1. Hinzufügen des neuen Managed Servers im CloudPanel

>> Hier geht es zum Changelog >> Template Server

a) Server buchen

Login unter https://cloudpit.io/auth/login

Anmelden mit Benutzer

estugo

Server hinzufügen

Hostname: die eingeblendete Nummer + onlineshophosting.de z.B.: 15###.onlineshophosting.de

Typ: Linux-Server Virtuozzo

Betriebssystem i.d.R.: CentOS 7 / Minimal / 64bit

Besitzer: estugo

Tarif: gebuchter Tarif laut Bestellung

---> vorinstallierte Anwendung: KEINE, NEIN

Passwort: root Passwort ausdenken

b) DNS Einträge zur Domain onlineshophosting.de hinzufügen

Login dich ein unter https://cloudpit.io

Wähle im Menü "Webhosting" aus und gehe über den Button "MEHR" in die DNS-Verwaltung zu onlineshophosting.de ein

Wähe nun "Eintrag hinzufügen"

Füge zwei neue Einträge hinzu

z.B. 12345 | 600 | IN | A | 123.456.789.0

z.B. *.12345 | 600 | IN | A | 123.456.789.0

Einträge für hostkraft.de werden weiterhin über die providerbox hinterlegt

Bestätige die Änderung durch Klick auf Abschicken

c) Netzwerkeinstellungen im Cloud-Panel anpassen

Netzwerk

Hostname prüfen

Reverse-DNS-Eintrag hinterlegen = Der Hostname

nach der Erstellung ist der Server gestoppt und muss gestartet werden

"vServer starten" (Play-Taste)

d) Achtung: OpenVPN bearbeiten bei neuer IP-Range

Neue IP-Range in openvpn aufnehmen

https://vpnhorst.estugoianer.de:943/admin

VPN Settings

-> "Specify the private subnets to which all clients should be given access (as 'network/netmask_bits', one per line):"

Neue IP Range eintragen z.B 192.162.84.0/24 und anschließend "Update Running Server" klicken

2. Template klonen

a) Auf dem Server template.onlineshophosting.de via SSH anmelden

Hier ist ein wenig Vorsicht geboten!

Auf keinen Fall dürft Ihr euch auf dem neu angelegten Server anmelden

Mit dem Klonebefehl könnte sonst ein anderer Server gelöscht werden

b) Journal leeren

journalctl --vacuum-time=1h

c) Klonebefehl ausführen

IP-Adresse bzw. Hostname (an der Stelle hier.die.IP.des.neuen.Servers) anpassen!

cd /; time rsync -ai --delete `ls -a | egrep -v "^\.$" | egrep -v "^\.\.$" | egrep -v "^dev$" | egrep -v "^proc$" | egrep -v "sys$" | egrep -v "^tmp$"` root@hier.die.IP.des.neuen.Servers:/

d) Nach dem Klonen, NEUEN Container neu starten

Neustart erfolgt über Cloudpanel!

e)Tarif im Cloudpit ggf. neu zuweisen

Da ein L-Tarif-Server geklont wird, werden ggf. auch die Leistungen zugewiesen.

Einfach im Cloud-Panel einen anderen Tarif zuweisen und dann den gebuchten

3. Anpassungen im Plesk des neuen Servers

öffne die Plesk Oberfläche des neuen Servers und melde Dich als admin an

z.B. https://12345.onlineshophosting.de:8443/

Bedenke: Das Passwort ist das vom geklonten Quellserver template.onlineshophosting.de

a) Hostname anpassen

Serververwaltung

Tools u. Einstellungen

-> Allgemeine Einstellungen

-> Servereinstellungen

b) Lizenz aktualisieren

Serververwaltung

Tools und Einstellungen

-> Plesk

-> Lizenzverwaltung

Key eingeben unter

Schlüssel installieren

Die neue Lizenz für den Server forderst Du im cloudpit.io an, wo Du den neuen Server im ersten Schritt angelegt hast

Tools & Einstellungen -> Plesk -> Lizenzverwaltung

c) neue IP-Adresse einlesen

Serververwaltung

Tools u. Einstellungen

-> Tools & Ressourcen

-> IP-Adressen

- auf IP neu lesen klicken

- auf die neue IP-Adresse klicken, auf "gemeinsam genutzt" ändern

- alte IP-Adresse entfernen

d) Admin Passwort ändern

Mein Profil

Passwort ändern

-> altes Passwort vom template.onlineshophosting.de

-> 2x neues Passwort eingeben

4. Den neuen Server via SSH anpassen

Auf dem neuen Server via SSH anmelden, um zu checken ob der Server läuft.

Melde Dich als User root an

Bedenke: Das Passwort ist, durch das Klonen, das gleiche wie beim template.onlineshophosting.de

angemeldet bleiben - SSH wird noch gebraucht

a) root Passwort neu setzen

folgenden Befehl ausführen

passwd

neues Passwort eingeben und bestätigen

b) Inhalt von /var/lib/mysql-gzdumps leeren

rm -f /var/lib/mysql-gzdumps/*

c) alte Backups löschen

rm -rf /var/lib/psa/dumps/clients/*

d) Zabbix-Agent installieren

Yum abschließen

yum-complete-transaction

Wechseln in das Zabbix-Verzeichnis

cd /root/zabbix_bereitstellung

Ausführen des Installationsscripts

bash AddNodeToZabbix.sh

e) Mailausgangsserver auf dem neuen Server anpassen

Hierzu die Datei main.cf zum Bearbeiten öffnen

mcedit /etc/postfix/main.cf

- den Eintrag my hostname von "template.onlineshophosting.de" auf z.B."12345.onlineshophosting.de" anpassen

Dienst neustarten

service postfix restart

j) einzigartigen Diffi-Hellman Key generieren

auf der Shell eingeben

openssl dhparam -out /usr/local/psa/etc/dhkey.pem 2048

k) Host definieren

Die Datei muss genau so aussehen wie zwischen den Linien

ACHTUNG: Hostname und IP ggf. anpassen!

mcedit /etc/hosts

---

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

# Auto-generated hostname. Please do not remove this comment.

12.345.678.90 12345.onlineshophosting.de 12345

---

l) Neustart des Servers

wenn alles erledigt ist, den Container neu starten

reboot

5. via PDSH verbinden

[a) Achtung bei ggf. neuer IP-Range] sonst weiter mit b)

Neue IP-Range in iptables aufnehmen

als "root" auf der Managed pdsh anmelden und iptables wie folgt zum Bearbeiten öffnen:

mcedit /etc/sysconfig/iptables

folgende Zeilen ergänzen (IP-Adresse natürlich anpassen)

-A INPUT -s 89.22.105.0/24 -p tcp -m tcp --sport 22 -j ACCEPT

-A OUTPUT -d 89.22.105.0/24 -p tcp -m tcp --dport 22 -j ACCEPT

speichern mit f10

iptables neustarten

service iptables restart

b) Anmeldung auf der pdsh-Managed

Wähle in Putty die Voreinstellung PDSH, oder lege diese an

Logge Dich als User root ein

Bedenke, dass die Verbindung zur pdsh mittels PublicKey erfolgt

Verbinde Dich dann einmal via ssh ###.onlineshophosting.de mit dem neuen Server

c) Bearbeiten der Host-Liste

Der neue Managed Server muss nun der Host-Liste hinzugefügt werden, damit er mit einem Sammelbefehl angesprochen werden kann.

Öffne die Liste mit folgendem Befehl zum Bearbeiten

mcedit /etc/pdsh/hosts

Setze den Namen des neuen Managed Servers ans Ende der Liste (Achte darauf, dass keine Leerzeile unterhalb des neuen Namens entsteht)

Beende und speichere die Bearbeitung mit "F10"

6. vServer zu Munin hinzufügen

Melde Dich via SSH als User root auf dem Munin Server an

195.110.43.163

a) Bearbeiten der Munin-Konfiguration

mcedit /etc/munin/munin.conf

Folgendes ganz unten einbinden, passe IP und Hostname an

[16308.onlineshophosting.de]

address 195.34.83.218

use_node_name yes

b) Munin Dienst neustarten

/etc/init.d/munin-node stop && /etc/init.d/munin-node start

c) prüfe in 10 Minuten ob die Werte noch aktualisiert werden

Aufruf von Munin über folgenden Link

http://munin.estugo.de/munin/

7. PTR/ReverseDNS prüfen

folgenden Link nutzen

https://mxtoolbox.com/ReverseLookup.aspx

http://remote.12dt.com/

8. Zugangsdaten und neuer PDSH-Befehl an alle Kollegen per "Telefonticket" verschicken, mit Vermerk -> Ticket im Anschluss junken!

Zusatz: Wenn Accounts von einem wwwxx.estugo.de Server übertragen werden sollen

1. Dogado anschreiben

folgenden Text verwenden

ACHTUNG Hostname und IP-Adresse anpassen!

Empfänger: tam-team@dogado.de

Betreff: IP-Freigabe, Hostname ######, 128.###.###.###

Text:

Hallo Supporter,

können Sie bitte die IP-Freigabe für Port 22 in der Firewall zwischen www#####.estugo.de und ####.onlineshophosting.de erlauben?

Vielen Dank!

2. Anpassen von IP-Tables

per SSH auf dem neuen Server einloggen und folgenden Befehl verwenden

mcedit /etc/sysconfig/iptables

folgende Regeln Ü B E R INPUT ########## -A INPUT -s 178.250.172.36/32 -p tcp -m tcp --dport 22 -j ACCEPT ########## einbinden

-A INPUT -s 37.218.252.0/24 -p tcp -m tcp --dport 22 -j ACCEPT

folgende Regeln Ü B E R OUTPUT ########## -A OUTPUT -d 178.250.172.36/32 -p tcp -m tcp --sport 22 -j ACCEPT ########## einbinden

-A OUTPUT -d 37.218.252.0/24 -p tcp -m tcp --sport 22 -j ACCEPT

speichern und schließen

F10

iptables neu starten

service fail2ban stop && service iptables restart && service fail2ban start

Sobald Dogado IP-Freigabe bestätigt hat

IP-Freigabe prüfen

via SSH auf Server anmelden

folgenden Befehl eintippen: ssh wwwXX.estugo.de

Migrationsmanager starten

Plesk Migrationsmanager verwenden

Nach erfolgreicher Migration

Sobald alle Daten migriert wurden und Domain umgestellt wurde

per E-Mail an Dogado: IP-Freigabe von Dogado deaktivieren lassen

!!! # Nur wenn IP-Freigabe deaktiviert wurde, dann SSH wieder Freigeben, also iptables-Regeln löschen !!!

Daten aus Plesk Migrationsmanager löschen

!!!!! wichtig, wenn von wwwXX.estugo.de Server ein Transfer gemacht wurde, dann Migration aus der Liste löschen !!!!!

Symlink erstellen, sofern vorher Benutzer webxx

cd /var/www/ && ln -s /var/www/vhosts/webxxx.wwwxxx.hostkraft.de/ /var/www/webxxx