Wie immer war jeder einzelne Schritt gut geplant mit realistischen Zielen für den zeitlichen Rahmen und alles kommt anders als gedacht. 
Das ganze wurde notwendig, da nach dem erscheinen von Debian 9, der sec.-Support von Debian 7 nicht mehr garantiert ist, bzw. eingestellt wird.
Aktuelle Backups erstellt, Server raus geschossen und beim anschieben der Neu-Inizierung eines vorgefertigtem Image das erste mal das Kotzen bekomme. Vor Verzweiflung (von CentOS keine Ahnung) eine Ubuntu LTS+Plesk Onyx Image ausgewählt. Es stellte sich schnell heraus, das dies ein ganz großer Fehler war. Das System war so zugenagelt, das man über die Shell nur Zugriff Plesk Onyx Konfigurationsdaten hatte und sonst nur Zugriff über das, was einem die GUI vor gibt. Ideal für Vollposten die planlos einen Webserver betreiben wollen, aber nichts für mich. Ich will meinen vollen Zugriff!
Ergo, ein nacktes Debian installiert und Step-by-Step alles was benötigt wird.
Ein einfaches Dist-Upgrade scheidet nach meinen Erfahrungen aus. Zuviele Altlasten die oft viele keinen Probleme mit sich bringen und die Beseitigung mehr Zeit in Anspruch nimmt, als eine Neuinstallation. Zumal man nie 100% sicher sein kann, das eine kompromitierte Datei mitgeschleppt wird.
Das einspielen der Backups hat auch mal wieder riesigen Spass gemacht. Falsche Signatur?! WTF? Was für eine Signatur?
Die Backups waren Passwort gesichert, warum funktioniert das Passwort nicht? Hm, stellt sich irgendwann heraus, das die Dateien überhaupt nicht Passwort geschützt waren. Da kann man lange versuchen verzweifelt die Dateien zu entschlüsseln.
Die Backups waren dann auch noch zu groß, um sie in einem Rutsch einzuspielen, immer gegen irgendein Timeout gerannt. Also Sequenziel einspielen.
Zu guter letzt den ganzen Feinschliff. Es existerien immer noch einige kleinere Probleme, die sich aber die nächsten Tage sugsessiv beseitigt werden. Tja, da muss man sich fragen, wie man den Feinschliff mit einen zugenagelten Ubuntu Image hätte beseitigen können, ohne direkt auf der Shell zugriff auf das System zu haben. Ohne Möglichkeit sich die Log-Dateien anzuschauen.
Forensoftware wurde auch gleich auf den neusten Stand gebracht.
Selur, habe dich erhört und Zertifikat eingebunden. ;D
PS: Hatte noch ein Problem, das die Session-ID nicht gelöscht wurden und die Tabelle vollgelaufen ist. Händig gelöscht und abwarten ob der passende Script jetzt läuft.
PPS: Suchindex muss neu erstellt werden. Wenn das jetzt zu lange dauert der Masse der Posts, werde ich das erste mal abbrechen und ein Screen-Fenster auf der Shell den Index neu erstellen. Tja, dem dem Drecks Ubuntu-Image ginge das nicht. 
