Ankündigung: Serverwechsel VI

[Marek]

Es ist mal wieder soweit: alle paar Jahre muss der Tintenzirkel auf einen neuen Server mit aktuellerer Hardware und Linuxversion umziehen. Darin habe ich inzwischen ein bisschen Erfahrung, das geht schnell und üblicherweise problemlos über die Bühne, und anders als beim letzten Mal steht auch kein Wechsel der Forensoftware an. Klingt alles verdächtig easy-peasy.

Es kann sein, dass das Forum dann für euch ein paar Tage lang nicht erreichbar ist - ich habe nicht in der Hand, wie schnell die DNS-Server sich für die Auflösung der Domain auf die neue IP umstellen. Ansonsten rechne ich mit keinen Problemen. Alles wird gebackupt, nichts kommt weg, und ich weiß, wie es geht. Aber da der Support für unsere Linux-Version (Ubuntu 20.04 LTS) im Mai ausläuft und wir spätestens dann umziehen müssten, will ich das jetzt anstoßen, solange ich noch Zeit habe - im Mai kann es sein, dass ich dann wieder in meinem alten Beruf als Bibliothekar arbeite und dann weniger Zeit als jetzt zur Verfügung habe.

Ich will den Umzug nachts über die Bühne bringen, wenn außer mir nur der ganz harte Kern noch wach ist. Der Discord-Server ist von dem Umzug nicht betroffen und wird der Ort sein, wo ich über Fortschritte und Probleme auf dem Laufenden halte.

Drückt mir die Daumen, das es wirklich so easy-peasy über die Bühne geht wie erhofft!

[Marek]

Zwischenstand: ich habe die Bereitstellung des neuen Servers in Auftrag gegeben und warte nun darauf, dass es weitergeht.

[Marek]

Der Server ist da. :vibes; Ich geh ihn dann mal einrichten, und heute abend, wenn alles hier im Bett ist, mache ich mich an die Datenübertragung. Wenn alles glattgeht, seid ihr morgen schon auf dem neuen Server unterwegs.

Ablaufplan

• den neuen Server konfigurieren
• aufpassen, dass gerade niemand einen Beitrag verfasst
• das Forum in den Wartungsmodus versetzen
• den Server backuppen
• das Backup runterladen - sicher ist sicher
• mithilfe des Plesk-Migrationsassistenten die Daten auf den neuen Server übertragen
• die Domains auf den neuen Server konnektieren
• warten, bis Ping die neue IP auflöst
• das Forum aus dem Wartungsmodus nehmmen
• hoffen, dass es keine Probleme gibt
• im Idealfall: Fertig. Im schlimmsten Fall: Alles auf Anfang

Sobald das Forum im Wartungsmodus ist, gibt es Updates auf dem Discord-Server.

[Marek]

So, wenn keine Einwände bestehen, packe ich das Forum jetzt gleich in den Wartungsmodus und stoße erst das Backup, dann den Datentransfer an.

EDIT
Und los geht's!

[Marek]

Wenn ihr das hier lesen könnt ... Seid ihr auf dem alten Server. Die Migration ist fehlgeschlagen. Ich habe es nicht geschafft, die Daten auf den neuen Server zu bekommen und gebe für heute auf. Morgen versuche ich es wieder, aber tagsüber.

Sollte jemand mit Linux-Server-Erfahrung das hier lesen, ich kann Hilfe brauchen:

- Das Plesk-Migrationsscript scheitert daran, dass der alte Server den SSH-Zugriff verweigert, obwohl die Firewall das eigentlich zulassen sollte.

Failed to check SSH connection to the source server 'source' (92.205.105.107): Unable to connect to '92.205.105.107' by SSH: Authentication failed..
Ensure that the server is up and there are no firewall rules that may block SSH connections to the server,
then restart migration.

- Der Versuch, stattdessen das Backup auf den Server zu importieren, scheitert an der Dateigröße - das Backup hat über 25 GB, ein FTP-Transfer bricht nach ca. einem Drittel ab, übers Webinterface kann ich nur Dateien bis max. 2 GB hochladen, und das ist hartgecodet (habe in den ini-Dateien des Servers rumgespielt und die Max-Upload-Size hochgesetzt, keine Änderung in Plesk).

Vielleicht fällt mir bis morgen noch etwas ein. Ansonsten bin ich gerade mit meinem Latein am Ende.


EDIT
Ich habe einen Verdacht, woran der FTP-Transfer gescheitert sein könnte. Versuche es morgen nochmal.

[Luna]

Die Fehlermeldung bei SSH sagt "Authentication Failed", also Authentifizierung klappt nicht. Das heißt aber, dass eine Verbindung an der Firewall vorbei funktioniert hat, sich der Server aber nicht einloggen kann bzw. darf.
SSH kann mit Benutzername und Passwort geschehen, wenn das die Konfiguration zulässt. Wenn nicht, müsste man das mit Zertifikaten machen; Gerade wenn der Server hermetischer abgeriegelt ist, könnte das das Problem sein.

[Marek]

Danke, @Luna!
Was SSH angeht, ist das Problem, vermute ich, dass sich root über die Shell nicht direkt anmelden darf - das läuft, wenn ich damit auf den Server zugreife, über einen Benutzeraccount mit su. Das kann aber das Migrationsscript nicht. Und der Transfer muss über root laufen.

Ich habe versucht, einzustellen, dass dich root einloggen kann - was ein Sicherheitsrisiko darstellt, aber ich war müde und verzweifelt - aber das hat nicht funktioniert.

Dann wollte ich, was auch möglich ist, SSH-Keys generieren. Aber ich war zu blöd für die Anleitung -ich habe ein Key-Image auf dem Zielserver erstellt, aber nicht verstanden, wie ich das dann auf den Startserver bekomme, und aufgegebrn.

Bleibt das Backup, über FTP hochgeladen. Da denke ich, ich weiß, woran das gescheitert ist: Filezilla wollte nach den ersten 33% der Datei ein Päuschen machen, war aber noch vom Vortag so eingestellt, dass vorhandene Dateien überschrieben werden, und hat also den Upload von vorn angefangen, rinse and repeat.

Ich setze den Server gleich neu auf, weil ich ihn ihn meiner Verzweiflung immer weiter umkonfiguriert habe und nicht mehr nachvollziehen kann, was ich da um halb drei in der Nacht über Shellscripte eingestellt habe - ein Re-Setuo geht schneller.

Ich hatte nur vier Stunden Schlaf, aber ich kann nicht mehr einschlafen. Mache mich also gleich wieder an die Arbeit.

Wenn mein FTP-Plan scheitert, komm ich heulend zurück. Aber gerade bin ich optimistisch.

[Marek]

So, der Server steht wieder. Zweiter Versuch starten in drei ... zwei ... eins ...

[Marek]

Damit läuft der Server jetzt wieder. Einmal fast 20 Arbeitsstunden innerhalb von 24 Zeitstunden, bitte. :

Und nein, das war nicht Easy-Peasy. Ich habe im Discord laufend berichtet, was ich versucht habe, aber weil ich weiß, dass ich in ein paar Jahren, wenn der nächste Serverumzug ansteht, hier wieder reingucken werde, kommt jetzt eine detaillierte Aufdröselung der Probleme und ihrer Lösung.

Plesk Migrations-Script
scheitert an fehlender SSH-Authentifizierung, wahrscheinlich, weil sich bei der aktuellen Serverkondfiguration root nicht direkt auf der Shell einloggen darf. Gepairte SSH-Keys wurden als zu kompliziert verworfen.

Was ich stattdessen getan habe
- Server komplett gepackupt und runtergeladen. Dieses Backup ist über 24 GB groß und sprengt damit den Rahmen dessen, was auf der Plesk-Seite über den Browser hochgeladen werden kann (2 GB, nicht erweiterbar, versuch es gar nicht erst!). Backup muss über FTP auf den Webserver übertragen und dann über Shell importiert werden.

- Für FTP-Zugang zweites Backup gezogen, das ausschließlich die Konfiguration umfasst. Diese wenige MB große Datei kann problemlos hochgeladen und restored werden.

- Mit FTP die große Backup-Datei auf den Server laden. Problem: bei kurzfristigem Timeout kann der Upload nicht wieder aufgenommen werden, weil AllowStoreRestart nicht erlaubt ist (Anleitung zur Lösung hier). Danach war der Upload möglich, hat aber lange gedauert

- Über SSH das Backup aus dem Webserververzeichnis nach Plesk importiert (Anleitung hier
Problem: Das Passwort des passwortgeschützten Backups enthält ein Sonderzeichen, welches von der Shell als Befehl interpretiert wird. Die Lösung: Escape Characters, hier ein Backslash vor dem betreffenden Zeichen, um eine Interpretation als Code zu vermeiden.

- In Plesk das Backup komplett wiederhergestellt. Das hat gut geklappt, war nur ein bisschen Zeitaufwendig.

- Die IP aller 31 Domains händisch auf die neue IP konnektieren und warten, dass die DNS-Server das richtig ausgeben.

- Danach waren alle meine Wordpress-Seiten wieder da, das Forum gab jedoch Error 502-Fehlermeldungen aus. Habe erst gedacht, das hängt mit den DNS-Servern zusammen, tat es aber nicht, Ngix war falsch konfiguriert. Habe die Einstellung "Proxymodus" für forum.tintenzirkel.de deaktiviert und durch "Intelligente Bearbeitung statischer Dateien" ersetzt. Seitdem läuft alles wieder.

Ich bin völlig platt. Vier Stunden Schlaf und praktisch nichts gegessen. Danke an alle, die mir im Discord beigestanden haben! So schnell zieht dieser Server nicht wieder um.


EDIT an Maja in ein paar Jahren
Nächstes Mal versuch es, wie hier beschrieben: https://www.hosteurope.de/faq/server/plesk/migration-manager/, unten unter "Bekannte Probleme". Und nimm nicht root, sondern deinen Server-Benutzernamen, mit dem du dich auch auf der Shell anmeldest. Das sollte dir ca. 17 Stunden sparen.
*gnulp*

[Marek]

Mir ist aufgefallen, dass ich seit Launch des neuen Servers keine Benachrichtigigungen mehr empfangen habe, obwohl acht Leute meinen Beitrag gelikt haben. Nach einigem Recherchieren und rumkramen habe ich gesehen, dass die Javascripts, die den Cron-Job, der die Alerts verschickt, auslösen sollen, komprimiert (minified) worden sind. Ich habe jetzt die hoffentlich richtigen Dateien wieder hochgeladen.

Kann jemand mir probeweise ein Like geben (am besten hier, wo ich es wiederfinde), damit ich sehen kann, ob die Alarme wieder ausgelöst werden? Danke!

[Marek]

Jaaa! Ich habe eine Benachrichtigung bekommen! Danke, @Rynn!

[Marek]

Sollte euch etwas auffallen, das nach dem Serverumzug plötzlich nicht mehr funktioniert, bitte meldet das hier.

Ansonsten läuft das Forum jetzt runder als vorher, weil ich einen anderthalb Jahre alten Fehler, der das Forum mit Fehlermeldungen geflutet hat, wegbekommen habe.

Und jetzt wünsche ich euch allen viel Spaß auf dem neuen Server!

[Marek]

Ich könnte mal einen Tipp von jemandem brauchen, der/die serverkundiger ist als ich.

Seit dem Umzug produziert mein Webserver diverse Error 502-Meldungen. Die Ursache, soweit ich das sehe, ist, dass die Kommunikation zwischen ngix als Proxy und dem Apache-Server nicht funktioniert. Sofern das meine Domains betrifft, kann ich das einstellen, so wie ich auch dem Forum gestern gesagt habe, dass die Domain nicht als ngix-proxy konifguriert sein soll.

Aber alles, auf dessen Einstellungen ich keinen direkten Zugriff habe - zum Beispiel der Webmailer, aber auch die Plesk-Defaultseite für Domains ohne hinterlegte Inhalte, gibt weiterhin Error 502 aus, und ich finde nicht raus, wo ich das einstellen kann.

Ich habe einen Verdacht, woran es liegt: Ich habe die Daten über ein Backup des alten Servers eingespielt, nicht über die Migration, und ich ahne-ahne-ahne, dass ngix sich irgendwo noch für den alten Server hält. Nur, was muss ich auf meiner Shell eingeben, damit es wieder funzt?

Danke im Voraus für eure Hilfe!

[Marek]

Nur so als Vorwarung: Ich fürchte, ich muss den Server nochmal komplett neu aufsetzen. Aber keine Sorge, jetzt weiß ich ja, wie es geht.

[Marek]

Weil es aussieht wie "alles auf Anfang" kommt hier der neue Ablaufplan.

Ablaufplan

• aufpassen, dass gerade niemand einen Beitrag verfasst
• das Forum in den Wartungsmodus versetzen
• die Datenbanken und E-Mails auf dem neuen Server backuppen
• das Backup runterladen
• den Server plattmachen und neu aufsetzen
• den neuen Server konfigurieren
• mithilfe des Plesk-Migrationsassistenten die Daten vom alten auf den neuen Server übertragen
• das Forum aus dem Wartungsmodus nehmmen
• hoffen, dass es keine Probleme gibt
• im Idealfall: Fertig. Im schlimmsten Fall: nochmal alles auf Anfang

Zeit: Morgen, während des Kölner Rosenmontagszugs.