Serverumzug mit Architekturänderungen

ich habe das eben auch nochmal mit nem händischen rsync versucht. der möchte auch nicht mehr.
Code:
root@[OLD Host]
:~# rsync -av -P -e "ssh -i $HOME/.ssh/id_rsa -p 65123" --exclude /root/VirtualBox\ VMs/ /root/ root@[NEW Host]:/root/
Connection to [NEW Host] closed by remote host.
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(226) [sender=3.1.1]
auf dem zielhost sehe ich in den logs
Code:
Apr 26 23:45:18 [NEW Host] sshd[23375]: Accepted publickey for root from [OLD Host] port 37698 ssh2: RSA SHA256:vRN3qpc6jvWHws9HnYA9/M0KtJijVNOWWiOt+Ven0g4
Apr 26 23:45:18 [NEW Host] sshd[23375]: pam_unix(sshd:session): session opened for user root by (uid=0)
Apr 26 23:45:18 [NEW Host] systemd-logind[978]: New session 1327 of user root.
Apr 26 23:46:18 [NEW Host] sshd[23375]: Timeout, client not responding.
Apr 26 23:46:18 [NEW Host] sshd[23375]: pam_unix(sshd:session): session closed for user root
Apr 26 23:46:18 [NEW Host] systemd-logind[978]: Removed session 1327.

bin ich gerade etwas verwirrt von.

ich habe nochmal versucht per ssh und dem erstellten id_rsa_migration auf den server zu kommen. geht auch.
aber ein manueller rsync mit dem key geht auch nicht.

ich verstehe auch nicht den eintrag "Timeout, client not responding" nicht...

EDIT:
also ein KEY problem ist es nicht. irgendwie eher ein Timeout problem.
Ich finde es nur nicht.
habe jetzt auch nochmal die orginal sshd_conf genommen. aber das ändert nix.
in den logs finde ich nix dazu oO
achso und per scp geht es auch nicht. habe ich auch versucht.

EDIT:
Firewall kann ich irgendwie auch ausschließen.
Code:
root@[NEW Host]:~# iptables -F
root@[NEW Host]:~# iptables -X
root@[NEW Host]:~# iptables -P INPUT ACCEPT
root@[NEW Host]:~# iptables -P FORWARD ACCEPT
root@[NEW Host]:~# iptables -P OUTPUT ACCEPT
root@[NEW Host]:~# iptables -I INPUT -j ACCEPT
root@[NEW Host]:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@[NEW Host]:~#
ändert aber nix.

EDIT:
Habe noch gesehen das ich auf beiden Server verschiedene rsync Versionen habe.
Ein Server ist jessie der andere stretch.
Aber eigentlich auch egal weil es ging ja schon...
Ich hatte trotzdem test weise die selbe Version von stretch auf dem jessie gebaut und getestet.
Ohne Erfolg.
Ich habe auch den stretch mal komplett rebootet. Auch ohne Erfolg.
 
Zuletzt bearbeitet:

Croydon

Super-Moderator
Am besten mal einen manuellen rsync mit dem Parameter -e "ssh -vv" machen, damit er verbose SSH nutzt. Vielleicht sieht man dann auf dem Quellserver, was passiert.
 
hi,
ja hatte ich auch geguckt aber ich sehe da nix was mir weiterhilft.
hatte ich vergessen zu posten.
Code:
root@[OLD Host]:~# rsync -av --progress -e "ssh -vvv -p 65123" /etc/init.d/ root@[NEW Host]:/tmp/init/
OpenSSH_6.7p1 Debian-5+deb8u8, OpenSSL 1.0.1t  3 May 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to [NEW Host] [[NEW Host IP]] port 65123.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u8
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Debian-10+deb9u6
debug1: match: OpenSSH_7.4p1 Debian-10+deb9u6 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug3: put_host_port: [[NEW Host]]:65123
debug3: load_hostkeys: loading entries for host "[[NEW Host]]:65123" from file "/root/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /root/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1,hmac-md5-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1,hmac-md5-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1
debug2: kex_parse_kexinit: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256
debug2: kex_parse_kexinit: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: kex_parse_kexinit: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: kex_parse_kexinit: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: kex_parse_kexinit: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: setup umac-64-etm@openssh.com
debug1: kex: server->client aes128-ctr umac-64-etm@openssh.com none
debug2: mac_setup: setup umac-64-etm@openssh.com
debug1: kex: client->server aes128-ctr umac-64-etm@openssh.com none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 01:[...]:ce
debug3: put_host_port: [[NEW Host IP]]:65123
debug3: put_host_port: [[NEW Host]]:65123
debug3: load_hostkeys: loading entries for host "[[NEW Host]]:65123" from file "/root/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /root/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys
debug3: load_hostkeys: loading entries for host "[[NEW Host IP]]:65123" from file "/root/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /root/.ssh/known_hosts:2
debug3: load_hostkeys: loaded 1 keys
debug1: Host '[[NEW Host]]:65123' is known and matches the ECDSA host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /root/.ssh/id_rsa (0x555b82879980),
debug2: key: /root/.ssh/id_dsa ((nil)),
debug2: key: /root/.ssh/id_ecdsa ((nil)),
debug2: key: /root/.ssh/id_ed25519 ((nil)),
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug2: input_userauth_pk_ok: fp 41:[...]:c6
debug3: sign_and_send_pubkey: RSA 41:[...]:c6
debug1: Authentication succeeded (publickey).
Authenticated to [NEW Host] ([[NEW Host IP]]:65123).
debug2: fd 4 setting O_NONBLOCK
debug3: fd 5 is O_NONBLOCK
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug2: callback start
debug2: fd 3 setting TCP_NODELAY
debug3: packet_set_tos: set IP_TOS 0x08
debug2: client_session2_setup: id 0
debug1: Sending environment.
debug3: Ignored env XDG_SESSION_ID
debug3: Ignored env SHELL
debug3: Ignored env TERM
debug3: Ignored env XDG_SESSION_COOKIE
debug3: Ignored env SSH_CLIENT
debug3: Ignored env DERBY_HOME
debug3: Ignored env SSH_TTY
debug1: Sending env LC_ALL = de_DE.utf8
debug2: channel 0: request env confirm 0
debug3: Ignored env USER
debug3: Ignored env LS_COLORS
debug3: Ignored env TERMCAP
debug3: Ignored env PATH
debug3: Ignored env MAIL
debug3: Ignored env STY
debug3: Ignored env PWD
debug3: Ignored env JAVA_HOME
debug1: Sending env LANG = de_DE.utf8
debug2: channel 0: request env confirm 0
debug3: Ignored env NODE_PATH
debug3: Ignored env HOME
debug3: Ignored env SHLVL
debug3: Ignored env LANGUAGE
debug3: Ignored env LS_OPTIONS
debug3: Ignored env LOGNAME
debug3: Ignored env VISUAL
debug3: Ignored env WINDOW
debug3: Ignored env SSH_CONNECTION
debug3: Ignored env J2SDKDIR
debug3: Ignored env XDG_RUNTIME_DIR
debug3: Ignored env J2REDIR
debug3: Ignored env HISTTIMEFORMAT
debug3: Ignored env _
debug3: Ignored env OLDPWD
debug1: Sending command: rsync --server -vlogDtpre.iLsfx . /tmp/init/
debug2: channel 0: request exec confirm 1
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
Write failed: Broken pipe
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(226) [sender=3.1.1]
root@[OLD Host]:~#
 
da der letzte post schon zu lang ist...

ich habe das eben nochmal mit nem anderen Zielserver versucht. selbes Problem.
ich glaube es liegt an meinem [OLD Host] oO
verstehe ich jetzt noch weniger...

EDIT:
Ich habe jetzt mal [OLD Host] rebootet. Jetzt geht rsync wieder oO ich versuche jetzt nochmal alles zu migrieren.
Ich glaube es wird echt zeit die alte Installation loszuwerden...
 
Zuletzt bearbeitet:
Ich verstehe es nicht.
Jeden Morgen zwischen 4 und 6 kackt der rsync ab.
ich bekomme ihn nur durch einen reboot wieder zum laufen.
ich habe versuch diverse Dienste (zb ssh) zu restarten, ich habe das Netzwerk restartet.
aber alles brachte nix. erst wenn ich den kompletten server reboote.
jetzt lief der server 23h und ich reboote ihn jetzt gleich wieder um dann wieder den rsyn starten zu können.
ich habe mir auch schon die crons angesehen was da ca zu der zeit losrennt aber da ist nix. in den daily ist auch nix. das ist echt deprimierend...
 

Till

Administrator
Hast Du denn so viele Daten dass er mehrer Tage läuft? Rsync startet ja zum Glück nicht immer wieder am Anfang.
 
also heute Abend ist es mal durch. "Migration tool run completed."
naja viel ist relativ.
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/md1 1,8T 941G 796G 55% /
und da geht ja noch ne bisl was für os, vm und so ab.
89G /var/vmail
418G /var/www

aber die sync speed war auch nicht dolle...
sehe hier noch werte wie 521.07kB/s , 1.12MB/s usw.

das heißt ich kann jetzt noch meinen Rest rumziehen und dann mache ich nochmal nen stop von Diensten mache nen sync und schwenke dann auf den neuen Server.
so meine Theorie jetzt.

EDIT:
oder kann ich beide Server parallel laufen lassen und einfach in 1-2 tagen Mail nochmal Syncen?
 
Zuletzt bearbeitet:
so es sieht so aus als wäre mein Umzug durch.

habe gestern Nacht die A-Records der Domains umgestellt.
scheinbar hat das alles geklappt.
ich weiß das ich ne paar mails verloren habe die scheinbar nicht zugestellt wurden. warum kann ich nicht ganz nachvollziehen.

sonst sieht es gut aus.
 
okay es sieht doch nicht so gut aus wie ich dachte...
ich habe heute den alten Server mal ausgeschaltet.
seit dem gehen die Websites teilweise nicht mehr oder nicht richtig.
noch verstehe ich nicht warum.
ich habe dann mal ne bisl gesucht und nach der alten ip gesucht.
gefunden habe ich das:
Code:
root@[NEW Hostname]:~# fgrep -Ri "[MY OLD IP]" /etc/*
/etc/apache2/sites-available/[Domain1].vhost:          RewriteRule   ^/(.*)$ http://[MY OLD IP]/roundcube/$1  [L]
/etc/apache2/sites-enabled/100-[Domain1].vhost:                RewriteRule   ^/(.*)$ http://[MY OLD IP]/roundcube/$1  [L]
/etc/bind/pri.[Domain2]:mail 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain2]:[Domain2]. 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain2]:www 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain2]:[Domain2] 86400      TXT        "v=spf1 a mx a:[MY OLD IP] mx:[OLD Hostname] ip4:[MY OLD IP] ?all"
/etc/bind/pri.[Domain3]:[Domain3]. 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain3]:mail 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain3]:www 3600 A        [MY OLD IP]
/etc/bind/pri.mail.[Domain1]:mail 3600 A        [MY OLD IP]
/etc/bind/pri.mail.[Domain1]:mail.[Domain1]. 3600 A        [MY OLD IP]
/etc/bind/pri.mail.[Domain1]:www 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain4]:mail 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain4]:[Domain4]. 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain4]:www 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain4]:[Domain4] 86400      TXT        "v=spf1 a mx a:[MY OLD IP] mx:[OLD Hostname] ip4:[MY OLD IP] ?all"
/etc/bind/pri.[Domain5]:[Domain5]. 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain5]:mail 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain5]:www 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain5]:[Domain5] 86400      TXT        "v=spf1 a mx a:[MY OLD IP] mx:[OLD Hostname] ip4:[MY OLD IP] ?all"
/etc/bind/pri.[Domain6]:mail 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain6]:[Domain6]. 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain6]:www 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain6]:[Domain6] 86400      TXT        "v=spf1 a mx a:[MY OLD IP] mx:[OLD Hostname] ip4:[MY OLD IP] ?all"
/etc/bind/pri.[Domain1]:[Domain1]. 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain1]:mail 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain1]:www 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain1]:[Domain1] 86400      TXT        "v=spf1 a mx a:[MY OLD IP] mx:[OLD Hostname] ip4:[MY OLD IP] ?all"
/etc/bind/pri.[Domain7]:mail 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain7]:[Domain7]. 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain7]:www 3600 A        [MY OLD IP]
/etc/bind/pri.[Domain7]:[Domain7] 86400      TXT        "v=spf1 a mx a:[MY OLD IP] mx:[OLD Hostname] ip4:[MY OLD IP] ?all"
/etc/ssh/sshd_config:#ListenAddress [MY OLD IP]
/etc/ssh/sshd_config.own:#ListenAddress [MY OLD IP]
ich habe dann in ispconfig unter dns diese Einträge gefunden.
ich wüsste nicht das ich sie angelegt habe.
ich habe sie mal entfernt. (hatte mir vorher screenshots gemcht)

ich habe mal dann mal ne paar Domains gecheckt.
da wird teilweise der Content von anderen usern angezeigt.
oder da wo Inhalt ist wird die default ispconfig site angezeigt.
bei einigen Domain kommt auch die default apache site.

verstehe ich gar nicht. ich bin verwirrt...

EDIT
weder in den apache logs noch den client apache logs finde ich einträge oO
 
Zuletzt bearbeitet:
ja dachte ich auch. aber das hier "da wird teilweise der Content von anderen usern angezeigt." passt dazu nicht.
also das eine domain die bei einem "client3" connectet ist und den content von "client1" anzeigt.
 

Till

Administrator
Das klingt nach einem SSL Problem, wenn eine website kein SSL hat und Du per SSL auf die Seite zugreifst, dann bekommst Du den Inhalt der ersten Seite mit SSL die apache findet. Prüf mal ob SSL in der Website aktiv ist in ISPConfig.
 
ja das kann hinkommen weil die domain mit b anfängt...
ich habe jetzt bei allen mal ssl deaktiviert.
und deaktiviert das er von http auf https umschwenkt.
trotzdem werde ich immer auf https geleitet was natürlich wegen dem deaktivierten ssl nicht geht.
seufz
kann ich das ssl geraffel alles nochmal löschen und dann wenn alles auf http läuft nochmal neu machen?
 

Till

Administrator
Einfach SSL in den website settings der jeweiligen seite deaktivieren, wenn sie nur auf hhtp laufen soll. Wenn Du Probleme mit let's encrypt hast, dann aktualisier ISPConfig mal auf git-stable mit dem ispconfig_update.sh Befehl. Es gibt derzeit einen Bug in certbot und ein workaround für den gibt es im ispconfig git-stable.
 
habe ich mal gemacht. ändert aber nix.

ich habe jetzt mal eben folgendes geguckt:
Code:
root@[NEW Host]:/var/www# fgrep -Ri "SSLEngine" /etc/apache2/sites-available/*
/etc/apache2/sites-available/[Domain1].vhost:         SSLEngine on
/etc/apache2/sites-available/default-ssl.conf:          SSLEngine on
/etc/apache2/sites-available/ispconfig.vhost:  SSLEngine On
/etc/apache2/sites-available/[Domain2].vhost:               SSLEngine on
/etc/apache2/sites-available/[Domain3].vhost:             SSLEngine on
root@[NEW Host]:/var/www#
ich habe aber mehr domains...
Code:
root@[NEW Host]:/var/www# ll /etc/apache2/sites-enabled/100-*.vhost | wc -l
19
wenn ich in ispconfig bei einer nicht genannten domain
Code:
X SSL
X Let's Encrypt SSL
mache und nach der Verarbeitung nochmal rein gehen sind die beiden X wieder weg.
Wenn ich nur SSL mache bleibt es da.
ändert aber nix an obigen grep.
Ich habe das Gefühl das beim Umzug da irgendwie was nicht geklappt hat mit den LE Sachen.

Welche logs könnte ich mir dazu angucken?
die sind nicht wirklich aussagekräftig.
oder muss ich erst debug loggin anmachen?
Code:
root@[NEW Host]:/var/log/ispconfig# ll *.log
-rw-rw---- 1 ispconfig ispconfig  273 Mai  6 17:55 auth.log
-rw-rw---- 1 root      root      610K Mai  6 18:47 cron.log
-rw-r--r-- 1 root      root         0 Mai  6 00:01 ispconfig.log
 
Zuletzt bearbeitet:

Till

Administrator
Schau mal ins letsencrypt.log. Möglicherweise hast Du 2 accounts in /etc/letsencrypt, es sollte aber nur einer da sein. Ansonsten hilft Dir der ISPConfig debug Modus um zus ehen warum sich LE nicht aktivieren lässt.
 
ah auf das letsencrypt log bin ich noch nicht gekommen und da sehe ich dinge die glaube ich nicht gut sind...
Code:
2019-05-07 02:07:07,687:WARNING:certbot.renewal:
Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/certbot/renewal.py", line 64, in _reconstitute
    renewal_candidate = storage.RenewableCert(full_path, config)
  File "/usr/lib/python3/dist-packages/certbot/storage.py", line 460, in __init__
    self._check_symlinks()
  File "/usr/lib/python3/dist-packages/certbot/storage.py", line 519, in _check_symlinks
    "expected {0} to be a symlink".format(link))
certbot.errors.CertStorageError: expected /etc/letsencrypt/live/[DOMAIN1]/cert.pem to be a symlink
2019-05-07 02:07:07,687:WARNING:certbot.renewal:Renewal configuration file /etc/letsencrypt/renewal/[DOMAIN1].conf is broken. Skipping.
2019-05-07 02:07:07,687:DEBUG:certbot.renewal:Traceback was:
Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/certbot/renewal.py", line 64, in _reconstitute
    renewal_candidate = storage.RenewableCert(full_path, config)
  File "/usr/lib/python3/dist-packages/certbot/storage.py", line 460, in __init__
    self._check_symlinks()
  File "/usr/lib/python3/dist-packages/certbot/storage.py", line 519, in _check_symlinks
    "expected {0} to be a symlink".format(link))
certbot.errors.CertStorageError: expected /etc/letsencrypt/live/[DOMAIN1]/cert.pem to be a symlink

2019-05-07 02:07:07,688:INFO:certbot.storage:Attempting to parse the version 0.31.0 renewal configuration file found at /etc/letsencrypt/renewal/[DOMAIN2].conf with version 0.28.0 of Certbot. This might not work.
2019-05-07 02:07:07,690:INFO:certbot.renewal:Cert not yet due for renewal
2019-05-07 02:07:07,690:DEBUG:certbot.plugins.selection:Requested authenticator webroot and installer None

den ISPConfig debug Modus habe ich nun auch gefunden und von error auf debug gestellt. gestern nicht gefunden.

zu den accounts bei LE.
Code:
/etc/letsencrypt/accounts:
insgesamt 24K
drwx------ 6 root root 4,0K Mär  2 17:59 .
drwxr-xr-x 9 root root 4,0K Mai  7 02:07 ..
drwx------ 3 root root 4,0K Okt 23  2017 acme-staging.api.letsencrypt.org
drwx------ 2 root root 4,0K Mär  2 17:53 acme-staging-v02.api.letsencrypt.org
drwx------ 3 root root 4,0K Sep 19  2016 acme-v01.api.letsencrypt.org
drwx------ 2 root root 4,0K Mär  2 17:59 acme-v02.api.letsencrypt.org

wie kann ich denn das ganze cert zeug zurücksetzen?
Laut howto brauchte ich ja nur das certbot-auto clonen und machen. der rest sollte ja dann alleine kommen.
kann ich einfach alles im /etc/letsencrypt/* löschen und dann fange ich quasi bei 0 an ?
 
habe mir das Verzeichnis vorher gepackt dann den Inhalt gelöscht.

dann bei einer Domain
Code:
X SSL
X Let's Encrypt SSL
an gemacht.

dabei das ganze im ispconfig debug log verfolgt.

Code:
08.05.2019-11:46 - DEBUG - Calling function 'check_phpini_changes' from plugin 'webserver_plugin' raised by action 'server_plugins_loaded'.
08.05.2019-11:46 - DEBUG - Found 1 changes, starting update process.
08.05.2019-11:46 - DEBUG - Calling function 'ssl' from plugin 'apache2_plugin' raised by event 'web_domain_update'.
08.05.2019-11:46 - DEBUG - Calling function 'update' from plugin 'apache2_plugin' raised by event 'web_domain_update'.
08.05.2019-11:46 - DEBUG - Migration mode active, skipping Let's Encrypt SSL Cert creation for: [DOMAIN1]
08.05.2019-11:46 - DEBUG - Let's Encrypt Cert file:  does not exist.
08.05.2019-11:46 - DEBUG - Add server alias: [DOMAIN1,5 (umlaut)]
08.05.2019-11:46 - DEBUG - Creating fastcgi starter script: /var/www/php-fcgi-scripts/web4/.php-fcgi-starter
08.05.2019-11:46 - DEBUG - Writing the vhost file: /etc/apache2/sites-available/[DOMAIN1].vhost
08.05.2019-11:46 - DEBUG - Processed datalog_id 3736
08.05.2019-11:46 - DEBUG - Calling function 'restartHttpd' from module 'web_module'.
08.05.2019-11:46 - DEBUG - Restarting httpd: systemctl reload apache2.service
08.05.2019-11:46 - DEBUG - Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
ich bin davon leicht verwirrt.
Code:
Migration mode active, skipping Let's Encrypt SSL Cert creation for: [DOMAIN1]
aber in dem howto habe ich nix gefunden das ich "Migration mode" beenden muss bzw. wie oder ich verstehe die Meldung falsch?
 

Till

Administrator
Der Migration mode wird an sich automatisch beendet. Du kannst Ihn aber auch unter System > Server config ausschalten. Der Migration Mode ist dafüpr da dass er bei einer Migration nicht versucht LE wegen neuer certs zu kontaktieren, stattdessen nimmt er die bestehenden, denn sonst würde LE die certs ablehnen wenn der DNS noch nicht umgestellt ist.
 

Werbung

Top