Huhu Zusammen,
ich bin aktuell am überlegen, zu ISPConfig umzuziehen. Hier einige Infos:
Aktuell läuft auf dem 4 Kerner (8 Kerne via htop) mit 32 GB DDR 3 RAM Froxlor mit nginx, mysql (bzw. mariaDB), ts3 (mit ATHP Lizenz), Mailserver (postfix + dovecot), proftpd und ein Minecraftserver (4/8 GB als Zuweisung). Hoster ist Hetzner.
Problem ist, dass ich mit Froxlor nicht so arbeiten kann, wie ich es gerne möchte, nehmlich, nebst dem Angebot von TS 3 Servern und Webspace, auch vServer und vorerst Minecraftserver.
Somit dachte ich mir, weg von Froxlor und hin zu ISPConfig. Nun ist mir bekannt, dass es ein großes 3.1 Handbuch gibt, wofür sich die 5,- € sicherlich lohnen werden, es gibt auch Anleitungen (HowTo's), die ich mir angeschaut habe (u. a. HOWTOFORGE-URL-ERSETZEN/tutorial/perfect-server-debian-jessie-nginx-bind-dovecot-ispconfig-3.1/ ), jedoch bin ich mir nicht sicher, ob diese auch auf Debian 9 übertragbar sind, zudem habe ich nun folgende Fragen, die für mich zu klären sind und ein paar FAQ, was ich geplant habe:
Q: Was ist genau mein Plan, für den aktuellen Rootserver?
A: Dieser soll in vServer unterteilt werden, wobei der Datenbankserver (MySql bzw. MariaDB) direkt neben ISPConfig laufen soll und die vServer-Instanzen darauf zugreifen sollen (dies sollte intern möglich sein, andernfalls über die statisch zugewiesene IP in der Netzwerkkonfiguration).
VServer 1 & 2 sind für den Webhostingbereich geplant, benötigen also Zugriff auf den Datenbankserver, wie auch zu einem Mail- und FTP-Server (was nicht das Problem ist, da ich hier postfix und dovecot, sowie proftpd bevorzuge, es gehen aber auch Alternativen) und auch einen Webserver. Nun kann man dem Kunden ja nicht einfach nginx aufzwingen, gerade wegen dieser .htaccess Sache ^^ - also benötige ich entweder vServer 1 & 2 um getrennt nginx/Apache 2 anbieten zu können oder über die Variante mit dem nginx-proxy (noch nicht eingelesen, was dann Pflicht wäre). PHP-Versionen sollen dann von PHP 5 bis PHP 7.1 reichen, aber das ist wohl das geringere Problem.
VServer 3 & 4 ist ausschließlich für Teamspeak 3 da. VServer 3 wäre die Hauptinstanz, wenn diese wegen Wartung down geht, soll vServer 4 übernehmen (oder bei anderen Problemen, z. B. der Erreichbarkeit von vServer 3). In diesem Fall muss ich natürlich irgendwie regelmäßig eine Kopie von vServer 3 auf vServer 4 spiegeln, was die Daten angeht. Da die Datenbank im Hauptsystem liegen soll, muss diese nicht gepsiegelt werden. Das Monitoringscript dafür muss am Ende natürlich feststellen, ob der Hauptserver nutzbar ist oder nicht und wenn ja, soll er die Instanz auf vServer 4 runterfahren und die Instanz auf vServer 3 starten (sonst gibt es ein Lizenzkonflikt, wegen doppelten Server-UIDs und beide Instanzen würden sich abschalten).
VServer 5 wäre der letzte vServer und soll Minecraftserver bedienen, hier jedoch vorerst ohne Failover, denn Minecraft verbraucht Unmengen an RAM (je nach dem, ob Vanilla oder Modded und wie viele Spieler). Darum würde dieser wohl sehr schnell auf einen zweiten Rootserver ausgegliedert werden (der ebenfalls in das zentrale ISPConfig verankert werden soll, um gesteuert werden zu können).
Bis auf vServer 5, sollten alle anderen vServer weitesgehenst ausfallsicher sein (mit Ausnahme der Datenbank, aber dann wäre wohl eh alles offline). Entweder, weil ein zweiter vServer die Arbeit des vorherigen vServers übernimmt oder weil eine Failover-IP zur Umleitung zur Verfügung steht.
Nun ist die Frage, welches Tutorial dies für Debain 9 beschreibt oder ob die Tutorials von Debian 8 bzw. Debian 6 (HOWTOFORGE-URL-ERSETZEN/installing-openvz-plus-management-of-vms-through-ispconfig-3-debian-6.0) ok sind. Auch muss ich gucken, wie ich dann meine Domain richtig implementiere, sodass für alle (v)Server die FQDNs korrekt gesetzt sind (server1 . MeineDomain . de, server2 . MeineDomain . de, ff.) und auch die eventuell zu machenden Änderungen im ZONEFILE bei Hetzner korrekt sind (es werden für alle (v)Server die Hetzner DNS Server genutzt werden, keine eigenen) und dass ich ohne Probleme www . MeineDomain . de nutzen kann (Dummy-URLs mit spaces versehen, werden ja als URL konvertiert -.-).
Ich würde mich über hilfreiche Antworten sehr freuen, da ich nicht eine Woche an dem Setup verbringen will oder alle zwei Tage alles neu aufsetzen muss, wegen etwaigen Fehlern.
Zusatznotiz: SSH werde ich ausschließlich via KeyFile-Authentication einrichten, bei allein Instanzen (4096 bit RAS - DSA, ECDSA stehen mir auch zur Verfügung) und ich setze mich gerade mit tmux auseinander, um nicht pro SSH-User eine PuttY-Konsole zu benötigen, was aber nicht ganz einfach zu sein scheint, wer dieses Tool nutz, bzw. tmuxinator verwendet (Layout) und mir dabei auch helfen kann, einfach eine Notiz hinterlassen und ich melde mich dann mit dem, was mir vorschwebt.
Zwecks IPs für die vServer ... da erwarte ich noch eine Rückmeldung seitens Hetzner, wie ich was zu bestellen habe. Bis zu 6 IPs sollen möglich sein (ungeachtet der RIPE-Richtlinie).
Gruß
Natsu
PS: An die Administration: Schön, dass man bei seinem ersten Post keine Links nutzen darf (wer auch immer diese idiotische Idee hatte). Dies beeinträchtigt gesetzte Referenzen, da der/die Leser nun mehr den Link kopieren und manuell öffnen müssen, was somit zusätzlich aus meiner Sicht die Integrität des Beitrages/Posts beeinträchtigt, gerade wenn man mit Beispielen arbeiten muss. Dies ist meine Meinung dazu, somit bitte ich um die Ersetzung der Non-Links zu korrekten Hyperlinks, danke.
ich bin aktuell am überlegen, zu ISPConfig umzuziehen. Hier einige Infos:
Aktuell läuft auf dem 4 Kerner (8 Kerne via htop) mit 32 GB DDR 3 RAM Froxlor mit nginx, mysql (bzw. mariaDB), ts3 (mit ATHP Lizenz), Mailserver (postfix + dovecot), proftpd und ein Minecraftserver (4/8 GB als Zuweisung). Hoster ist Hetzner.
Problem ist, dass ich mit Froxlor nicht so arbeiten kann, wie ich es gerne möchte, nehmlich, nebst dem Angebot von TS 3 Servern und Webspace, auch vServer und vorerst Minecraftserver.
Somit dachte ich mir, weg von Froxlor und hin zu ISPConfig. Nun ist mir bekannt, dass es ein großes 3.1 Handbuch gibt, wofür sich die 5,- € sicherlich lohnen werden, es gibt auch Anleitungen (HowTo's), die ich mir angeschaut habe (u. a. HOWTOFORGE-URL-ERSETZEN/tutorial/perfect-server-debian-jessie-nginx-bind-dovecot-ispconfig-3.1/ ), jedoch bin ich mir nicht sicher, ob diese auch auf Debian 9 übertragbar sind, zudem habe ich nun folgende Fragen, die für mich zu klären sind und ein paar FAQ, was ich geplant habe:
Q: Was ist genau mein Plan, für den aktuellen Rootserver?
A: Dieser soll in vServer unterteilt werden, wobei der Datenbankserver (MySql bzw. MariaDB) direkt neben ISPConfig laufen soll und die vServer-Instanzen darauf zugreifen sollen (dies sollte intern möglich sein, andernfalls über die statisch zugewiesene IP in der Netzwerkkonfiguration).
VServer 1 & 2 sind für den Webhostingbereich geplant, benötigen also Zugriff auf den Datenbankserver, wie auch zu einem Mail- und FTP-Server (was nicht das Problem ist, da ich hier postfix und dovecot, sowie proftpd bevorzuge, es gehen aber auch Alternativen) und auch einen Webserver. Nun kann man dem Kunden ja nicht einfach nginx aufzwingen, gerade wegen dieser .htaccess Sache ^^ - also benötige ich entweder vServer 1 & 2 um getrennt nginx/Apache 2 anbieten zu können oder über die Variante mit dem nginx-proxy (noch nicht eingelesen, was dann Pflicht wäre). PHP-Versionen sollen dann von PHP 5 bis PHP 7.1 reichen, aber das ist wohl das geringere Problem.
VServer 3 & 4 ist ausschließlich für Teamspeak 3 da. VServer 3 wäre die Hauptinstanz, wenn diese wegen Wartung down geht, soll vServer 4 übernehmen (oder bei anderen Problemen, z. B. der Erreichbarkeit von vServer 3). In diesem Fall muss ich natürlich irgendwie regelmäßig eine Kopie von vServer 3 auf vServer 4 spiegeln, was die Daten angeht. Da die Datenbank im Hauptsystem liegen soll, muss diese nicht gepsiegelt werden. Das Monitoringscript dafür muss am Ende natürlich feststellen, ob der Hauptserver nutzbar ist oder nicht und wenn ja, soll er die Instanz auf vServer 4 runterfahren und die Instanz auf vServer 3 starten (sonst gibt es ein Lizenzkonflikt, wegen doppelten Server-UIDs und beide Instanzen würden sich abschalten).
VServer 5 wäre der letzte vServer und soll Minecraftserver bedienen, hier jedoch vorerst ohne Failover, denn Minecraft verbraucht Unmengen an RAM (je nach dem, ob Vanilla oder Modded und wie viele Spieler). Darum würde dieser wohl sehr schnell auf einen zweiten Rootserver ausgegliedert werden (der ebenfalls in das zentrale ISPConfig verankert werden soll, um gesteuert werden zu können).
Bis auf vServer 5, sollten alle anderen vServer weitesgehenst ausfallsicher sein (mit Ausnahme der Datenbank, aber dann wäre wohl eh alles offline). Entweder, weil ein zweiter vServer die Arbeit des vorherigen vServers übernimmt oder weil eine Failover-IP zur Umleitung zur Verfügung steht.
Nun ist die Frage, welches Tutorial dies für Debain 9 beschreibt oder ob die Tutorials von Debian 8 bzw. Debian 6 (HOWTOFORGE-URL-ERSETZEN/installing-openvz-plus-management-of-vms-through-ispconfig-3-debian-6.0) ok sind. Auch muss ich gucken, wie ich dann meine Domain richtig implementiere, sodass für alle (v)Server die FQDNs korrekt gesetzt sind (server1 . MeineDomain . de, server2 . MeineDomain . de, ff.) und auch die eventuell zu machenden Änderungen im ZONEFILE bei Hetzner korrekt sind (es werden für alle (v)Server die Hetzner DNS Server genutzt werden, keine eigenen) und dass ich ohne Probleme www . MeineDomain . de nutzen kann (Dummy-URLs mit spaces versehen, werden ja als URL konvertiert -.-).
Ich würde mich über hilfreiche Antworten sehr freuen, da ich nicht eine Woche an dem Setup verbringen will oder alle zwei Tage alles neu aufsetzen muss, wegen etwaigen Fehlern.
Zusatznotiz: SSH werde ich ausschließlich via KeyFile-Authentication einrichten, bei allein Instanzen (4096 bit RAS - DSA, ECDSA stehen mir auch zur Verfügung) und ich setze mich gerade mit tmux auseinander, um nicht pro SSH-User eine PuttY-Konsole zu benötigen, was aber nicht ganz einfach zu sein scheint, wer dieses Tool nutz, bzw. tmuxinator verwendet (Layout) und mir dabei auch helfen kann, einfach eine Notiz hinterlassen und ich melde mich dann mit dem, was mir vorschwebt.
Zwecks IPs für die vServer ... da erwarte ich noch eine Rückmeldung seitens Hetzner, wie ich was zu bestellen habe. Bis zu 6 IPs sollen möglich sein (ungeachtet der RIPE-Richtlinie).
Gruß
Natsu
PS: An die Administration: Schön, dass man bei seinem ersten Post keine Links nutzen darf (wer auch immer diese idiotische Idee hatte). Dies beeinträchtigt gesetzte Referenzen, da der/die Leser nun mehr den Link kopieren und manuell öffnen müssen, was somit zusätzlich aus meiner Sicht die Integrität des Beitrages/Posts beeinträchtigt, gerade wenn man mit Beispielen arbeiten muss. Dies ist meine Meinung dazu, somit bitte ich um die Ersetzung der Non-Links zu korrekten Hyperlinks, danke.