IPs ändern ?

Diskutiere mit über: IPs ändern ? im Mac OS X Server, Serverdienste Forum

  1. tobias eichner

    tobias eichner Thread Starter MacUser Mitglied

    Beiträge:
    28
    Zustimmungen:
    0
    Registriert seit:
    24.02.2007
    Hallo.

    Für eine OS X Server 10.4.8 Installation möchte ich die verwendeten IP-Adressen (Providerwechsel !) ändern. Da sich auf dem Server wichtige Daten befinden und auch dessen Konfiguration komplex war, kommt eine Neuinstallation einfach nicht in Frage.

    Ich habe mir aus der spärlichen Apple-Dokumentation folgenden Ablauf zurecht gebastelt und würde mich über Kommentare, Tips und Verbesserungsvorschläge freuen (oder Lob, das alles korrekt ist :)

    Verbesserungsvorschläge bitte etwas ausführlicher kommentieren (verständlich für einen Dummie ;-)

    Der Server ist nicht innerhalb eines LANs erreichbar, sondern nur mit seiner WAN-IP (die ja eben geändert werden muß) - also wird das ganze etwas komplizierter.

    Los geht's:

    1. Kabelgebundene Verbindung zum Server herstellen

    o ARD-Verbindung via Firewire-Kabel aufbauen.
    o Alle folgenden Schritte werden über ARD ausgeführt !

    2. Kritische Serverdienste beenden

    o „Server Admin“: Dienste DNS, FTP, Mail und Web stoppen.

    3. IP-Adressen auf Anwendungsebene ändern

    o Terminal (root):
    cd /etc/mail/spamassassin
    pico local.cf
    Verweise auf neue IP-Adressen anpassen.
    cd /etc/named.conf
    Verweise auf neue IP-Adressen anpassen.
    cd /var/named
    replace <alte IP> <neue IP> -- *.zone
    Verweise auf neue IP-Adressen ändern.
    serveradmin stop dns
    serveradmin start dns
    changeip - <alte IP> <neue IP>
    Automatische systemweite Umstellung der IP-Adressen.

    4. IP-Adressen der Netzwerkeinstellungen ändern

    o Programm „Systemeinstellungen“ starten, „Netzwerk“ auswählen (Bereich „Internet & Netzwerk“), „Ethernet (integriert)...“ aus der „Anzeigen“-Liste wählen und Einstellungen für jeden Anschluß entsprechend anpassen (IP-Adresse und Verbindungsdaten).

    5. Server neu starten und Änderungen prüfen

    o Das System neu starten:
    + Via ARD ausschalten und Firewire-Kabel entfernen.
    + Server durch Drücken der I/O-Taste neu starten.
    + Erneut eine ARD-Verbindung via Firewire-Kabel aufbauen.
    + Alle folgenden Schritte werden über ARD ausgeführt !
    o Verfügbarkeit der Dienste im „Server Admin“ wiederherstellen:
    + Abgeschaltete Dienste DNS, FTP, Mail und Web starten.
    + IP-Adressen unter <Computer> / System / Hardware und bei den Diensten FTP, Mail und Web prüfen.
    o Vorhandensein der neuen IPs in den Website-Konfigurationsdateien prüfen:
    + Terminal (root)
    cd /etc/httpd/sites/*
    cd /etc/httpd/servermgr_web_httpd_config.plist
    Check der Dateinamen und Inhalte auf verbliebene alte IP-Adressen.
    o Verfügbarkeit der Dienste auf IP-Ebene prüfen:
    + Alle IP-Adressen im Webbrowser aufrufen. Es muß die Default-Website erscheinen.
    o Abschließende Schritte ausführen:
    + Via ARD ausschalten und Firewire-Kabel entfernen.
    + Server durch Drücken der I/O-Taste neu starten.
     
  2. slowfranklin

    slowfranklin MacUser Mitglied

    Beiträge:
    233
    Zustimmungen:
    5
    Registriert seit:
    28.11.2005
    man changeip
     
  3. MacMännchen

    MacMännchen MacUser Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    Registriert seit:
    03.10.2006
    habe diese Prozedur unter OS X Server noch nicht durchgeführt (unter Linux schon). Die Reihenfolge der Punkte 1-5 erscheint so weit plausibel.

    Was mir noch eingefallen ist, dass der Hostname im DNS entsprechend geändert werden muss. Dazu habe ich folgendes gefunden:
    http://docs.info.apple.com/article.html?artnum=303495-de

    edit: falls der Hostname bleibt, muss auf jeden Fall die IP im DNS angepasst werden, aber sehr gerade, das ist unter 3. wohl schon der Fall.
     
    Zuletzt bearbeitet: 25.02.2007
  4. tobias eichner

    tobias eichner Thread Starter MacUser Mitglied

    Beiträge:
    28
    Zustimmungen:
    0
    Registriert seit:
    24.02.2007
    @slowfranklin: Danke, darauf wäre ich von alleine nie gekommen ;-) Nein, Sarkasmus beiseite. Ich habe das schon alles gelesen und verstanden :) aber ich bin da einfach paranoid. Der Server ist wichtig, Backup existiert zwar, aber who knows.

    Um mal beim Thema mit "man changeip" zu bleiben, mir war nach dem Lesen immer noch unklar ob es nun heißen muß "changeip - <alte IP> <neue IP>" oder "changeip <alte IP> <neue IP>" ? Ist ja optional.

    @MacMännchen: Was meinen Sie mit "Hostname im DNS" ändern ? Daran soll sich eigentlich nichts ändern, also dns1.server.tld bleibt dns1.server.tld.

    Wir benutzen den Server auch als primären DNS. Da hätte ich gleich noch eine Frage: Wie sieht es mit den Downtimes aus... wäre da ein Wochenende ausreichend, bis das DNS-System sich mit den neuen IPs upgedated hat ?

    Ich nehme mal an, es gibt keine Möglichkeit IP-Adressen ähnlich wie Domains auf Dauer zu behalten, also auch beim Wechsel zu einem neuen ISP ?

    Bevor es nun wieder heißt, "bitte informieren"... das habe ich: Es scheint nicht so ohne weiteres möglich zu sein, einige wenige IPs (acht) von RIPE zu erhalten und auch der technische Aufwand (Betrieb eines BGP-Routers, der wahrscheinlich (das weiß ich nun wieder nicht genau) eine "spezielle" Anbindung an mindestens einen "besonderen" ISP erfordert).

    Wer darüber weitere Infos hat bzw. sich selbst näher damit beschäftigt hat und mir mehr dazu sagen kann, hat meine ewige Dankbarkeit ;-) (Naja, "ewig" vielleicht nicht direkt)
     
  5. tobias eichner

    tobias eichner Thread Starter MacUser Mitglied

    Beiträge:
    28
    Zustimmungen:
    0
    Registriert seit:
    24.02.2007
    Nochmal zu http://docs.info.apple.com/article.html?artnum=303495-de:

    Die Erklärung dort widerspricht dem man-Eintrag für changeip... muß nun ein FQDN angegeben werden oder nicht, wenn ich nur die IP ändern möchte ?

    > edit: falls der Hostname bleibt, muss auf jeden Fall die IP im DNS angepasst werden, aber sehr gerade, das ist unter 3. wohl schon der Fall.

    Ja, richtig. Die IPs in den Zonendateien werden natürlich entsprechend geändert. Allerdings nicht die Datumsangaben in den SOA-Einträgen einer Domain. Da die alle verschieden sind, habe ich noch keine Möglichkeit gefunden, die alle auf einmal zu ändern. Muß also auch ohne neue gehen...

    (Leider war es nicht möglich, "Server Admin" für die DNS-Verwaltung zu verwenden. Trotz Hilfe von Apple, konnte ich keine einzige Domain im DNS korrekt abbilden. Aber das ist eine andere Geschichte. "Server Admin" scheint sehr fehlerhaft zu sein.)
     
    Zuletzt bearbeitet: 25.02.2007
  6. MacMännchen

    MacMännchen MacUser Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    Registriert seit:
    03.10.2006
    ok, das macht die Sache in diesem Bereich leichter.


    Der direkte Zugriff auf den Primary DNS ist die optimale Voraussetzung für das Vorhaben.
    Aus eigener Erfahrung würde ich da folgende Vorgehensweise vorschlagen:

    24 oder besser 48 Stunden vor der DNS-Umstellung die TTL-Zeit in der Zone runtersetzen auf 15 Minuten. Dann stellen sich früh genug alle anderen DNS im Internet darauf ein, die Zone im 15-Minuten-Takt zu ziehen.

    15 Min. ist einerseits klein genug, damit die Umstellung sich schnell im Internet verbreitet und gleichzeitig gerade so klein, dass man nicht den Ärger der DENIC auf sich zieht, die erlauben für .de-Domains nicht weniger. ;)


    Dass man die IP beim ISP-Wechsel behält, ist praktisch ausgeschlossen.

    Viele Provider sind RIPE-Mitglied. Daher ist es günstiger, ein IP Netz über einen Provider zu mieten, als direkt beim RIPE zu beantragen.
     
    Zuletzt bearbeitet: 26.02.2007
  7. tobias eichner

    tobias eichner Thread Starter MacUser Mitglied

    Beiträge:
    28
    Zustimmungen:
    0
    Registriert seit:
    24.02.2007
    @MacMännchen:

    > Viele Provider sind RIPE-Mitglied. Daher ist es günstiger, ein IP Netz über einen
    > Provider zu mieten, als direkt beim RIPE.

    Tja, leider weiß man halt erst hinterher, was für Deppen man sich da an Land gezogen hat :-(

    Interoute (ehemals VIA) wurden uns empfohlen. Die Zuverlässigkeit der Dienste ist ja auch ganz okay, aber falsche Verkaufsversprechen, Missachtung ihre eigenen AGBs (solange zu ihrem Vorteil) und ein kostenpflichtiger, inkompetenter Support (der ursprünglich als kostenfrei offeriert wurde)... also früher oder später suchen wir da was anderes. Gäbe noch eine Menge mehr zu erzählen, aber das passt nicht hier her. Interoute kann ich jedenfalls nicht weiterempfehlen. Ist aber nur meine persönliche Meinung, vielleicht sind andere ja ganz zufrieden.

    Back to topic...

    Und die IPs lassen sich ja nicht so ohne weiteres von einem an den anderen Provider weitergeben (zumindest nicht mit "Assigned PA" als Status im IP-Datensatz). So wie ich unseren jetzigen ISP einschätze, ließe sich der das teuer bezahlen oder hätte nur ein "nein" übrig.

    Wäre das neutral verwaltet von der RIPE, könnte man einfach anfragen "wir brauchen die IPs, bitte laßt sie mit umziehen", wäre das alles kein Thema.

    Auch eine nicht zu unterschätzende Kostenfrage. Wir haben zwar Apple-Server aber trotzdem kein großes Budget... widerspricht sich jetzt etwas ;-) Da ist eine eigene RIPE-Mitgliedschaft (leider) jenseits von allem.

    > 24 oder besser 48 Stunden vor der DNS-Umstellung die TTL-Zeit in der Zone
    > runtersetzen auf 15 Minuten. Dann stellen sich früh genug alle anderen DNS
    > im Internet darauf ein, die Zone im 15-Minuten-Takt zu ziehen.

    Funktioniert das auch wenn im SOA-Datensatz das gleiche Datum/Revision stehen bleibt (siehe mein "Edit" im vorherigen Post) ?

    Sowas ließe sich mit "Suchen&Ersetzen" natürlich einfacher ändern als zig verschiedene Datumsangaben... ist zwar nicht regelkonform, aber ich kann einfach nicht bei 50+ Domains das Datum manuell anpassen.
     
    Zuletzt bearbeitet: 15.03.2007
  8. MacMännchen

    MacMännchen MacUser Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    Registriert seit:
    03.10.2006
    die Serial muss im SOA schon um "1" erhöht werden, sonst macht das Heruntersetzen der TTL-Zeit keinen Sinn.

    Nur wenn die Serial sich geändert hat, sehen sich die meisten anderen DNS "genötigt", die Zone zu aktualisieren.
     
  9. slowfranklin

    slowfranklin MacUser Mitglied

    Beiträge:
    233
    Zustimmungen:
    5
    Registriert seit:
    28.11.2005
    > @slowfranklin: Danke, darauf wäre ich von alleine nie gekommen ;-)

    Sorry. Ich hatte beim flüchtigen überfliegen deines to-dos das changeip übersehen und im Angesicht der Länge des Posts gemutmaßt du wolltest das alles zu Fuß machen.

    > Um mal beim Thema mit "man changeip" zu bleiben, mir war nach dem
    > Lesen immer noch unklar ob es nun heißen muß "changeip - <alte IP>
    > <neue IP>" oder "changeip <alte IP> <neue IP>" ? Ist ja optional.

    Mit -.

    -Ralph
     
  10. slowfranklin

    slowfranklin MacUser Mitglied

    Beiträge:
    233
    Zustimmungen:
    5
    Registriert seit:
    28.11.2005
    man pages sind geduldig. Der kbase Artikel ist richtig.

    -Ralph
     
Die Seite wird geladen...
Ähnliche Themen - IPs ändern Forum Datum
Passwort des User ändern - altes Passwort funktioniert weiterhin Mac OS X Server, Serverdienste 06.02.2015
Open Directory Domäne ändern Mac OS X Server, Serverdienste 27.04.2013
Eingestellte Payloads ändern Mac OS X Server, Serverdienste 12.12.2012
Rechte gehen beim ändern einer Datei verloren Mac OS X Server, Serverdienste 03.08.2011
LDAP-Suchbeginn ändern beim OD Mac OS X Server, Serverdienste 21.11.2010

Diese Seite empfehlen

Benutzerdefinierte Suche