A Hetzner régóta népszerű választás megfizethető európai tárhelyhez, de nem minden vállalkozásnak való. Ha valaha is figyelmeztetés nélkül jelölték meg a fiókját, nehézségei voltak a saját nyelvén történő számlázással, vagy egyszerűen a közép- és kelet-európai piachoz közelebbi szolgáltatót szeretne, ez az útmutató minimális leállással végigvezeti Önt VPS-e vagy dedikált szervere MMITech-re történő migrálásán.

Az elmúlt évben több tucat ügyfelünknek segítettünk elhagyni a Hetznert. A folyamat egyértelmű, ha a megfelelő sorrendet követi, és a legtöbb munkaterhelés egy óránál rövidebb tényleges leállással átkapcsolható.

Mikor van értelme migrálni a Hetznerről

A Hetzner kompetens szolgáltató. A migráció akkor éri meg az idejét, ha az alábbiak közül egy vagy több igaz:

  • Hirtelen fiókfelfüggesztéseket vagy tartásokat tapasztalt, amelyeket gyakran a megosztott alhálózatokon történő automatikus visszaélés-észlelés vált ki.
  • Számlázásra van szüksége szlovén, horvát, cseh vagy magyar nyelven, vagy a helyi könyvelési követelményeknek megfelelő adóügyi dokumentációra.
  • Ügyfelei a KKE régióban vannak, és a Falkensteinhez vagy Helsinkihez tartozó késleltetés rontja a teljesítményt.
  • Saját időzónájában szeretne támogatást, percekben mért válaszidővel napok helyett.
  • Blokk- vagy objektumtárolóra van szüksége ugyanazzal a Ceph-alapú redundanciával, anélkül hogy külön bővítményekért fizetne.
  • Több szolgáltatót egyesít, és egyetlen számlázási kapcsolatot szeretne VPS-ekhez, dedikált szerverekhez, Nextcloud tárolóhoz és domainekhez.

Ha ezek egyike sem érvényes, a maradás érvényes választás. Ha akár egy is érvényes, olvasson tovább.

Migráció előtti ellenőrzőlista

Mielőtt bármit is elindítana a mi oldalunkon, dokumentálja, mi van a Hetzneren. Az itt eltöltött egy óra négy órát spórol meg később.

  1. Készítsen leltárt a szerveren futó összes szolgáltatásról. Webszerver, adatbázisok, cron feladatok, levelezés, üzenetsorok, háttérben futó workerek, monitorozó ügynökök, VPN végpontok. Egy egyszerű systemctl list-units --type=service --state=running jó kiindulópont.
  2. Listázza ki az összes domaint és DNS rekordot. Jegyezze fel a jelenlegi TTL értékeket és azt, hol van hosztolva a DNS. Ha a DNS a Hetzner Console-on van, azt is migrálnia kell, vagy előtte át kell költöztetni egy harmadik félhez, például a Cloudflare-hez.
  3. Dokumentálja az adatbázisok méretét és motorját. MySQL, MariaDB, PostgreSQL, Redis, MongoDB. Jegyezze fel a verziókat, mivel a verziófrissítés a migráció közben többszörösére növeli a kockázatot.
  4. Jegyezze fel az összes nyitott tűzfalportot és a Hetzner Cloud Firewall szabályait. Ezek nem migrálódnak automatikusan.
  5. Azonosítsa azokat a külső szolgáltatásokat, amelyek a jelenlegi IP-jét engedélyezőlistán tartják. Fizetési átjárók, SMTP relék, API partnerek, monitorozó szolgáltatások. Mindegyiket frissíteni kell az átkapcsolás után.
  6. Ellenőrizze az SSL tanúsítványok forrását. A Let's Encrypt tanúsítványok könnyen újragenerálhatók. A fizetős tanúsítványok kötődhetnek a jelenlegi IP-hez vagy hostnévhez.
  7. A kezdés előtt készítsen biztonsági mentést. Csináljon teljes pillanatképet vagy exportot. Ha bármi balul sül el a migráció során, lesz egy ismert jó visszaállítási pontja.

1. lépés: MMITech VPS megrendelése

Rendeljen olyan VPS-t, amely megfelel a jelenlegi Hetzner specifikációinak vagy enyhén meghaladja azokat. Ha Hetzner CX vagy CCX vonalat használ, Cloud VPS csomagjaink tisztán leképezhetők ugyanarra a RAM- és CPU-profilra. Ha CPU-igényes terheléseket futtat, mint a fordítás, videokódolás vagy nagy adatbázisok, az AMD VPS vonal jelentősen jobb egyszálú teljesítményt nyújt Ryzen magokon.

Válassza ugyanazt az operációs rendszer verziót, amelyet a Hetzneren futtat. Ubuntu 22.04-ről Ubuntu 22.04-re migrálni egyértelmű. Főverziók közötti váltás a host migráció közben meglepetésekhez vezet. Ezt külön projektként kezelje.

A telepítés után végezzen alapvető megerősítést, mielőtt bármit is másolna:

# Rendszer frissítése
apt update && apt upgrade -y

# Nem root felhasználó létrehozása
adduser deploy
usermod -aG sudo deploy

# SSH kulcs másolása
mkdir -p /home/deploy/.ssh
cp ~/.ssh/authorized_keys /home/deploy/.ssh/
chown -R deploy:deploy /home/deploy/.ssh
chmod 700 /home/deploy/.ssh
chmod 600 /home/deploy/.ssh/authorized_keys

# Root SSH és jelszavas hitelesítés letiltása
sed -i 's/^#PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
sed -i 's/^#PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
systemctl restart ssh

2. lépés: DNS TTL csökkentése a migráció előtt

Ezt a lépést a legtöbben kihagyják és később megbánják. Az átkapcsolás előtt legalább 24-48 órával csökkentse minden módosítandó DNS rekord TTL értékét.

Ha a rekordok jelenleg 3600 vagy 14400 másodperces TTL-lel rendelkeznek, csökkentse 300-ra. Így a DNS átkapcsolásakor a propagáció 5 perc alatt befejeződik 4 óra helyett. A migráció ellenőrzése után állítsa vissza a TTL értékeket 3600-ra.

Ha a DNS a Hetzner Console-on van, és tervezi áthelyezni, tegye meg már most. Helyezze át a DNS-t a Cloudflare-hez vagy másik szolgáltatóhoz, miközben még a Hetzner IP-re mutat. Így az átkapcsolás pillanatában eggyel kevesebb változó marad.

3. lépés: Kezdeti adatszinkronizáció

A legtöbb szerverhez az rsync SSH-n keresztül a megfelelő eszköz. A trükk a két menetben: első menet a forrás futása közben, majd egy záró delta szinkronizáció a szolgáltatások leállítása után az átkapcsoláskor.

Az új MMITech VPS-éről húzza le az adatokat a Hetznerről:

# Webes gyökerek szinkronizálása
rsync -avz --progress \
  -e "ssh -i /root/.ssh/id_ed25519" \
  root@regi-hetzner-ip:/var/www/ \
  /var/www/

# Alkalmazáskönyvtárak szinkronizálása
rsync -avz --progress \
  -e "ssh -i /root/.ssh/id_ed25519" \
  root@regi-hetzner-ip:/opt/ \
  /opt/

# Home könyvtárak szinkronizálása
rsync -avz --progress \
  -e "ssh -i /root/.ssh/id_ed25519" \
  root@regi-hetzner-ip:/home/ \
  /home/

# Konfigurációk szinkronizálása
rsync -avz --progress \
  -e "ssh -i /root/.ssh/id_ed25519" \
  root@regi-hetzner-ip:/etc/ \
  /etc/hetzner-backup/

Az /etc/ tartalmát külön könyvtárba húzza, ne írja felül a friss telepítését. Ezt referenciaként fogja használni a szolgáltatások konfigurációihoz, nem vak másoláshoz.

Docker hosztoknál szinkronizálja a /var/lib/docker/volumes/ könyvtárat és a compose fájlokat. Ne próbálja a /var/lib/docker/ egészét másolni, az az útvonal nem hordozható biztonságosan.

4. lépés: Adatbázisok megfelelő migrálása

Az adatbázisok dump-és-visszaállítás megközelítést igényelnek, nem fájlmásolást. Nyers adatbázisfájlok másolása futó példányok között gyakrabban okoz adatkorrupciót, mint nem.

MariaDB vagy MySQL esetén:

# A régi Hetzner szerveren
mysqldump --all-databases \
  --single-transaction \
  --quick \
  --routines \
  --triggers \
  --events \
  | gzip > /tmp/full-dump.sql.gz

# Átvitel
scp /tmp/full-dump.sql.gz root@uj-mmitech-ip:/tmp/

# Az új MMITech szerveren
zcat /tmp/full-dump.sql.gz | mysql

PostgreSQL esetén:

# A Hetzneren
pg_dumpall -U postgres | gzip > /tmp/pg-dump.sql.gz

# Az MMITech-en
zcat /tmp/pg-dump.sql.gz | psql -U postgres

Tesztelje a dumpot és visszaállítást jóval az átkapcsolás előtt. Erősítse meg, hogy az új szerver tisztán indítja az alkalmazásokat a visszaállított adatok ellen. A verzió-eltérési hibákat most javítsa, ne hajnali 2-kor egy átkapcsolás közepén.

5. lépés: Szolgáltatások újratelepítése és konfigurálása

Ne másoljon binárisokat vagy systemd unitokat szó szerint a Hetzner szerverről. Telepítse a szolgáltatásokat frissen az MMITech-re, majd helyezze rá saját konfigurációit.

Tipikus újratelepítési sorrend:

# Webszerver
apt install -y nginx

# PHP, ha szükséges
apt install -y php-fpm php-mysql php-redis php-curl php-gd \
               php-imagick php-mbstring php-xml php-zip

# Adatbázis kliens eszközök (szerverek már a 4. lépésben)
apt install -y mariadb-client redis-tools

Ezután másolja a konkrét konfigurációs fájlokat az /etc/hetzner-backup/ könyvtárból:

cp /etc/hetzner-backup/nginx/sites-available/* /etc/nginx/sites-available/
cp /etc/hetzner-backup/php/8.2/fpm/pool.d/* /etc/php/8.2/fpm/pool.d/

# Engedélyezés előtt teszteljen
nginx -t

Ez a megközelítés kiszűri a Hetzner-specifikus feltételezéseket a régi konfigurációkból, mint a hardcode-olt privát hálózati interfészek vagy a Hetzner Cloud metadata szolgáltatásra való hivatkozások, mielőtt bármit is elrontanának.

6. lépés: Záró szinkronizáció és átkapcsolás

Az átkapcsolást alacsony forgalmú ablakra ütemezze. A legtöbb európai cégnek ez 23:00 és 5:00 KEÁ között van.

Átkapcsolási sorrend:

  1. Helyezzen karbantartási oldalt a Hetzner szerverre, vagy engedélyezze az alkalmazásban a csak olvasható módot.
  2. Állítsa le az írásigényes szolgáltatásokat a Hetzneren: webszerver, alkalmazás workerek, cron.
  3. Futtasson záró rsync deltát az MMITech-ről, hogy lehúzza az összes változást a kezdeti szinkronizáció óta.
  4. Készítsen záró adatbázis dumpot, és állítsa vissza az MMITech-en.
  5. Indítsa el a szolgáltatásokat az MMITech-en, és futtasson smoke tesztet közvetlenül az új IP ellen (használja a curl --resolve parancsot, vagy szerkessze a helyi hosts fájlt).
  6. Ellenőrizze, hogy az SSL tanúsítványok érvényesek. Ha szükséges, állítson ki újra Let's Encrypt tanúsítványokat az új IP-vel, miután a DNS propagálódott.
  7. Kapcsolja át a DNS A és AAAA rekordokat az új MMITech IP-re.
  8. Figyelje a logokat mindkét szerveren. A Hetzner forgalmának 5-30 perc alatt nullára kell csökkennie a cache-ek lejártával.

7. lépés: Migráció utáni ellenőrzés

Ne tegye még működésen kívül a Hetznert. Hagyja csak olvasható vagy leállított állapotban legalább 7 napig. Ez gyors visszagörgetési lehetőséget és időt ad a problémák észlelésére.

Az első 24 órában ellenőrizze ezeket:

  • Minden webhely helyesen töltődik be érvényes SSL-lel.
  • Az e-mail kézbesítés mindkét irányban működik. Ha saját maga hosztolja a levelezést, állítsa be újra az SPF-et, DKIM-et és DMARC-ot.
  • A cron feladatok futnak. Ellenőrizze a logfájlokat a várt időpontokban.
  • Az alkalmazás logok nem mutatnak ismétlődő hibákat.
  • A IP alapú engedélyezőlistát használó külső szolgáltatások frissítve vannak.
  • A monitorozó ügynökök az új szerverről jelentenek.
  • A biztonsági mentések az új szerveren futnak.

7 nap tiszta működés után biztonságosan lemondhatja a Hetzner szervert. A fennmaradó előre fizetett egyenleg visszaigénylésében záró számlaegyeztetéssel tudunk segíteni a mi oldalunkon.

Gyakori buktatók a Hetznerről történő migrációnál

A Hetzner Cloud privát hálózatok az új oldalon nem léteznek. Ha alkalmazásai 10.x.x.x címeket használnak szerverek közötti kommunikációhoz, az MMITech-en egyenértékű privát hálózatot vagy VPN kapcsolatot kell beállítania. Több szerveres telepítésekhez támogatjuk a privát VLAN-okat.

Az rDNS nem automatikus. A levelet küldő szerverekhez tartozó reverz DNS-t a mi oldalunkon kell beállítani támogatási kérésen keresztül. Tegye meg ezt, mielőtt a levelezést átkapcsolja.

A cloud-init metaadatok szolgáltatófüggők. Bármi, ami a Hetzner metadata szolgáltatására támaszkodik, csendben elbukik. Keressen a kódbázisában 169.254.169.254 hivatkozásokat.

A Hetzner Storage Box útvonalak megszűnnek működni. Ha Hetzner Storage Boxot csatol biztonsági mentésekhez, állítson be alternatív biztonsági mentési tárolót. Dedikált biztonsági mentési tárhelyet kínálunk Proxmox Backup Server kompatibilitással.

Gyakori kérdések

Mennyi ideig tart egy tipikus Hetznerről MMITech-re migráció?

Egy szabványos LAMP vagy LEMP alkalmazást futtató, 50 GB alatti adattal rendelkező egyetlen VPS esetén 2-4 óra előkészítésre és 30-60 perc tényleges leállásra számíthat. A nagyobb adatbázisok vagy összetett, több szolgáltatású beállítások arányosan több tervezést igényelnek.

Tud az MMITech segíteni a migrációban?

Igen. VPS vagy dedikált csomagot rendelő ügyfeleinknek migrációs segítséget nyújtunk. Lépjen kapcsolatba csapatunkkal, mielőtt elkezdené, és közösen megtervezzük a migrációs ablakot, tanácsot adunk a méretezéshez, és segítünk az átkapcsolásban.

Elveszítek adatokat a migráció során?

Ha követi a dump-és-visszaállítás megközelítést az adatbázisoknál, és záró rsyncet futtat az átkapcsoláskor, nem. A kockázati ablak a néhány perc a záró szinkronizáció és a DNS propagáció között, ezért fontos a TTL értékek előzetes csökkentése.

Egyszerre kell migrálnom az összes szolgáltatást?

Nem. Sok ügyfél terhelésenként migrál. Először költöztessen át egy fejlesztői VPS-t, érvényesítse az élményt, majd költöztesse át a produkciót. Ez akkor is helyes megközelítés, ha több Hetzner szerverről konszolidál.

Mi van a Hetznernél regisztrált domainjeimmel?

A domain transzferek elkülönülnek a szerver migrációtól. Miután a szolgáltatásai az MMITech-en futnak, a domaineket bármikor átviheti hozzánk. A legtöbb TLD-t támogatjuk a domain transzfer szolgáltatásunkon keresztül.

Készen áll a migrációra?

Ha idáig olvasott, tiszta képe van arról, mit foglal magában a migráció. Az infrastruktúránkat enterprise Ceph tárolóra, redundáns 40 GbE hálózatra és EU-ban (Szlovéniában) található adatközpontra építettük, kifejezetten olyan ügyfelek számára, akiknek megbízhatóságra van szükségük a nagyobb szolgáltatók vállalati többletterhe nélkül.

Rendeljen Cloud VPS-t vagy AMD VPS-t, és lépjen kapcsolatba csapatunkkal, ha segítséget szeretne az átkapcsolás tervezéséhez. Az Ön nyelvén, az Ön időzónájában válaszolunk, és mi leszünk ugyanazok az emberek, akikkel a következő hónapban beszél majd, amikor megint szüksége lesz valamire.

Hasznosnak találta ezt a választ? 0 A felhasználók hasznosnak találták ezt (0 Szavazat)

Legnépszerűbb cikkek

How to change your VPS password

You can change your VPS password through multiple methods: Method 1: Via the Active Services...
HP Server - Replace Failed Disk in Ceph OSD Node

This guide explains how to replace a failed disk that is part of a Ceph OSD cluster on an HP...
How to Add an additional user account on a Windows Server

How to Add a Local Windows User Account on a Windows Server This tutorial will guide you through...
How to connect to your VPS

1. Connecting to a Windows VPS using RDP (Remote Desktop Protocol) Step 1: Open Remote Desktop...
How to open ports on the Windows Server Firewall

This tutorial will guide you through the steps to open ports on the Windows Server firewall....