simdre89
Anmeldungsdatum: 3. November 2016
Beiträge: Zähle...
|
Hallo Zusammen, wie im Titel schon beschrieben gibt es einen alten Debian Server (Version 6.0 squeeze), der insb. als Web-, Mail- und Fileserver (Samba) dient. Der Server ist in eine Windows umgebung eingebunden.
Es soll nun ein Umzug erfolgen auf einen gänzlichen neuen Ubuntu Server, mit neuer Hardware (Hardware-RAID). Ich selbst habe mit Linux nur Privat zu tun und daher noch nicht allzu viel Erfahrung was Serverumgebungen angeht und vor allem was die Sicherheit des Systems angeht. Daher würde ich mich freuen, wenn die Forgeschrittenen und Profis unter euch mir Hinweise geben können, wo ich anfangen sollte und wie ihr vorgehen würdet. Also was würdet ihr wann installieren, wann würdet ihr das /home/ Verzeichnis kopieren, was muss man unbedingt beachten?. Stichworte reichen mir schon. Weitere Infos:
Etwa 100 User (3 Admins) Es soll einen root Zugang geben (da ist mein "Chef" altbacken, ich denke aber es gibt keinen Grund dafür?) Falls ihr weitere Infos braucht, bekommt ihr die schnellstmöglich. Zwecks "in der Kürze liegt die Würze", war's das erstmal.
Vielen Dank Simon Moderiert von misterunknown: Dieses Thema ist zu den Server-Profis verschoben worden, da passt es besser.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
simdre89 schrieb: wie im Titel schon beschrieben gibt es einen alten Debian Server (Version 6.0 squeeze), der insb. als Web-, Mail- und Fileserver (Samba) dient. Der Server ist in eine Windows umgebung eingebunden.
Es soll nun ein Umzug erfolgen auf einen gänzlichen neuen Ubuntu Server, mit neuer Hardware (Hardware-RAID).
"Umziehen" würde ich da nicht, sondern direkt neu installieren.
Ich selbst habe mit Linux nur Privat zu tun und daher noch nicht allzu viel Erfahrung was Serverumgebungen angeht und vor allem was die Sicherheit des Systems angeht.
Dann ist das System hoffentlich nicht extern erreichbar!?
Also was würdet ihr wann installieren, wann würdet ihr das /home/ Verzeichnis kopieren, was muss man unbedingt beachten?. Stichworte reichen mir schon.
Die Reihenfolge ist an sich egal, es sei denn irgendwelche Dienste bauen aufeinander auf. Grundsätzlich ist die Installation des Webservers, und Fileservers hier im Wiki beschrieben. Für den Mailserver kommt es drauf an, wie gut du dich auskennst. Eine gute Anleitung gibt es von Thomas Leister.
User für was?
root gibt es unter Linux immer. Die Frage ist, ob man sich anmelden kann (ob also ein Passwort gesetzt ist). Die Anmeldung per SSH sollte für root in jedem Fall verboten werden.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Hallo! Ich habe nur Erfahrungen im Homeserver-Betrieb, daher kann ich auch nicht zu allem etwas sagen ☺ Aber: root-Account ist unter Ubuntu per default deaktiviert. Das würde ich auch so lassen. Wenn dein Chef sich einloggen möchte, kann er das über einen Benutzer machen und sich per sudo -s eine root-Shell öffnen. Zudem empfiehlt sich der Login über Public Keys (▶SSH), damit da keiner Schindluder mit betreiben kann. Gutes Argument: Ein aktivierter root-Account verstößt gegen die Sicherheitskonzepte von Ubuntu ☺ Umzug: Ich würde parallel den Server aufsetzen und so einrichten, wie er benötigt wird. Die benötigten Daten des "Alten" kannst du mittels rsync abgleichen. Falls alles getestet wurde und läuft, kannst du einen letzten Abgleich der Daten machen und dann den Alten durch den neuen Server ersetzen. So hast du ausreichend Zeit zum ausprobieren und testen und eine möglichst kurze Downtime.
|
simdre89
(Themenstarter)
Anmeldungsdatum: 3. November 2016
Beiträge: 23
|
Hallo misterunknown, danke für die Antwort. Ok. "Umziehen" war missverständlich formuliert. Ich habe tatsächlich ein neues System aufgesetzt mit Ubuntu 16.04 Server. "Umziehen" war mehr auf die "Einstellungen" und die installierten Packete bezogen. Aber genau da liegt mein Problem. Ich weiß nicht genau, wie ich sicherstelle, dass dann alle Funktionen, die es unter ALT gab, auch unter NEU funktionieren. Klar, ich muss irgendwie die nötigen Pakete installieren, config-files anpassen etc und dann testen, dass es funktioniert. Aber ganz so einfach wird denke ich nicht. ☺ Deshalb bin ich dankbar für jeden Tipp den ich kriegen kann. Weiter im Text. Extern erreichbar: Nein bzw. ja. Ich kann innerhalb des UNI-Netzwerkes per ssh auf den Server zugreifen, aber von außerhalb geht das nur wenn ich zuvor per VPN mit dem Uni-Netz verbunden bin. Externer Root login, also z.b. von dem PC meines Dads ^^ ist DEFINITIV nicht möglich. Das hab ich schon getestet. Reihenfolge: Nun, vielleicht die Frage etwas anders formuliert. Wie sollte ich vorgehen. Einen Dienst z.B. Webserver einrichten, dann testen und weiter mit dem nächsten Service oder doch lieber alle Services und Packete installieren, einrichten und erst dann testen? Ich weiß nicht ob ich das gut erkläre, aber ich möchte ungerne feststellen "oh, da hast du aber ganz am Anfang etwas falsch gemacht". Jedenfalls wenn es sich vermeiden lässt Danke für die Anleitung! Mailserver Kenntnisse: Mmm. Ganz ehrlich. Da will ich mich nicht zu weit aus dem Fenster legen und sage lieber das die Kenntnisse eher rudimentär und auf Anfängerniveau sind. User: Es handelt sich um um einen Druckercenter der Universität. Die etwa 100 User sind Hiwi-Mitarbeiter, Ehemalige und einige sonstige Nutzer. Keine NUR-Studenten. Das eigentliche Uninetz wird nicht von mir administriert. Was glaube ich auch ganz gut ist. ☺ Also die Meisten nutzen nur die Mail-funktion und den fileserver für einige private Dateien. Am Meisten läuft aber über einen User der eigens für die Hiwi's eingerichtet wurde und den dann eben alle Hiwis nutzen können (also alle haben das Passwort). Root: Siehe oben "Extern erreichbar". Mein Chef will halt, dass der root-Zugang ein Passwort hat. Etwas was ich persönlich nicht ganz nachvollziehen kann, aber man ist ja nur Arbeitskraft. SSH root ist wie gesagt ausgeschaltet.
|
simdre89
(Themenstarter)
Anmeldungsdatum: 3. November 2016
Beiträge: 23
|
ChickenLipsRfun2eat schrieb: Hallo!
Hi! Danke für die Antwort.
Ich habe nur Erfahrungen im Homeserver-Betrieb, daher kann ich auch nicht zu allem etwas sagen ☺ Aber: root-Account ist unter Ubuntu per default deaktiviert. Das würde ich auch so lassen. Wenn dein Chef sich einloggen möchte, kann er das über einen Benutzer machen und sich per sudo -s eine root-Shell öffnen. Zudem empfiehlt sich der Login über Public Keys (▶SSH), damit da keiner Schindluder mit betreiben kann. Gutes Argument: Ein aktivierter root-Account verstößt gegen die Sicherheitskonzepte von Ubuntu ☺
Das habe ich ihm auch schon gesagt. Was soll man machen. Momentan hab ich ihn noch nicht überzeugt bekommen. Mal sehen. Wie ich den root-Zugang "ein- und ausschalte" weiß ich jedenfalls. Ich werde mich nochmal mit den Public Keys beschäftigen. Und es nochmal weiterprobieren ihn zu überzeugen.
Umzug: Ich würde parallel den Server aufsetzen und so einrichten, wie er benötigt wird. Die benötigten Daten des "Alten" kannst du mittels rsync abgleichen. Falls alles getestet wurde und läuft, kannst du einen letzten Abgleich der Daten machen und dann den Alten durch den neuen Server ersetzen. So hast du ausreichend Zeit zum ausprobieren und testen und eine möglichst kurze Downtime.
Parallel ist schonmal gut. Das habe ich gemacht. Neuer Server. Neue Hardware und frisches Ubuntu 16.04 installiert. Verstehe nicht ganz: "Falls alles getestet wurde und läuft, kannst du einen letzten Abgleich der Daten machen und dann den Alten durch den neuen Server ersetzen".
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
simdre89 schrieb: Verstehe nicht ganz: "Falls alles getestet wurde und läuft, kannst du einen letzten Abgleich der Daten machen und dann den Alten durch den neuen Server ersetzen".
Na, du richtest den neuen parallel ein mit allen Services, die benötigt werden. Dann kopierst du die nötigen Daten (User,Datenbanken,whatever) vom Alten auf den Neuen und testest, ob alles funktioniert. Also nicht alle Nutzer, sondern nen neuen anlegen, den "Allgemeinnutzer", etc. Da der alte weiterläuft, während du testest und einrichtest, musst du kurz vor dem Abschalten nochmal die Daten synchroniseren, damit nichts verloren geht. Zu dem Zeitpunkt sollte der alte schon "offline" sein, damit keiner angemeldet ist. Dann schliesst du den neuen an Stelle des alten Servers an und gibst ihm die (wenn vorhanden) feste IP des alten, usw., so dass er wie gewohnt erreichbar ist - oder leitest die Anfragen auf den neuen um. Das hängt davon ab, wie der ins Gesamtnetz integriert wurde. Zusätzlich solltest du die Backups des Alten irgendwo hin packen, da du vom neuen dann ja noch keine hast, die XY Tage/Monate/Jahre zurückreichen.
|
simdre89
(Themenstarter)
Anmeldungsdatum: 3. November 2016
Beiträge: 23
|
ChickenLipsRfun2eat schrieb: simdre89 schrieb: Verstehe nicht ganz: "Falls alles getestet wurde und läuft, kannst du einen letzten Abgleich der Daten machen und dann den Alten durch den neuen Server ersetzen".
Na, du richtest den neuen parallel ein mit allen Services, die benötigt werden. Dann kopierst du die nötigen Daten (User,Datenbanken,whatever) vom Alten auf den Neuen und testest, ob alles funktioniert. Also nicht alle Nutzer, sondern nen neuen anlegen, den "Allgemeinnutzer", etc. Da der alte weiterläuft, während du testest und einrichtest, musst du kurz vor dem Abschalten nochmal die Daten synchroniseren, damit nichts verloren geht. Zu dem Zeitpunkt sollte der alte schon "offline" sein, damit keiner angemeldet ist. Dann schliesst du den neuen an Stelle des alten Servers an und gibst ihm die (wenn vorhanden) feste IP des alten, usw., so dass er wie gewohnt erreichbar ist - oder leitest die Anfragen auf den neuen um. Das hängt davon ab, wie der ins Gesamtnetz integriert wurde. Zusätzlich solltest du die Backups des Alten irgendwo hin packen, da du vom neuen dann ja noch keine hast, die XY Tage/Monate/Jahre zurückreichen.
Danke für die Klarstellung!
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
simdre89 schrieb: "Umziehen" war mehr auf die "Einstellungen" und die installierten Packete bezogen. Aber genau da liegt mein Problem. Ich weiß nicht genau, wie ich sicherstelle, dass dann alle Funktionen, die es unter ALT gab, auch unter NEU funktionieren.
Das wird viel händische Arbeit. Konfigurationen kannst du auf jeden Fall nur teilweise übernehmen, du musst überall anpassen, da es zwischen Debian Squeeze und Ubuntu 16 erhebliche Versionsunterschiede bei der Software gibt.
Wie sollte ich vorgehen. Einen Dienst z.B. Webserver einrichten, dann testen und weiter mit dem nächsten Service oder doch lieber alle Services und Packete installieren, einrichten und erst dann testen?
Ich würde einen Dienst nach dem anderen machen. Aber das ist an sich egal.
Root: Siehe oben "Extern erreichbar". Mein Chef will halt, dass der root-Zugang ein Passwort hat. Etwas was ich persönlich nicht ganz nachvollziehen kann, aber man ist ja nur Arbeitskraft. SSH root ist wie gesagt ausgeschaltet.
Dann würde ich auf Public-Key-Authentifizierung bestehen.
|
Technix
Anmeldungsdatum: 1. März 2007
Beiträge: 205
|
simdre89 schrieb: wie im Titel schon beschrieben gibt es einen alten Debian Server (Version 6.0 squeeze), der insb. als Web-, Mail- und Fileserver (Samba) dient. Der Server ist in eine Windows umgebung eingebunden.
Es soll nun ein Umzug erfolgen auf einen gänzlichen neuen Ubuntu Server, mit neuer Hardware (Hardware-RAID).
Ihr hattet bislang Debian - warum beim neuen Server nicht auf die neue Debianversion u. stattdessen Ubuntu?
Dort ist das mit dem Root auch "normal" - was deinem Chef ja so am Herzen liegt.
|
simdre89
(Themenstarter)
Anmeldungsdatum: 3. November 2016
Beiträge: 23
|
Technix schrieb: simdre89 schrieb: wie im Titel schon beschrieben gibt es einen alten Debian Server (Version 6.0 squeeze), der insb. als Web-, Mail- und Fileserver (Samba) dient. Der Server ist in eine Windows umgebung eingebunden.
Es soll nun ein Umzug erfolgen auf einen gänzlichen neuen Ubuntu Server, mit neuer Hardware (Hardware-RAID).
Ihr hattet bislang Debian - warum beim neuen Server nicht auf die neue Debianversion u. stattdessen Ubuntu?
Dort ist das mit dem Root auch "normal" - was deinem Chef ja so am Herzen liegt.
Da hast du recht, aber es gab praktisch einen Mehrheitsentscheid. Zwei gegen einen. ☺ Spaß beiseite. Problem ist, dass die Administatoren hier regelmäßiger wechseln. Also wenigstens alle zwei Jahre mal ein neuer. Es sind halt immer nur Studenten und die kommen und gehen wie sie wollen. Auch ich werde vermutlich in etwa einem Jahr nicht mehr da sein. Hauptargument war, dass die Mehrheit mit Ubuntu besser umgehen kann/konnte. Mich eingeschlossen. Ich habe bisher schon immer mit Ubuntu gearbeitet (privat). Der Einzige der besser mit Debian arbeitet ist unser Chef, weil der halt schon irgendwann im letzten Jahrhundert damit angefangen hat. Zugegeben, das ist kein wirklich starkes Argument. Aber wir erhoffen uns, dass durch den LTS von 16.04 der Support besser ist (und das scheint er wirklich zu sein, schon alleine wegen der Umfassenden Dokumentation), die künftigen Updates einfacher werden und vor allem, dass in dieses wirklich alte System mal wieder Ordnung reinkommt. Ich denke außerdem, das auch bei einem Update auf die neueste Debian Version, einiges an Handarbeit gefragt sein würde. Warum also nicht die Gelegenheit nutzen und ein System aufbauen, das auch die kommenden Admins schnell verstehen? Bin für Kritik an dieser Entscheidung offen!
|
simdre89
(Themenstarter)
Anmeldungsdatum: 3. November 2016
Beiträge: 23
|
misterunknown schrieb: simdre89 schrieb: "Umziehen" war mehr auf die "Einstellungen" und die installierten Packete bezogen. Aber genau da liegt mein Problem. Ich weiß nicht genau, wie ich sicherstelle, dass dann alle Funktionen, die es unter ALT gab, auch unter NEU funktionieren.
Das wird viel händische Arbeit. Konfigurationen kannst du auf jeden Fall nur teilweise übernehmen, du musst überall anpassen, da es zwischen Debian Squeeze und Ubuntu 16 erhebliche Versionsunterschiede bei der Software gibt.
Wie sollte ich vorgehen. Einen Dienst z.B. Webserver einrichten, dann testen und weiter mit dem nächsten Service oder doch lieber alle Services und Packete installieren, einrichten und erst dann testen?
Ich würde einen Dienst nach dem anderen machen. Aber das ist an sich egal.
Root: Siehe oben "Extern erreichbar". Mein Chef will halt, dass der root-Zugang ein Passwort hat. Etwas was ich persönlich nicht ganz nachvollziehen kann, aber man ist ja nur Arbeitskraft. SSH root ist wie gesagt ausgeschaltet.
Dann würde ich auf Public-Key-Authentifizierung bestehen.
PublicKey habe ich mir mal angeschaut. Hört sich gut an. Das werde ich meinem Chef nahelegen. Danke für die Antworteten. Noch eine Frage an dich und alle. Wie ist das mit der IP des neuen Servers? Also, es gibt eine Test-IP unter der dieser Testserver im Uni-Netz derzeit erreichbar ist. Der tatsächliche Server hat aber eine andere IP-Adresse. Wenn ich jetzt die ganzen Einstellungen auf die Test-IP anpasse und dann den endgültigen Austausch vornehme, dann muss ich die IP ja überall anpassen. Auch der Mailserver ist so eine Sache. Sorry, für so eine vielleicht offensichtliche Frage, aber mich würde interessieren, wie die Profis das machen würden. Wie würdet ihr das regeln, um möglichst wenig arbeit zu haben.(Nicht falsch verstehen. Arbeit macht es sicherlich, aber wie kann ich Probleme zum Ende, wenn der Server ausgetauscht wird, vermeiden.)
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
simdre89 schrieb: Wie ist das mit der IP des neuen Servers? Also, es gibt eine Test-IP unter der dieser Testserver im Uni-Netz derzeit erreichbar ist. Der tatsächliche Server hat aber eine andere IP-Adresse. Wenn ich jetzt die ganzen Einstellungen auf die Test-IP anpasse und dann den endgültigen Austausch vornehme, dann muss ich die IP ja überall anpassen.
Das ist richtig. Das ist allerdings im Normalfall kein Stress. Du musst nur unter /etc gucken, wo die IP vorkommt und diese dann ersetzen. Bei manchen Webapplikationen musst du noch gucken, ob sie von der IP abhängen, bzw. diese irgendwo hinterlegt ist.
Auch der Mailserver ist so eine Sache.
Beim Mailserver ist es egal. Der lauscht sowieso meistens auf allen Interfaces, und wenn nicht, musst du einfach die IP ändern und fertig.
Sorry, für so eine vielleicht offensichtliche Frage, aber mich würde interessieren, wie die Profis das machen würden. Wie würdet ihr das regeln, um möglichst wenig arbeit zu haben.(Nicht falsch verstehen. Arbeit macht es sicherlich, aber wie kann ich Probleme zum Ende, wenn der Server ausgetauscht wird, vermeiden.)
Nun, die IP beim Livegang zu tauschen ist kein Problem und auch überschaubar viel Arbeit. So mache ich es auch.
|
simdre89
(Themenstarter)
Anmeldungsdatum: 3. November 2016
Beiträge: 23
|
Super. Danke. NOTE: Bitte den Thread noch etwas offen lassen, falls ich noch eine andere Frage zum selben Thema habe.
|