Neuen Shared Server anlegen

1. Hinzufügen des neuen Servers

>>Hier geht es zum Changelog>> Template Server

a) Server buchen im Cloudpanel

Login unter https://cloudpit.io/auth/login

Anmelden mit Benutzer:

estugo_webhosting

Server hinzufügen: Hostname: www##.estugo.de -> Nummer entsprechend fortführen; Typ: Linux-Server Virtuozzo; Betriebssystem i.d.R.: CentOS 7 / Minimal / 64bit; Tarif: ESTUGO 5/10/160; ---> vorinstallierte Anwendung: KEINE, NEIN; Passwort: root Passwort ausdenken

b) DNS Einträge zur Domain estugo.de und hostkraft.de hinzufügen

Login dich ein unter https://cloudpit.io

Wähle im Menü "Webhosting" aus und gehe über den Button "MEHR" in die DNS-Verwaltung zu estugo.de ein

Wähle nun "Eintrag hinzufügen"

Füge zwei neue Einträge hinzu

z.B. erna | 600 | IN | A | 123.456.789.0

z.B. *.erna | 600 | IN | A | 123.456.789.0

Bestätige die Änderung durch Klick auf Abschicken

Mache das Gleiche für hostkraft.de

Einträge für hostkraft.de werden weiterhin über die providerbox hinterlegt

c) Netzwerkeinstellungen im Cloud-Panel anpassen

Netzwerk: Hostname prüfen; Reverse-DNS-Eintrag hinterlegen = Der Hostname

nach der Erstellung ist der Server gestoppt und muss gestartet werden: "vServer starten" (Play-Taste)

2. Template klonen

a) Auf dem Server template.estugo.de via SSH anmelden

Hier ist ein wenig Vorsicht geboten!

Auf keinen Fall dürft Ihr euch auf dem neu angelegten Server anmelden

Mit dem Klonebefehl könnte sonst ein anderer Server gelöscht werden

b) Journal leeren

journalctl --vacuum-time=1h

c) Klonebefehl ausführen

IP-Adresse bzw. Hostname (hier www86.estugo.de) anpassen!: cd /; time rsync -ai --delete `ls -a | egrep -v "^\.$" | egrep -v "^\.\.$" | egrep -v "^dev$" | egrep -v "^proc$" | egrep -v "sys$" | egrep -v "^tmp$"` root@www86.estugo.de:/

d) Nach dem Klonen, NEUEN Container neu starten

Neustart erfolgt über Cloudpanel!

3. Anpassungen im Plesk des neuen Servers

öffne die Plesk Oberfläche des neuen Servers und melde Dich als admin an: z.B. https://www83.estugo.de:8443/; Bedenke: Das Passwort ist das vom geklonten Server template.estugo.de

a) Hostname anpassen

Serververwaltung

Tools u. Einstellungen

-> Allgemeine Einstellungen

-> Servereinstellungen

b) Lizenz aktualisieren

Serververwaltung

Tools und Einstellungen

-> Plesk

-> Lizenzverwaltung

Key eingeben unter

Schlüssel installieren

Die neue Lizenz für den Server forderst Du im cloudpit.io an, wo Du den neuen Server im ersten Schritt angelegt hast

Tools & Einstellungen -> Plesk -> Lizenzverwaltung

c) Alle Kunden und Abos im Plesk löschen falls vorhanden

Hosting-Services: -> Kunden; - Wichtig: in 10er Schritten!

d) neue IP-Adresse einlesen

Serververwaltung

Tools u. Einstellungen

-> Tools & Ressourcen

-> IP-Adressen

- auf IP neu lesen klicken

- auf die neue IP-Adresse klicken, auf "gemeinsam genutzt" ändern

- alte IP-Adresse entfernen

e) Admin Passwort ändern

Mein Profil

Passwort ändern

-> altes Passwort vom template.estugo.de

-> 2x neues Passwort eingeben

f) Passwortstärke definieren

Serververwaltung

Tools und Einstellungen

--> Sicherheit

-->Sicherheitsrichtlinien

--> Passwortqualität ==> Sehr sicher

4. Den neuen Server via SSH anpassen

Auf dem neuen Server via SSH anmelden, um zu checken ob der Server läuft.

Melde Dich als User root an

Bedenke: Das Passwort ist, durch das Klonen, das gleiche wie beim template.estugo.de

angemeldet bleiben - SSH wird noch gebraucht

a) root Passwort neu setzen

folgenden Befehl ausführen: passwd; neues Passwort eingeben und bestätigen

b) Inhalt von /var/lib/mysql-gzdumps leeren

rm -f /var/lib/mysql-gzdumps/*

c) alte Backups löschen

rm -rf /var/lib/psa/dumps/clients/*

d) Zabbix-Agent installieren

Wechseln in das Zabbix-Verzeichnis: cd /root/zabbix_bereitstellung
Ausführen des Installationsscripts: bash AddNodeToZabbix.sh

e) iptables Firewall-Regelwerk installieren

Wechseln in das Root-Verzeichnis: cd /root
Ausführen des Scriptes: ./iptables.sh

f) nginx neu Konfigurieren

Lösung 1: /usr/local/psa/bin/reconfigurator --autoconfigure; /usr/local/psa/admin/sbin/httpdmng --reconfigure-all; /etc/init.d/nginx restart

Manchmal startet NGINX nach der Änderung einer IP nicht.: nginx: [emerg] bind() to 10.62.19.50:80 failed (99: Cannot assign requested address); nginx: configuration file /etc/nginx/nginx.conf test failed

Lösung 2: /usr/local/psa/admin/bin/nginxmng -d; /usr/local/psa/admin/sbin/httpdmng --reconfigure-all; /etc/init.d/nginx restart

g) 2x die IP für Postfix in der master.cf anpassen

Dateiaufruf per: mcedit /etc/postfix/master.cf

IP-Adresse im folgenden Befehl anpassen! (oder Zeile hinzufügen): plesk-37.218.252.74- unix - n n - - smtp -o smtp_bind_address=37.218.252.23 -o smtp_bind_address6= -o smtp_address_preference=ipv4

h) Mailausgangsserver auf dem neuen Server anpassen

Hierzu die Datei main.cf zum Bearbeiten öffnen: mcedit /etc/postfix/main.cf; - den Eintrag my hostname von "template.estugo.de" auf z.B."www100.estugo.de" anpassen

Dienst neustarten: service postfix restart

i) Uhrzeiten im Crontab prüfen (ggf. anpassen)

Datei öffnen: mcedit /etc/crontab

das muss hinterlegt sein: #Kill processes with high CPU usage; #*/2 * * * * root sleep 3; /usr/local/sbin/kill_toomuchcpu_apache2.sh >/dev/null 2>&1

# Highload Mailqueue

*/5 * * * * root sleep 3; /usr/local/sbin/monitor_mailqueue_plesk.sh >/dev/null 2>&1

# Highload Monitoring

*/3 0,8-23 * * * root sleep 3; /usr/local/sbin/highload.sh >/dev/null 2>&1

# Highload Monitoring beratung@

*/3 1-7 * * * root sleep 3; /usr/local/sbin/highload_alt.sh >/dev/null 2>&1

# NginX reboot

# 5 5 * * * root /etc/init.d/nginx restart >/dev/null 2>&1

# Auswertung Webspacce

04 0 23 * * root /root/report.sh >/dev/null 2>&1

# Dumps fuer alle Datenbanken erstellen

45 21 * * * root sleep 3; for i in $(mysql -uadmin -p`cat /etc/psa/.psa.shadow ` -e "show databases" | grep -v Database); do mysqldump -uadmin -p`cat /etc/psa/.psa.shadow ` --databases $i | gzip > /var/lib/mysql-gzdumps/$i.sql.gz; done >/dev/null 2>&1

# LOGeinstellungen aller Domains setzen

# Plesk-Bug #2015072910000977

50 23 * * 2 root sleep 3; bash /root/logrotation.sh >/dev/null 2>&1

# Plesk-TMP leeren

1 1 */2 * * root rm -f /usr/local/psa/PMM/tmp/*

j) Uhrzeiten in den Plesk-Cronjobs anpassen

Zeiten müssen vor den Backups sein, also z.B.: mcedit /etc/cron.d/dailyjobs; 25 23 * * * root [ ! -f /etc/cron.hourly/0anacron ] && run-parts /etc/cron.daily

Die übrigen Cronjobs einfach lassen

k) einzigartigen Diffi-Hellman Key generieren

auf der Shell eingeben: openssl dhparam -out /usr/local/psa/etc/dhkey.pem 2048

l) Host definieren

Die Datei muss genau so aussehen wie zwischen den Linien: ACHTUNG: Hostname und IP ggf. anpassen!; mcedit /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

# Auto-generated hostname. Please do not remove this comment.

37.218.252.23 www85.estugo.de www85

m) Neustart des Servers

wenn alles erledigt Container neu starten: reboot

5. via PDSH verbinden

Wähle in Putty die Voreinstellung PDSH, oder lege diese zu Deiner Bequemlichkeit an: Bedenke, dass die Verbindung zur pdsh mittels PublicKey erfolgt; Logge Dich als User root ein; Verbinde Dich mittels ssh ##neuerServer##.estugo.de mit dem Server.

Bearbeiten der Host-Liste

Der neue Shared Server muss nun der Host-Liste hinzugefügt werden, damit er mit einem Sammelbefehl angesprochen werden kann.: Öffne die Liste mit folgendem Befehl zum Bearbeiten; mcedit /root/PDSH/hosts; Setze den Namen des neuen Shared Servers ans Ende der Liste (Achte darauf, dass keine Leerzeile unterhalb des neuen Namens entsteht); Beende und speichere die Bearbeitung mit "F10"

6. vServer zu Munin hinzufügen

Melde Dich via SSH als User root auf dem Munin Server an: 195.110.43.163

a) Bearbeiten der Munin-Konfiguration

mcedit /etc/munin/munin.conf

Folgendes ganz unten einbinden, passe IP und Hostname an

[www86.estugo.de]

address 37.218.252.74

use_node_name yes

b) Munin Dienst neustarten

/etc/init.d/munin-node stop && /etc/init.d/munin-node start

c) prüfe in 10 Minuten ob die Werte noch aktualisiert werden

Aufruf von Munin über folgenden Link: http://munin.estugo.de/munin/

7. PTR/ReverseDNS prüfen

folgenden Link nutzen: https://mxtoolbox.com/ReverseLookup.aspx; http://remote.12dt.com/

8. Server in Unsere _Maschinen.txt aufnehmen

\\192.168.1.131\Support\Maschinenliste_Leipzig.txt !!!!!!!

Neuen Shared Server anlegen

1. Hinzufügen des neuen Servers

a) Server buchen im Cloudpanel

b) DNS Einträge zur Domain estugo.de und hostkraft.de hinzufügen

c) Netzwerkeinstellungen im Cloud-Panel anpassen

2. Template klonen

a) Auf dem Server template.estugo.de via SSH anmelden

b) Journal leeren

c) Klonebefehl ausführen

d) Nach dem Klonen, NEUEN Container neu starten

3. Anpassungen im Plesk des neuen Servers

a) Hostname anpassen

b) Lizenz aktualisieren

c) Alle Kunden und Abos im Plesk löschen falls vorhanden

d) neue IP-Adresse einlesen

e) Admin Passwort ändern

f) Passwortstärke definieren

4. Den neuen Server via SSH anpassen

a) root Passwort neu setzen

b) Inhalt von /var/lib/mysql-gzdumps leeren

c) alte Backups löschen

d) Zabbix-Agent installieren

e) iptables Firewall-Regelwerk installieren

f) nginx neu Konfigurieren

g) 2x die IP für Postfix in der master.cf anpassen

h) Mailausgangsserver auf dem neuen Server anpassen

i) Uhrzeiten im Crontab prüfen (ggf. anpassen)

j) Uhrzeiten in den Plesk-Cronjobs anpassen

k) einzigartigen Diffi-Hellman Key generieren

l) Host definieren

m) Neustart des Servers

5. via PDSH verbinden

Bearbeiten der Host-Liste

6. vServer zu Munin hinzufügen

a) Bearbeiten der Munin-Konfiguration

b) Munin Dienst neustarten

c) prüfe in 10 Minuten ob die Werte noch aktualisiert werden

7. PTR/ReverseDNS prüfen

8. Server in Unsere _Maschinen.txt aufnehmen

9. Zugangsdaten und neuer PDSH-Befehl an alle Kolegen per "Telefonticket" verschicken, mit Vermerk -> Ticket im Anschluss junken!

Navigationsmenü