Change server's IP with zero downtime
I'm changing servers of my website, example.org. The IP of the old server cannot be used for the new one. I want to replace the old server with the new one with zero downtime.
There are many different services running on example.org, it's not just a web server application, it's also a mail server, git server, mumble server, etc.
My idea is:
- Get servers' data in sync, so that the new server has data that is an identical copy of the old server
- Update the domain name to make example.org point to the new IP
- On the old server, set up iptables rules to redirect all traffic for http, https, smtp, etc. to the new server. I'm not sure which IP rules to use for this though, so could use some help with that.
Now, this sounds good and all, but I feel like there will be an issue with SSL.
For example, if a user Alice navigates to example.org in her browser and it resolves to the old IP, since the DNS change hasn't propagated yet for her, and then the old IP redirects her to the new IP, I think her browser would freak out. It would see new IP using SSL cert for example.org, while example.org obviously resolves to a different IP, the old IP, since the DNS cache is not updated for Alice. So the Alice would be greeted with a huge red SSL warning in her browser saying that the new IP is not of example.org.
Similar problem will happen with mail server (SSL smtp) and other services running on example.org. How do I solve this?
An ideal solution would be to somehow use iptables such that the old server would proxy the new server, instead of redirecting the user to the new server. That way users whose DNS cache is not updated yet would communicate like this: [user] <---> [old server] <---> [new server]. They wouldn't know the new server even exists, for them it would looks like their usual communication with the old server. My only issue with this proxy solution is that the new server will see source IPs of the old server, instead of users'. This might break a lot of things, for example Fail2Ban might firewall the old server's IP for 10 minutes because some users entered incorrect mail password a few times, essentially denying access the mail server to all other users who don't have DNS updated and thus use the proxy.
Самый простой способ сделать это не требует проксирования через старый сервер:
- Понизьте
TTL, чтобы он был примерно300секунд. - Подождите, пока истечет хотя бы старый
TTLдля кеширования. - Измените IP-адрес, когда трафика меньше.
- Измените
TTLна исходное значение.
] Ваше максимальное время простоя теперь крайне низкое.
К вашему сведению:
- SSL / TLS не заботится об IP-адресах, а только об именах хостов. Возможно даже иметь кластер с несколькими IP-адресами, обслуживающий один и тот же сайт с одним и тем же сертификатом. Нет проблем с любым браузером.
- Fail2ban имеет белый список : используйте
ignoreip =, чтобы сделать исключение для вашего старого сервера. - Вам не нужно реплицировать SQL в реальном время для этого сценария. Заранее переместите вашу базу данных и сделайте сайты на старом сервере для использования SQL с нового.
- Не прокси-сервер SMTP. Вы можете ретранслировать всю почту через старый сервер на новый с помощью вашего MTA даже до смены DNS.Просто настройте старый сервер как вторичный MX и сделайте так, чтобы новый сервер доверял ему.
Вы можете изучить туннелирование ssh, чтобы отправлять запросы на обслуживание на новый сервер. Я видел это, когда имя хоста разрешается на старый сервер, а затем перенаправляет трафик на новый сервер через ssh. Если на новом сервере старый IP-адрес сервера игнорируется, тогда у fail2ban не должно быть проблем.