Copie de serveur TN13

[profwalken]

Bonjour,
J'ai un ancien TN13 sur un site A, sur lequel j'ai surement un souci de controleur disque de ce fait, plutot que bricoler sur une vieille machine, j'envisage de la changer, j'ai préparé un nouveau serveur sur un site B ( distant ) et remis le fichier de sauvegarde de l'ancien. La nouvelle machine dispose de 2 disques neufs de 4To.

A ce simple stade, J'ai déjà plusieurs questions/problèmes, le réseau de A était sur une interface de nom re0 qui n'existe pas sur le serveur B, et la plage IP n'est pas la même donc j'ai mis sur l'interface de nom em1 une config IP locale du site B pour pouvoir acceder à la console.

Maintenant je souhaiterais faire la copie intégrale du Volume1 sur le nouveau serveur B. Je voulais utiliser Rsync (mais je ne l'ai jamais fait) et en fait en voulant préparer Rsync sur la machine neuve, je n'ai pas de volume puisque les disques sont neufs et que je veux y copier le contenu de A donc je ne sais pas comment faire.

Mon but est de preparer la machine B et de la substituer à la machine A sans que rien ne soit perdu ni en données ni en services. Je ne sais pas si ma méthode est la plus simple ni la plus efficace.

J'ai aussi pensé de ne mettre que le disque SSD de boot dans la machine B et d'y mettre le fichier de sauvegarde du A puis d'envoyer la machine sur le site A et de récupérer les disques de la machine A pour les mettre sur la B et eliminer la A.

Quelle serait ma meilleure option sachant que A et B sont distants de 1000kms donc pas de droit à l'erreur, cela doit marcher.

 

[Pitfrr]

Bonjour,

Je trouve qu'une bonne solution est d'utiliser la réplication.
En gros, sur le serveur TrueNAS du site A, tu fais un snapshot puis par réplication, il est envoyé sur le serveur TrueNAS du site B.

C'est ce que j'utilise avec mon serveur de backup (qui se trouve aussi à plusieurs centaines de km). Alors aussi, je ne l'ai pas précisé, mais j'ai une connexion VPN entre les deux sites (mais je suis parti du principe que si tu as deux sites distants, tu as certainement une connexion sécurisée d'une manière ou d'une autre entre les deux).

 

[profwalken]

Pour utiliser la réplication, il faut activer SSH sur les 2 machines ou uniquement sur la machine source ?

 

[profwalken]

Sinon,
est ce que préparer une nouvelle machine avec juste le disque de boot et restaurer la copie de la config et une fois la machine sur site prendre les disques de l'ancien NAS TN13 et les remettre dans la nouvelle machine ?
Ca peut le faire ?

 

[Pitfrr]

Oui, faut configurer la connexion SSH mais c'est très rapide et simple (alors dans mon cas c'était un peu plus compliqué car c'était entre FreeNAS et TrueNAS). La connexion SSH se configure dans un sens.

il faut activer SSH

Tu parles du service SSH? Alors je suis pas sûr à 100% mais je dirai que oui et sur les 2 machines. Je ne me suis pas posé la question parce que le service SSH est activé de toute façon dans mon cas (pour la maintenance).

est ce que préparer une nouvelle machine avec juste le disque de boot

Ah oui, c'est aussi possible.
Tu remontes un serveur TrueNAS sur le site B, tu récupères la config TrueNAS du site A que tu restaures sur B et ensuite, tu installes physiquement les disques, ça peut tout à fait se faire. Mais je pensais que tu voulais faire ça à distance...

 

[profwalken]

Merci pour tes retours,
oui je voulais preparer la machine avant pour être sur, mais il me semble qu'il y a plusieurs aspects qui m'echappent comme les certificats, le réseau et openvpn qui était configuré sur la site A mais avec le site B openvpn demarre pas.
donc il y a plus d'inconnus pour moi que de certitudes, et comme je ne maitrise pas assez Linux /unix pour me debrouiller sur ce genres de problèmes ou questions cela me laisse un inconfort que je ne peux pas me permettre car il faut que cela fonctionne sans soucis après mutation de machines.

je vais quand même tenter la réplication , à tout hasard tu connaitrais pas un tuto qui donne une mlarche à suivre sur ce thème?

 

[Pitfrr]

Oui, je comprends.
Alors le mieux c'est effectivement le déplacement physique.

il faut que cela fonctionne sans soucis après mutation

Si c'est critique, prévois un plan de reprise d'activité en cas de problème.... ;-P
Genre, ne déplace pas que les disques mais tout le serveur pour, dans le pire des cas, redémarrer le serveur du site A sur le site B.

Et aussi avant de faire tout cela, assures-toi que tu as de bonnes sauvegardes!

 

[profwalken]

les donnes sont copiées sur backblaze.

Je viens d'activer le service SSH des 2 cotés mais impossible de me connecter de B vers A pour creer une tache de réplication. il me dit que le FQDN n'est pas résolu mais je ne comprends pas car il est bien résolu par le DNS.
est ce que tu as des options de cochées dans le Service SSH, moi je n'ai que le port de different à celui par défaut et il est naté coté A donc je devrais y acceder sans soucis.

 

[Pitfrr]

est ce que tu as des options de cochées dans le Service SSH

A part la compression, non

 

[profwalken]

Sauf erreur de ma part, il semble que les réglages SSH dans les services n'aient aucune relation avec les taches de réplication s'appuyant sur SSH
Donc pour test j'ai bien reussi à dupliquer un volume entre 2 TNC13 sur le même LAN.

Là ou je ne comprends pas , c'est ce qu'il faut paramétrer en plus quand les serveurs sont sur 2 distants, car dans ce cas je n'arrive pas à etablir de lien entre les 2 machines.

As tu une idée de ce qu'il faut faire dans ce cas , je n'ai rien trouvé (je suis surement mauvais dans mes recherches) ni en tuto ni dans les doc IXS

dois je ouvrir le port 22 et le nater sur l'ip du TNC13 distant pour que la connexion SSH reussisse?

 

[Pitfrr]

Sauf erreur de ma part, il semble que les réglages SSH dans les services n'aient aucune relation avec les taches de réplication s'appuyant sur SSH

Hmmmmm, là je pourrai pas te dire précisement. Toutefois (sans pouvoir le tester maintenant) je dirai quand même que le service doit être actif, non?

ce qu'il faut paramétrer en plus quand les serveurs sont sur 2 distants

Alors il faut justement que les deux serveurs soient sur le même LAN...
C'est pour ça que je parlais qu'une connexion doit exister pour interconnecter les deux sites. Sinon, la réplication ne va pas fonctionner.
Alors par exemple une connexion VPN permet de faire cela (faire croire au site B (ou à une machine du site B) qu'il se trouve sur le même réseau local que le site A alors qu'ils sont physiquement séparés).

Si tu n'as pas d'interconnexion entre les deux sites alors il faut te tourner vers une autres solution. Une qui me viendrait en tête serait syncthing par exemple (qui permet la synchro de fichiers entre deux ordinateurs distants).

dois je ouvrir le port 22 et le nater sur l'ip du TNC13 distant

Alors ça marcherait peut-être mais pour des raisons de sécurité tu voudras éviter de faire ça! :-D
Je te déconseille fortement d'exposer ainsi le serveur TrueNAS à internet...

 

[profwalken]

Bon visiblement

je dirai quand même que le service doit être actif, non?

il semble que non sur mon test entre 2 srv surle LAN la source A n'a rien d'actif, et le distant B lui à SSH actif sur le port 22 avec root et password cochés (pas de nat du port 22 sur le routeur)

Alors ça marcherait peut-être mais pour des raisons de sécurité tu voudras éviter de faire ça! :-D

Alors j'ai naté un port spécifique autre que le 22 , il me semble que la machine distante B tente un echange (info fingerprint clef SSH SHA256 apparait sur la console de B) avec la source A mais cela ne se connecte pas SSH.

Meme si c'est exposé le risque me semble minime si je ne copie qu'un seule fois et que je coupe le lien ensuite, non?

 

[Pitfrr]

Meme si c'est exposé le risque me semble minime si je ne copie qu'un seule fois et que je coupe le lien ensuite, non?

Ouais bon j'aurai tendance à être d'accord avec ça.
Mais je suis pas sûr que je le ferai même comme ça, une fois. En tout cas pas sans prendre certaines précautions (genre surveillance accrue du port exposé) parce que j'imagine que ton transfert va pas prendre juste 2 minutes...

 

[profwalken]

bon vu que cela ne fonctionne pas, la messe est dite
j'ai viré la config sur la machine B donc , plus aucune tentative, et le port naté est viré aussi donc on est étanche

 

[Pitfrr]

Pour la copie, je te conseille d'essayer syncthing.
Je l'utilise et ça fonctionne assez bien et je crois qu'il y a un plug-in pour TrueNAS.
Bon après, ça prend éventuellement un peu de temps (car ça se fait en tâche de fond).
Mais ça peut valoir le coup d'essayer si tu veux éviter de te déplacer! :-D