Neuen Shared Server anlegen: Unterschied zwischen den Versionen

Aus Glaskugel
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
==1. Hinzufügen des neuen Servers==
==1. Hinzufügen des neuen Servers==
>>Hier geht es zum Changelog>> [[Template Server]]
===a) Server buchen im Cloudpanel===
===a) Server buchen im Cloudpanel===
:;Login unter https://cloudpit.io/auth/login
:;Login unter https://cloudpit.io/auth/login
Zeile 13: Zeile 14:
::Passwort: root Passwort ausdenken
::Passwort: root Passwort ausdenken


===b) DNS Einträge zur Domain estugo.de hinzufügen===
===b) DNS Einträge zur Domain estugo.de und hostkraft.de hinzufügen===
:;Login unter https://partner.providerbox.com
:;Login dich ein unter https://cloudpit.io
::gib im Feld "Domain-Quicksearch" '''''estugo.de''''' ein
::Wähle im Menü "Webhosting" aus und gehe über den Button "MEHR" in die DNS-Verwaltung zu '''''estugo.de''''' ein
::Öffne die Domain und Wähle nun die Option "'''DNS-ändern'''"
::Wähle nun "'''Eintrag hinzufügen'''"
::Füge zwei neue Einträge hinzu
::Füge zwei neue Einträge hinzu
:::z.B. erna | 600 | IN | A | 123.456.789.0
:::z.B. erna | 600 | IN | A | 123.456.789.0
:::z.B. *.erna | 600 | IN | A | 123.456.789.0
:::z.B. *.erna | 600 | IN | A | 123.456.789.0
::Bestätige die Änderung durch Klick auf '''''Abschicken'''''
::Bestätige die Änderung durch Klick auf '''''Abschicken'''''
::Mache das Gleiche für hostkraft.de
:: Einträge für '''hostkraft.de''' werden weiterhin über die providerbox hinterlegt


===c) Netzwerkeinstellungen im Cloud-Panel anpassen===
===c) Netzwerkeinstellungen im Cloud-Panel anpassen===
Zeile 36: Zeile 39:
::Mit dem Klonebefehl könnte sonst ein anderer Server gelöscht werden
::Mit dem Klonebefehl könnte sonst ein anderer Server gelöscht werden


===b) Klonebefehl ausführen===
===b) Journal leeren===
:<code>journalctl --vacuum-time=1h</code>
 
===c) Klonebefehl ausführen===
;IP-Adresse bzw. Hostname (hier www86.estugo.de) anpassen!
;IP-Adresse bzw. Hostname (hier www86.estugo.de) anpassen!
:<code>cd /; time rsync -ai --delete `ls -a | egrep -v "^\.$" | egrep -v "^\.\.$" | egrep -v "^dev$" | egrep -v "^proc$" | egrep -v "sys$" | egrep -v "^tmp$"` root@'''www86.estugo.de''':/</code>
:<code>cd /; time rsync -ai --delete `ls -a | egrep -v "^\.$" | egrep -v "^\.\.$" | egrep -v "^dev$" | egrep -v "^proc$" | egrep -v "sys$" | egrep -v "^tmp$"` root@'''www86.estugo.de''':/</code>


===c) Nach dem Klonen, NEUEN Container neu starten===
===d) Nach dem Klonen, NEUEN Container neu starten===
:Neustart erfolgt über Cloudpanel!
:Neustart erfolgt über Cloudpanel!


Zeile 85: Zeile 91:
:::-> altes Passwort vom template.estugo.de
:::-> altes Passwort vom template.estugo.de
:::-> 2x neues Passwort eingeben
:::-> 2x neues Passwort eingeben
===f) Passwortstärke definieren===
:;Serververwaltung
:;Tools und Einstellungen
::--> Sicherheit
:::-->Sicherheitsrichtlinien
::::--> Passwortqualität ==> Sehr sicher


==4. Den neuen Server via SSH anpassen==
==4. Den neuen Server via SSH anpassen==
Zeile 110: Zeile 123:
::<code>bash AddNodeToZabbix.sh</code>
::<code>bash AddNodeToZabbix.sh</code>


===e) nginx neu Konfigurieren===
===e) iptables Firewall-Regelwerk installieren===
:;Wechseln in das Root-Verzeichnis
::<code>cd /root</code>
:;Ausführen des Scriptes
::<code>./iptables.sh</code>
 
===f) nginx neu Konfigurieren===
:;Lösung 1
:;Lösung 1
::<code>/usr/local/psa/bin/reconfigurator --autoconfigure</code>
::<code>/usr/local/psa/bin/reconfigurator --autoconfigure</code>
Zeile 125: Zeile 144:
::<code>/etc/init.d/nginx restart</code>
::<code>/etc/init.d/nginx restart</code>


===f) 2x die IP für Postfix in der master.cf anpassen===
===g) 2x die IP für Postfix in der master.cf anpassen===
:;Dateiaufruf per
:;Dateiaufruf per
::<code>mcedit /etc/postfix/master.cf</code>
::<code>mcedit /etc/postfix/master.cf</code>
Zeile 132: Zeile 151:
::<code>plesk-37.218.252.74- unix - n n - - smtp -o smtp_bind_address=37.218.252.23 -o smtp_bind_address6= -o smtp_address_preference=ipv4</code>
::<code>plesk-37.218.252.74- unix - n n - - smtp -o smtp_bind_address=37.218.252.23 -o smtp_bind_address6= -o smtp_address_preference=ipv4</code>


===g) Mailausgangsserver auf dem neuen Server anpassen===
===h) Mailausgangsserver auf dem neuen Server anpassen===
:;Hierzu die Datei main.cf zum Bearbeiten öffnen  
:;Hierzu die Datei main.cf zum Bearbeiten öffnen  
::<code>mcedit /etc/postfix/main.cf</code>
::<code>mcedit /etc/postfix/main.cf</code>
Zeile 140: Zeile 159:
::<code>service postfix restart</code>
::<code>service postfix restart</code>


===h) Uhrzeiten im Crontab prüfen (ggf. anpassen)===
===i) Uhrzeiten im Crontab prüfen (ggf. anpassen)===
:;Datei öffnen
:;Datei öffnen
::<code>mcedit /etc/crontab</code>
::<code>mcedit /etc/crontab</code>
Zeile 160: Zeile 179:
::<nowiki># 5 5 * * * root /etc/init.d/nginx restart >/dev/null 2>&1</nowiki>
::<nowiki># 5 5 * * * root /etc/init.d/nginx restart >/dev/null 2>&1</nowiki>
<br>
<br>
::<nowiki># Auswertung Uebertraffic und Webspacce</nowiki>
::<nowiki># Auswertung Webspacce</nowiki>
::<nowiki>04 0 23 * * root /root/report.sh >/dev/null 2>&1</nowiki>
::<nowiki>04 0 23 * * root /root/report.sh >/dev/null 2>&1</nowiki>
<br>
<br>
::<nowiki># Dumps fuer alle Datenbanken erstellen</nowiki>
::<nowiki># Dumps fuer alle Datenbanken erstellen</nowiki>
::<nowiki>45 21 * * * root sleep 3; for i in $(mysql -uadmin -p`cat /etc/psa/.psa.shadow ` -e "show databases" | grep -v Database); do mysqldump -uadmin -p`cat /etc/psa/.psa.shadow ` --database $i | gzip > /var/lib/mysql-gzdumps/$i.sql.gz; done >/dev/null 2>&1
::<nowiki>45 21 * * * root sleep 3; for i in $(mysql -uadmin -p`cat /etc/psa/.psa.shadow ` -e "show databases" | grep -v Database); do mysqldump -uadmin -p`cat /etc/psa/.psa.shadow ` --databases $i | gzip > /var/lib/mysql-gzdumps/$i.sql.gz; done >/dev/null 2>&1
</nowiki>
</nowiki>
<br>
<br>
Zeile 174: Zeile 193:
::<nowiki>1 1 */2 * * root rm -f /usr/local/psa/PMM/tmp/*</nowiki>
::<nowiki>1 1 */2 * * root rm -f /usr/local/psa/PMM/tmp/*</nowiki>


===i) Uhrzeiten in den Plesk-Cronjobs anpassen===
===j) Uhrzeiten in den Plesk-Cronjobs anpassen===
:;Zeiten müssen vor den Backups sein, also z.B.  
:;Zeiten müssen vor den Backups sein, also z.B.  
::<code>mcedit /etc/cron.d/dailyjobs</code>
::<code>mcedit /etc/cron.d/dailyjobs</code>
Zeile 181: Zeile 200:
:;Die übrigen Cronjobs einfach lassen
:;Die übrigen Cronjobs einfach lassen


===j) einzigartigen Diffi-Hellman Key generieren===
===k) einzigartigen Diffi-Hellman Key generieren===
:;auf der Shell eingeben:
:;auf der Shell eingeben:
::<code>openssl dhparam -out /usr/local/psa/etc/dhkey.pem 2048</code>
::<code>openssl dhparam -out /usr/local/psa/etc/dhkey.pem 2048</code>


===k) Host definieren===
===l) Host definieren===


:;Die Datei muss genau so aussehen wie zwischen den Linien
:;Die Datei muss genau so aussehen wie zwischen den Linien
Zeile 197: Zeile 216:
----
----


===l) Neustart des Servers===
===m) Neustart des Servers===
:;wenn alles erledigt Container neu starten
:;wenn alles erledigt Container neu starten
::<code>reboot</code>
::<code>reboot</code>

Aktuelle Version vom 7. Mai 2021, 12:10 Uhr

1. Hinzufügen des neuen Servers

>>Hier geht es zum Changelog>> Template Server

a) Server buchen im Cloudpanel

Login unter https://cloudpit.io/auth/login
Anmelden mit Benutzer:
estugo_webhosting
Server hinzufügen
Hostname: www##.estugo.de -> Nummer entsprechend fortführen
Typ: Linux-Server Virtuozzo
Betriebssystem i.d.R.: CentOS 7 / Minimal / 64bit
Tarif: ESTUGO 5/10/160
---> vorinstallierte Anwendung: KEINE, NEIN
Passwort: root Passwort ausdenken

b) DNS Einträge zur Domain estugo.de und hostkraft.de hinzufügen

Login dich ein unter https://cloudpit.io
Wähle im Menü "Webhosting" aus und gehe über den Button "MEHR" in die DNS-Verwaltung zu estugo.de ein
Wähle nun "Eintrag hinzufügen"
Füge zwei neue Einträge hinzu
z.B. erna | 600 | IN | A | 123.456.789.0
z.B. *.erna | 600 | IN | A | 123.456.789.0
Bestätige die Änderung durch Klick auf Abschicken
Mache das Gleiche für hostkraft.de
Einträge für hostkraft.de werden weiterhin über die providerbox hinterlegt

c) Netzwerkeinstellungen im Cloud-Panel anpassen

Netzwerk
Hostname prüfen
Reverse-DNS-Eintrag hinterlegen = Der Hostname
nach der Erstellung ist der Server gestoppt und muss gestartet werden
"vServer starten" (Play-Taste)

2. Template klonen

a) Auf dem Server template.estugo.de via SSH anmelden

Hier ist ein wenig Vorsicht geboten!
Auf keinen Fall dürft Ihr euch auf dem neu angelegten Server anmelden
Mit dem Klonebefehl könnte sonst ein anderer Server gelöscht werden

b) Journal leeren

journalctl --vacuum-time=1h

c) Klonebefehl ausführen

IP-Adresse bzw. Hostname (hier www86.estugo.de) anpassen!
cd /; time rsync -ai --delete `ls -a | egrep -v "^\.$" | egrep -v "^\.\.$" | egrep -v "^dev$" | egrep -v "^proc$" | egrep -v "sys$" | egrep -v "^tmp$"` root@www86.estugo.de:/

d) Nach dem Klonen, NEUEN Container neu starten

Neustart erfolgt über Cloudpanel!

3. Anpassungen im Plesk des neuen Servers

öffne die Plesk Oberfläche des neuen Servers und melde Dich als admin an
z.B. https://www83.estugo.de:8443/
Bedenke: Das Passwort ist das vom geklonten Server template.estugo.de

a) Hostname anpassen

Serververwaltung
Tools u. Einstellungen
-> Allgemeine Einstellungen
-> Servereinstellungen

b) Lizenz aktualisieren

Serververwaltung
Tools und Einstellungen
-> Plesk
-> Lizenzverwaltung
Key eingeben unter
Schlüssel installieren

Die neue Lizenz für den Server forderst Du im cloudpit.io an, wo Du den neuen Server im ersten Schritt angelegt hast

Tools & Einstellungen -> Plesk -> Lizenzverwaltung

c) Alle Kunden und Abos im Plesk löschen falls vorhanden

Hosting-Services
-> Kunden
- Wichtig: in 10er Schritten!

d) neue IP-Adresse einlesen

Serververwaltung
Tools u. Einstellungen
-> Tools & Ressourcen
-> IP-Adressen
- auf IP neu lesen klicken
- auf die neue IP-Adresse klicken, auf "gemeinsam genutzt" ändern
- alte IP-Adresse entfernen

e) Admin Passwort ändern

Mein Profil
Passwort ändern
-> altes Passwort vom template.estugo.de
-> 2x neues Passwort eingeben

f) Passwortstärke definieren

Serververwaltung
Tools und Einstellungen
--> Sicherheit
-->Sicherheitsrichtlinien
--> Passwortqualität ==> Sehr sicher

4. Den neuen Server via SSH anpassen

Auf dem neuen Server via SSH anmelden, um zu checken ob der Server läuft.
Melde Dich als User root an
Bedenke: Das Passwort ist, durch das Klonen, das gleiche wie beim template.estugo.de
angemeldet bleiben - SSH wird noch gebraucht

a) root Passwort neu setzen

folgenden Befehl ausführen
passwd
neues Passwort eingeben und bestätigen

b) Inhalt von /var/lib/mysql-gzdumps leeren

rm -f /var/lib/mysql-gzdumps/*

c) alte Backups löschen

rm -rf /var/lib/psa/dumps/clients/*

d) Zabbix-Agent installieren

Wechseln in das Zabbix-Verzeichnis
cd /root/zabbix_bereitstellung
Ausführen des Installationsscripts
bash AddNodeToZabbix.sh

e) iptables Firewall-Regelwerk installieren

Wechseln in das Root-Verzeichnis
cd /root
Ausführen des Scriptes
./iptables.sh

f) nginx neu Konfigurieren

Lösung 1
/usr/local/psa/bin/reconfigurator --autoconfigure
/usr/local/psa/admin/sbin/httpdmng --reconfigure-all
/etc/init.d/nginx restart
Manchmal startet NGINX nach der Änderung einer IP nicht.
nginx: [emerg] bind() to 10.62.19.50:80 failed (99: Cannot assign requested address)
nginx: configuration file /etc/nginx/nginx.conf test failed
Lösung 2
/usr/local/psa/admin/bin/nginxmng -d
/usr/local/psa/admin/sbin/httpdmng --reconfigure-all
/etc/init.d/nginx restart

g) 2x die IP für Postfix in der master.cf anpassen

Dateiaufruf per
mcedit /etc/postfix/master.cf
IP-Adresse im folgenden Befehl anpassen! (oder Zeile hinzufügen)
plesk-37.218.252.74- unix - n n - - smtp -o smtp_bind_address=37.218.252.23 -o smtp_bind_address6= -o smtp_address_preference=ipv4

h) Mailausgangsserver auf dem neuen Server anpassen

Hierzu die Datei main.cf zum Bearbeiten öffnen
mcedit /etc/postfix/main.cf
- den Eintrag my hostname von "template.estugo.de" auf z.B."www100.estugo.de" anpassen
Dienst neustarten
service postfix restart

i) Uhrzeiten im Crontab prüfen (ggf. anpassen)

Datei öffnen
mcedit /etc/crontab
das muss hinterlegt sein
#Kill processes with high CPU usage
#*/2 * * * * root sleep 3; /usr/local/sbin/kill_toomuchcpu_apache2.sh >/dev/null 2>&1


# Highload Mailqueue
*/5 * * * * root sleep 3; /usr/local/sbin/monitor_mailqueue_plesk.sh >/dev/null 2>&1


# Highload Monitoring
*/3 0,8-23 * * * root sleep 3; /usr/local/sbin/highload.sh >/dev/null 2>&1


# Highload Monitoring beratung@
*/3 1-7 * * * root sleep 3; /usr/local/sbin/highload_alt.sh >/dev/null 2>&1


# NginX reboot
# 5 5 * * * root /etc/init.d/nginx restart >/dev/null 2>&1


# Auswertung Webspacce
04 0 23 * * root /root/report.sh >/dev/null 2>&1


# Dumps fuer alle Datenbanken erstellen
45 21 * * * root sleep 3; for i in $(mysql -uadmin -p`cat /etc/psa/.psa.shadow ` -e "show databases" | grep -v Database); do mysqldump -uadmin -p`cat /etc/psa/.psa.shadow ` --databases $i | gzip > /var/lib/mysql-gzdumps/$i.sql.gz; done >/dev/null 2>&1


# LOGeinstellungen aller Domains setzen
# Plesk-Bug #2015072910000977
50 23 * * 2 root sleep 3; bash /root/logrotation.sh >/dev/null 2>&1


# Plesk-TMP leeren
1 1 */2 * * root rm -f /usr/local/psa/PMM/tmp/*

j) Uhrzeiten in den Plesk-Cronjobs anpassen

Zeiten müssen vor den Backups sein, also z.B.
mcedit /etc/cron.d/dailyjobs
25 23 * * * root [ ! -f /etc/cron.hourly/0anacron ] && run-parts /etc/cron.daily
Die übrigen Cronjobs einfach lassen

k) einzigartigen Diffi-Hellman Key generieren

auf der Shell eingeben
openssl dhparam -out /usr/local/psa/etc/dhkey.pem 2048

l) Host definieren

Die Datei muss genau so aussehen wie zwischen den Linien
ACHTUNG: Hostname und IP ggf. anpassen!
mcedit /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
# Auto-generated hostname. Please do not remove this comment.
37.218.252.23 www85.estugo.de www85

m) Neustart des Servers

wenn alles erledigt Container neu starten
reboot

5. via PDSH verbinden

Wähle in Putty die Voreinstellung PDSH, oder lege diese zu Deiner Bequemlichkeit an
Bedenke, dass die Verbindung zur pdsh mittels PublicKey erfolgt
Logge Dich als User root ein
Verbinde Dich mittels ssh ##neuerServer##.estugo.de mit dem Server.

Bearbeiten der Host-Liste

Der neue Shared Server muss nun der Host-Liste hinzugefügt werden, damit er mit einem Sammelbefehl angesprochen werden kann.
Öffne die Liste mit folgendem Befehl zum Bearbeiten
mcedit /root/PDSH/hosts
Setze den Namen des neuen Shared Servers ans Ende der Liste (Achte darauf, dass keine Leerzeile unterhalb des neuen Namens entsteht)
Beende und speichere die Bearbeitung mit "F10"

6. vServer zu Munin hinzufügen

Melde Dich via SSH als User root auf dem Munin Server an
195.110.43.163

a) Bearbeiten der Munin-Konfiguration

mcedit /etc/munin/munin.conf
Folgendes ganz unten einbinden, passe IP und Hostname an
[www86.estugo.de]
address 37.218.252.74
use_node_name yes

b) Munin Dienst neustarten

/etc/init.d/munin-node stop && /etc/init.d/munin-node start

c) prüfe in 10 Minuten ob die Werte noch aktualisiert werden

Aufruf von Munin über folgenden Link
http://munin.estugo.de/munin/

7. PTR/ReverseDNS prüfen

folgenden Link nutzen
https://mxtoolbox.com/ReverseLookup.aspx
http://remote.12dt.com/

8. Server in Unsere _Maschinen.txt aufnehmen

\\192.168.1.131\Support\Maschinenliste_Leipzig.txt !!!!!!!

9. Zugangsdaten und neuer PDSH-Befehl an alle Kolegen per "Telefonticket" verschicken, mit Vermerk -> Ticket im Anschluss junken!

Abgerufen von „https://wissen.hostingprimus.com/index.php?title=Neuen_Shared_Server_anlegen&oldid=1585