Projekt

Allgemein

Profil

Aktionen

Aufgabe #1357

offen

Website (Plone) aus der bestehenden Jail (von Server "Dicke Berta") in eine VM mit PVE migrieren

Von GoeranHeinemann vor etwa 2 Jahren hinzugefügt. Vor mehr als 1 Jahr aktualisiert.

Status:
Neu
Priorität:
Sofort
Zugewiesen an:
-
Kategorie:
-
Beginn:
19.05.2023
Abgabedatum:
% erledigt:

0%

Geschätzter Aufwand:
(Gesamtzahl: 0:00 h)

Beschreibung

Ich habe testweise eine FreeBSD 13.1-RELEASE VM erstellt mit zwei virtuellen Festplatten. Die boot-Platte ist nur 32GB groß und eine zweite 256GB Platte für ZFS, da die gesamte Website derzeit ca. 170GB belegt.

An Paketen habe ich zum migrieren neovim, tmux, iftop, lsblk und curl installiert.

Als erstes habe ich zpool create store /dev/ada1 ausgeführt.
Danach einfach mit ssh -p 1005 root@141.56.51.121 "zfs send <snapshot plone>" | zfs recv store/plone die Jail Plone kopieren.
Danach einfach mit ssh -p 1005 root@141.56.51.121 "zfs send <snapshot filestorage>" | zfs recv store/filestorage den Snapshot von filestorage kopieren.
Danach einfach mit ssh -p 1005 root@141.56.51.121 "zfs send <snapshot blobstorage>" | zfs recv store/blobstorage den Snapshot von blobstorage kopieren.

Mit zfs set mountpoint=/store/plone/usr/local/www/website/var/filestorage store/filestorage das Dataset in das Jail mounten und das selbe dann noch für den blobstorage.

Die Datei /etc/rc.conf muss um folgende Zeilen erweitert werden:

jail_enable="YES" 
cloned_interfaces="lo1" 
ifconfig_lo1="inet 10.0.0.254 netmask 255.255.255.0" 

Danach die Datei /etc/jail.conf erstellen und befüllen:

exec.start = "/bin/sh /etc/rc";
exec.stop = "/bin/sh /etc/rc.shutdown jail";
exec.clean;
mount.devfs;
interface = "lo1";
path = "/store/$name";
host.hostname = $name;
plone {
        ip4.addr = "10.0.0.3";
}

Nach einem Neustart sollte dann mit curl 10.0.0.3:8080/Plone die Website erreichbar sein.
Die Website ist dann allerdings noch nicht für das öffentliche Netzwerk erreichbar. Dafür wird entweder eine andere Konfiguration vom Netzwerk der Jail, oder einen Reverse-Proxy benötigt.
Ich habe mich an dieser Stelle für letzteres entschieden und Caddy installiert mit pkg install caddy.

Danach muss nur noch in /usr/local/etc/caddy/Caddyfile die Konfiguration für den Reverse-Proxy eingetragen werden.

Der gesamte Inhalt der Caddyfile kann gelöscht werden. Stattdessen braucht man nur folgende Zeilen:

10.1.0.133:80 {
rewrite * /Plone/{uri}
reverse_proxy * 10.0.0.3:8080
}

Das :80 gibt dabei explizit an, dass kein https gemacht werden soll, was sonst Standard wäre. Das geht aber nicht mit einer 10...-Adresse, weil Caddy normalerweise letsencrypt für Zertifikate verwendet.
Die Zeile "rewrite * /Plone/{uri}" sorgt dafür, dass man nicht einfach so auf die Seiten vom Zope-Management gelangt, sondern immer nur auf die eigentliche Website.


Untergeordnete Tickets 3 (3 offen0 geschlossen)

Aufgabe #1614: Website (Plone) evakuierenIn BearbeitungGoeranHeinemann19.05.2023

Aktionen
Aufgabe #1622: Website (Plone) "bearbeitbar" machenGesichtetGoeranHeinemann19.05.2023

Aktionen
Aufgabe #1665: wilde Notizen zu und rund um Plone, wegen der Migration & CoGesichtetPaulRiegel26.06.2023

Aktionen

Zugehörige Tickets 1 (1 offen0 geschlossen)

Beziehung mit Bereich Administration Rechentechnik - Aufgabe #1474: testweise Erstellung einer neuen Instanz vom arg veralteten FreeBSD 9.3NeuGoeranHeinemann20.01.2023

Aktionen
Aktionen #1

Von PaulRiegel vor mehr als 1 Jahr aktualisiert

  • Thema wurde von Plone/Website Jail migrieren von "Dicke Bertha" in eine ProxMox VM zu Plone/Website Jail migrieren von "Dicke Berta" in eine ProxMox VM geändert
  • Beschreibung aktualisiert (Vergleich)
Aktionen #2

Von PaulRiegel vor mehr als 1 Jahr aktualisiert

  • Thema wurde von Plone/Website Jail migrieren von "Dicke Berta" in eine ProxMox VM zu Website (Plone) aus der bestehenden Jail (von Server "Dicke Berta") in eine VM mit PVE migrieren geändert
Aktionen #3

Von PaulRiegel vor mehr als 1 Jahr aktualisiert

  • Beziehung mit Aufgabe #1474: testweise Erstellung einer neuen Instanz vom arg veralteten FreeBSD 9.3 wurde hinzugefügt
Aktionen

Auch abrufbar als: Atom PDF