Neuen Managed Server anlegen: Unterschied zwischen den Versionen

1. Hinzufügen des neuen Managed Servers im CloudPanel

>> Hier geht es zum Changelog >> Template Server

a) Server buchen

Login unter https://cloudpit.io/auth/login

Anmelden mit Benutzer

estugo

Server hinzufügen

- Klicke auf die Übersicht "Cloud Server"

- Klicke auf das GRÜNE Button beschriftet mit "+ HINZUFÜGEN"

- Hostname: die eingeblendete Nummer in dem Platzhalter (beginnt mit "z.B. vm47###) + onlineshophosting.de z.B.: 47###.onlineshophosting.de

Ja, exakt. In dem Platzhalter wird exakt die vm-Nummer vorgeschlagen die der vServer auch im Cloudpit haben wird!

- Typ: Linux-Server v2

- Betriebssystem i.d.R.: Almalinux / Minimal / 64bit

- Besitzer: estugo

- Tarif: gebuchter Tarif laut Bestellung "-1" (Siehe Aushang am Whiteboard)

---> vorinstallierte Anwendung: KEINE, NEIN

Passwort: root Passwort ausdenken

b) DNS Einträge zur Domain onlineshophosting.de hinzufügen

Login dich ein unter https://cloudpit.io mit dem Benutzer 332233

(nimm hierzu bestenfalls einen anderen Brwoser, denn Du musst auch weiterhin im cloudpit für den vServer arbeiten)

Wähle im Menü "Webhosting" aus und suche die Domain onlineshophosting.de

gehe über den Button "MEHR" in die DNS-Verwaltung zu onlineshophosting.de ein

Wähle nun "Eintrag hinzufügen"

Füge zwei neue Einträge hinzu

z.B. 12345 | 600 | IN | A | 123.456.789.0

z.B. *.12345 | 600 | IN | A | 123.456.789.0

Bestätige die Änderung durch Klick auf Abschicken

c) Netzwerkeinstellungen im Cloud-Panel anpassen

Netzwerk

Hostname prüfen

Reverse-DNS-Eintrag hinterlegen = Der Hostname

nach der Erstellung ist der Server gestoppt und muss gestartet werden

"vServer starten" (Play-Taste)

d) Achtung: OpenVPN Vorhof/Pritunl bearbeiten bei neuer IP-Range

Neue IP-Range in openvpn aufnehmen

https://vpnhorst.estugoianer.de:943/admin

VPN Settings

-> "Specify the private subnets to which all clients should be given access (as 'network/netmask_bits', one per line):"

Neue IP Range eintragen z.B 192.162.84.0/24 und anschließend "Update Running Server" klicken

Über den gleichnamigen Login die IP-Range hinzufügen, ggf bei Kevin melden

2. Template klonen

a) Auf dem Server almaklon.onlineshophosting.de via SSH anmelden

Hier ist ein wenig Vorsicht geboten!

Auf keinen Fall dürft Ihr euch auf dem neu angelegten Server anmelden

Mit dem Klonebefehl könnte sonst ein anderer Server gelöscht werden

b) auf dem neuen vServer nicht mehr benötigte Protokolle und Dateien löschen/leeren

1) Protokolle leeren

journalctl --vacuum-time=1h

> /var/log/mariadb/mariadb.log && > /var/log/maillog

2) Inhalt von /var/lib/mysql-gzdumps leeren und alte Backups löschen

rm -f /var/lib/mysql-gzdumps/* && rm -rf /var/lib/psa/dumps/clients/*

c) Klonebefehl ausführen

IP-Adresse bzw. Hostname (an der Stelle hier.die.IP.des.neuen.Servers) anpassen!

cd /; time rsync -ai --delete `ls -a | egrep -v "^\.$" | egrep -v "^\.\.$" | egrep -v "^dev$" | egrep -v "^proc$" | egrep -v "sys$" | egrep -v "^tmp$"` root@hier.die.IP.des.neuen.Servers:/

d) Nach dem Klonen, NEUEN Container neu starten

Neustart erfolgt über Cloudpanel!

e)Tarif im Cloudpit ggf. neu zuweisen

Da ein L-Tarif-Server geklont wird, werden ggf. auch die Leistungen zugewiesen.

Einfach im Cloud-Panel einen anderen Tarif zuweisen und dann den gebuchten

3. Anpassungen im Plesk des neuen Servers

öffne die Plesk Oberfläche des neuen Servers und melde Dich als admin an

z.B. https://12345.onlineshophosting.de:8443/

Bedenke: Das Passwort ist das vom geklonten Quellserver almaklon.onlineshophosting.de

a) Hostname anpassen

Serververwaltung

Tools u. Einstellungen

-> Allgemeine Einstellungen

-> Servereinstellungen

b) Lizenz aktualisieren

Serververwaltung

Tools und Einstellungen

-> Plesk

-> Lizenzverwaltung

Key eingeben unter

Schlüssel installieren

Unbedingt doppelt Prüfen ob die neue Lizenz hinterlegt ist

Die neue Lizenz für den Server forderst Du im cloudpit.io an, wo Du den neuen Server im ersten Schritt angelegt hast

Tools & Einstellungen -> Plesk -> Lizenzverwaltung

c) neue IP-Adresse einlesen

Serververwaltung

Tools u. Einstellungen

-> Tools & Ressourcen

-> IP-Adressen

- auf IP neu lesen klicken

- auf die neue IP-Adresse klicken, auf "gemeinsam genutzt" ändern

- alte IP-Adresse entfernen

d) Admin Passwort ändern

Mein Profil

Passwort ändern

-> altes Passwort vom template.onlineshophosting.de

-> 2x neues Passwort eingeben

e) Lets Encrypt für neuen Hostname ausstellen

f) Personalisieren

Das ESTUGO Logo durch das des Kunden ersetzen, und URL des Logos auf Hauptdomain des Kunden verlinken.

4. Den neuen Server via SSH anpassen

Auf dem neuen Server via SSH anmelden, um zu checken ob der Server läuft.

Melde Dich als User root an

Bedenke: Das Passwort ist, durch das Klonen, das gleiche wie beim almaklon.onlineshophosting.de

angemeldet bleiben - SSH wird noch gebraucht

a) root Passwort neu setzen (falls noch nicht via cloudpit erledigt)

folgenden Befehl ausführen

passwd

neues Passwort eingeben und bestätigen

b) Zabbix-Agent installieren

Yum abschließen

yum clean all

Wechseln in das Zabbix-Verzeichnis

cd /root/mamonix_bereitstellung

Ausführen des Installationsscripts

bash AddNodeToZabbix.sh

c) Mailausgangsserver auf dem neuen Server anpassen

Hierzu die Datei main.cf zum Bearbeiten öffnen

mcedit /etc/postfix/main.cf

- den Eintrag my hostname von "almaklon.onlineshophosting.de" auf z.B."12345.onlineshophosting.de" anpassen

Dienst neustarten

service postfix restart

d) einzigartigen Diffi-Hellman Key generieren

auf der Shell eingeben

openssl dhparam -out /usr/local/psa/etc/dhkey.pem 2048

e) Host definieren

Die Datei muss genau so aussehen wie zwischen den Linien

ACHTUNG: Hostname und IP ggf. anpassen!

mcedit /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

# Auto-generated hostname. Please do not remove this comment.

12.345.678.90 12345.onlineshophosting.de 12345

f) Neustart des Servers

wenn alles erledigt ist, den Container neu starten

reboot

5. via PDSH verbinden

[a) Achtung bei ggf. neuer IP-Range] sonst weiter mit b)

Neue IP-Range in iptables aufnehmen

als "root" auf der Managed pdsh anmelden und iptables wie folgt zum Bearbeiten öffnen:

mcedit /etc/sysconfig/iptables

folgende Zeilen ergänzen (IP-Adresse natürlich anpassen)

-A INPUT -s 89.22.105.0/24 -p tcp -m tcp --sport 22 -j ACCEPT

-A OUTPUT -d 89.22.105.0/24 -p tcp -m tcp --dport 22 -j ACCEPT

speichern mit f10

iptables neustarten

service iptables restart

b) Anmeldung auf der pdsh-Managed

Wähle in Putty die Voreinstellung PDSH, oder lege diese an

Logge Dich als User root ein

Bedenke, dass die Verbindung zur pdsh mittels PublicKey erfolgt

Verbinde Dich dann einmal via ssh ###.onlineshophosting.de mit dem neuen Server

c) Bearbeiten der Host-Liste

Der neue Managed Server muss nun der Host-Liste hinzugefügt werden, damit er mit einem Sammelbefehl angesprochen werden kann.

Öffne die Liste mit folgendem Befehl zum Bearbeiten

mcedit /etc/pdsh/hosts

Setze den Namen des neuen Managed Servers ans Ende der Liste (Achte darauf, dass keine Leerzeile unterhalb des neuen Namens entsteht)

Beende und speichere die Bearbeitung mit "F10"

6. Erinnerung/Termin einrichten bzgl BL-Telekom

Telekom_Blacklist_TOSA

Bitte unbedingt einen Termin einrichten in +1/+2 Tagen und prüfen ob Mails an die Telekom versendet werden können.

Gff. proaktiv an die Kollegen eine Mail bzgl Delisting senden.

7. PTR/ReverseDNS prüfen

folgenden Link nutzen

https://mxtoolbox.com/ReverseLookup.aspx

http://remote.12dt.com/

8. Zugangsdaten und neuer PDSH-Befehl an alle Kollegen per "Telefonticket" verschicken, mit Vermerk -> Ticket im Anschluss junken!