Neuen Shared Server anlegen: Unterschied zwischen den Versionen

Aus Glaskugel
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(23 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
==1. Hinzufügen des neuen Servers==
==1. Hinzufügen des neuen Servers==
>>Hier geht es zum Changelog>> [[Template Server]]
===a) Server buchen im Cloudpanel===
===a) Server buchen im Cloudpanel===
;Login unter https://cloudpit.io/auth/login
:;Login unter https://cloudpit.io/auth/login
;Anmelden mit Benutzer: estugo_webhosting
:Anmelden mit Benutzer:
::estugo_webhosting


;Server hinzufügen
:;Server hinzufügen
:Hostname: www##.estugo.de -> Nummer entsprechend fortführen
::Hostname: www##.estugo.de -> Nummer entsprechend fortführen
:Typ: Linux-Server Virtuozzo
::Typ: Linux-Server Virtuozzo
:Betriebssystem i.d.R.: CentOS 7 / Minimal / 64bit
::Betriebssystem i.d.R.: CentOS 7 / Minimal / 64bit
:Tarif: ESTUGO 5/10/160
::Tarif: ESTUGO 5/10/160
:---> vorinstallierte  Anwendung: KEINE, NEIN
::---> vorinstallierte  Anwendung: KEINE, NEIN
:Passwort: root Passwort ausdenken
::Passwort: root Passwort ausdenken


===b) DNS Einträge hinzufügen===
===b) DNS Einträge zur Domain estugo.de und hostkraft.de hinzufügen===
;Login unter https://partner.providerbox.com
:;Login dich ein unter https://cloudpit.io
:A-Record und '''*.'''-A-Record Eintrag in den DNS Einstellungen von '''estugo.de''' und '''hostkraft.de''' anlegen
::Wähle im Menü "Webhosting" aus und gehe über den Button "MEHR" in die DNS-Verwaltung zu '''''estugo.de''''' ein
:auf die Nummer-des-Servers.estugo.de
::Wähle nun "'''Eintrag hinzufügen'''"
::z.B. www99(.estugo.de), sowie *.www99
::Füge zwei neue Einträge hinzu
::z.B. www99(.hostkraft.de), sowie *.www99
:::z.B. erna | 600 | IN | A | 123.456.789.0
: TTL´s beachten
:::z.B. *.erna | 600 | IN | A | 123.456.789.0
::Bestätige die Änderung durch Klick auf '''''Abschicken'''''
::Mache das Gleiche für hostkraft.de
:: Einträge für '''hostkraft.de''' werden weiterhin über die providerbox hinterlegt


===c) Netzwerkeinstellungen im Cloud-Panel anpassen===
===c) Netzwerkeinstellungen im Cloud-Panel anpassen===
;Netzwerk
:;Netzwerk
:Hostname prüfen
::Hostname prüfen
:Reverse-DNS-Eintrag hinterlegen = Der Hostname
::Reverse-DNS-Eintrag hinterlegen = Der Hostname


;vServer starten
:;nach der Erstellung ist der Server gestoppt und muss gestartet werden
:"vServer starten"
::"vServer starten" (Play-Taste)


== 2. Template klonen==
== 2. Template klonen==
===a) Auf dem Server template.estugo.de via SSH anmelden===
===a) Auf dem Server template.estugo.de via SSH anmelden===
:Hier ist absolute Vorsicht geboten!  
:Hier ist ein wenig Vorsicht geboten!  
:Auf keinen Fall dürft Ihr euch auf dem neu angelegten Server anmelden oder im nachfolgenden Clonbefehl den template.estugo-Server angeben!
::Auf keinen Fall dürft Ihr euch auf dem neu angelegten Server anmelden
:Damit löscht Ihr den kompletten Quell Server!
::Mit dem Klonebefehl könnte sonst ein anderer Server gelöscht werden


===b) Klonebefehl ausführen===
===b) Journal leeren===
:<code>journalctl --vacuum-time=1h</code>
 
===c) Klonebefehl ausführen===
;IP-Adresse bzw. Hostname (hier www86.estugo.de) anpassen!
;IP-Adresse bzw. Hostname (hier www86.estugo.de) anpassen!
:<code>cd /; time rsync -ai --delete `ls -a | egrep -v "^\.$" | egrep -v "^\.\.$" | egrep -v "^dev$" | egrep -v "^proc$" | egrep -v "sys$" | egrep -v "^tmp$"` root@'''www86.estugo.de''':/</code>
:<code>cd /; time rsync -ai --delete `ls -a | egrep -v "^\.$" | egrep -v "^\.\.$" | egrep -v "^dev$" | egrep -v "^proc$" | egrep -v "sys$" | egrep -v "^tmp$"` root@'''www86.estugo.de''':/</code>


===c) Nach dem Klonen, NEUEN Container neu starten===
===d) Nach dem Klonen, NEUEN Container neu starten===
:Neustart erfolgt über Cloudpanel!
:Neustart erfolgt über Cloudpanel!


Zeile 83: Zeile 91:
:::-> altes Passwort vom template.estugo.de
:::-> altes Passwort vom template.estugo.de
:::-> 2x neues Passwort eingeben
:::-> 2x neues Passwort eingeben
===f) Passwortstärke definieren===
:;Serververwaltung
:;Tools und Einstellungen
::--> Sicherheit
:::-->Sicherheitsrichtlinien
::::--> Passwortqualität ==> Sehr sicher


==4. Den neuen Server via SSH anpassen==
==4. Den neuen Server via SSH anpassen==
Zeile 108: Zeile 123:
::<code>bash AddNodeToZabbix.sh</code>
::<code>bash AddNodeToZabbix.sh</code>


===e) nginx neu Konfigurieren===
===e) iptables Firewall-Regelwerk installieren===
:;Wechseln in das Root-Verzeichnis
::<code>cd /root</code>
:;Ausführen des Scriptes
::<code>./iptables.sh</code>
 
===f) nginx neu Konfigurieren===
:;Lösung 1
:;Lösung 1
::<code>/usr/local/psa/bin/reconfigurator --autoconfigure</code>
::<code>/usr/local/psa/bin/reconfigurator --autoconfigure</code>
Zeile 123: Zeile 144:
::<code>/etc/init.d/nginx restart</code>
::<code>/etc/init.d/nginx restart</code>


===f) 2x die IP für Postfix in der master.cf anpassen===
===g) 2x die IP für Postfix in der master.cf anpassen===
:;Dateiaufruf per
:;Dateiaufruf per
::<code>mcedit /etc/postfix/master.cf</code>
::<code>mcedit /etc/postfix/master.cf</code>
Zeile 130: Zeile 151:
::<code>plesk-37.218.252.74- unix - n n - - smtp -o smtp_bind_address=37.218.252.23 -o smtp_bind_address6= -o smtp_address_preference=ipv4</code>
::<code>plesk-37.218.252.74- unix - n n - - smtp -o smtp_bind_address=37.218.252.23 -o smtp_bind_address6= -o smtp_address_preference=ipv4</code>


===f) Mailausgangsserver auf dem neuen Server anpassen===
===h) Mailausgangsserver auf dem neuen Server anpassen===
:;Hierzu die Datei main.cf zum Bearbeiten öffnen  
:;Hierzu die Datei main.cf zum Bearbeiten öffnen  
::<code>mcedit /etc/postfix/main.cf</code>
::<code>mcedit /etc/postfix/main.cf</code>
::- den Eintrag '''my hostname''' von "www74.estugo.de" auf z.B."www100.estugo.de" anpassen
::- den Eintrag '''my hostname''' von "template.estugo.de" auf z.B."www100.estugo.de" anpassen


:;Dienst neustarten
:;Dienst neustarten
::<code>service postfix restart</code>
::<code>service postfix restart</code>


===g) Uhrzeiten im Crontab prüfen (ggf. anpassen)===
===i) Uhrzeiten im Crontab prüfen (ggf. anpassen)===
:;Datei öffnen
:;Datei öffnen
::<code>mcedit /etc/crontab</code>
::<code>mcedit /etc/crontab</code>
Zeile 158: Zeile 179:
::<nowiki># 5 5 * * * root /etc/init.d/nginx restart >/dev/null 2>&1</nowiki>
::<nowiki># 5 5 * * * root /etc/init.d/nginx restart >/dev/null 2>&1</nowiki>
<br>
<br>
::<nowiki># Auswertung Uebertraffic und Webspacce</nowiki>
::<nowiki># Auswertung Webspacce</nowiki>
::<nowiki>04 0 23 * * root /root/report.sh >/dev/null 2>&1</nowiki>
::<nowiki>04 0 23 * * root /root/report.sh >/dev/null 2>&1</nowiki>
<br>
<br>
::<nowiki># Dumps fuer alle Datenbanken erstellen</nowiki>
::<nowiki># Dumps fuer alle Datenbanken erstellen</nowiki>
::<nowiki>45 21 * * * root sleep 3; for i in $(mysql -uadmin -p`cat /etc/psa/.psa.shadow ` -e "show databases" | grep -v Database); do mysqldump -uadmin -p`cat /etc/psa/.psa.shadow ` --database $i | gzip > /var/lib/mysql-gzdumps/$i.sql.gz; done >/dev/null 2>&1
::<nowiki>45 21 * * * root sleep 3; for i in $(mysql -uadmin -p`cat /etc/psa/.psa.shadow ` -e "show databases" | grep -v Database); do mysqldump -uadmin -p`cat /etc/psa/.psa.shadow ` --databases $i | gzip > /var/lib/mysql-gzdumps/$i.sql.gz; done >/dev/null 2>&1
</nowiki>
</nowiki>
<br>
<br>
Zeile 172: Zeile 193:
::<nowiki>1 1 */2 * * root rm -f /usr/local/psa/PMM/tmp/*</nowiki>
::<nowiki>1 1 */2 * * root rm -f /usr/local/psa/PMM/tmp/*</nowiki>


===h) Uhrzeiten in den Plesk-Cronjobs anpassen===
===j) Uhrzeiten in den Plesk-Cronjobs anpassen===
:;Zeiten müssen vor den Backups sein, also z.B.  
:;Zeiten müssen vor den Backups sein, also z.B.  
::<code>mcedit /etc/cron.d/dailyjobs</code>
::<code>mcedit /etc/cron.d/dailyjobs</code>
Zeile 179: Zeile 200:
:;Die übrigen Cronjobs einfach lassen
:;Die übrigen Cronjobs einfach lassen


===i) einzigartigen Diffi-Hellman Key generieren===
===k) einzigartigen Diffi-Hellman Key generieren===
:;auf der Shell eingeben:
:;auf der Shell eingeben:
::<code>openssl dhparam -out /usr/local/psa/etc/dhkey.pem 2048</code>
::<code>openssl dhparam -out /usr/local/psa/etc/dhkey.pem 2048</code>


===j) Host definieren===
===l) Host definieren===


:;Die Datei muss genau so aussehen wie zwischen den Linien
:;Die Datei muss genau so aussehen wie zwischen den Linien
Zeile 195: Zeile 216:
----
----


===k) Neustart des Servers===
===m) Neustart des Servers===
:;wenn alles erledigt Container neu starten
:;wenn alles erledigt Container neu starten
::<code>reboot</code>
::<code>reboot</code>


==5. via PDSH verbinden==
==5. via PDSH verbinden==
:;Wähle in Putty die Voreinstellung PDSH, oder lege diese an
:;Wähle in Putty die Voreinstellung PDSH, oder lege diese zu Deiner Bequemlichkeit an
::Bedenke, dass die Verbindung zur pdsh mittels PublicKey erfolgt
::Logge Dich als User root ein
::Logge Dich als User root ein
::Bedenke, dass die Verbindung zur pdsh mittels PublicKey erfolgt
::Verbinde Dich mittels <code>ssh ##neuerServer##.estugo.de</code> mit dem Server.
::dann "ssh www##.estugo.de" aufrufen und verbinden
 
===Bearbeiten der Host-Liste===
:;Der neue Shared Server muss nun der Host-Liste hinzugefügt werden, damit er mit einem Sammelbefehl angesprochen werden kann.
::Öffne die Liste mit folgendem Befehl zum Bearbeiten
::<code>mcedit /root/PDSH/hosts</code>
::Setze den Namen des neuen Shared Servers ans Ende der Liste (Achte darauf, dass keine Leerzeile unterhalb des neuen Namens entsteht)
::Beende und speichere die Bearbeitung mit "F10"


==6. vServer zu Munin hinzufügen==
==6. vServer zu Munin hinzufügen==
Zeile 221: Zeile 249:
===c) prüfe in 10 Minuten ob die Werte noch aktualisiert werden===
===c) prüfe in 10 Minuten ob die Werte noch aktualisiert werden===
:; Aufruf von Munin über folgenden Link
:; Aufruf von Munin über folgenden Link
::http://estugo-munin.kundenmaschine.de/estugo.de/www1.estugo.de/index.html#disk
::http://munin.estugo.de/munin/


==7. PTR/ReverseDNS prüfen==
==7. PTR/ReverseDNS prüfen==
Zeile 229: Zeile 257:


==8. Server in Unsere _Maschinen.txt aufnehmen==
==8. Server in Unsere _Maschinen.txt aufnehmen==
\\192.168.1.131\Support\Maschinenliste_Leipzig.txt !!!!!!!


==9. Zugangsdaten und neuer PDSH-Befehl an alle Kolegen per "Telefonticket" verschicken, mit Vermerk -> Ticket im Anschluss junken!==
==9. Zugangsdaten und neuer PDSH-Befehl an alle Kolegen per "Telefonticket" verschicken, mit Vermerk -> Ticket im Anschluss junken!==

Aktuelle Version vom 7. Mai 2021, 12:10 Uhr

1. Hinzufügen des neuen Servers

>>Hier geht es zum Changelog>> Template Server

a) Server buchen im Cloudpanel

Login unter https://cloudpit.io/auth/login
Anmelden mit Benutzer:
estugo_webhosting
Server hinzufügen
Hostname: www##.estugo.de -> Nummer entsprechend fortführen
Typ: Linux-Server Virtuozzo
Betriebssystem i.d.R.: CentOS 7 / Minimal / 64bit
Tarif: ESTUGO 5/10/160
---> vorinstallierte Anwendung: KEINE, NEIN
Passwort: root Passwort ausdenken

b) DNS Einträge zur Domain estugo.de und hostkraft.de hinzufügen

Login dich ein unter https://cloudpit.io
Wähle im Menü "Webhosting" aus und gehe über den Button "MEHR" in die DNS-Verwaltung zu estugo.de ein
Wähle nun "Eintrag hinzufügen"
Füge zwei neue Einträge hinzu
z.B. erna | 600 | IN | A | 123.456.789.0
z.B. *.erna | 600 | IN | A | 123.456.789.0
Bestätige die Änderung durch Klick auf Abschicken
Mache das Gleiche für hostkraft.de
Einträge für hostkraft.de werden weiterhin über die providerbox hinterlegt

c) Netzwerkeinstellungen im Cloud-Panel anpassen

Netzwerk
Hostname prüfen
Reverse-DNS-Eintrag hinterlegen = Der Hostname
nach der Erstellung ist der Server gestoppt und muss gestartet werden
"vServer starten" (Play-Taste)

2. Template klonen

a) Auf dem Server template.estugo.de via SSH anmelden

Hier ist ein wenig Vorsicht geboten!
Auf keinen Fall dürft Ihr euch auf dem neu angelegten Server anmelden
Mit dem Klonebefehl könnte sonst ein anderer Server gelöscht werden

b) Journal leeren

journalctl --vacuum-time=1h

c) Klonebefehl ausführen

IP-Adresse bzw. Hostname (hier www86.estugo.de) anpassen!
cd /; time rsync -ai --delete `ls -a | egrep -v "^\.$" | egrep -v "^\.\.$" | egrep -v "^dev$" | egrep -v "^proc$" | egrep -v "sys$" | egrep -v "^tmp$"` root@www86.estugo.de:/

d) Nach dem Klonen, NEUEN Container neu starten

Neustart erfolgt über Cloudpanel!

3. Anpassungen im Plesk des neuen Servers

öffne die Plesk Oberfläche des neuen Servers und melde Dich als admin an
z.B. https://www83.estugo.de:8443/
Bedenke: Das Passwort ist das vom geklonten Server template.estugo.de

a) Hostname anpassen

Serververwaltung
Tools u. Einstellungen
-> Allgemeine Einstellungen
-> Servereinstellungen

b) Lizenz aktualisieren

Serververwaltung
Tools und Einstellungen
-> Plesk
-> Lizenzverwaltung
Key eingeben unter
Schlüssel installieren

Die neue Lizenz für den Server forderst Du im cloudpit.io an, wo Du den neuen Server im ersten Schritt angelegt hast

Tools & Einstellungen -> Plesk -> Lizenzverwaltung

c) Alle Kunden und Abos im Plesk löschen falls vorhanden

Hosting-Services
-> Kunden
- Wichtig: in 10er Schritten!

d) neue IP-Adresse einlesen

Serververwaltung
Tools u. Einstellungen
-> Tools & Ressourcen
-> IP-Adressen
- auf IP neu lesen klicken
- auf die neue IP-Adresse klicken, auf "gemeinsam genutzt" ändern
- alte IP-Adresse entfernen

e) Admin Passwort ändern

Mein Profil
Passwort ändern
-> altes Passwort vom template.estugo.de
-> 2x neues Passwort eingeben

f) Passwortstärke definieren

Serververwaltung
Tools und Einstellungen
--> Sicherheit
-->Sicherheitsrichtlinien
--> Passwortqualität ==> Sehr sicher

4. Den neuen Server via SSH anpassen

Auf dem neuen Server via SSH anmelden, um zu checken ob der Server läuft.
Melde Dich als User root an
Bedenke: Das Passwort ist, durch das Klonen, das gleiche wie beim template.estugo.de
angemeldet bleiben - SSH wird noch gebraucht

a) root Passwort neu setzen

folgenden Befehl ausführen
passwd
neues Passwort eingeben und bestätigen

b) Inhalt von /var/lib/mysql-gzdumps leeren

rm -f /var/lib/mysql-gzdumps/*

c) alte Backups löschen

rm -rf /var/lib/psa/dumps/clients/*

d) Zabbix-Agent installieren

Wechseln in das Zabbix-Verzeichnis
cd /root/zabbix_bereitstellung
Ausführen des Installationsscripts
bash AddNodeToZabbix.sh

e) iptables Firewall-Regelwerk installieren

Wechseln in das Root-Verzeichnis
cd /root
Ausführen des Scriptes
./iptables.sh

f) nginx neu Konfigurieren

Lösung 1
/usr/local/psa/bin/reconfigurator --autoconfigure
/usr/local/psa/admin/sbin/httpdmng --reconfigure-all
/etc/init.d/nginx restart
Manchmal startet NGINX nach der Änderung einer IP nicht.
nginx: [emerg] bind() to 10.62.19.50:80 failed (99: Cannot assign requested address)
nginx: configuration file /etc/nginx/nginx.conf test failed
Lösung 2
/usr/local/psa/admin/bin/nginxmng -d
/usr/local/psa/admin/sbin/httpdmng --reconfigure-all
/etc/init.d/nginx restart

g) 2x die IP für Postfix in der master.cf anpassen

Dateiaufruf per
mcedit /etc/postfix/master.cf
IP-Adresse im folgenden Befehl anpassen! (oder Zeile hinzufügen)
plesk-37.218.252.74- unix - n n - - smtp -o smtp_bind_address=37.218.252.23 -o smtp_bind_address6= -o smtp_address_preference=ipv4

h) Mailausgangsserver auf dem neuen Server anpassen

Hierzu die Datei main.cf zum Bearbeiten öffnen
mcedit /etc/postfix/main.cf
- den Eintrag my hostname von "template.estugo.de" auf z.B."www100.estugo.de" anpassen
Dienst neustarten
service postfix restart

i) Uhrzeiten im Crontab prüfen (ggf. anpassen)

Datei öffnen
mcedit /etc/crontab
das muss hinterlegt sein
#Kill processes with high CPU usage
#*/2 * * * * root sleep 3; /usr/local/sbin/kill_toomuchcpu_apache2.sh >/dev/null 2>&1


# Highload Mailqueue
*/5 * * * * root sleep 3; /usr/local/sbin/monitor_mailqueue_plesk.sh >/dev/null 2>&1


# Highload Monitoring
*/3 0,8-23 * * * root sleep 3; /usr/local/sbin/highload.sh >/dev/null 2>&1


# Highload Monitoring beratung@
*/3 1-7 * * * root sleep 3; /usr/local/sbin/highload_alt.sh >/dev/null 2>&1


# NginX reboot
# 5 5 * * * root /etc/init.d/nginx restart >/dev/null 2>&1


# Auswertung Webspacce
04 0 23 * * root /root/report.sh >/dev/null 2>&1


# Dumps fuer alle Datenbanken erstellen
45 21 * * * root sleep 3; for i in $(mysql -uadmin -p`cat /etc/psa/.psa.shadow ` -e "show databases" | grep -v Database); do mysqldump -uadmin -p`cat /etc/psa/.psa.shadow ` --databases $i | gzip > /var/lib/mysql-gzdumps/$i.sql.gz; done >/dev/null 2>&1


# LOGeinstellungen aller Domains setzen
# Plesk-Bug #2015072910000977
50 23 * * 2 root sleep 3; bash /root/logrotation.sh >/dev/null 2>&1


# Plesk-TMP leeren
1 1 */2 * * root rm -f /usr/local/psa/PMM/tmp/*

j) Uhrzeiten in den Plesk-Cronjobs anpassen

Zeiten müssen vor den Backups sein, also z.B.
mcedit /etc/cron.d/dailyjobs
25 23 * * * root [ ! -f /etc/cron.hourly/0anacron ] && run-parts /etc/cron.daily
Die übrigen Cronjobs einfach lassen

k) einzigartigen Diffi-Hellman Key generieren

auf der Shell eingeben
openssl dhparam -out /usr/local/psa/etc/dhkey.pem 2048

l) Host definieren

Die Datei muss genau so aussehen wie zwischen den Linien
ACHTUNG: Hostname und IP ggf. anpassen!
mcedit /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
# Auto-generated hostname. Please do not remove this comment.
37.218.252.23 www85.estugo.de www85

m) Neustart des Servers

wenn alles erledigt Container neu starten
reboot

5. via PDSH verbinden

Wähle in Putty die Voreinstellung PDSH, oder lege diese zu Deiner Bequemlichkeit an
Bedenke, dass die Verbindung zur pdsh mittels PublicKey erfolgt
Logge Dich als User root ein
Verbinde Dich mittels ssh ##neuerServer##.estugo.de mit dem Server.

Bearbeiten der Host-Liste

Der neue Shared Server muss nun der Host-Liste hinzugefügt werden, damit er mit einem Sammelbefehl angesprochen werden kann.
Öffne die Liste mit folgendem Befehl zum Bearbeiten
mcedit /root/PDSH/hosts
Setze den Namen des neuen Shared Servers ans Ende der Liste (Achte darauf, dass keine Leerzeile unterhalb des neuen Namens entsteht)
Beende und speichere die Bearbeitung mit "F10"

6. vServer zu Munin hinzufügen

Melde Dich via SSH als User root auf dem Munin Server an
195.110.43.163

a) Bearbeiten der Munin-Konfiguration

mcedit /etc/munin/munin.conf
Folgendes ganz unten einbinden, passe IP und Hostname an
[www86.estugo.de]
address 37.218.252.74
use_node_name yes

b) Munin Dienst neustarten

/etc/init.d/munin-node stop && /etc/init.d/munin-node start

c) prüfe in 10 Minuten ob die Werte noch aktualisiert werden

Aufruf von Munin über folgenden Link
http://munin.estugo.de/munin/

7. PTR/ReverseDNS prüfen

folgenden Link nutzen
https://mxtoolbox.com/ReverseLookup.aspx
http://remote.12dt.com/

8. Server in Unsere _Maschinen.txt aufnehmen

\\192.168.1.131\Support\Maschinenliste_Leipzig.txt !!!!!!!

9. Zugangsdaten und neuer PDSH-Befehl an alle Kolegen per "Telefonticket" verschicken, mit Vermerk -> Ticket im Anschluss junken!

Abgerufen von „https://wissen.hostingprimus.com/index.php?title=Neuen_Shared_Server_anlegen&oldid=1585