• Wenn du hier im Forum ein neues Thema erstellst, sind schon Punkte aufgeführt die du ausfüllen musst. Das dient im Allgemeinen dazu die notwendigen Informationen direkt mit der Frage bereitzustellen.
    Da in letzter Zeit immer wieder gerne das Formular gelöscht wurde und erst nach 3 Seiten Nachfragen die benötigten Infos für eine Hilfe kommen, werde ich nun jede Fragestellung die nicht einmal annähernd das Formular benutzt, sofort in den Sondermüll schicken.
    Füllt einfach die abgefragte Daten aus und alle können euch viel schneller helfen.

XF1+2 Bräuchte mal moralischen Beistand... ich sag nur chown -R /var/*

Habs entdeckt... du hattest nen Typo in deinem Link (ein "d" in Address zu wenig).
/admin/ip-address/list/
OK, weiter gehts...
 
otto schrieb:
Korrektur - geht heute schon und laut MX-Tools auch mit der korrekten IP. Aber in den Logs im Plesk, in den Protokollen der betreffenden Domain...

Ist nach wie vor nur die alte IP bei den Zugriffen zu sehen.
Zum Vergrößern anklicken....
Grmpf... das war meine IP - in dem Fall der des alten Servers bis auf wenige Ziffern gleichend... Feierabend. Die Erste Test_Domain läuft nun wieder. Morgen dann die nächste...
 
Tealk schrieb:
du kannst mit ssh und rsync einfach alles rüberkopieren und musst die dienste dann nur noch starten, in etwa so:
Zum Vergrößern anklicken....
Geht leider nicht, weil der alte Server aktuell nicht per SSH erreichbar ist und die Backups nicht auf dem Server liegen sondern im externen Backupspace. Sonst wäre rsync ne feine einfach Lösung...


Ich habe die ersten Backups nun nach diesem Schema wieder herstellen lassen - mal schauen.
upload_2022-2-22_7-33-2.png
Die Domainkonfig (und dazu gehört die DNS-Konfig denke ich) muss ich ja vorher durch anlegen eines Webspaces (Domain erstellen) regeln. Da was von nem fremden Server drüber zu bügeln macht vielleicht nicht so viel Sinn?

Während dessen bietet Plesk das Domain Mapping so an:
upload_2022-2-22_7-36-18.png
Und dann geht die Rücksicherung los. Der Benutzername des Webspaces wird immer geändert/anders als beim Quellserver eingerichtet, was gut und richtig ist mMn..

Vor dem Restore korrigiere ich dann schon die IP der Domain von der Quell-IP zur Ziel-IP.

Nach dem Restore wir ein neues Zertifikat erstellt und dann ist das gröbste erstmal durch.

Ach so, vor all den restores hab ich in Plesk soweit möglich alle Erweiterungen wie zuvor auf dem alten Server installiert - einzig AV-Antivirus scheints nicht mehr zu geben bzw. nicht includiert zu sein. Aber hier muss ich auch noch mal an Hetzner ran - ich hatte Plesk Web Pro bestellt und hab bisher dennoch nur die Plesk Web Admin Version. Das sollte sich aber klären lassen, und der Lizenzkey kann ja jederzeit angepasst werden. War bei Strato auch immer so, dass man die WebPro erst bekam, wenn man sie freischaltete.

Einwände?
 
Zuletzt bearbeitet:
Tealk schrieb:
Wie kopierst du dann die Daten rüber? Runter und wieder hochladen? :eek:
Zum Vergrößern anklicken....
Ich weiß... aber was soll ich machen, SSH Zugriff aktuell nicht möglich, die Remoteconsole zickt auch zur Zeit. Also mach ich was noch möglich ist um zu retten was geht. Schön... ist anders.

Nach der Arbeit werde ichs mal hiermit versuchen, vielleicht erspart mir das 15h Upload dann... Wenn ich direkt vom Quell-Backupspace zum Ziel-Storage kopieren könnte, wäre es sicher schneller.


Da Plesk die größeren Backups nicht einfach selbst fressen mag (30 und 70 GB) - schaufele ich die nun direkt per SFTP auf die Storagebox bei Hetzner... aber: max. 1,36 mb/s unser suuuuuuuper schnelles Dorf-VDSL (50 Mbit down, 10 Mbit up) nun auch keine Wunder zulässt. Ok, laufen lassen und hoffen das der erste 30 GB Klumpen heut Abend "oben" ist ...
 
So, Forum 1 läuft schon wieder... es geht voran...

@Masetrix
Wenn du bei Hetzner bist - wie hast du dort das Thema Firewall gelöst?
Die Hetzner eigene (Server Robot) und wenn ja, welche Regeln hast du da laufen (Gern auch per PN) und wenn nein, welche statt dessen? Die in Plesk oder z.B. die UFW von Ubuntu selbst?
Bei Strato hatte ich immer nur die von Plesk laufen und seitens Strato gab es ein Vorlagenset was die gängigsten Szenarien abdeckte von dem man dann ausgehend den Server weiter zumachte. Bei Hetzner ist da erstmal gar keine Vorlage und auch das installierte Plesk kommt in Sachen FW erstmal ziemlich offen daher.

Daher wäre etwas Inspiration hilfreich. :)
 
otto schrieb:
Wenn du bei Hetzner bist - wie hast du dort das Thema Firewall gelöst?
Zum Vergrößern anklicken....
Hab die noch nie genutzt, wobei ich auch die Firewall über Proxmox verwalte. Aber denke sollte genauso gehen, alles zu machen und nur die Ports öffnen die du brauchst, sind bei dir wohl SSH(22 falls nicht geändert) und Web(80,443).
 
otto schrieb:
So, Forum 1 läuft schon wieder... es geht voran...

@Masetrix
Wenn du bei Hetzner bist - wie hast du dort das Thema Firewall gelöst?
Die Hetzner eigene (Server Robot) und wenn ja, welche Regeln hast du da laufen (Gern auch per PN) und wenn nein, welche statt dessen? Die in Plesk oder z.B. die UFW von Ubuntu selbst?
Bei Strato hatte ich immer nur die von Plesk laufen und seitens Strato gab es ein Vorlagenset was die gängigsten Szenarien abdeckte von dem man dann ausgehend den Server weiter zumachte. Bei Hetzner ist da erstmal gar keine Vorlage und auch das installierte Plesk kommt in Sachen FW erstmal ziemlich offen daher.

Daher wäre etwas Inspiration hilfreich. :)
Zum Vergrößern anklicken....

Da Hetzner bei seiner FW (Robot) nur 10 Regeln zulässt habe ich dort nur Regeln konfiguriert, die den Zugang auf den SSH-Port des Servers (22) und das Pleskpanel (8443/8880), nur von einer bestimmten IP-Range aus zulassen, konfiguriert.

Das hat den Vorteil, dass du die IP-Range auch dann anpassen kannst wenn diese wechselt. Machst du das in Plesk und wechselt dann deine IP/Range dann stehst du vor verschlossener Türe und dann wird es etwas komplizierter. (Aber das geht auch)

Den Rest regeln, außer DNS, die Standardeinstellungen der Plesk Firewall. Bei den DNS Regeln musst du die IPs von HetznerDNS zulassen und alles andere blockieren. Web und Emailing müssen generell offen bleiben, DBServer eingehend auch zumachen falls offen.

Weiteres hier...
Which ports should be opened in the firewall on a Plesk server
 
Zuletzt bearbeitet:
Na was mich stutzig macht ist, das bei dem Ubuntu/Plesk Paket offenbar kein iptables vorinstalliert ist und wenn ich das so richtig gelesen habe, gilt das wohl seit Ubuntu 20.04 LTS auch als veraltet und es wird eine Alternative empfohlen. Nur ob die dann mit der Plesk Firewall laufen möchte und ob statt dessen nicht auch die UFW von Ubuntu ginge...

So ganz blick ich da noch nicht durch.

Die Vorteile der Hetzner eigenen vorgeschalteten Firewall liegen auf der Hand und hast du ja auch genannt, deshalb wird die auf jeden Fall auch genutzt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben