Das längste Thema

  • Evtl. ist da rsync doch die schnellere Lösung. Ich hatte halt nur das Bedenken, dass, wenn man das so macht:

    ...dass es dann Probleme gibt, wenn man so Verzeichnisse wie /boot, /etc/fstab, /ect/mtab usw mit rüberkopiert, da man ja eben nicht die gesamte Disk, inkl. bootpartition überträgt.

    ich mach das pro partition immer mit

    Code
    ionice -c idle rsync -axHAXvP --numeric-ids --delete / root@<targethost>:/new-root/
    ionice -c idle rsync -axHAXvP --numeric-ids --delete /boot root@<targethost>:/new-root/boot

    das -x bzw --one-file-system bewirkt, daß er innerhalb des einen filesystems bleibt. /boot zb dann nicht vergessen wenn es auf einer eigenen partition liegt.

    das quell-system kann dazu beim ersten sync noch im normalbetrieb sein, das ziel-system ist auf jedenfall im recovery. erst beim letzten durchlauf (und dann hoffentlich nur mehr die deltas syncend) ist auch das quell-system im recovery. somit ist auch die downtime recht kurz.


    im anschluß am ziel-system im recovery im chroot den grub installieren

    Code
    grub-mkdevicemap -n
    grub-install /dev/sda
    grub-install /dev/sdb

    auf persistierte net-interfaces nicht vergessen in /etc/udev/rules.d/70-persistent-net.rules


    md-array informationen aktualisieren bei bedarf

    Code
    mdadm --detail --scan >> mdadm.conf
    vim /etc/mdadm/mdadm.conf

    und zu guter letzt initramfs und grub aktualisiern

    Code
    update-initramfs -u -k all
    update-grub2
  • […] im anschluß am ziel-system im recovery im chroot den grub installieren

    Code
    grub-mkdevicemap -n
    grub-install /dev/sda
    grub-install /dev/sdb

    […] und zu guter letzt initramfs und grub aktualisiern

    Code
    update-initramfs -u -k all
    update-grub2

    Ich glaube, vor dem letzten Schritt sollte man noch einmal einen Blick in /etc/fstab (und ggf. /etc/crypttab) werfen, ob da irgendwelche Zeilen mit UUID auf­tau­chen – Bin mir nicht sicher, ob die vorangehenden Schritte die korrekten Werte eintragen, denn deren Generierung geschieht ja bei der Partitionierung/Da­tei­system­ini­ti­ali­sie­rung, die vor Übernahme aller Dateien erfolgte.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Danke auch für diese Infos.


    Könnte man sich die möglichen Probleme mit dem Datei/Bootsystem evtl. ersparen, wenn man das alles nicht mit rüberkopiert?

    Also beim klonen die Bootpartition auf dem Zielserver unangetastet lässt und auch nicht die bootrelevanten Verzeichnisse (/etc/mdadm, /etc/fstab, /boot ...) nicht überschreibt?

    Auf dem Zielserver ja schon ein identisches, bootfähiges Minimalsystem installiert.

  • (gleiches gilt natürlich auch für die Forwarding chain)

    nicht wirklich,es ist schon möglich diese vorher 'versanden' zu lassen;


    wenn man IPv6 nur über einen 6in4-Tunnel zur Verfügung hat,

    brauchen die ICMPv6-Pakete nicht bis zum Router zu Hause gehen,

    es genügt, wenn diese am 6in4-Server sauber enden;


    es gilt bei Firewalls grundsätzlich,

    wenn man etwas sperrt,

    dann soll man es so weit 'draussen' wie möglich tun;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Könnte man sich die möglichen Probleme mit dem Datei/Bootsystem evtl. ersparen, wenn man das alles nicht mit rüberkopiert?

    Also beim klonen die Bootpartition auf dem Zielserver unangetastet lässt und auch nicht die bootrelevanten Verzeichnisse (/etc/mdadm, /etc/fstab, /boot ...) nicht überschreibt?

    Auf dem Zielserver ja schon ein identisches, bootfähiges Minimalsystem installiert.

    Man könnte alle Dateien mit UUID-/partitions­spezifischen Inhalten (/etc/fstab, /etc/crypttab, /etc/mdadm, …(?)) temporär mit "chattr +i" vor ei­ner Mo­di­fi­ka­tion schützen, wenn diese keiner Ergänzung oder Anpassung bedürfen, ja.

    Ob man um ein abschließendes "update-initramfs" herumkommt, hängt davon ab, was dort abgelegt ist (lässt sich durch Vergleich der In­hal­te zwei­er Ab­bil­der, ins­be­son­de­re wenn sie die­sel­be Kernelversion verwenden, feststellen – siehe hier), obwohl ich diesen Schritt nicht für sonderlich problematisch halte und er gleichzeitig einen Test einer Operation darstellt, welche in Zukunft auf dem Zielhost (hoffentlich) sowieso mehrmals durchlaufen werden wird.

    Allerdings sollte man nicht vergessen, dass UUID-Kennungen auch an anderer Stelle* hinterlegt sein können (vergleiche MariaDB-Galera-Cluster, GlusterFS), ab­ge­se­hen von bislang nicht erwähnten IP-Adress-/Namensreferenzen (welche man partiell durch Split-Horizon-DNS-Definitionen für bspw. "vpn-thishost.local.domain.tld" bündeln/mi­ni­mie­ren, aber wohl nicht umgehen kann). ["Ich mach' das mittels Ansible"-Posting in 3, 2, 1… 8o]


    * insbesondere auch in Kopie auf anderen Rechnern!

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • OK. Vielen Dank für den Input :)


    Ich habe das jetzt mal, als ersten Schritt, mit einem einzelnen Verzeichnis probiert und das hat gut geklappt. :)


    Beide Server ins Rettungssystem

    Jeweils mal eines der lvm-Volumes eingehängt (vgchange..., ll /dev/mapper/..., mount /dev/dm-3 /mnt/)

    rsync -axHAXP --numeric-ids --delete /mnt/www/html/home/ root@...:/mnt/www/html/home/


    Klappt soweit. Nach normalem reboot des Zielservers sind die Daten da. (OK, die HP läuft noch nicht, weil die DB noch fehlt, aber das war ja auch nur ein erster Test ;))

    Das volle Programm inkl. Bootkrempel teste ich dann demnächst mal. (Dafür fehlt mir heute die nötige Frustrationstoleranz ^^)


    EDIT:

    btw: Gibt es eigentlich eine Möglichkeit alle lmv-Volumes auf einmal, in einem Rutsch, ins System zu mounten?

  • perryflynn Du vermischt etwas; Open Source heißt nicht, dass es kostenlos ist ...

    auch Closed Source kann kostenlos sein, und Software, bei der man sündhaft teure Lizenzgebühren bezahlen muss, kann auch Open Source sein;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Falls es irgendwen interessiert…

    Spricht eigentlich irgendwas dagegen, ZFS-Snapshots an einen ZFS-Pool zu senden, der über iSCSI eingebunden wird?

    Bei Tests (simulierte Unterbrechung der Verbindung zum iSCSI-Target) habe ich es gerade geschafft, dass ZFS komplett hängt. Letzten Endes hat nur noch ein Reboot geholfen, der allerdings deutlich mehr als 10 Minuten gebraucht hat.


    Keine Ahnung, wie ich das geschafft habe. Bei vorherigen Tests hat sich der iSCSI-Initiator bzw. ZFS eigentlich immer von alleine erholt, spätestens wenn das iSCSI-Target wieder verfügbar war. Das war gerade eben nicht der Fall. Immerhin sind die ZFS-Pools intakt, die haben es problemlos überlebt. :)


    Ich bleibe dann wohl lieber bei einer normalen und erprobten Backupstrategie, ohne iSCSI dazwischen. Die Snapshots kann ich ja trotzdem lokal vorhalten und irgendwo hin senden, aber eher nicht über iSCSI. Das ist mir zu kritisch, wenn das unbeaufsichtigt läuft…

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • wie schnell es gehen muss

    Hm, in welcher Situation muss es denn schnell gehn?

    Bei allen Situationen die ich mir vorstellen kann, bei denen ein Server/Plattenwechsel schnell gehen muss, sind nach dem dd noch erhebliche Nacharbeiten notwendig.

    dass es dann Probleme gibt, wenn man so Verzeichnisse wie /boot, /etc/fstab, /ect/mtab usw mit rüberkopiert

    Mit der richtigen Vor und Nachbereitung ist das alles kein problem.

    Auf dem Zielserver ja schon ein identisches, bootfähiges Minimalsystem installiert.

    Im Normalfall nicht.

    Da gibt es lediglich eine leere Platte mit korrekt angepassten Dateisystemen.

  • Ich habe bisher alle Server mit Clonezilla umgezogen.


    Beim letzten Mal musste ich jedoch den Umweg über ein Image auf dem NFS des Storage Server nehmen, da das direkte Kopieren immer unverständliche Fehler produziert hat. Vielleicht kam die Disk nicht nach mit schreiben...

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Cool. Die Medien haben angefangen Open Source Software dafür zu blamen, was gerade bei log4j passiert.

    Ja, mit einem Exchange Server kann so was Gravierendes nicht passieren...

    Gibt's schon ein Netcup-Tutorial, welches aufzeigt, wie man log4j durch den Exchange Server ersetzen kann? Frage für einen Freund, der das dringend benötigt…

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing