[gelöst] Überfälliges vServer-Update, suse 10.1

Hinweis: In dem Thema [gelöst] Überfälliges vServer-Update, suse 10.1 gibt es 10 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Leider habe ich noch einen sehr alten vServer bei Strato laufen, der noch mit Suse 10.1 bestückt ist und da ist dringend ein Update fällig, denn auch Plesk verweigert mittlerweile den Dienst, da neue Versionen dort nicht mehr laufen. Angeblich solle es aber doch einen Upgradepfad auf eine neuere Suse-Version auch für 10.1 geben. :S
    Ich würde mich an dem Update mal selbst versuchen und dabei gerne natürlich die richtigen Schritte tun, deswegen hier nur kurz meine Frage:
    Gibt es irgendwo im Web eine Checkliste / Tutorial, die mir als Hilfe dabei dienen könnte? Leider habe ich derartiges noch nicht gefunden.


    Kurz noch einige Eckdaten, falls es von Interesse ist, eigentlich eine übliche Webserver-Konstellation:
    Suse 10.1
    Plesk 9.x
    Apache 2
    PHP
    MySQL
    Fail2ban
    Login nur über SSH mit Schlüssel
    Mail nur SMTP


    Alternativ natürlich auch möglich: neuen Webserver buchen und sukzessive Umziehen.


    Über Ideen dazu würde ich mich freuen und danke im Voraus. :)

    Einmal editiert, zuletzt von Tuxfux ()

    Für den Inhalt des Beitrages 53043 haftet ausdrücklich der jeweilige Autor: Tuxfux

  • Ich würde sagen Sichere deine Konfiguration und Daten und lass die Strato-Jungs die Kiste mit was aktuellem neu aufsetzen

    Für den Inhalt des Beitrages 53056 haftet ausdrücklich der jeweilige Autor: tux93

  • Das geht wohl problemlos, da Strato selbst 12.2 anbietet.


    Wie das geht, kann dir nur die Hilfe/Support von Strato sagen.
    Guck dort in die Hilfe, wenn du im Kundencenter eingeloggt bist.


    Es ist natürlich auch möglich das mit "ssh" zu machen.
    Dazu muss man sich aber sowohl auf dem Host-Betriebssystem richtig auskennen, wie auch auf dem VServer.
    Und das ist ein "Singleshot". Wenn du das nicht auf Anhieb korrekt schaffst, dürfte der Server so tot sein, dass nur Strato den wieder hochkriegt. Keine gute Idee.

    Für den Inhalt des Beitrages 53061 haftet ausdrücklich der jeweilige Autor: uhelp

  • Vielen Dank für eure Hinweise.


    Es wäre natürlich auch möglich, alle benötigten Daten in das geschütze Backup-Verzeichnis zu stellen. Server dann mit 12.2 neu installieren und dann einrichten, Vhosts wieder aufbauen und die Daten entsprechend wieder einzuspielen. Aber da habe ich dann eine längere Downtime.
    Ich habe irgendwann mal gelesen, dass man auch vorübergehend eine Umleitung mit Iptables einrichten kann, aber das ist für mich auch noch Neuland.
    Ich werde darüber nochmal meditieren... 8o

    Für den Inhalt des Beitrages 53066 haftet ausdrücklich der jeweilige Autor: Tuxfux

  • Zitat von Tuxfux

    Ich habe irgendwann mal gelesen, dass man auch vorübergehend eine Umleitung mit Iptables einrichten kann, aber das ist für mich auch noch Neuland.


    Iptables sind zum erstellen von Regeln für die Firewall.
    Bist du Sicher das du Iptables meinst?

    Für den Inhalt des Beitrages 53068 haftet ausdrücklich der jeweilige Autor: D_Dau

  • Vielen Dank für eure Hinweise.


    Es wäre natürlich auch möglich, alle benötigten Daten in das geschütze Backup-Verzeichnis zu stellen. Server dann mit 12.2 neu installieren und dann einrichten, Vhosts wieder aufbauen und die Daten entsprechend wieder einzuspielen. Aber da habe ich dann eine längere Downtime.
    Ich habe irgendwann mal gelesen, dass man auch vorübergehend eine Umleitung mit Iptables einrichten kann, aber das ist für mich auch noch Neuland.


    Was willst du mit iptables? Die halten so lange bis du den Server herunterfährst oder neu installierst. Dann sind die schlichweg außer Gefecht.
    Rede mit dem Support und schau daß die dir kräftig unter die Arme packen. Sonst fürchte ich eine deutlich längere Downtime und deutlich höhere Kosten, wenn dein Vorhaben schiefgeht (wovon ich bei deinem Kenntnisstand ausgehen muß).


    Am sinnvollsten wäre es, rede mit dem Support, daß du mit einer oder zwei Wochen Überschneidung einen neuen VServer bekommst. Dann kannst du in Ruhe deine Daten rüberkopieren, dann sollen vom Support deine Domain auf den neuen Server umstellen und das Ding ist gelaufen. Sollte für kleines Geld machbar sein und die downtime bleibt kurz.


    Bitte bitte informiere dich darüber, wie man einen Server betreibt und einigermaßen schützt. Auch zu deinem (finanziellen) Schutz.


    flo

    Für den Inhalt des Beitrages 53080 haftet ausdrücklich der jeweilige Autor: grossing

  • Mit Iptables lässt sich auch ein Redirect einrichten. Wundert mich etwas, dass das hier wohl nicht bekannt ist, da es im Netz sehr oft beschrieben wird. Somit könnten die aktuellen Serverinhalte auf einen anderen Server verschoben werden. Dann wird der "alte" Server kurz neu installiert. Iptables-Redirect einrichten und dann kann man in Ruhe den Server einrichten, während die Domains weiterhin erreichbar sind. Ein befreundeter Admin, den ich heute morgen fragte meinte, dass das vom Ablauf so gehen sollte. (Aber der mag sich natürlich auch täuschen.) Dann hätte ich eine Downtime von ca. 30 Minuten. Habe dies aber selbst noch nicht gemacht und würde lieber abwarten, bis unser Admin das machen kann, wenn er wieder gesund ist.


    Ich danke euch für die Warnhinweise deswegen folglich:
    Alternativ - und wahrscheinlich nach meinem Wissenstand einfacher - ist ein neuer Server. Voraussetzung ist natürlich, dass ich Zugriff auf alle A-Records habe. Der alte Server kann dann nach Umzug gekündigt werden. :smilie_school_012:


    Zur Sicherheit:
    Ich finde, dass der alleinige root-Zugriff nur über SSH und Schlüsselpaar recht sicher ist. Auch private Key und Passwort findet man bei mir nicht zusammen auf einem Rechner oder Medium. Wenn das vom heutigen Sicherheitsstandard nicht mehr aktuell sein sollte, dann freue ich mich über Hinweise dazu, damit ich wieder auf dem neusten Stand bin. :smilie_pc_011:


    Herzlichen Dank im Voraus.

    Für den Inhalt des Beitrages 53099 haftet ausdrücklich der jeweilige Autor: Tuxfux

  • Zitat

    Mit Iptables lässt sich auch ein Redirect einrichten. Wundert mich
    etwas, dass das hier wohl nicht bekannt ist, da es im Netz sehr oft
    beschrieben wird. Somit könnten die aktuellen Serverinhalte auf einen
    anderen Server verschoben werden.

    Ach, Herr Dr. Naseweis hat Zugriff auf die Firewall, die im Stratonetz den Zugriff auf alle physikalischen Server regelt? Echt?


    Wenn du da Zugriff hättest, würdest du solche Fragen nicht stellen.
    Versprochen!


    Und das gilt auch für die A-Records.
    Du hast mit Sicherheit KEINERLEI Zugriff auf die NS von Strato.


    Und machst du das auf deiner Kiste, hat das nur solange Effekt, bis du neu startest.
    Und dann ist für dich Schluss.
    Dann bleibt nur, dicken Geldbeutel öffnen, Strato bitten und warten.


    So am Rande: Alleine die Tatsache, dass wir dringend von diesem Irrweg abraten, zeigt, dass wir das kennen, oder nicht?


    Und es wurde der korrekte Weg schon beschrieben.
    Mehrmals.
    Ohne Leute von Strato machst du nichts.
    Punkt.

    Einmal editiert, zuletzt von uhelp ()

    Für den Inhalt des Beitrages 53106 haftet ausdrücklich der jeweilige Autor: uhelp

  • [...]Herr Dr. Naseweis [...]

    Als freundlicher Mensch, finde ich es immer wieder schade, dass so gute Foren wie dieses durch fehlende Netiquette madig gemacht werden. Eigentlich weißt der Punkt 2.1 in den Forenregeln ausdrücklich darauf hin, persönliche Angriffe zu unterlassen...


    Ach, Herr Dr. Naseweis hat Zugriff auf die Firewall, die im Stratonetz den Zugriff auf alle physikalischen Server regelt? Echt?

    Ich habe kurz vor 18 Uhr kurz mit der Strato-Hotline geprochen. Iptables Redirect ist mit VServern problemlos möglich und steht als Beispiel sogar in der offziellen FAQ für ein MX-Beispiel.
    Falls es von Interesse ist, kann hier ein entsprechendes Beispiel zum Redirect bei der Migration von Websites gefunden werden: http://www.simplehelp.net/2009…another-machine-in-linux/


    Das aber nur der Vollständigkeit halber, da ich weiter oben bereits geschrieben habe, dass ich diese Lösung nicht anwenden werde.


    Wenn du da Zugriff hättest, würdest du solche Fragen nicht stellen.
    Versprochen!

    Auf welche Fragen genau beziehst du dich hier?


    Und das gilt auch für die A-Records.
    Du hast mit Sicherheit KEINERLEI Zugriff auf die NS von Strato.

    Was soll ich mit den Nameservern von Strato, wenn ich A-Records, MX-Records etc. der jeweiligen Domain im Domainhosting z.B. bei United-Domains ändere? Die Strato NS sollen einfach nur artig mit-synchen.


    Und machst du das auf deiner Kiste, hat das nur solange Effekt, bis du neu startest.
    Und dann ist für dich Schluss.
    Dann bleibt nur, dicken Geldbeutel öffnen, Strato bitten und warten.

    Dicker Geldbeutel ist bei Strato eventuell dann nötig, wenn man einen außerplanmäßigen Support bucht. Ansonsten kann man über das Kundenbackend den Server neu starten, neu installieren oder auch eines der Backups einfach einspielen. Ich habe 2nd-/3rd-Level-Support bei Stato noch nie gebucht, somit ist die Sache mit der Geldbeutelgröße für mich reine Spekulation.


    So am Rande: Alleine die Tatsache, dass wir dringend von diesem Irrweg abraten, zeigt, dass wir das kennen, oder nicht?

    Dazu hatte ich mich in meiner vorherigen Antwort bereits geäußert.

    Für den Inhalt des Beitrages 53115 haftet ausdrücklich der jeweilige Autor: Tuxfux

  • ***soifz****


    WOHIN willst du das umleiten?


    Dieses Beispiel macht genau das, was bei dir nicht funktionieren kann, wenn du nicht irgendwo einen zweiten Server hast.


    Manche Hoster bieten auch tatsächlich via (meist) Webinterface Redirect (via NS oder via IPtables ) an,
    nur nutzt dir das nichts ohne zweiten Server.


    Die Lösung, die du in deinem Link meinst, macht genau das, was keinesfalls funktioniert:
    Sie richtet eine Umleitung von genau dieses Server zu einem anderen um.
    Und genau diesen Server willst du updaten.
    Diese Umleitung hört sofort zu existieren auf, wenn genau dieser Server nicht mehr am Netz ist.


    Verstehe es, oder lass es.

    Für den Inhalt des Beitrages 53119 haftet ausdrücklich der jeweilige Autor: uhelp