Ereignisprotokoll

Panik!

Telefonterror Pur – Mailserver geht nicht.
Nach der einen Stunde Schlaf brauch ich keinen Kaffe: Die Meldung provoziert exellenten Adrenalinhaushalt.
Sollte ich was generelles übersehen haben??
Nein, ein Untermailserver eines großen Kunden, der rund 20 Mailaccounts abfragt, scheint die Umschaltung "seines Masters" übers Wochenende nicht verkraftet zu haben, und öffnet ein paar Millionen Connections auf dem Mailserver.
POP-Serverdienst durchstarten und den Kunden die Fehlerquelle ausmerzen lassen bringt Ruhe – mich erstaunt, das die Firewall das nicht als Angriff gewertet und die IP-Adresse gesperrt hat – werd ich mir nochmal ansehen müssen – kann ja wohl nicht sein!

Done

Höllisches Wochenende, gut das der Montag noch frei war.
Listen abgrasen, Domainnamen vergleichen, Homepages einrichten bis zum Abwinken. Als dann die richtigen Benutzer auf dem Mailserverdatenbanken eingespielt waren, gab es kein zurück – Mailserverumschaltung! (Mo 6:00 Uhr Früh)
Dienstag: Tests mit japanischen, amerikanischen und Südafrikanischen Serversystemen per www.traceroute.org zeigen: alles erfolgreich umgeswitcht!
Dann Mailserver-Datenabgleich – nicht das was verloren geht – 8 GB Maildaten übertragen.
Kein Konfigurationsfeheler zu finden.
Nach 4 Tagen nahezu rund um die Uhr konzentriertem "Extremconfigurationing" will ich nur noch ins Bett.

Block 1 umgezogen :-)

CRNET-Nameserver, CRNET-Mailserver, der interne Bereich mit dem Billingsystem, die eigenen Webapplikationen und Flugbuchungstools laufen auf den neuen Systemen.Noch bei der Denic die Nameserver updaten und der erste Schritt ist getan.
Fehlen noch die Kunden mit den selbstgenmachten Homepages.
Merke: Mailserver Umschalten geht einfach nur am Wochenende.

Das wird heftig

.. im laufe der Woche sind nach und nach die selbstgemachten Homepages umgezogen und Nameservermässig neu konfiguriet worden.
Dazu haben wir Updates der Seiten weitestgehend verhindert.
Keiner hat was gemerkt – zumindest bisher.
Ich muss dazu erwähnen, das ausser dem "eigenen" Netz noch das eines Wiederverkäufers, bei dem ich bisher partiell "Untermieter" war mit auf die Systeme kommt. Auf dessen Systemen sind ca. 600 Homepages konfiguriert, von denen noch rund 100 "leben" – welche gut sind und welche weg können weiss niemand.

On line :-)

Na also.
Wir werden uns doch von mechanischen Problemen nicht aus dem Zeitplan bringen lassen.
Alles eingebaut, alles eingeschaltet, alles ONLINE …
.. so schlimm war der freie Tag nicht – jetzt kommt das Hardcore-Programm.

Off line :-(

Ohje – das war eine Fehlstart.
Die Rechnerschienen passen nicht in die Serverschränke – müssen wir doch noch neue besorgen.
Think Pink: ein freier Nachmittag!

Safety pure

HollaDieWaldfee – das klappt ja wirklich!
Don´t try this at home:
Schonmal im Betrieb eine Festplatte aus einem RAID-System gerupft, und erfolgreich wieder installiert, ohne den Rechner herunterzufahren? Oder das Netzteil – oder die Lüfter? Nein?? Oder einen Rechner, der ausgeschltet war, per Weboberfläche des eingebauten Monitorboards wieder eingeschaltet?
OK, ich auch nicht – bis eben gerade!
Die neuen Server sind nicht kleinzubekommen! Alles doppelt und dreifach.
Wussten Sie, das im Windows-Taskmanager ein P4 mit Hyperthreading Dualprozessorboard sich selbst als 4-Prozessorsystem darstellt?
Das macht richtig Spass!

Safety first

Die Firewall hat dabei Hauptpriorität, ist also das erste System welches installiert wird. Hier werden nicht nur die Bösen Eindringlinge abgeschmettert, sondern heutzutage geht die Gefahr eher von den vielen nicht gewarteten Windows-Rechnern aus, die mit externer IP direkt an ihren DSLern im Netz herumlungern, und lauter komische Sachen machen, von denen der Eigentümer meist nichts weiss.
Ausserdem ist das System wie bisher für die Zuordnung der IP-Adressen zu den Services zuständig, denn „hinter“ der Firewall ist die Netzstruktur und die IP-Range eine andere als davor.
Es kommt ein minimalistisches System basierend auf dem INTEL-Server-Board zum Einsatz, welches ausser der on-Board-Karte noch über 4 weitere Netzwerkanschlüsse auf einer D-Link QuadChannel-Servercard verfügt.
Leider sind die Lüfter des 1HE-Gehäuse so laut, das die Konfiguration mit dem Server auf dem Schreibtisch nur mit Gehörschutz zu ertragen ist.
😛

Los geht´s

Der Entschluss ist gefasst: Neue Rechner in ein neues Rechenzentrum – Hintergründe sind umfangreich, vielschichtig und nicht erwähnenswert.
Ziele:
Alle laufenden Websites und das gesamte Application Service Providing in rund 6 Wochen umziehen und umschalten.