Es ist mal wieder soweit: alle paar Jahre muss der Tintenzirkel auf einen neuen Server mit aktuellerer Hardware und Linuxversion umziehen. Darin habe ich inzwischen ein bisschen Erfahrung, das geht schnell und üblicherweise problemlos über die Bühne, und anders als beim letzten Mal steht auch kein Wechsel der Forensoftware an. Klingt alles verdächtig easy-peasy.
Es kann sein, dass das Forum dann für euch ein paar Tage lang nicht erreichbar ist - ich habe nicht in der Hand, wie schnell die DNS-Server sich für die Auflösung der Domain auf die neue IP umstellen. Ansonsten rechne ich mit keinen Problemen. Alles wird gebackupt, nichts kommt weg, und ich weiß, wie es geht. Aber da der Support für unsere Linux-Version (Ubuntu 20.04 LTS) im Mai ausläuft und wir spätestens dann umziehen müssten, will ich das jetzt anstoßen, solange ich noch Zeit habe - im Mai kann es sein, dass ich dann wieder in meinem alten Beruf als Bibliothekar arbeite und dann weniger Zeit als jetzt zur Verfügung habe.
Ich will den Umzug nachts über die Bühne bringen, wenn außer mir nur der ganz harte Kern noch wach ist. Der Discord-Server ist von dem Umzug nicht betroffen und wird der Ort sein, wo ich über Fortschritte und Probleme auf dem Laufenden halte.
Drückt mir die Daumen, das es wirklich so easy-peasy über die Bühne geht wie erhofft!
Zwischenstand: ich habe die Bereitstellung des neuen Servers in Auftrag gegeben und warte nun darauf, dass es weitergeht.
Der Server ist da. :vibes; Ich geh ihn dann mal einrichten, und heute abend, wenn alles hier im Bett ist, mache ich mich an die Datenübertragung. Wenn alles glattgeht, seid ihr morgen schon auf dem neuen Server unterwegs.
Ablaufplan- den neuen Server konfigurieren :jau:
- aufpassen, dass gerade niemand einen Beitrag verfasst
- das Forum in den Wartungsmodus versetzen
- den Server backuppen
- das Backup runterladen - sicher ist sicher
- mithilfe des Plesk-Migrationsassistenten die Daten auf den neuen Server übertragen
- die Domains auf den neuen Server konnektieren
- warten, bis Ping die neue IP auflöst
- das Forum aus dem Wartungsmodus nehmmen
- hoffen, dass es keine Probleme gibt
- im Idealfall: Fertig. Im schlimmsten Fall: Alles auf Anfang
Sobald das Forum im Wartungsmodus ist, gibt es Updates auf dem Discord-Server.
So, wenn keine Einwände bestehen, packe ich das Forum jetzt gleich in den Wartungsmodus und stoße erst das Backup, dann den Datentransfer an.
EDIT
Und los geht's!
Wenn ihr das hier lesen könnt ... Seid ihr auf dem alten Server. Die Migration ist fehlgeschlagen. Ich habe es nicht geschafft, die Daten auf den neuen Server zu bekommen und gebe für heute auf. Morgen versuche ich es wieder, aber tagsüber.
Sollte jemand mit Linux-Server-Erfahrung das hier lesen, ich kann Hilfe brauchen:
- Das Plesk-Migrationsscript scheitert daran, dass der alte Server den SSH-Zugriff verweigert, obwohl die Firewall das eigentlich zulassen sollte.
ZitatFailed to check SSH connection to the source server 'source' (92.205.105.107): Unable to connect to '92.205.105.107' by SSH: Authentication failed..
Ensure that the server is up and there are no firewall rules that may block SSH connections to the server,
then restart migration.
- Der Versuch, stattdessen das Backup auf den Server zu importieren, scheitert an der Dateigröße - das Backup hat über 25 GB, ein FTP-Transfer bricht nach ca. einem Drittel ab, übers Webinterface kann ich nur Dateien bis max. 2 GB hochladen, und das ist hartgecodet (habe in den ini-Dateien des Servers rumgespielt und die Max-Upload-Size hochgesetzt, keine Änderung in Plesk).
Vielleicht fällt mir bis morgen noch etwas ein. Ansonsten bin ich gerade mit meinem Latein am Ende.
EDIT
Ich habe einen Verdacht, woran der FTP-Transfer gescheitert sein könnte. Versuche es morgen nochmal.
Die Fehlermeldung bei SSH sagt "Authentication Failed", also Authentifizierung klappt nicht. Das heißt aber, dass eine Verbindung an der Firewall vorbei funktioniert hat, sich der Server aber nicht einloggen kann bzw. darf.
SSH kann mit Benutzername und Passwort geschehen, wenn das die Konfiguration zulässt. Wenn nicht, müsste man das mit Zertifikaten machen; Gerade wenn der Server hermetischer abgeriegelt ist, könnte das das Problem sein.
Danke,
@Luna!
Was SSH angeht, ist das Problem, vermute ich, dass sich root über die Shell nicht direkt anmelden darf - das läuft, wenn ich damit auf den Server zugreife, über einen Benutzeraccount mit su. Das kann aber das Migrationsscript nicht. Und der Transfer muss über root laufen.
Ich habe versucht, einzustellen, dass dich root einloggen kann - was ein Sicherheitsrisiko darstellt, aber ich war müde und verzweifelt - aber das hat nicht funktioniert.
Dann wollte ich, was auch möglich ist, SSH-Keys generieren. Aber ich war zu blöd für die Anleitung -ich habe ein Key-Image auf dem Zielserver erstellt, aber nicht verstanden, wie ich das dann auf den Startserver bekomme, und aufgegebrn.
Bleibt das Backup, über FTP hochgeladen. Da denke ich, ich weiß, woran das gescheitert ist: Filezilla wollte nach den ersten 33% der Datei ein Päuschen machen, war aber noch vom Vortag so eingestellt, dass vorhandene Dateien überschrieben werden, und hat also den Upload von vorn angefangen, rinse and repeat.
Ich setze den Server gleich neu auf, weil ich ihn ihn meiner Verzweiflung immer weiter umkonfiguriert habe und nicht mehr nachvollziehen kann, was ich da um halb drei in der Nacht über Shellscripte eingestellt habe - ein Re-Setuo geht schneller.
Ich hatte nur vier Stunden Schlaf, aber ich kann nicht mehr einschlafen. Mache mich also gleich wieder an die Arbeit.
Wenn mein FTP-Plan scheitert, komm ich heulend zurück. Aber gerade bin ich optimistisch.
So, der Server steht wieder. Zweiter Versuch starten in drei ... zwei ... eins ...
Damit läuft der Server jetzt wieder. Einmal fast 20 Arbeitsstunden innerhalb von 24 Zeitstunden, bitte. : :gähn:
Und nein, das war nicht Easy-Peasy. Ich habe im Discord laufend berichtet, was ich versucht habe, aber weil ich weiß, dass ich in ein paar Jahren, wenn der nächste Serverumzug ansteht, hier wieder reingucken werde, kommt jetzt eine detaillierte Aufdröselung der Probleme und ihrer Lösung.
Plesk Migrations-Script
scheitert an fehlender SSH-Authentifizierung, wahrscheinlich, weil sich bei der aktuellen Serverkondfiguration root nicht direkt auf der Shell einloggen darf. Gepairte SSH-Keys wurden als zu kompliziert verworfen.
Was ich stattdessen getan habe
- Server komplett gepackupt und runtergeladen. Dieses Backup ist über 24 GB groß und sprengt damit den Rahmen dessen, was auf der Plesk-Seite über den Browser hochgeladen werden kann (2 GB, nicht erweiterbar, versuch es gar nicht erst!). Backup muss über FTP auf den Webserver übertragen und dann über Shell importiert werden.
- Für FTP-Zugang zweites Backup gezogen, das ausschließlich die Konfiguration umfasst. Diese wenige MB große Datei kann problemlos hochgeladen und restored werden.
- Mit FTP die große Backup-Datei auf den Server laden. Problem: bei kurzfristigem Timeout kann der Upload nicht wieder aufgenommen werden, weil AllowStoreRestart nicht erlaubt ist (Anleitung zur Lösung hier (https://wpguru.co.uk/2015/07/how-to-enable-resuming-ftp-uploads-in-plesk/)). Danach war der Upload möglich, hat aber lange gedauert
- Über SSH das Backup aus dem Webserververzeichnis nach Plesk importiert (Anleitung hier (https://hub.aryanict.com/knowledgebase/415/How-to-restore-a-Plesk-Panel-backup-via-SSH.html)
Problem: Das Passwort des passwortgeschützten Backups enthält ein Sonderzeichen, welches von der Shell als Befehl interpretiert wird. Die Lösung: Escape Characters, hier ein Backslash vor dem betreffenden Zeichen, um eine Interpretation als Code zu vermeiden.
- In Plesk das Backup komplett wiederhergestellt. Das hat gut geklappt, war nur ein bisschen Zeitaufwendig.
- Die IP aller 31 Domains händisch auf die neue IP konnektieren und warten, dass die DNS-Server das richtig ausgeben.
- Danach waren alle meine Wordpress-Seiten wieder da, das Forum gab jedoch Error 502-Fehlermeldungen aus. Habe erst gedacht, das hängt mit den DNS-Servern zusammen, tat es aber nicht, Ngix war falsch konfiguriert. Habe die Einstellung "Proxymodus" für forum.tintenzirkel.de deaktiviert und durch "Intelligente Bearbeitung statischer Dateien" ersetzt. Seitdem läuft alles wieder.
Ich bin völlig platt. Vier Stunden Schlaf und praktisch nichts gegessen. Danke an alle, die mir im Discord beigestanden haben! So schnell zieht dieser Server nicht wieder um.
EDIT an Maja in ein paar Jahren
Nächstes Mal versuch es, wie hier beschrieben: https://www.hosteurope.de/faq/server/plesk/migration-manager/, unten unter "Bekannte Probleme". Und nimm nicht root, sondern deinen Server-Benutzernamen, mit dem du dich auch auf der Shell anmeldest. Das sollte dir ca. 17 Stunden sparen.
*gnulp*
Mir ist aufgefallen, dass ich seit Launch des neuen Servers keine Benachrichtigigungen mehr empfangen habe, obwohl acht Leute meinen Beitrag gelikt haben. Nach einigem Recherchieren und rumkramen habe ich gesehen, dass die Javascripts, die den Cron-Job, der die Alerts verschickt, auslösen sollen, komprimiert (minified) worden sind. Ich habe jetzt die hoffentlich richtigen Dateien wieder hochgeladen.
Kann jemand mir probeweise ein Like geben (am besten hier, wo ich es wiederfinde), damit ich sehen kann, ob die Alarme wieder ausgelöst werden? Danke!
Jaaa! Ich habe eine Benachrichtigung bekommen! Danke,
@Rynn!
Sollte euch etwas auffallen, das nach dem Serverumzug plötzlich nicht mehr funktioniert, bitte meldet das hier.
Ansonsten läuft das Forum jetzt runder als vorher, weil ich einen anderthalb Jahre alten Fehler, der das Forum mit Fehlermeldungen geflutet hat, wegbekommen habe.
Und jetzt wünsche ich euch allen viel Spaß auf dem neuen Server!
Ich könnte mal einen Tipp von jemandem brauchen, der/die serverkundiger ist als ich.
Seit dem Umzug produziert mein Webserver diverse Error 502-Meldungen. Die Ursache, soweit ich das sehe, ist, dass die Kommunikation zwischen ngix als Proxy und dem Apache-Server nicht funktioniert. Sofern das meine Domains betrifft, kann ich das einstellen, so wie ich auch dem Forum gestern gesagt habe, dass die Domain nicht als ngix-proxy konifguriert sein soll.
Aber alles, auf dessen Einstellungen ich keinen direkten Zugriff habe - zum Beispiel der Webmailer, aber auch die Plesk-Defaultseite für Domains ohne hinterlegte Inhalte, gibt weiterhin Error 502 aus, und ich finde nicht raus, wo ich das einstellen kann.
Ich habe einen Verdacht, woran es liegt: Ich habe die Daten über ein Backup des alten Servers eingespielt, nicht über die Migration, und ich ahne-ahne-ahne, dass ngix sich irgendwo noch für den alten Server hält. Nur, was muss ich auf meiner Shell eingeben, damit es wieder funzt?
Danke im Voraus für eure Hilfe!
Nur so als Vorwarung: Ich fürchte, ich muss den Server nochmal komplett neu aufsetzen. Aber keine Sorge, jetzt weiß ich ja, wie es geht.
Weil es aussieht wie "alles auf Anfang" kommt hier der neue Ablaufplan.
Ablaufplan- aufpassen, dass gerade niemand einen Beitrag verfasst
- das Forum in den Wartungsmodus versetzen
- die Datenbanken und E-Mails auf dem neuen Server backuppen
- das Backup runterladen
- den Server plattmachen und neu aufsetzen
- den neuen Server konfigurieren
- mithilfe des Plesk-Migrationsassistenten die Daten vom alten auf den neuen Server übertragen
- das Forum aus dem Wartungsmodus nehmmen
- hoffen, dass es keine Probleme gibt
- im Idealfall: Fertig. Im schlimmsten Fall: nochmal alles auf Anfang
Zeit: Morgen, während des Kölner Rosenmontagszugs.
Ich bin auf und koche mir gerade einen Kaffee. Um 9:30 beginnt der WDR mit dem Rosenmontagszugs-Programm, dann mache ich hier dicht und werfe die Backups an.
Wünscht mir Glück, dass alles klappt!
Und da sind wir wieder. Auf dem neuen Server, ohne Error 502. Huzzah!, Helau! und Alaaf!, es hat geklappt!
Zur Info: die Veröffentlichungsmeldungs-Testmail ist angekommen. :)
Für den Root-Login braucht es vmtl. in /etc/ssh/sshd_config die Zeile
PermitRootLogin yes
Standardmäßig steht da aber meist entweder "no" oder
PermitRootLogin prohibit-password
damit sich der Admin-Account ROOT nur mit SSH-Key anmelden kann. Das klemmt eins der größten Angriffslöcher unter Linux ab. Also bitte nur kurz umschalten und dann wirder zurückändern.
Eine andere nicht ganz so offensichtliche Problemquelle bei SSH-Keys: die Dateiberechtigungen für die geheimen Schlüssel. aus der Shell korrigieren mit
sudo chown NUTZERNAME ~/.ssh
chmod 700 ~/.ssh
chmod 600 ~/.authorized_keys
Ansonsten: bei Fragen fragen.
Zitat von: Volker am 04. März 2025, 22:27:19Für den Root-Login braucht es vmtl. in /etc/ssh/sshd_config die Zeile
Danke! Das hatte ich schon am Samstag probiert, als es nicht geklappt hat - ich Dau wusste nicht, dass man die shell danach neu starteb muss. :rofl: Am Sonntag hat es dann geklappt, mit Shell-Neustart. Inzwischen habe ich entdeckt, dass ich im Hosting Panel von Hosteurope mit einem Klick ein- und ausschalten kann, dass sich root einloggen kann. Nächstesmal weiß ich Bescheid. Aber ich habe sehr viel über Informatik gelernt in diesen zwei Tagen, und es hat unterm Strich großen Spaß gemacht.
Woran ich gerade hänge, sind die DNS-Einstellungen für DKIM, DMARK und CNAME für die Domains, mit denen ich E-Mails verschicke. Kennst du dich zufällig auch damit aus? Da könnte ich ein bisschen Hilfe brauchen. Ansonsten läuft alles so, wie es soll. :)
:rofl:
Jaja, die unheilige Dreifaltigkeit von AOL-Unvermögen, yahooscher Überheblichkeit und blinder Übernahme unüberlegter "Industriestandards".
MX-Records funktionieren übrigens nicht mit CNAMEs...
Ich habe mir gerade eine Testmail an meinen Web.de-Account geschickt, um mir meinen Mail-Header anzuschauen, und bekomme da ein dkim=fail. Fürchte, damit komme ich wieder auf die Abschussliste, und meine Mails fangen auf absehbare Zeit wieder an zu bouncen.
Konkret sieht das so aus:
ZitatReturn-Path:<maja@ilisch.de>
Authentication-Results:web.de; dkim=fail header.i=@ilisch.de
Received:from sxb1nlsmtp03.prod.sxb1.secureserver.net ([92.204.71.207]) by mx-ha.web.de (mxweb104 [212.227.17.8]) with ESMTPS (Nemesis) id 1M4rwj-1trhoy2Azf-00CBiw for <[...]@web.de>; Wed, 05 Mar 2025 11:38:35 +0100
Received:from 59.22.205.92.host.secureserver.net ([92.205.22.59]) by : HOSTING RELAY : with ESMTPS id pm85t6YuZU6F0pm85toL5V; Wed, 05 Mar 2025 03:37:34 -0700
X-SECURESERVER-ACCT:92.205.22.59
x-originating-ip:92.205.22.59
X-CMAE-Analysis:v=2.4 cv=IKD4ChvG c=1 sm=1 tr=0 ts=67c8296e a=DqcmuSIqqbsQNDw4rcTDSw==:117 a=DqcmuSIqqbsQNDw4rcTDSw==:17 a=IkcTkHD0fZMA:10 a=Vs1iUdzkB0EA:10 a=_-pTl5DyWZMA:10 a=0qIfGx_GTjjMK_ZGV70A:9 a=3ZKOabzyN94A:10 a=QEXdDO2ut3YA:10 a=gP2CcdCSv2cA:10 a=i6eNkYfrLMW-DAbxBmz8:22
Received:from [192.168.178.52] (xdsl-78-35-174-19.nc.de [78.35.174.19]) by 59.22.205.92.host.secureserver.net (Postfix) with ESMTPSA id 587EB83A for <[...]@web.de>; Wed, 5 Mar 2025 11:37:33 +0100 (CET)
DKIM-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; d=ilisch.de; s=default; t=1741171053; bh=kTsIMAaBp5gmEVNdnrUqUf5cFn2MbIcym4NiqbEYBjM=; h=To:From:Subject; b=f4DfuHPcvr0WlhQdyVP0VhwPH0GW5mg3uXz0ImIthw2qTvwGwj35yxcUeZK5UZAwg wdt6rbcy8L9yg4oOig4A8oQRD56yXEo93IqlqgD16UYaNJsq2NrYOI1tUlK1llGFk+ P4n3maGJm9NF9WvLO33ZtumC6Vn69WX5NSmnAkPWurmPouyKZZnNYciHsyU0/jDCcd W8tSaGpkmFeQix1ELqDx4/I3nKdrIbPo58D9lbfem2bpR32O84mRqz42cup483ZUEj WLxmrhqaNPx2zxF1o1t5WLTTauGtDBq3GgROKiJw0ilEbHYGfUzBDF2OMRvk5Ejulv XlSzGMKNR7lIQ==
Received-SPF:pass (59.22.205.92.host.secureserver.net: connection is authenticated)
Message-ID:<91f455fb-c48a-41c9-9d7a-4f030c90ddba@ilisch.de>
Date:Wed, 5 Mar 2025 11:37:32 +0100
MIME-Version:1.0
Ich verstehe das so, dass die Mail DKIM-Signiert war, aber das vom Web.de-Server nicht akzeptiert wurde. Bloß, was muss ich dann für einen Eintrag in meiner DNS setzen? Die Hilfe-Seiten von Hosteurope sind nicht hilfreich und erklären mir nur, was zu tun ist, wenn ich einen zweiten Server zum Mailversand benutzen will. Will ich ja gar nicht, ich will nur, dass meine Mails weiterhin ankommen.
Hast du da einen Tipp für mich,
@Volker?