Neuen Shared Server anlegen: Unterschied zwischen den Versionen

Aus Glaskugel
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(91 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
==1. Hinzufügen des neuen Servers==
==1. Hinzufügen des neuen Servers==
>>Hier geht es zum Changelog>> [[Template Server]]
===a) Server buchen im Cloudpanel===
===a) Server buchen im Cloudpanel===
;Login unter https://cloudpit.io/auth/login
:;Login unter https://cloudpit.io/auth/login
;Anmelden mit Benutzer: estugo_webhosting
:Anmelden mit Benutzer:
::estugo_webhosting


;Server hinzufügen
:;Server hinzufügen
:Hostname: www##.estugo.de -> Nummer entsprechend fortführen
::Hostname: www##.estugo.de -> Nummer entsprechend fortführen
:Typ: Linux-Server Virtuozzo
::Typ: Linux-Server Virtuozzo
:Betriebssystem i.d.R.: CentOS 7 / Minimal / 64bit
::Betriebssystem i.d.R.: CentOS 7 / Minimal / 64bit
:Tarif: ESTUGO 5/10/160
::Tarif: ESTUGO 5/10/160
:---> vorinstallierte  Anwendung: KEINE, NEIN
::---> vorinstallierte  Anwendung: KEINE, NEIN
:Passwort: root Passwort ausdenken
::Passwort: root Passwort ausdenken


===b) DNS Einträge hinzufügen===
===b) DNS Einträge zur Domain estugo.de und hostkraft.de hinzufügen===
;Login unter https://partner.providerbox.com
:;Login dich ein unter https://cloudpit.io
:A-Record und '''*.'''-A-Record Eintrag in den DNS Einstellungen von '''estugo.de''' und '''hostkraft.de''' anlegen
::Wähle im Menü "Webhosting" aus und gehe über den Button "MEHR" in die DNS-Verwaltung zu '''''estugo.de''''' ein
:auf die Nummer-des-Servers.estugo.de
::Wähle nun "'''Eintrag hinzufügen'''"
::z.B. www99(.estugo.de), sowie *.www99
::Füge zwei neue Einträge hinzu
::z.B. www99(.hostkraft.de), sowie *.www99
:::z.B. erna | 600 | IN | A | 123.456.789.0
: TTL´s beachten
:::z.B. *.erna | 600 | IN | A | 123.456.789.0
::Bestätige die Änderung durch Klick auf '''''Abschicken'''''
::Mache das Gleiche für hostkraft.de
:: Einträge für '''hostkraft.de''' werden weiterhin über die providerbox hinterlegt


===c) 3. Netzwerkeinstellungen im Cloud-Panel anpassen===
===c) Netzwerkeinstellungen im Cloud-Panel anpassen===
;Netzwerk
:;Netzwerk
:Hostname prüfen
::Hostname prüfen
:Reverse-DNS-Eintrag hinterlegen = Der Hostname
::Reverse-DNS-Eintrag hinterlegen = Der Hostname


;vServer starten
:;nach der Erstellung ist der Server gestoppt und muss gestartet werden
:"vServer starten"
::"vServer starten" (Play-Taste)


== 2. Template klonen==
== 2. Template klonen==
===a) Auf dem Server template.estugo.de via SSH anmelden===
===a) Auf dem Server template.estugo.de via SSH anmelden===
:Hier ist absolute Vorsicht geboten!  
:Hier ist ein wenig Vorsicht geboten!  
:Auf keinen Fall dürft Ihr euch auf dem neu angelegten Server anmelden oder im nachfolgenden Clonbefehl den template.estugo-Server angeben!
::Auf keinen Fall dürft Ihr euch auf dem neu angelegten Server anmelden
:Damit löscht Ihr den kompletten Quell Server!
::Mit dem Klonebefehl könnte sonst ein anderer Server gelöscht werden


;Klonebefehl ausführen, IP-Adressen bzw. Hostname anpassen!
===b) Journal leeren===
:<code>journalctl --vacuum-time=1h</code>
 
===c) Klonebefehl ausführen===
;IP-Adresse bzw. Hostname (hier www86.estugo.de) anpassen!
:<code>cd /; time rsync -ai --delete `ls -a | egrep -v "^\.$" | egrep -v "^\.\.$" | egrep -v "^dev$" | egrep -v "^proc$" | egrep -v "sys$" | egrep -v "^tmp$"` root@'''www86.estugo.de''':/</code>
:<code>cd /; time rsync -ai --delete `ls -a | egrep -v "^\.$" | egrep -v "^\.\.$" | egrep -v "^dev$" | egrep -v "^proc$" | egrep -v "sys$" | egrep -v "^tmp$"` root@'''www86.estugo.de''':/</code>


;Nach dem Klonen, NEUEN Container neu starten
===d) Nach dem Klonen, NEUEN Container neu starten===
:Neustart erfolgt über Cloudpanel!
:Neustart erfolgt über Cloudpanel!


==b) Den neuen Server via SSH anpassen==
==3. Anpassungen im Plesk des neuen Servers==  
 
;öffne die Plesk Oberfläche des neuen Servers und melde Dich als ''admin'' an
;Zum Test Auf dem neuen Server via SSH anmelden, um zu checken ob der Server läuft.
:Zugangsdaten sind durch das Klonen die selben wie beim template.estugo.de
:angemeldet bleiben - SSH wird noch gebraucht
 
===Inhalt von /var/lib/mysql-gzdumps leeren===
:<code>rm -f /var/lib/mysql-gzdumps/*</code>
 
===alte Backups löschen===
:<code>rm -rf /var/lib/psa/dumps/clients/*</code>
 
===c) den neuen Server via Plesk anpassen===  
;öffne die Plesk Oberfläche des neuen Servers
:z.B. https://www83.estugo.de:8443/
:z.B. https://www83.estugo.de:8443/
:Bedenke: '''Das Passwort ist das vom geklonten Server template.estugo.de'''
:Bedenke: '''Das Passwort ist das vom geklonten Server template.estugo.de'''


===Hostname anpassen===
===a) Hostname anpassen===
:Tools u. Einstellungen  
:;Serververwaltung
:;Tools u. Einstellungen  
::-> Allgemeine Einstellungen  
::-> Allgemeine Einstellungen  
:::-> Servereinstellungen
:::-> Servereinstellungen


===Lizenz aktualisieren===
===b) Lizenz aktualisieren===
;Tools und Einstellungen
:;Serververwaltung
:-> Plesk
:;Tools und Einstellungen
::-> Lizenzverwaltung
::-> Plesk
:::-> Lizenzverwaltung


;Die neue Lizenz für den Server forderst Du im cloudpit.io an, wo Du den neuen Server im ersten Schritt angelegt hast
:;Key eingeben unter
:Schlüssel installieren
 
'''Die neue Lizenz für den Server forderst Du im cloudpit.io an, wo Du den neuen Server im ersten Schritt angelegt hast'''
:Tools & Einstellungen -> Plesk -> Lizenzverwaltung
:Tools & Einstellungen -> Plesk -> Lizenzverwaltung


;Key eingeben unter
===c) Alle Kunden und Abos im Plesk löschen falls vorhanden===
:Schlüssel installieren
:;Hosting-Services
::-> Kunden
::- '''Wichtig: in 10er Schritten!'''


===Alle Kunden und Abos im Plesk löschen falls vorhanden===
===d) neue IP-Adresse einlesen===
;-> wichtig: in 10ner Schritten!
:;Serververwaltung
:;Tools u. Einstellungen
::-> Tools & Ressourcen
:::-> IP-Adressen
:- auf '''''IP neu lesen''''' klicken
:- auf die neue IP-Adresse klicken, auf "gemeinsam genutzt" ändern
:- alte IP-Adresse entfernen


==3. Weiter im Plesk==
===e) Admin Passwort ändern===
;Tools u. Einstellungen -> Tools & Ressourcen -> IP-Adressen
:;Mein Profil
:-> auf IP neu lesen klicken
::Passwort ändern
:-> auf IP-Adresse drauf klicken, auf "gemeinsam genutzt" ändern
:::-> altes Passwort vom template.estugo.de
:-> alte IP-Adresse entfernen
:::-> 2x neues Passwort eingeben


;Mein Profil -> Änderung des Passwort
===f) Passwortstärke definieren===
:-> neues Passwort eingeben
:;Serververwaltung
:;Tools und Einstellungen
::--> Sicherheit
:::-->Sicherheitsrichtlinien
::::--> Passwortqualität ==> Sehr sicher


==4. nginx neu Konfigurieren==
==4. Den neuen Server via SSH anpassen==
;Lösung 1
:<code>/usr/local/psa/bin/reconfigurator --autoconfigure</code>
:<code>/usr/local/psa/admin/sbin/httpdmng --reconfigure-all</code>
:<code>/etc/init.d/nginx restart</code>


;Manchmal startet NGINX nach der Änderung einer IP nicht.
;Auf dem neuen Server via SSH anmelden, um zu checken ob der Server läuft.
:<code>nginx: [emerg] bind() to 10.62.19.50:80 failed (99: Cannot assign requested address)</code>
::Melde Dich als User root an
:<code>nginx: configuration file /etc/nginx/nginx.conf test failed</code>
::Bedenke: '''Das Passwort ist, durch das Klonen, das gleiche wie beim template.estugo.de'''
::angemeldet bleiben - SSH wird noch gebraucht


;Lösung 2
===a) root Passwort neu setzen===
:<code>/usr/local/psa/admin/bin/nginxmng -d</code>
:;folgenden Befehl ausführen
:<code>/usr/local/psa/admin/sbin/httpdmng --reconfigure-all</code>
::<code>passwd</code>
:<code>/etc/init.d/nginx restart</code>
::neues Passwort eingeben und bestätigen


==5. 2x die IP für Postfix in der master.cf anpassen==
===b) Inhalt von /var/lib/mysql-gzdumps leeren===
;Dateiaufruf per
:<code>rm -f /var/lib/mysql-gzdumps/*</code>
:<code>mcedit /etc/postfix/master.cf</code>


;IP-Adresse im folgenden Befehl anpassen!
===c) alte Backups löschen===
<code>plesk-37.218.252.74- unix - n n - - smtp -o smtp_bind_address=37.218.252.23 -o smtp_bind_address6= -o smtp_address_preference=ipv4</code>
:<code>rm -rf /var/lib/psa/dumps/clients/*</code>


==6. Mailausgangsserver auf dem neuen Server anpassen==
===d) Zabbix-Agent installieren===
;Hierzu die Datei main.cf zum Bearbeiten öffnen <code>mcedit /etc/postfix/main.cf</code>
:;Wechseln in das Zabbix-Verzeichnis
:den Eintrag '''my hostname''' von "www74.estugo.de" auf z.B."www100.estugo.de" anpassen
::<code>cd /root/zabbix_bereitstellung</code>
:;Ausführen des Installationsscripts
::<code>bash AddNodeToZabbix.sh</code>


===a) Dienst neustarten===
===e) iptables Firewall-Regelwerk installieren===
<code>service postfix restart</code>
:;Wechseln in das Root-Verzeichnis
::<code>cd /root</code>
:;Ausführen des Scriptes
::<code>./iptables.sh</code>


===f) nginx neu Konfigurieren===
:;Lösung 1
::<code>/usr/local/psa/bin/reconfigurator --autoconfigure</code>
::<code>/usr/local/psa/admin/sbin/httpdmng --reconfigure-all</code>
::<code>/etc/init.d/nginx restart</code>


==7. Uhrzeiten im Crontab prüfen (ggf. anpassen)==
:;Manchmal startet NGINX nach der Änderung einer IP nicht.
;Datei öffnen
::<code>nginx: [emerg] bind() to 10.62.19.50:80 failed (99: Cannot assign requested address)</code>
<code>mcedit /etc/crontab</code>
::<code>nginx: configuration file /etc/nginx/nginx.conf test failed</code>


;das muss hinterlegt sein:
:;Lösung 2
<nowiki>#Kill processes with high CPU usage</nowiki>
::<code>/usr/local/psa/admin/bin/nginxmng -d</code>
<nowiki>#*/2 * * * * root sleep 3; /usr/local/sbin/kill_toomuchcpu_apache2.sh >/dev/null 2>&1</nowiki>
::<code>/usr/local/psa/admin/sbin/httpdmng --reconfigure-all</code>
::<code>/etc/init.d/nginx restart</code>


<nowiki># Highload Mailqueue</nowiki>
===g) 2x die IP für Postfix in der master.cf anpassen===
<nowiki>*/5 * * * * root sleep 3; /usr/local/sbin/monitor_mailqueue_plesk.sh >/dev/null 2>&1</nowiki>
:;Dateiaufruf per
::<code>mcedit /etc/postfix/master.cf</code>


<nowiki># Highload Monitoring</nowiki>
:;IP-Adresse im folgenden Befehl anpassen! (oder Zeile hinzufügen)
<nowiki>*/3 0,8-23 * * * root sleep 3; /usr/local/sbin/highload.sh >/dev/null 2>&1</nowiki>
::<code>plesk-37.218.252.74- unix - n n - - smtp -o smtp_bind_address=37.218.252.23 -o smtp_bind_address6= -o smtp_address_preference=ipv4</code>


<nowiki># Highload Monitoring beratung@</nowiki>
===h) Mailausgangsserver auf dem neuen Server anpassen===
<nowiki>*/3 1-7 * * * root sleep 3; /usr/local/sbin/highload_alt.sh >/dev/null 2>&1</nowiki>
:;Hierzu die Datei main.cf zum Bearbeiten öffnen
::<code>mcedit /etc/postfix/main.cf</code>
::- den Eintrag '''my hostname''' von "template.estugo.de" auf z.B."www100.estugo.de" anpassen


<nowiki># NginX reboot</nowiki>
:;Dienst neustarten
<nowiki># 5 5 * * * root /etc/init.d/nginx restart >/dev/null 2>&1</nowiki>
::<code>service postfix restart</code>


<nowiki># Auswertung Uebertraffic und Webspacce</nowiki>
===i) Uhrzeiten im Crontab prüfen (ggf. anpassen)===
<nowiki>04 0 23 * * root /root/report.sh >/dev/null 2>&1</nowiki>
:;Datei öffnen
::<code>mcedit /etc/crontab</code>


<nowiki># Dumps fuer alle Datenbanken erstellen</nowiki>
:;das muss hinterlegt sein:
<nowiki>45 21 * * * root sleep 3; for i in $(mysql -uadmin -p`cat /etc/psa/.psa.shadow ` -e "show databases" | grep -v Database); do mysqldump -uadmin -p`cat /etc/psa/.psa.shadow ` --database $i | gzip > /var/lib/mysql-gzdumps/$i.sql.gz; done >/dev/null 2>&1
::<nowiki>#Kill processes with high CPU usage</nowiki>
::<nowiki>#*/2 * * * * root sleep 3; /usr/local/sbin/kill_toomuchcpu_apache2.sh >/dev/null 2>&1</nowiki>
<br>
::<nowiki># Highload Mailqueue</nowiki>
::<nowiki>*/5 * * * * root sleep 3; /usr/local/sbin/monitor_mailqueue_plesk.sh >/dev/null 2>&1</nowiki>
<br>
::<nowiki># Highload Monitoring</nowiki>
::<nowiki>*/3 0,8-23 * * * root sleep 3; /usr/local/sbin/highload.sh >/dev/null 2>&1</nowiki>
<br>
::<nowiki># Highload Monitoring beratung@</nowiki>
::<nowiki>*/3 1-7 * * * root sleep 3; /usr/local/sbin/highload_alt.sh >/dev/null 2>&1</nowiki>
<br>
::<nowiki># NginX reboot</nowiki>
::<nowiki># 5 5 * * * root /etc/init.d/nginx restart >/dev/null 2>&1</nowiki>
<br>
::<nowiki># Auswertung Webspacce</nowiki>
::<nowiki>04 0 23 * * root /root/report.sh >/dev/null 2>&1</nowiki>
<br>
::<nowiki># Dumps fuer alle Datenbanken erstellen</nowiki>
::<nowiki>45 21 * * * root sleep 3; for i in $(mysql -uadmin -p`cat /etc/psa/.psa.shadow ` -e "show databases" | grep -v Database); do mysqldump -uadmin -p`cat /etc/psa/.psa.shadow ` --databases $i | gzip > /var/lib/mysql-gzdumps/$i.sql.gz; done >/dev/null 2>&1
</nowiki>
</nowiki>
<br>
::<nowiki># LOGeinstellungen aller Domains setzen</nowiki>
::<nowiki># Plesk-Bug #2015072910000977</nowiki>
::<nowiki>50 23 * * 2 root sleep 3; bash /root/logrotation.sh >/dev/null 2>&1</nowiki>
<br>
::<nowiki># Plesk-TMP leeren</nowiki>
::<nowiki>1 1 */2 * * root rm -f /usr/local/psa/PMM/tmp/*</nowiki>


<nowiki># LOGeinstellungen aller Domains setzen</nowiki>
===j) Uhrzeiten in den Plesk-Cronjobs anpassen===
<nowiki># Plesk-Bug #2015072910000977</nowiki>
:;Zeiten müssen vor den Backups sein, also z.B.
<nowiki>50 23 * * 2 root sleep 3; bash /root/logrotation.sh >/dev/null 2>&1</nowiki>
::<code>mcedit /etc/cron.d/dailyjobs</code>
::<nowiki>25 23 * * * root [ ! -f /etc/cron.hourly/0anacron ] && run-parts /etc/cron.daily</nowiki>


<nowiki># Plesk-TMP leeren</nowiki>
:;Die übrigen Cronjobs einfach lassen
<nowiki>1 1 */2 * * root rm -f /usr/local/psa/PMM/tmp/*</nowiki>


===7. Uhrzeiten in den Plesk-Cronjobs anpassen===
===k) einzigartigen Diffi-Hellman Key generieren===
;Zeiten müssen vor den Backups sein, also z.B.
:;auf der Shell eingeben:
:<code>mcedit /etc/cron.d/dailyjobs</code>
::<code>openssl dhparam -out /usr/local/psa/etc/dhkey.pem 2048</code>
<nowiki>25 23 * * * root [ ! -f /etc/cron.hourly/0anacron ] && run-parts /etc/cron.daily</nowiki>


;Die übrigen Cronjobs einfach lassen
===l) Host definieren===


:;Die Datei muss genau so aussehen wie zwischen den Linien
::ACHTUNG: Hostname und IP ggf. anpassen!
::<code>mcedit /etc/hosts</code>
----
::<nowiki>127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4</nowiki>
::<nowiki>::1        localhost localhost.localdomain localhost6 localhost6.localdomain6</nowiki>
::<nowiki># Auto-generated hostname. Please do not remove this comment.</nowiki>
::<nowiki>37.218.252.23  www85.estugo.de www85</nowiki>
----


==root Passwort Shell neu setzen==
===m) Neustart des Servers===
;auf der Shell eingeben und neues Passwort eintippen
:;wenn alles erledigt Container neu starten
:<code>passwd</code>
::<code>reboot</code>
 
==einzigartigen Diffi-Hellman Key generieren==
;auf der Shell eingeben:
:<code>openssl dhparam -out /usr/local/psa/etc/dhkey.pem 2048</code>
 
==Host definieren==


;Die Datei muss genau so aussehen wie zwischen den Linien
==5. via PDSH verbinden==
:ACHTUNG: Hostname und IP anpassen!
:;Wähle in Putty die Voreinstellung PDSH, oder lege diese zu Deiner Bequemlichkeit an
:<code>mcedit /etc/hosts</code>
::Bedenke, dass die Verbindung zur pdsh mittels PublicKey erfolgt
----
::Logge Dich als User root ein
:<nowiki>127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4</nowiki>
::Verbinde Dich mittels <code>ssh ##neuerServer##.estugo.de</code> mit dem Server.
:<nowiki>::1        localhost localhost.localdomain localhost6 localhost6.localdomain6</nowiki>
:<nowiki># Auto-generated hostname. Please do not remove this comment.</nowiki>
:<nowiki>37.218.252.23  www85.estugo.de www85</nowiki>
----


==Neustart des Servers==
===Bearbeiten der Host-Liste===
;wenn alles erledigt Container neu starten
:;Der neue Shared Server muss nun der Host-Liste hinzugefügt werden, damit er mit einem Sammelbefehl angesprochen werden kann.
:<code>reboot</code>
::Öffne die Liste mit folgendem Befehl zum Bearbeiten
::<code>mcedit /root/PDSH/hosts</code>
::Setze den Namen des neuen Shared Servers ans Ende der Liste (Achte darauf, dass keine Leerzeile unterhalb des neuen Namens entsteht)
::Beende und speichere die Bearbeitung mit "F10"


==via PDSH verbinden==
==6. vServer zu Munin hinzufügen==
;dann "ssh www##.estugo.de" aufrufen und verbinden
:;Melde Dich via SSH als User root auf dem Munin Server an
::195.110.43.163


==vServer zu Munin hinzufügen==
===a) Bearbeiten der Munin-Konfiguration===
;melde dich auf dem Munin Server an (195.110.43.163)
:<code>mcedit /etc/munin/munin.conf</code>
:<code>mcedit /etc/munin/munin.conf</code>
:Folgendes ganz unten einbinden, passe IP und Hostname an
::[www86.estugo.de]
::address 37.218.252.74
::use_node_name yes


;-> folgendes ganz unten einbinden, passe IP und Hostname an
===b) Munin Dienst neustarten===
:[www86.estugo.de]
:address 37.218.252.74
:use_node_name yes
 
==Munin Dienst neustarten==
:<code>/etc/init.d/munin-node stop && /etc/init.d/munin-node start</code>
:<code>/etc/init.d/munin-node stop && /etc/init.d/munin-node start</code>


====prüfe in 10 Minuten ob die Werte noch aktualisiert werden====
===c) prüfe in 10 Minuten ob die Werte noch aktualisiert werden===
; Aufruf von Munin über folgenden Link
:; Aufruf von Munin über folgenden Link
:http://estugo-munin.kundenmaschine.de/estugo.de/www1.estugo.de/index.html#disk
::http://munin.estugo.de/munin/


==PTR/ReverseDNS prüfen==
==7. PTR/ReverseDNS prüfen==
;folgenden Link nutzen
;folgenden Link nutzen
:http://mxtoolbox.com/ReverseLookup.aspx
:https://mxtoolbox.com/ReverseLookup.aspx
:http://remote.12dt.com/
:http://remote.12dt.com/


==Netfence per E-Mail informieren==
==8. Server in Unsere _Maschinen.txt aufnehmen==
:''Empfänger: support@netfence.net''
\\192.168.1.131\Support\Maschinenliste_Leipzig.txt !!!!!!!
:''Betreff: neuer Server www####.estugo.de''
 
:''Hallo Supporter,''
 
:''können Sie bitte folgenden neuen Server hinzufügen?''
 
:''Host: www##.estugo.de''
:''IP: ##.##.##.##''
 
:''Bitte nutzen Sie das Template, welches auch z.B. für "www70.estugo.de" genutzt wird. Es muss auch MySQL und SMTP-RBL vorhanden sein.''
 
:''Vielen Dank!''
 
==Server in Unsere _Maschinen.txt aufnehmen==


==Zugangsdaten und neuer PDSH-Befehl an alle Kolegen per "Telefonticket" verschicken, mit Vermerk -> Ticket im Anschluss junken!==
==9. Zugangsdaten und neuer PDSH-Befehl an alle Kolegen per "Telefonticket" verschicken, mit Vermerk -> Ticket im Anschluss junken!==

Aktuelle Version vom 7. Mai 2021, 11:10 Uhr

1. Hinzufügen des neuen Servers

>>Hier geht es zum Changelog>> Template Server

a) Server buchen im Cloudpanel

Login unter https://cloudpit.io/auth/login
Anmelden mit Benutzer:
estugo_webhosting
Server hinzufügen
Hostname: www##.estugo.de -> Nummer entsprechend fortführen
Typ: Linux-Server Virtuozzo
Betriebssystem i.d.R.: CentOS 7 / Minimal / 64bit
Tarif: ESTUGO 5/10/160
---> vorinstallierte Anwendung: KEINE, NEIN
Passwort: root Passwort ausdenken

b) DNS Einträge zur Domain estugo.de und hostkraft.de hinzufügen

Login dich ein unter https://cloudpit.io
Wähle im Menü "Webhosting" aus und gehe über den Button "MEHR" in die DNS-Verwaltung zu estugo.de ein
Wähle nun "Eintrag hinzufügen"
Füge zwei neue Einträge hinzu
z.B. erna | 600 | IN | A | 123.456.789.0
z.B. *.erna | 600 | IN | A | 123.456.789.0
Bestätige die Änderung durch Klick auf Abschicken
Mache das Gleiche für hostkraft.de
Einträge für hostkraft.de werden weiterhin über die providerbox hinterlegt

c) Netzwerkeinstellungen im Cloud-Panel anpassen

Netzwerk
Hostname prüfen
Reverse-DNS-Eintrag hinterlegen = Der Hostname
nach der Erstellung ist der Server gestoppt und muss gestartet werden
"vServer starten" (Play-Taste)

2. Template klonen

a) Auf dem Server template.estugo.de via SSH anmelden

Hier ist ein wenig Vorsicht geboten!
Auf keinen Fall dürft Ihr euch auf dem neu angelegten Server anmelden
Mit dem Klonebefehl könnte sonst ein anderer Server gelöscht werden

b) Journal leeren

journalctl --vacuum-time=1h

c) Klonebefehl ausführen

IP-Adresse bzw. Hostname (hier www86.estugo.de) anpassen!
cd /; time rsync -ai --delete `ls -a | egrep -v "^\.$" | egrep -v "^\.\.$" | egrep -v "^dev$" | egrep -v "^proc$" | egrep -v "sys$" | egrep -v "^tmp$"` root@www86.estugo.de:/

d) Nach dem Klonen, NEUEN Container neu starten

Neustart erfolgt über Cloudpanel!

3. Anpassungen im Plesk des neuen Servers

öffne die Plesk Oberfläche des neuen Servers und melde Dich als admin an
z.B. https://www83.estugo.de:8443/
Bedenke: Das Passwort ist das vom geklonten Server template.estugo.de

a) Hostname anpassen

Serververwaltung
Tools u. Einstellungen
-> Allgemeine Einstellungen
-> Servereinstellungen

b) Lizenz aktualisieren

Serververwaltung
Tools und Einstellungen
-> Plesk
-> Lizenzverwaltung
Key eingeben unter
Schlüssel installieren

Die neue Lizenz für den Server forderst Du im cloudpit.io an, wo Du den neuen Server im ersten Schritt angelegt hast

Tools & Einstellungen -> Plesk -> Lizenzverwaltung

c) Alle Kunden und Abos im Plesk löschen falls vorhanden

Hosting-Services
-> Kunden
- Wichtig: in 10er Schritten!

d) neue IP-Adresse einlesen

Serververwaltung
Tools u. Einstellungen
-> Tools & Ressourcen
-> IP-Adressen
- auf IP neu lesen klicken
- auf die neue IP-Adresse klicken, auf "gemeinsam genutzt" ändern
- alte IP-Adresse entfernen

e) Admin Passwort ändern

Mein Profil
Passwort ändern
-> altes Passwort vom template.estugo.de
-> 2x neues Passwort eingeben

f) Passwortstärke definieren

Serververwaltung
Tools und Einstellungen
--> Sicherheit
-->Sicherheitsrichtlinien
--> Passwortqualität ==> Sehr sicher

4. Den neuen Server via SSH anpassen

Auf dem neuen Server via SSH anmelden, um zu checken ob der Server läuft.
Melde Dich als User root an
Bedenke: Das Passwort ist, durch das Klonen, das gleiche wie beim template.estugo.de
angemeldet bleiben - SSH wird noch gebraucht

a) root Passwort neu setzen

folgenden Befehl ausführen
passwd
neues Passwort eingeben und bestätigen

b) Inhalt von /var/lib/mysql-gzdumps leeren

rm -f /var/lib/mysql-gzdumps/*

c) alte Backups löschen

rm -rf /var/lib/psa/dumps/clients/*

d) Zabbix-Agent installieren

Wechseln in das Zabbix-Verzeichnis
cd /root/zabbix_bereitstellung
Ausführen des Installationsscripts
bash AddNodeToZabbix.sh

e) iptables Firewall-Regelwerk installieren

Wechseln in das Root-Verzeichnis
cd /root
Ausführen des Scriptes
./iptables.sh

f) nginx neu Konfigurieren

Lösung 1
/usr/local/psa/bin/reconfigurator --autoconfigure
/usr/local/psa/admin/sbin/httpdmng --reconfigure-all
/etc/init.d/nginx restart
Manchmal startet NGINX nach der Änderung einer IP nicht.
nginx: [emerg] bind() to 10.62.19.50:80 failed (99: Cannot assign requested address)
nginx: configuration file /etc/nginx/nginx.conf test failed
Lösung 2
/usr/local/psa/admin/bin/nginxmng -d
/usr/local/psa/admin/sbin/httpdmng --reconfigure-all
/etc/init.d/nginx restart

g) 2x die IP für Postfix in der master.cf anpassen

Dateiaufruf per
mcedit /etc/postfix/master.cf
IP-Adresse im folgenden Befehl anpassen! (oder Zeile hinzufügen)
plesk-37.218.252.74- unix - n n - - smtp -o smtp_bind_address=37.218.252.23 -o smtp_bind_address6= -o smtp_address_preference=ipv4

h) Mailausgangsserver auf dem neuen Server anpassen

Hierzu die Datei main.cf zum Bearbeiten öffnen
mcedit /etc/postfix/main.cf
- den Eintrag my hostname von "template.estugo.de" auf z.B."www100.estugo.de" anpassen
Dienst neustarten
service postfix restart

i) Uhrzeiten im Crontab prüfen (ggf. anpassen)

Datei öffnen
mcedit /etc/crontab
das muss hinterlegt sein
#Kill processes with high CPU usage
#*/2 * * * * root sleep 3; /usr/local/sbin/kill_toomuchcpu_apache2.sh >/dev/null 2>&1


# Highload Mailqueue
*/5 * * * * root sleep 3; /usr/local/sbin/monitor_mailqueue_plesk.sh >/dev/null 2>&1


# Highload Monitoring
*/3 0,8-23 * * * root sleep 3; /usr/local/sbin/highload.sh >/dev/null 2>&1


# Highload Monitoring beratung@
*/3 1-7 * * * root sleep 3; /usr/local/sbin/highload_alt.sh >/dev/null 2>&1


# NginX reboot
# 5 5 * * * root /etc/init.d/nginx restart >/dev/null 2>&1


# Auswertung Webspacce
04 0 23 * * root /root/report.sh >/dev/null 2>&1


# Dumps fuer alle Datenbanken erstellen
45 21 * * * root sleep 3; for i in $(mysql -uadmin -p`cat /etc/psa/.psa.shadow ` -e "show databases" | grep -v Database); do mysqldump -uadmin -p`cat /etc/psa/.psa.shadow ` --databases $i | gzip > /var/lib/mysql-gzdumps/$i.sql.gz; done >/dev/null 2>&1


# LOGeinstellungen aller Domains setzen
# Plesk-Bug #2015072910000977
50 23 * * 2 root sleep 3; bash /root/logrotation.sh >/dev/null 2>&1


# Plesk-TMP leeren
1 1 */2 * * root rm -f /usr/local/psa/PMM/tmp/*

j) Uhrzeiten in den Plesk-Cronjobs anpassen

Zeiten müssen vor den Backups sein, also z.B.
mcedit /etc/cron.d/dailyjobs
25 23 * * * root [ ! -f /etc/cron.hourly/0anacron ] && run-parts /etc/cron.daily
Die übrigen Cronjobs einfach lassen

k) einzigartigen Diffi-Hellman Key generieren

auf der Shell eingeben
openssl dhparam -out /usr/local/psa/etc/dhkey.pem 2048

l) Host definieren

Die Datei muss genau so aussehen wie zwischen den Linien
ACHTUNG: Hostname und IP ggf. anpassen!
mcedit /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
# Auto-generated hostname. Please do not remove this comment.
37.218.252.23 www85.estugo.de www85

m) Neustart des Servers

wenn alles erledigt Container neu starten
reboot

5. via PDSH verbinden

Wähle in Putty die Voreinstellung PDSH, oder lege diese zu Deiner Bequemlichkeit an
Bedenke, dass die Verbindung zur pdsh mittels PublicKey erfolgt
Logge Dich als User root ein
Verbinde Dich mittels ssh ##neuerServer##.estugo.de mit dem Server.

Bearbeiten der Host-Liste

Der neue Shared Server muss nun der Host-Liste hinzugefügt werden, damit er mit einem Sammelbefehl angesprochen werden kann.
Öffne die Liste mit folgendem Befehl zum Bearbeiten
mcedit /root/PDSH/hosts
Setze den Namen des neuen Shared Servers ans Ende der Liste (Achte darauf, dass keine Leerzeile unterhalb des neuen Namens entsteht)
Beende und speichere die Bearbeitung mit "F10"

6. vServer zu Munin hinzufügen

Melde Dich via SSH als User root auf dem Munin Server an
195.110.43.163

a) Bearbeiten der Munin-Konfiguration

mcedit /etc/munin/munin.conf
Folgendes ganz unten einbinden, passe IP und Hostname an
[www86.estugo.de]
address 37.218.252.74
use_node_name yes

b) Munin Dienst neustarten

/etc/init.d/munin-node stop && /etc/init.d/munin-node start

c) prüfe in 10 Minuten ob die Werte noch aktualisiert werden

Aufruf von Munin über folgenden Link
http://munin.estugo.de/munin/

7. PTR/ReverseDNS prüfen

folgenden Link nutzen
https://mxtoolbox.com/ReverseLookup.aspx
http://remote.12dt.com/

8. Server in Unsere _Maschinen.txt aufnehmen

\\192.168.1.131\Support\Maschinenliste_Leipzig.txt !!!!!!!

9. Zugangsdaten und neuer PDSH-Befehl an alle Kolegen per "Telefonticket" verschicken, mit Vermerk -> Ticket im Anschluss junken!

Abgerufen von „https://wissen.hostingprimus.com/index.php?title=Neuen_Shared_Server_anlegen&oldid=1585