Serverwechsel ISPConfig Migration Tool & Auffälligkeiten

S

shadowcast

Member
Gute Morgen,

ich bin gerade dabei - endlich - meinen Jessie Server auf einen neuen Bookworm zu transferieren und habe dabei meinen eigenen Benutzer, welcher mit Abstand die meisten und komplexeren Inhalte hat, mit dem MigrationsTool zu migrieren.

Der erste Aufruf ging gut:
Code: 
/root/migration/migrate --only-client=MEINER --skip-letsencrypt

Hier wurden mir jedoch die (Jessie = Certbot) Zertifikate mit kopiert.
Auf dem neuen Bookworm läuft Acme.
Ich bin dann Web für Web durchgegangen, habe den LetsEcrypt Haken entfernt und diese auch aus den jeweiligen SSl Ordnern der Webs gelöscht.

Auffälligkeit 1:
Nachdem auf Seiten der Registrare die DNS Einträge umgestellt waren und dies auch via PING kontrolliert wurde, habe ich den LetsEncrypt Haken wieder aktiviert.
Wichtiger Hinweis, meine Webs haben alle eine Auto-Subdomain www. sowie Umleitungen HTTP zu HTTPS und einen SEO Redirekt www.domain.tld auf domain.tld.
Die Zertifikate wurden dann jedoch leider nur auf den DNS-Namen www.domain.tld geholt, sodass ich mit dem ohne www-Aufruf (Redirekt) einen Fehler bekam.
Der Workaround war, die Auto-Subdomain auf KEINE zu stellen, das Zertifikat holen lassen und erst dann wieder auf www. zu stellen.
Nun habe ich beim Zertifikat beide drin, www. und nicht www.??? Hoff das bleibt in 3 Monaten auch noch so, wenn neue Zertifikate geholt werden???

Nach ein paar Tagen war ich dann bei einem Web, bei welchem ich die Dateien & Datenbank hätte nochmal abgleichen müssen.
Dies hätte ich jedoch erfolglos mit folgender Zeile versucht:
Code: 
/root/migration/migrate --syncjobs --only-web=MEINWEB --skip-letsencrypt

Only-Web ist wohl im Syncjob nicht verfügbar?
Ich habe dann eine neue Migration angestoßen:
Code: 
/root/migration/migrate --only-web=MEINWEB --skip-letsencrypt

Das hatte dann auch funktioniert, jedoch wurden auch wieder die Zertifikate kopiert (Lösung siehe oben) aber mir wurde auch der ISPConfig User als neuer mit _2 angelegt. Der hatte dann also nur dieses eine Web, die Datenbank sowie den FTP.

Auffälligkeit 2:
Als Admin habe ich dann dieses Web dem ursprünglichen User zugewiesen, allerdings konnte der dann keine Änderungen für dieses Web vornehmen, obwohl er es in der Web-Liste hat...
Die Lösung war, in der dbispconfig in der Tabelle web_domain wurde der entsprechende sys_userid nicht aktualisiert, dies hatte ich händisch dann auf den korrekten Wert gestellt und nun kann der ursprüngliche User auch sein Web anpassen.

Vermutlich habe ich beim Migrieren was falsch gemacht?
Im Migrationstool habe ich "Change Reserved Names Now" auf nein gestellt
Habe ich die Möglichkeit gezielt ein Web oder ein Email-Konto im Nachgang zu synchronisieren, was hab ich bei den Zertifikaten falsch gemacht?

LG
 
T

Till

Administrator
Warum dasw Tool bei Dir die Let's Encrypt Zertifikate trotz --skip-letsencrypt Option kopiert hat kann ich Dir nicht sagen, bei mir hat das bislang immer funktioniert. Ich bitte aber mal Marius, dass er im Code schaut woran das liegen könnte. Ob Usernamen überschrieben werden sollen oder nicht kannst Du bei der Migration angeben, das Tool fragt danach.

Zum Resync: Du kannstd en Resync nicht einschränken, der Resync ist immer gleich der ursprünglichen migration.

Zitat von shadowcast:
Auffälligkeit 2:
Als Admin habe ich dann dieses Web dem ursprünglichen User zugewiesen, allerdings konnte der dann keine Änderungen für dieses Web vornehmen, obwohl er es in der Web-Liste hat...
Die Lösung war, in der dbispconfig in der Tabelle web_domain wurde der entsprechende sys_userid nicht aktualisiert, dies hatte ich händisch dann auf den korrekten Wert gestellt und nun kann der ursprüngliche User auch sein Web anpassen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Das hat nichts mit dem Migrationstool zu tun sondern das ist die client protection, siehe System > Systemkonfiguration > Einstellungen > Diverses
 
S

shadowcast

Member
Okay. Bislang hab ich schon die Hälfte auf dem neuen System, läuft alles bislang sehr gut.

Ich geh nun immer den Weg, dass ich Letsencrypt bzw. das ganze Web auf dem Quellserver deaktiviere und den Sync mach. Ich lösch dann auf dem Zielserver den SSL Ordner, aktiviere das Web und auch das Lets-Encrypt mit "keiner Subdomain" Erst wenn es erstellt ist, stelle ich auf WWW. um und hab dann beide Im Zertifikat stehen.
Gleiches ist mir bei Aliase aufgefallen, die muss ich mal deaktivieren, Zertifikat holen und wieder aktivieren und Zertifikat holen, erst dann sind sie drin und alles läuft korrekt.

Ich hoffe in 3 Monaten wird der Renew sauber laufen, nicht dass ich dann zig Seiten habe die wegen fehlendem Zertifikat nicht mehr gehen?

Ist das überhaupt ein gangbarer Weg, der alte Server hat Certbot, der neue ACME.
 
T

Till

Administrator
Zitat von shadowcast:
Ist das überhaupt ein gangbarer Weg, der alte Server hat Certbot, der neue ACME.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Gangbar ja, empfehlen würde ich es halt nicht weil es unnütze Arbeit ist und man erst die Domain umschalten muss bevor man ein cert bekommt. Ich halte es immer für besser bei der Migration den selben LE Client zu verwenden, kann man ja auch um auto-installer angeben wenn man ein neues System installiert.

Und dass Du bei Dir die auto-subdomain abschalten muss hab ich so noch nicht gesehen, denke mal dass da der DNS der Haupt Domain noch nicht passt beim ersten versuch. Genaues siehts du aber nur im debug Modus.
 
S

shadowcast

Member
Jetzt hab ich ZIG Clienten erfolgreich umgezogen, im Endspurt hab ich bei einem Clienten das Thema, dass das Migrationsskript - aus völlig unbekannten Gründen - eine Mail Adresse eines anderen Users bei ihm mit einhängen will.
Im dry zählt er dann schon 2 User und legt auch beide an.

Die betroffene Mail Adresse wird aber zu dem korrekten User (welcher noch nicht kopiert wurde) eingehängt, aber er soll ja eigentlich nur den only-client machen?

Ich hab schon nach Weiterleitungen oder in der Datenbank nach irgendwelchen Verbindungen geschaut, da passt in meinen Augen alles.

Steh gerade etwas aufm Schlauch, wie kann das sein?

PS. Das Tool hatte sich nun zum 2. Mal beim setzen der Berechtigungen .htaccess aufgehängt.
Beim Dry sowie auch Migrate möchte er die eine Mail Adresse mitziehen?
 
Zuletzt bearbeitet:
T

Till

Administrator
Wenn das Migrations Tool da was mit rein zieht, muss es dazu gehören (sys_userid und sys_groupid des records in der DB).

Zitat von shadowcast:
PS. Das Tool hatte sich nun zum 2. Mal beim setzen der Berechtigungen .htaccess aufgehängt.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Es kann da ja nur hängen wenn entweder die SSH Session zum neuen Server hängt und das Tool auf den wartet oder Deine SSH Session vom Desktop zum alten server hat gehangen und Du hattest das Tool nicht in Screen laufen.
 
S

shadowcast

Member
Hab den Fehler gefunden. Das Konto war korrekt beim Kunden, darin war aber ein Spam-Filter, welcher aus welchem Grund auch immer aber beim anderen Kunden aufgehängt war???

Sehr seltsam...
Mal sehen ob nun der Letzte User durchläuft...
 
S

shadowcast

Member
Also aktueller Stand ist wieder dass er bei "Setting chmod" seit über 40 Minuten hängt. Ich weiß ned ob er wirklich hängt oder was macht, aber 40 Minuten für das 8GB Große Web (soll wohl ziemlich viele Bilder in verschachtelten Ordnern haben) scheint mir schon lange.

Dieser Kunde ist nun der letzte Umzug, alles Andere hatte bislang prima geklappt...
 
S

shadowcast

Member
Kann es sein, dass es mit dem SSH User Zusammengehängt, den dieser User als EInziger hat? In seinem Web sind u.a. Ordner wie bin dev etc, lib usw?
 
T

Till

Administrator
Ok, dann hängt er nicht, es dauert dann nur sehr lange mit dem chmod. Das kann sein wenn es sehr viele Ordner und Dateien sind. Muss ich mal sehen was man da in Zukunft noch optimieren kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Werbung

Top