos que nuestros servidores puedan comunicarse para que puedan transferir archivos. La forma más fácil de hacerlo es con las teclas SSH. Aquí puede aprender a configurar las claves SSH en un servidor Linux.

Queremos crear una nueva clave en nuestro servidor de destino para que podamos agregarla al archivo authorized_keys nuestro servidor de origen. El nuevo servidor no tendrá una clave extraviada en su archivo authorized_keys cuando la migración esté completa.

En primer lugar, en su servidor de destino, compruebe que su usuario root no tiene una clave SSH (debe iniciar sesión como root) escribiendo:

ls ~/.ssh

authorized_keys

Si ves archivos llamados id_rsa.pub e id_rsa , entonces ya tienes claves y solo necesitarás transferirlos.

Si no ve esos archivos, cree un nuevo par de claves escribiendo:

ssh-keygen -t rsa

Pulse "Enter" en todas las indicaciones para aceptar los valores predeterminados.

Ahora, transfiera la clave al servidor de origen escribiendo:

cat ~/.ssh/id_rsa.pub | ssh other_server_ip "cat >> ~/.ssh/authorized_keys"

Ahora debe ser capaz de SSH libremente a su servidor de origen desde el sistema de destino escribiendo:

ssh other_server_ip

No se le pedirá una contraseña si ha configurado correctamente.

Crear una Lista de Requisitos

Esta es en realidad la primera parte en la que va a hacer un análisis en profundidad de su sistema y los requisitos.

Durante el transcurso de las operaciones, sus requisitos de software pueden cambiar. A veces los servidores antiguos tienen algunos servicios y software que se necesitaban en un punto, pero han sido reemplazados.

Mientras que los servicios innecesarios deben ser deshabilitados y, si son completamente innecesarios, se necesita descubrir qué servicios se están utilizando en su servidor de origen y, a continuación, decidir si dichos servicios deberían existir en su nuevo servidor.

La forma en que descubre servicios y niveles de ejecución depende en gran medida del tipo de sistema "init" que emplea su servidor. El sistema init es responsable de iniciar y detener los servicios, ya sea a pedido al usuario automáticamente.

Descubriendo Servicios y Niveles de Ejecución en Servidores System V

System V es uno de los sistemas de init más antiguos todavía en uso en muchos servidores de hoy. Ubuntu ha intentado cambiar al sistema de inicialización de Upstart, y en el futuro puede estar pasando a un sistema de inicialización Systemd.

Actualmente, tanto los archivos de init de System V como los nuevos archivos de inicio de Upstart se pueden encontrar en los mismos sistemas, lo que significa que tendrás más lugares para ver. Otros sistemas utilizan el sistema V también. Puede ver si su servidor utiliza System V escribiendo:

which service

/usr/sbin/service

Si el comando devuelve una ruta del sistema, como lo hizo anteriormente, tiene System V en su sistema.

Puede obtener una idea de los servicios que se están ejecutando actualmente escribiendo esto:

service --status-all

 [ ? ]  acpid
 [ ? ]  anacron
 [ + ]  apache2
 [ ? ]  atd
 [ - ]  bootlogd
 [ ? ]  console-setup
 [ ? ]  cron
 [ ? ]  cryptdisks
 . . .

Esto mostrará todos los servicios que el sistema System-V init conoce. El "+" significa que el servicio se inicia, el "-" significa que se detiene, y el "?" Significa que System-V no conoce el estado del servicio.

Si System-V no conoce el estado del servicio, es posible que esté controlado por un sistema init alternativo. En los sistemas Ubuntu, esto suele ser Upstart.

Aparte de averiguar qué servicios se están ejecutando actualmente, otra buena pieza de información que debe tener es en qué nivel de ejecución un servicio está activo. Los niveles de ejecución determinan qué servicios deben estar disponibles cuando el servidor se encuentra en estados diferentes. Es probable que desee igualar la configuración del servidor de origen en el nuevo sistema.

Puede descubrir los niveles de ejecución que cada servicio tiene activo para utilizar una serie de herramientas. Una forma es a través de herramientas como chkconfig o sysv-rc-conf .

En un sistema Ubuntu o Debian, puede instalar y utilizar chkconfig para comprobar los servicios de System V disponibles en diferentes niveles de ejecución. La mayoría de los sistemas basados ​​en RHEL deben tener instalado este software:

apt-get update
apt-get install chkconfig
chkconfig --list

acpid                     0:off  1:off  2:off  3:off  4:off  5:off  6:off
anacron                   0:off  1:off  2:off  3:off  4:off  5:off  6:off
apache2                   0:off  1:off  2:on   3:on   4:on   5:on   6:off
atd                       0:off  1:off  2:off  3:off  4:off  5:off  6:off
bootlogd                  0:off  1:off  2:off  3:off  4:off  5:off  6:off
console-setup             0:off  1:off  2:off  3:off  4:off  5:off  6:off
cron                      0:off  1:off  2:off  3:off  4:off  5:off  6:off
cryptdisks                0:on   1:off  2:off  3:off  4:off  5:off  6:off
cryptdisks-early          0:on   1:off  2:off  3:off  4:off  5:off  6:off
. . .

Otra alternativa es sysv-rc-conf , que se puede instalar y ejecutar de esta manera:

apt-get update
apt-get install sysv-rc-conf
sysv-rc-conf --list

acpid       
anacron     
apache2      0:off  1:off   2:on    3:on    4:on    5:on    6:off
atd         
bootlogd    
console-setu
cron        
cryptdisks   0:on   6:on
cryptdisks-e 0:on   6:on
. . .

Si desea comprobar manualmente un lugar para utilizar una herramienta, puede hacerlo comprobando un número de directorios que toman la forma de /etc/rc*.d/ . El asterisco se reemplazará con el número del nivel de ejecución.

Por ejemplo, para ver qué servicios son activados por System V en el nivel de ejecución 2, puede comprobar los archivos allí:

cd /etc/rc2.d
ls -l

total 4
-rw-r--r-- 1 root root 677 Jul 26  2012 README
lrwxrwxrwx 1 root root  18 Dec 28  2012 S20php5-fpm -> ../init.d/php5-fpm
lrwxrwxrwx 1 root root  15 Apr 26  2012 S50rsync -> ../init.d/rsync
lrwxrwxrwx 1 root root  14 Jun 21  2013 S75sudo -> ../init.d/sudo
lrwxrwxrwx 1 root root  17 Dec 28  2012 S91apache2 -> ../init.d/apache2
. . .

Estos son enlaces a archivos de configuración ubicados en /etc/init.d/ . Cada enlace que comienza con un "S" significa que se utiliza para iniciar un servicio. Los scripts que comienzan con un "K" eliminan los servicios en ese nivel de ejecución.

Descubriendo Servicios y Niveles de Ejecución en Servidores Upstart

Ubuntu y servidores basados ​​en Ubuntu son prácticamente los únicos servidores que implementan el sistema de inicialización de Upstart por defecto. Éstos se utilizan típicamente como el sistema principal del init, con el sistema V que es configurado para los servicios heredados.

Para ver si su servidor tiene un sistema init de Upstart, escriba:

which initctl

/sbin/initctl

Si recibe una ruta al ejecutable como lo hicimos anteriormente, entonces su servidor tiene capacidades Upstart y debe investigar qué servicios son controlados por Upstart.

Puede ver qué servicios son iniciados por Upstart escribiendo:

initctl list

mountall-net stop/waiting
passwd stop/waiting
rc stop/waiting
rsyslog start/running, process 482
tty4 start/running, process 728
udev start/running, process 354
upstart-udev-bridge start/running, process 350
ureadahead-other stop/waiting
. . .

Esto le indicará el estado actual de todos los servicios administrados Upstart. Puede saber qué servicios se están ejecutando actualmente y tal vez ver si hay servicios que proporcionan la misma funcionalidad en la que uno ha asumido el control de un servicio heredado que ya no está en uso.

Una vez más, debe familiarizarse con los servicios que se supone que estarán disponibles en cada nivel de ejecución.

Puede hacerlo con el comando initctl escribiendo:

initctl show-config

mountall-net
  start on net-device-up
passwd
  start on filesystem
rc
  emits deconfiguring-networking
  emits unmounted-remote-filesystems
  start on runlevel [0123456]
  stop on runlevel [!$RUNLEVEL]
rsyslog
  start on filesystem
  stop on runlevel [06]
  . . .

Esto escupe mucha información de configuración para cada servicio. La parte a buscar es la especificación de nivel de ejecución.

Si prefiere recopilar esta información manualmente, puede ver los archivos ubicados en el directorio /etc/init (observe la omisión del ".d" después de "init" aquí).

En su interior, encontrará una serie de archivos de configuración. Dentro de estos archivos, hay especificaciones de nivel de ejecución dadas así:

start on runlevel [2345]
stop on runlevel [!2345]

Debe tener una buena idea de las diferentes maneras de descubrir los servicios Upstart y los niveles de ejecución.

Descubriendo Servicios y Niveles de Ejecución en Servidores Systemd

Un nuevo estilo de init que cada vez es más adoptado por las distribuciones es el sistema init systemd.

Systemd es bastante divergente de los otros tipos de sistemas init, pero es increíblemente. Puede informarse sobre la ejecución de servicios escribiendo:

systemctl list-units -t service

UNIT                                           LOAD   ACTIVE SUB     DESCRIPTION
atd.service                                    loaded active running ATD daemon
avahi-daemon.service                           loaded active running Avahi mDNS/DNS-SD Stack
colord.service                                 loaded active running Manage, Install and Generate Color Profiles
cups.service                                   loaded active running CUPS Printing Service
dbus.service                                   loaded active running D-Bus System Message Bus
dcron.service                                  loaded active running Periodic Command Scheduler
dkms.service                                   loaded active exited  Dynamic Kernel Modules System
. . .

Systemd no reproduce exactamente el concepto de niveles de ejecución de otros sistemas init. En su lugar, implementa el concepto de "objetivos". Mientras que los sistemas con sistemas init tradicionales sólo pueden estar en un nivel de ejecución a la vez, un servidor que utiliza systemd puede alcanzar varios objetivos al mismo tiempo.

Debido a esto, averiguar qué servicios están activos cuando es un poco más difícil.

Puede ver qué destinos están activos escribiendo:

systemctl list-units -t target

UNIT                LOAD   ACTIVE SUB    DESCRIPTION
basic.target        loaded active active Basic System
cryptsetup.target   loaded active active Encrypted Volumes
getty.target        loaded active active Login Prompts
graphical.target    loaded active active Graphical Interface
local-fs-pre.target loaded active active Local File Systems (Pre)
local-fs.target     loaded active active Local File Systems
. . .

Puede listar todos los destinos disponibles escribiendo:

systemctl list-unit-files -t target

UNIT FILE                 STATE   
basic.target              static  
bluetooth.target          static  
cryptsetup.target         static  
ctrl-alt-del.target       disabled
default.target            disabled
emergency.target          static  
final.target              static  
getty.target              static  
graphical.target          disabled
halt.target               disabled
. . .

A partir de aquí, podemos averiguar qué servicios están asociados con cada objetivo. Los destinos pueden tener servicios u otros objetivos como dependencias, por lo que podemos ver qué políticas implementa cada objetivo escribiendo:

systemctl list-dependencies target_name.target

Por ejemplo, puede escribir algo como esto:

systemctl list-dependencies multi-user.target

multi-user.target
├─atd.service
├─avahi-daemon.service
├─cups.path
├─dbus.service
├─dcron.service
├─dkms.service
├─gpm.service
. . .

Esto mostrará el árbol de dependencias de ese destino, proporcionándole una lista de servicios y otros objetivos que se iniciarán cuando se alcance dicho destino.

Doble Comprobación de Servicios a Través de otros Métodos

Aunque la mayoría de los servicios se configuran a través del sistema init, es posible que haya algunas áreas en las que un proceso o servicio se resbale por las grietas y se controle de forma independiente.

Podemos tratar de encontrar estos otros servicios y procesos analizando los efectos secundarios de estos servicios. En la mayoría de los casos, los servicios se comunican entre sí o con entidades externas de alguna manera. Sólo hay un número específico de formas en que los servicios pueden comunicarse y comprobar esas interfaces es una buena manera de detectar otros servicios.

Una herramienta que podemos utilizar para descubrir los puertos de red y los Unix que están siendo utilizados por los procesos para comunicarse es netstat . Podemos emitir un comando como este para obtener una visión general de algunos de nuestros servicios:

netstat -nlp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      762/mysqld      
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      832/apache2     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      918/sshd        
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      799/php-fpm.conf)
tcp6       0      0 :::22                   :::*                    LISTEN      918/sshd        
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     1526     1/init              @/com/ubuntu/upstart
unix  2      [ ACC ]     SEQPACKET  LISTENING     1598     354/udevd           /run/udev/control
unix  2      [ ACC ]     STREAM     LISTENING     6982     480/dbus-daemon     /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     8378     762/mysqld          /var/run/mysqld/mysqld.sock
unix  2      [ ACC ]     STREAM     LISTENING     1987     746/acpid           /var/run/acpid.socket

Los números de puerto en la primera sección están asociados con los programas en la extrema derecha. Del mismo modo, la parte inferior se centra en los Unix que están siendo utilizados por los programas.

Si ve los servicios aquí de los que no tiene información a través del sistema init, tendrá que averiguar por qué es y qué tipo de información necesitará reunir sobre ese servicio.

Puede obtener información similar sobre los puertos que los servicios están haciendo disponibles mediante el comando lsof :

lsof -nPi

COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mysqld    762    mysql   10u  IPv4   8377      0t0  TCP 127.0.0.1:3306 (LISTEN)
php5-fpm  799     root    6u  IPv4   8195      0t0  TCP 127.0.0.1:9000 (LISTEN)
php5-fpm  800 www-data    0u  IPv4   8195      0t0  TCP 127.0.0.1:9000 (LISTEN)
php5-fpm  801 www-data    0u  IPv4   8195      0t0  TCP 127.0.0.1:9000 (LISTEN)
php5-fpm  802 www-data    0u  IPv4   8195      0t0  TCP 127.0.0.1:9000 (LISTEN)
php5-fpm  803 www-data    0u  IPv4   8195      0t0  TCP 127.0.0.1:9000 (LISTEN)
apache2   832     root    3u  IPv4   8210      0t0  TCP *:80 (LISTEN)
sshd      918     root    3r  IPv4   7738      0t0  TCP *:22 (LISTEN)
. . .

Puede obtener una gran información del comando ss sobre qué procesos utilizan los puertos y los sockets:

ss -nlpaxtudw

Netid  State      Recv-Q Send-Q   Local Address:Port     Peer Address:Port 
u_str  LISTEN     0      0      @/com/ubuntu/upstart 1526                * 0     users:(("init",1,7))
u_str  ESTAB      0      0      @/com/ubuntu/upstart 1589                * 0     users:(("init",1,10))
u_str  ESTAB      0      0                    * 1694                * 0     users:(("dbus-daemon",480,6))
u_str  ESTAB      0      0                    * 1695                * 0     users:(("dbus-daemon",480,7))
u_str  ESTAB      0      0                    * 1803                * 0

Recopilación de Versiones de Paquete

Después de toda esa exploración, debería tener una buena idea sobre qué servicios se están ejecutando en su computadora y que debe implementar en su servidor de destino.

Usted debe tener una lista de servicios que sabe que necesitará implementar. Para que la transición se realice sin problemas, es importante intentar igualar las versiones donde sea posible.

Es obvio que no podrás pasar por todos los paquetes instalados en el sistema fuente e intentar replicarlo en el nuevo sistema, pero deberías comprobar los componentes de software que son importantes para tus necesidades e intentar encontrar el número de versión.

Puede intentar obtener los números de versión del software en sí, a veces pasando los indicadores -v o --version a los comandos, pero normalmente esto es más fácil de llevar a cabo a través del gestor de paquetes. Si está en un sistema basado en Ubuntu / Debian, puede ver qué versión de los paquetes se instalan desde el gestor de paquetes escribiendo:

dpkg -l | grep package_name

Si en su lugar está en un sistema basado en RHEL, puede utilizar este comando para comprobar la versión instalada en su lugar.

rpm -qa | grep package_name

Esto le dará una buena idea de la versión del programa que está buscando instalar.

Mantenga una lista de los números de versión de los componentes importantes que desea instalar. Intentaremos adquirirlos en el sistema de destino.

Conclución

Ahora debe tener una buena idea de qué procesos y servicios en su servidor de origen necesitan ser transferidos al nuevo. También debe completar los pasos preliminares para permitir que sus dos instancias de servidor se comuniquen entre sí.

La base para su migración ya está completa. Ahora podraver en el próximo tutorial para que tenga una buena idea de lo que necesita hacer.