Neuen Managed Server anlegen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 145: | Zeile 145: | ||
==2. Anpassen von IP-Tables== | ==2. Anpassen von IP-Tables== | ||
;<code>mcedit /etc/sysconfig/iptables</code> | ;per SSH auf dem neuen Server einloggen und folgenden Befehl verwenden | ||
:<code>mcedit /etc/sysconfig/iptables</code> | |||
;folgende Regeln Ü B E R INPUT ########## -A INPUT -s 178.250.172.36/32 -p tcp -m tcp --dport 22 -j ACCEPT ########## einbinden | ;folgende Regeln Ü B E R INPUT ########## -A INPUT -s 178.250.172.36/32 -p tcp -m tcp --dport 22 -j ACCEPT ########## einbinden | ||
:wichtig IP anpassen | :wichtig IP anpassen | ||
Version vom 20. Juli 2017, 11:43 Uhr
Hinzufügen des neuen Managed Servers
a) Server buchen im Cloudpanel
- Login unter https://cloudpit.io/auth/login
- Anmelden mit Benutzer
- estugo
- Server hinzufügen
- Hostname: die eingeblendete Nummer + onlineshophosting.de z.B.: 15###.onlineshophosting.de
- Typ: Linux-Server Virtuozzo
- Betriebssystem i.d.R.: CentOS 7 / Minimal / 64bit
- Besitzer: estugo
- Tarif: gebuchter Tarif laut Bestellung
- ---> vorinstallierte Anwendung: KEINE, NEIN
- Passwort: root Passwort ausdenken
b) DNS Einträge hinzufügen
- Login unter https://partner.providerbox.com
- A-Record und *-A-Record Eintrag für onlineshophosting.de und anlegen
- auf die Nummer-des-Servers.onlineshophosting.de
- z.B. 123234.onlineshophosting.de
c) Netzwerkeinstellungen im Cloud-Panel anpassen
- Netzwerk
- Hostname prüfen
- Reverse-DNS-Eintrag hinterlegen = Der Hostname
- vServer starten
- "vServer starten"
===d) Achtung bei neuer IP-Range
- Neue IP-Range in openvpn aufnehmen
- https://estugo-vpn.kundenmaschine.de:943/admin
- VPN Settings -> "Specify the private subnets to which all clients should be given access (as 'network/netmask_bits', one per line):"
- Neue IP Range eintragen z.B 192.162.84.0/24 und anschließend "Update Running Server" klicken
Template klonen
a) Auf dem Server "template.onlineshophosting.de" via SSH anmelden
- Klonebefehl ausführen, IP-Adressen anpassen!
cd /; time rsync -ai --delete `ls -a | egrep -v "^\.$" | egrep -v "^\.\.$" | egrep -v "^dev$" | egrep -v "^proc$" | egrep -v "sys$" | egrep -v "^tmp$"` root@16308.onlineshophosting.de:/
- Nach dem Klonen, NEUEN Container neu starten
- Neustart erfolgt über Cloudpanel!
- Tarif im Cloudpit ggf. neu zuweisen
- Da ein L-Tarif-Server geklont wird, werden auch die Leistungen zugewiesen.
- Einfach im Cloud-Panel einen anderen Tarif zuweisen und dann den gebuchten
b) Den neuen Server anpassen
- Zum Test Auf dem neuen Server via SSH anmelden um zu checken ob der Server läuft
- Zugangsdaten sind die selben wie beim "template.onlineshophosting.de"
- angemeldet bleiben - SSH wird noch gebraucht
c) Plesk aufrufen
- z.B. https://12345.onlineshophosting.de:8443/
- Passwort ist das vom "template.onlineshophosting.de"
- Hostname anpassen
- Tools u. Einstellungen -> Allgemeine Einstellungen -> Servereinstellungen
d) Lizenz aktualisieren
- Tools und Einstellungen
- Plesk
- Lizenzverwaltung
- im Cloudpit anfordern
- Tools & Einstellungen -> Plesk -> Lizenzverwaltung
- Key eingeben unter
- Schlüssel installieren
Weiter im Plesk
- Tools u. Einstellungen -> Tools & Ressourcen -> IP-Adressen
- -> auf IP neu lesen klicken
- -> auf IP-Adresse drauf klicken, auf "gemeinsam genutzt" ändern
- -> alte IP-Adresse entfernen
- Mein Profil -> Änderung des Passwort
- -> neues Passwort eingeben
- nginx starten, sofern deaktiviert
- Tools u. Einstellungen -> Service-Verwaltung -> Reverse-Proxy-Server (nginx) -> STARTEN!
- Plesk Premium Antivirus, starten sofern deaktiviert
- Tools u. Einstellungen -> Service-Verwaltung -> Plesk Premium Antivirus -> STARTEN!
- Sollte sich Dr. Web nicht starten lassen
- Tools u. Einstellungen -> Plesk -> Updates und Upgrades -> Komp. hinzufügen -> Mail hosting -> Plesk Premium Antivirus -> entfernen
- Dann -> Tools u. Einstellungen -> Plesk -> Updates und Upgrades -> Komp. hinzufügen -> Mail hosting -> Plesk Premium Antivirus -> installieren
- Per SSH -> service drwebd restart
- Sollte sich Dr. Web nicht starten lassen
via PDSH verbinden
- dann "ssh 12345.onlineshophosting.de" aufrufen und verbinden
vServer zu Munin hinzufügen
- melde dich auf dem Munin Server an (195.110.43.163)
mcedit /etc/munin/munin.conf
- -> folgendes ganz unten einbinden, passe IP und Hostname an
[16308.onlineshophosting.de] address 195.34.83.218 use_node_name yes
Munin Dienst neustarten
/etc/init.d/munin-node stop && /etc/init.d/munin-node start
prüfe in 10 Minuten ob die Werte noch aktualisiert werden
- Aufruf von Munin über folgenden Link
- http://estugo-munin.kundenmaschine.de/estugo.de/www1.estugo.de/index.html#disk
PTR/ReverseDNS prüfen
- folgenden Link nutzen
- http://mxtoolbox.com/ReverseLookup.aspx
- http://remote.12dt.com/
Netfence per E-Mail informieren
- Empfänger: support@netfence.net
- Betreff: neuer Server ####.onlineshophosting.de
- Hallo Supporter,
- können Sie bitte folgenden neuen Server hinzufügen?
- Host: neuer Server ####.onlineshophosting.de
- IP: ##.##.##.##
- Vielen Dank!
Zugangsdaten und neuer PDSH-Befehl an alle Kollegen per "Telefonticket" verschicken, mit Vermerk -> Ticket im Anschluss junken!
Wenn Accounts von einem wwwxx.estugo.de Server übertragen werden sollen
1. Dogado anschreiben
- folgenden Text verwenden
- ACHTUNG Hostname und IP-Adresse anpassen!
- Empfänger: tam-team@dogado.de
- Betreff: IP-Freigabe, Hostname ######, 128.###.###.###
- Text:
- Hallo Supporter,
- können Sie bitte die IP-Freigabe für Port 22 in der Firewall zwischen www#####.estugo.de und ####.onlineshophosting.de erlauben?
- Vielen Dank!
2. Anpassen von IP-Tables
- per SSH auf dem neuen Server einloggen und folgenden Befehl verwenden
mcedit /etc/sysconfig/iptables- folgende Regeln Ü B E R INPUT ########## -A INPUT -s 178.250.172.36/32 -p tcp -m tcp --dport 22 -j ACCEPT ########## einbinden
- wichtig IP anpassen
-A INPUT -s 37.218.252.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
- folgende Regeln Ü B E R OUTPUT ########## -A OUTPUT -d 178.250.172.36/32 -p tcp -m tcp --sport 22 -j ACCEPT ########## einbinden
- wichtig IP anpassen
-A OUTPUT -d 37.218.252.0/24 -p tcp -m tcp --sport 22 -j ACCEPT
- speichern und schließen
- F10
- iptables neu starten
service fail2ban stop && service iptables restart && service fail2ban start
==Sobald Dogado IP-Freigabe bestätigt hat
- IP-Freigabe prüfen
- via SSH auf Server anmelden
- folgenden Befehl eintippen:
ssh wwwXX.estugo.de
[Migrationsmanager]] starten
Plesk Migrationsmanager verwenden
Nach erfolgreicher Migration
- Sobald alle Daten migriert wurden und Domain umgestellt wurde
- per E-Mail an Dogado: IP-Freigabe von Dogado deaktivieren lassen
- !!! # Nur wenn IP-Freigabe deaktiviert wurde, dann SSH wieder Freigeben, also iptables-Regeln löschen !!!
- Daten aus Plesk Migrationsmanager löschen
- !!!!! wichtig, wenn von wwwXX.estugo.de Server ein Transfer gemacht wurde, dann Migration aus der Liste löschen !!!!!
- Symlink erstellen, sofern vorher Benutzer webxx
cd /var/www/ && ln -s /var/www/vhosts/webxxx.wwwxxx.hostkraft.de/ /var/www/webxxx