Migrer un serveur SMC local vers un serveur SMC hébergé dans le cloud

Si vous souhaitez héberger dans le cloud votre serveur SMC local, vous avez la possibilité de le migrer de votre hyperviseur vers le cloud d'Amazon Web Services ou de 3DS Outscale tout en conservant sa configuration et la configuration des firewalls SNS.

Pour migrer un serveur SMC local existant dans le cloud, vous devez avoir installé au préalable un serveur SMC dans le cloud d'AWS ou de 3DS Outscale. Pour savoir comment faire, consultez les sections :

Afin de migrer un serveur SMC local existant dans le cloud d'AWS, les grandes étapes suivantes sont nécessaires :

  • Modifier la configuration du serveur SMC local,

  • Créer un utilisateur ec2-user sur le serveur SMC local,

  • Migrer le serveur vers le serveur SMC hébergé dans le cloud d'AWS préalablement installé.

Veuillez suivre la procédure détaillée suivante pour migrer :

  1. Connectez-vous au serveur SMC local en SSH avec l'utilisateur "root".

  2. Exécutez les commandes suivantes pour modifier la configuration du serveur :

    sed -i -E 's/^#*(PasswordAuthentication).*$/\1 no/g' /data/users/ssh/sshd_config
    sed -i -E 's/^#*(PermitRootLogin).*$/\1 no/g' /data/users/ssh/sshd_config
    sed -i -E 's/(\/data\/ssh)(.*)/\1\/\%u\2/' /data/users/ssh/sshd_config

  1. Exécutez les commandes suivantes pour créer l'utilisateur ec2-user sur le serveur SMC local :

    echo "ec2-user:x:99999:65534::/home/ec2-user:/bin/sh" >> /etc/passwd
    echo "ec2-user:!:18908:0:99999:7:::" >> /etc/shadow
    echo "ec2-user ALL=(ALL) NOPASSWD: ALL" > /etc/sudoers.d/ec2-user
    echo "[[ \${USER} == "ec2-user" ]] && sudo -i" > /etc/profile.d/ec2-user.sh

  2. Depuis le serveur SMC sur AWS, copiez le dossier ec2-user et son contenu situé sous /data/ssh/ sur le serveur SMC local.

  3. Vérifiez que le dossier ec2-user contient un fichier authorized_keys.ec2-user.

  4. Exécutez la commande suivante pour accorder les droits nécessaires au dossier copié :

    chown -R ec2-user:nogroup /data/ssh/ec2-user

  5. Redémarrez le service sshd avec la commande /etc/init.d/sshd restart.

  6. Vérifiez que vous pouvez vous connecter au serveur SMC local en SSH avec l'utilisateur ec2-user et la clé SSH AWS.

  7. Adaptez le script suivant, puis exécutez-le depuis le serveur SMC local sur les firewalls SNS rattachés à votre serveur, afin de leur indiquer l'adresse de contact du serveur SMC sur AWS :

    CONFIG FWADMIN CONTACT ADD address=<adresse de contact du SMC AWS> port=<port du SMC AWS>
    CONFIG FWADMIN ACTIVATE

  8. Vérifiez sur l'un des firewalls SNS que la nouvelle adresse IP a été prise en compte avec la commande CLI CONFIG FWADMIN CONTACT LIST.

  9. Votre serveur SMC local doit posséder une seule interface réseau. Configurez cette interface en DHCP le cas échéant.

  10. Vous allez maintenant migrer le serveur local vers le serveur AWS. Sauvegardez la configuration du serveur SMC local, puis éteignez la machine virtuelle.

  11. Restaurez la sauvegarde sur le serveur SMC AWS.

  12. Vérifiez que vous pouvez vous connecter au serveur SMC AWS en SSH avec l'utilisateur ec2-user et la clé SSH AWS.

  13. Supprimez l'adresse de contact du serveur SMC local sur les firewalls SNS rattachés en effectuant les actions suivantes :

    1. Exécutez la commande CLI suivante sur les firewalls connectés au serveur SMC AWS afin d'identifier la position de l'adresse de contact du serveur SMC local :

      CONFIG FWADMIN CONTACT LIST

      Le retour de la commande doit ressembler à ceci :

      pos=1 address=<adresse de contact du SMC local> port=<port du SMC local> bindaddr=
      pos=2 address=<adresse de contact du SMC AWS> port=<port du SMC AWS> bindaddr=

    2. Depuis le serveur SMC AWS, exécutez le script suivant sur les firewalls SNS rattachés à votre serveur :

      CONFIG FWADMIN CONTACT REMOVE pos=<position de l'adresse de contact du SMC local>
      CONFIG FWADMIN ACTIVATE

Afin de migrer un serveur SMC local existant dans le cloud de 3DS Outscale, les grandes étapes suivantes sont nécessaires :

  • Modifier la configuration du serveur SMC local,

  • Créer un utilisateur Outscale sur le serveur SMC local,

  • Migrer le serveur vers le serveur SMC hébergé dans le cloud de 3DS Outscale préalablement installé.

Veuillez suivre la procédure détaillée suivante pour migrer :

  1. Connectez-vous au serveur SMC local en SSH avec l'utilisateur "root".

  2. Exécutez les commandes suivantes pour modifier la configuration du serveur :

    sed -i -E 's/^#*(PasswordAuthentication).*$/\1 no/g' /data/users/ssh/sshd_config
    sed -i -E 's/^#*(PermitRootLogin).*$/\1 no/g' /data/users/ssh/sshd_config
    sed -i -E 's/(\/data\/ssh)(.*)/\1\/\%u\2/' /data/users/ssh/sshd_config

  1. Exécutez les commandes suivantes pour créer l'utilisateur Outscale sur le serveur SMC local :

    echo "outscale:x:99999:65534::/home/outscale:/bin/sh" >> /etc/passwd
    echo "outscale:!:18908:0:99999:7:::" >> /etc/shadow
    echo "outscale ALL=(ALL) NOPASSWD: ALL" > /etc/sudoers.d/outscale
    echo "[[ \${USER} == "outscale" ]] && sudo -i" > /etc/profile.d/outscale.sh

  2. Depuis le serveur SMC sur 3DS Outscale, copiez le dossier outscale et son contenu situé sous /data/ssh/ sur le serveur SMC local.

  3. Vérifiez que le dossier outscale contient un fichier authorized_keys.outscale.

  4. Exécutez la commande suivante pour accorder les droits nécessaires au dossier copié :

    chown -R outscale:nogroup /data/ssh/outscale

  5. Redémarrez le service sshd avec la commande /etc/init.d/sshd restart.

  6. Vérifiez que vous pouvez vous connecter au serveur SMC local en SSH avec l'utilisateur Outscale et la clé SSH 3DS Outscale.

  7. Adaptez le script suivant, puis exécutez-le depuis le serveur SMC local sur les firewalls SNS rattachés à votre serveur, afin de leur indiquer l'adresse de contact du serveur SMC sur 3DS Outscale :

    CONFIG FWADMIN CONTACT ADD address=<adresse de contact du SMC 3DS Outscale> port=<port du SMC 3DS Outscale>
    CONFIG FWADMIN ACTIVATE

  8. Vérifiez sur l'un des firewalls SNS que la nouvelle adresse IP a été prise en compte avec la commande CLI CONFIG FWADMIN CONTACT LIST.

  9. Votre serveur SMC local doit posséder une seule interface réseau. Configurez cette interface en DHCP le cas échéant.

  10. Vous allez maintenant migrer le serveur local vers le serveur 3DS Outscale. Sauvegardez la configuration du serveur SMC local, puis éteignez la machine virtuelle.

  11. Restaurez la sauvegarde sur le serveur SMC 3DS Outscale.

  12. Vérifiez que vous pouvez vous connecter au serveur SMC 3DS Outscale en SSH avec l'utilisateur Outscale et la clé SSH 3DS Outscale.

  13. Supprimez l'adresse de contact du serveur SMC local sur les firewalls SNS rattachés en effectuant les actions suivantes :

    1. Exécutez la commande CLI suivante sur les firewalls connectés au serveur SMC 3DS Outscale afin d'identifier la position de l'adresse de contact du serveur SMC local :

      CONFIG FWADMIN CONTACT LIST

      Le retour de la commande doit ressembler à ceci :

      pos=1 address=<adresse de contact du SMC local> port=<port du SMC local> bindaddr=
      pos=2 address=<adresse de contact du SMC 3DS Outscale> port=<port du SMC 3DS Outscale> bindaddr=

    2. Depuis le serveur SMC 3DS Outscale, exécutez le script suivant sur les firewalls SNS rattachés à votre serveur :

      CONFIG FWADMIN CONTACT REMOVE pos=<position de l'adresse de contact du SMC local>
      CONFIG FWADMIN ACTIVATE