- Official Post
- Schritt eins des Webserverumzug done: Datenbank
- Zweiter Schritt weberserver selber - vermutlich eher morgen (29.10.2022) früh, mal schauen - bin eigentlich schon platt von der Woche. Sollte ein Desaster vermeiden.
Mittlerweile habe ich ja alle Server auf Proxmox sprich Debian umgestellt (alle 4 Server). Ein Proxmox Backup server läuft mittlerweile ja auch.
Jetzt kommen noch ein paar VMs dran, die ich erstmal auf Windows hab weiterlaufen lassen.
Hier interessant nat. nur der Forumsteil. Hier werde ich erstmal auf woltlab bleiben, aber den Webserver von ISS @ windows 2019 auf NGINX @ ubuntu 22 umstellen.
Die Datenbank wird mariadb bleiben, aber auch auf eine neue WN ziehen und ein upgrade auf latest greatest erfahren.
Ein weiterer Backupserver wird auch noch kommen - falls mir mein Rack abbrennt, sollte woanders ja noch eine Kopie liegen.
So jetzt habe ich die Neue DB und den linux webserver vorbereitet. Die Tests waren erfolgreich. Werde morgen dann mal umschalten. Nicht wundern wenn es
Quote"Geschlossen wegen Wartung"
heisst.
Ach ja zur Doku - Sicherheitsscan des aktuellen Setups:
Ich vermute mal das ich da beim neuen Server erst noch nacharbeiten muss. Würde mich nicht wundern, wenn der Umstieg wegen https und/oder Zertifikaten baden geht.
Sodele nun ist es Linux elekrifiziert powered by NGINX statt ISS.
Sollte Ihr Fehler sehen oder Änderungen bitte melden.
Wusste doch ein Serverumzug ohne Problemchen danach gibt es nicht.
Der Mailserver hatte Mails vom neuen Webserver rejected - hatte die neue IP dort nicht freigeschaltet.
Jetzt sollten E-Mails aber hoffentlich wieder versandt werden.
Sorry - wenn weitere Probleme auftauchen schreibt mich auch gerne direkt an [email protected]
Ole
vorhin 30min ausfall weil eine Netzwerkkarte wohl gehangen ist (laut syslog).
Gleichzeitig (nahezug) hat ein RASPI den Dienst eingestellt.
Macht mich immer nervös solche Zufälle... Sollte aber wieder alle up sein (auch der RASPI läuft nach Stromaus/an wieder).
Werde am Wochenende mal einen Teil der Netzwerkverkabelung erneuern. Das totale Farbchaos im Rack das muss besser werden. Habe auch eine weitere USV zum Anschließen, dazu werde ich aber wohl kurz das ganze Rack stromlos schalten müssen Ich hoffe es kommt alles wieder sauber hoch.
Noch eine paar freie Slot (provisorisch) abgeklebt (recht staubig im Keller)
Kabelsalat NG ...
Sodele Kabel bisserl aufgeräumt - aber geht noch besser zumindest die Farben sind jetzt einheitlich an den 4 Servern. Die dritte USV ist auch angeschlossen und wird überwacht, Aber mir gefällt die Software von den Herstellern nicht - das ist alles echt stümperhaft implementiert
Mal schauen ob ich mal NUT (https://networkupstools.org/) ausprobiere... Weihnachten...
Moin,
Um die Sicherheit immer auf möglichst hohem Niveau zu halten habe ich gestern am Mailserver ein paar Verschlüsselungseinstellungen verschärft. Scheint als würde die Forensoftware damit nicht zurecht kommen. Ich bin leider nicht in "in Reichweite" des Mailservers - von daher gehen aktuelle Anmeldungen wohl schief. Ich schaue heute abend danach.
Olaf
So die Account Aktivierungsmails sollten jetzt rausgegangen sein.
OOps - habe die IP Adresse meiner Firewall geändert. Da sind für ein paar Minuten die Certs für die Domäne nicht mehr gefunden worden, da der HA Proxy noch die alte IP konfiguriert hatte... man lernt nie aus
Heute eine zweite Firewall abgeholt - und fange an die zu konfigurieren - da IPs aufräumen.
Sodele dieses Wochenende hoffentlich die finalen Hardwareumbauten an meinem Homelab. Sicherlich ist da dann wieder mal die eine oder andere Minute kein Traffic möglich.
Diese Woche kam die zweite (backup) OPNSense Firewall - die wird im HA setup mit der ersten betrieben (so das Ziel) - da bin ich mal gespannt ob ich das hinbekomme...
Und die der das? ATS ist heute auch eingetrudelt - Das ist eine elektrischer Stromquellenumschalter - meine Server haben alle zwei Netzteile und hängen je an zwei USV Strängen. Aber Raspis und switches sind leider nicht so luxeriös ausgestattet - so etwas hängt man an einen ATS der dann an zwei Stromquellen hängt und wenn eine ausfällt sollte der unterbrechungsfrei umschalten.
Das ganze soll dann 2023ff einfach laufen... (es sei denn wir haben doch mal länger als 20min+ kein Netz...)
So jetzt mal testhalber meine HauptFirewall ausgeschaltet und die Backup sollte übernehmen. Ihr sollte nichts davon merken...
Wenn das funktioniert kann ich endlich die Software auf der HauptFW aktualisieren...
Sodele gerade die kleinen Netgear switches durch TPLink WAN Router ersetzt. Dort hängen jetzt die beiden OPNSense Firewalls (nun endlich auf letztem Patchlevel) dran.
Der Master läuft mit IDS und Zenarmor. Aus performancegründen (Hauptspeicher) läuft Zenarmor nicht auf der BackupFW. Aber das ist auch eher nice to have,
Alle Geräte mit nur einem Netzteil hängen auf dem ATS der hier unten im Bild ist.
Gerade mal getestet was passiert wenn an der Fritzboxseite der strom komplett ausfällt. VDSL Modem kein Problem kommt wieder sauber hoch. Die Kabelfritzbox hat zwar so getan als wäre sie online, aber war sie nicht wirklich - Traffic nur in einer Richtung
Hab dann die USVs die eigentlich an meinen 3D Drucker stehen an die Fritzboxen gehängt. Hoffe dass die einfach einen kurzen Stromausfall puffern.
Es gab die Tage ein paar Hickups und hier und dort klemmt die neue Hardware noch ein wenig (z.b.Treiber für Netzwerk). Hoffe auf Eurer Seite läuft das Board trotzdem gut und zügig.
Vodafon war heute vor Ort und hat die Leitung nochmals eingepegelt, aber ich befürchte am Ende liegt es an der Fritzbox - wir werden sehen.
Wie erwartet - heute wieder KabelInternet issues - hätte mich auch gewundert, wenn es an der Physik gelegen hätte. Jetzt ist es denke ich 99% klar -> Fritzbox.
Werde eine neue verlangen oder eben bekommen, aber parallel schon mal mein alten Kabelmodem aktualisieren lassen. Kabelfritzbox taugt einfach nicht hier.
Ach und den i9 habe ich jetzt mit einer neuen Kühlung versehen:
trotzdem werden 80C mal locker erreicht. Ich werde vermutlich langfristig auf CPU Wasserkühlung gehen zumindest wenn ich irgendwann auch die anderen Boards und CPUs tausche. Die Wärme ist per Luft einfach nicht mehr vernünftig aus dem Rack zu bekommen.
Don’t have an account yet? Register yourself now and be a part of our community!