Keyhelp 1 zu 1 auf neuen Server kopieren [GELÖST]

[Jolinar]

Und wie mache ich das mit den ganzen Ordner/Berechtigungen? Habe die ".tar"s nun entpackt und die Berechtigungen stimmen nicht.
Muss ich ALLE Berechtigungen überprüfen und von Hand anpassen?

tar mit dem Parameter --preserve-permissions (oder -p in Kurzschreibweise) verwenden.
Siehe auch

Code: Select all

man tar

für weitere Erklärungen.

[passi]

Vielen Dank nochmal!

Habe es alles soweit kopiert und auf die Berechtigungen geachtet.
Leider ging nach einem reboot nichts. Alle Dienste liefen nicht (außer fail2ban) und ich bekam immer die Meldung, dass das System im "lesen only" Modus o.ä. ist. Ich konnte auch keine Dateien bearbeiten oder sonst was.

Hängt das evtl. mit dem "alten" Ordner etc zusammen? Habe gerade auch mal geschaut, wie die Geräte heissen die als / eingebunden sind.

alt:

Code: Select all

/dev/vda1        48G    8,3G   37G   19% /

neu:

Code: Select all

/dev/sda3       304G    891M  287G    1% /

Könnte das damit zusammen hängen?

Ansonsten habe ich alles so gemacht wie vorher gesagt wurde. Minimalsystem installiert -> "frisches" KH installiert und dann die Dateien aus dem Backup kopiert.

Gruß

[Jolinar]

Hmm...
Starte nochmal von vorn und sichere vor dem Einspielen des /etc-Directory noch die /etc/fstab und spiel diese danach zurück. Da du auf dem neuen Server eine andere Plattenkonfiguration verwendest, könnte es dadurch klemmen.

[passi]

Neues Problem....:

Nun startet der Server normal. Auf dem ersten Blick läuft alles, außer MySQL.

Code: Select all

/var/log/mysql# systemctl status mysql.service
â mysql.service - LSB: Start and stop the mysql database server daemon
   Loaded: loaded (/etc/init.d/mysql)
   Active: failed (Result: exit-code) since Di 2016-10-25 21:19:40 CEST; 5s ago
  Process: 2877 ExecStart=/etc/init.d/mysql start (code=exited, status=1/FAILURE)

Okt 25 21:19:10 DOMAIN.de mysqld[3172]: 161025 21:19:10 [ERROR] Unknown/unsupported storage engine: InnoDB
Okt 25 21:19:10 DOMAIN.de mysqld[3172]: 161025 21:19:10 [ERROR] Aborting
Okt 25 21:19:10 DOMAIN.de mysqld[3172]:
Okt 25 21:19:10 DOMAIN.de mysqld[3172]: 161025 21:19:10 [Note] /usr/sbin/mysqld: Shutdown complete
Okt 25 21:19:10 DOMAIN.de mysqld[3172]:
Okt 25 21:19:10 DOMAIN.de mysqld_safe[3185]: mysqld from pid file /var/run/mysqld/mysqld.pid ended
Okt 25 21:19:40 DOMAIN.de mysql[2877]: Starting MariaDB database server: mysqld . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . failed!
Okt 25 21:19:40 DOMAIN.de systemd[1]: mysql.service: control process exited, code=exited status=1
Okt 25 21:19:40 DOMAIN.de systemd[1]: Failed to start LSB: Start and stop the mysql database server daemon.
Okt 25 21:19:40 DOMAIN.de systemd[1]: Unit mysql.service entered failed state.

Jetzt ist die Frage: Was ist bei dieser Neuinstallation anders, als bei meiner "alten" Installation.

[passi]

So wie es in den Logs steht laufen amavis, postgrey, mysql , clamav.

Welche Ordner/Configs benötige ich auf etc überhaupt?
Habe wohl auch ein Berechtigungsproblem. Ich weiss nicht warum, aber die Ordnerberechtigungen haben auf dem neuen Server andere User als auf dem alten.

Evtl. ist es einfacher, KH neu zu installieren und den Rest zu migrieren....

[Jolinar]

Auf dem ersten Blick läuft alles, außer MySQL.

Code: Select all

[ERROR] Unknown/unsupported storage engine: InnoDB

Da läuft InnoDB nicht in der Spur. Versuch mal Folgendes:

Zuerst die InnoDB-Files löschen

Code: Select all

rm -f /var/lib/mysql/ibdata[0-9]
rm -f /var/lib/mysql/ib_logfile[0-9]
rm -f /var/lib/mysql/ib_buffer_pool
rm -f /var/lib/mysql/ibtmp[0-9]

Dann MySQL starten und die DB-Backups zurückspielen. Zum Schluß noch

Code: Select all

mysql_upgrade --force

und dann sollte auch der DB-Server (hoffentlich) wieder normal laufen.

[passi]

Unabhängig von deinem Workaround, vielen Dank - Habe ich evtl das Problem gefunden ...
Es stimmen einfach ALLE Berechtigungen nicht. Irgendwas hat sich da verschoben, ich denke in /etc/passwd ???

Code: Select all

 ls -la /var/lib/
insgesamt 196
drwxr-xr-x 49 root         root         4096 Okt 25 19:05 .
drwxr-xr-x 12 root         root         4096 Okt 25 18:59 ..
drwxr-x---  8 logcheck     logcheck     4096 Okt 25 21:11 amavis
drwxr-xr-x  6 root         root         4096 Okt 25 19:01 apache2
drwxr-xr-x  3 root         root         4096 Okt 25 19:05 apparmor
drwxr-xr-x  5 root         root         4096 Okt 25 19:06 apt
drwxr-xr-x  2 root         root         4096 Nov  8  2014 aptitude
drwxr-xr-x  2 root         root         4096 Jul 26 12:48 aspell
drwxr-x---  2 www-data     www-data     4096 Okt 25 19:05 awstats
drwxrwxr-x  2 root         postfix      4096 Okt 25 19:00 bind
drwxr-xr-x  2 amavis       amavis       4096 Okt 25 21:07 clamav
drwx------  2 root         root         4096 Okt 25 18:51 container
drwxr-xr-x  2 root         root         4096 Jul 26 12:48 dbus
drwxr-xr-x  2 root         root         4096 Okt 25 18:51 dhcp
drwxr-xr-x  5 root         root         4096 Jul 26 12:48 dictionaries-common
drwxr-xr-x  2 root         root         4096 Okt 26 07:59 dovecot
drwxr-xr-x  7 root         root         4096 Okt 25 19:06 dpkg
drwxr-xr-x  3 root         root         4096 Jul 26 12:47 emacsen-common
drwxr-xr-x  2 root         root         4096 Okt 25 19:02 exim4
drwxr-xr-x  4 root         root         4096 Okt 25 19:00 ghostscript
drwxr-xr-x  2 root         root         4096 Jul 26 12:44 initramfs-tools
drwxr-xr-x  2 root         root         4096 Apr  6  2015 initscripts
drwxr-xr-x  2 root         root         4096 Apr  6  2015 insserv
drwxr-xr-x  2 root         root         4096 Jul 26 12:48 ispell
drwxr-xr-x  3 root         root         4096 Jul 26 12:47 libxml-sax-perl
drwxr-xr-x  2 root         root         4096 Nov  8  2014 logrotate
drwxr-xr-x  2 root         root         4096 Jul 26 12:43 man-db
drwxr-xr-x  2 root         root         4096 Mai 30 06:18 misc
drwxr-xr-x  2 root         root         4096 Jun 13  2013 mlocate
drwxr-xr-x 10 ftp          postdrop     4096 Okt 26 08:05 mysql
drwxr-xr-x  4 messagebus   nogroup      4096 Okt 25 18:51 nfs
drwxr-xr-x  2 root         root         4096 Okt 25 18:53 os-prober
drwxr-xr-x  2 root         root         4096 Jul 26 12:43 pam
drwxr-xr-x  4 root         root         4096 Okt 25 18:59 php5
drwxr-xr-x  2 dovecot      policyd-spf  4096 Okt 25 19:02 postfix
drwx------  2 debian-spamd debian-spamd 4096 Okt 25 19:07 postgrey
drwxr-xr-x  2 root         root         4096 Okt 25 19:01 python
lrwxrwxrwx  1 root         root           18 Jul 26 12:48 python-support -> /usr/lib/pymodules
drwxr-xr-x  2 root         root         4096 Okt 25 19:05 quota
drwxr-xr-x  2 root         root         4096 Jul 26 12:48 sgml-base
drwxr-xr-x  5 vnstat       vnstat       4096 Okt 25 19:05 spamassassin
drwxr-xr-x  2 root         root         4096 Jan 11  2016 sudo
drwxr-xr-x  5 root         root         4096 Okt 25 18:51 systemd
drwxr-xr-x  3 root         root         4096 Jul 26 12:47 tex-common
drwxr-xr-x  3 root         root         4096 Okt 25 19:04 ucf
drwxr-xr-x  2 root         root         4096 Nov 23  2012 update-rc.d
drwxr-xr-x  2 root         root         4096 Jul 26 12:52 urandom
drwxr-xr-x  2 root         root         4096 Jul 26 12:44 usbutils
drwxr-xr-x  3 root         root         4096 Jul 26 12:43 vim
drwxr-xr-x  2 root         root         4096 Jul 26 12:48 xml-core

Wie kann man das umgehen? Würde das Spiel dann nochmal von vorne anfangen ...

edit: Nach kopieren der "passwd" passen die Berechtigungen wieder, wobei da ja nun nicht die Benutzer von KH bei sind... Und MySQL startet immernoch nicht ..

[Martin]

Hallo,

sofern nicht das selbe OS erneut installiert wird, so empfiehlt es sich nicht die /etc/passwd und /etc/shadow sowie /etc/group aus dem Backup 1:1 zu übernehmen, da hier die UIDs der einzelnen Dienste anders sein können.

In diesem Fall ist es ratsam die Zeilen für die einzelnen Benutzer aus den oben genannten Dateien am Ende der Dateien des frischen Systems anzufügen.

[passi]

Vielen Dank an alle!

Habe nun nochmal alles komplett neu gemacht. Debian minimal über netinstall installiert. Die passwd verglichen. KH installiert, einen Testbenutzer und Testemailpostfach eingerichtet, den Testbenutzer gelöscht und dann das Backup eingespielt.
Siehe da, es läuft
Kann KH erreichen, meine Seite ansurfen und per IMAP kann ich mich auch verbinden.

In den Logs habe ich auch reingeschaut. Ich musste noch ein "mysql upgrade" ausführen und er meckert dass "AppArmor" nicht gestartet werden kann.
Ist AppArmor von KH oder vom System selber? Habe ich vorher noch nie gehört.

Danke nochmal

[Martin]

Hallo,

hier würde das vom System mitgelieferte Apparmor mit entsprechender Konfiguration genutzt. KeyHelp selbst nimmt hier keine Änderungen vor.

[Jolinar]

Hier wäre es ja vermutlich eine Überlegung wert, ob die Backupstrategie nochmal überarbeitet werden könnte.
Also keine Sicherung des kompletten /etc-Directory sondern nur der Bereiche, die auch durch User-Input geändert werden können, z.B. die Webserver-, Postfix- und Dovecot-Konfigs. Andere Konfigs werden ja bei der KH-Installation schon bereitgestellt und auch im späteren Betrieb nicht geändert.
Zu einem userfreundlichen Restore hab ich ja gestern noch was in den Funktionswünschen geschrieben.

[passi]

Hallo,

hier würde das vom System mitgelieferte Apparmor mit entsprechender Konfiguration genutzt. KeyHelp selbst nimmt hier keine Änderungen vor.

Da wird auch nichts im etc Ordner gespeichert?

Bevor als das System "frisch" war lief apparmor und nach einspielen des Backups nicht mehr.

Was mir auch aufgefallen ist, der Prozess "ksoftirqd" verursacht immer wieder 15-20% CPU Auslastung.
Kann das auch irgendwie mit dem Backup und dem Ordner etc zusammenhängen?

[passi]

Hallo zusammen,

ich habe meinen Server gerade ins Rettungssystem gebootet und einfach laufen lassen, ob der Prozess ksoftirqd auch dort die CPU Auslastet.
Siehe da, im Rettungssystem läuft der Server 1A!

Also muss es irgendein Dienst sein der am spinnen ist, seitdem ich den etc Ordner kopiert habe.
Im Webinterface sieht man außerdem, dass 24/7 auf der Festplatte geschrieben wird.
Im Screenshot ein 6 Stunden auszug.



Kriegt man raus welcher Dienst das ist?

Hoffe ihr könnt mir helfen, denn auf meinem "alten" Server mit KH ist es nicht und auf dem neuen im Rettungssystem bzw. frischen System auch nicht. Erst nach kopieren des etc Ordners und einem reboot.

Danke.


edit: /var/log/syslog unauffällig außer dass Apparmor nicht startet. (Was aber vor einspielen des Backups startete)

edit2: Habe nun die originalen apparmor Ordner nach etc kopiert und es brachte keine Besserung.

[Jolinar]

Das Lastproblem bezüglich ksoftirqd könnte eventuell ein Kernelproblem sein. Ich hatte das vor längerer Zeit auch mal und folgender Workaround brachte Besserung:

Editiere /etc/default/grub und suche

Code: Select all

GRUB_CMDLINE_LINUX=""

Ändere in

Code: Select all

GRUB_CMDLINE_LINUX="nohz=off"

oder füge dort den Bootparameter

Code: Select all

nohz=off

ein, falls schon andere Bootparameter in deinem System vorgegeben sind.
Danach einen Reboot und schauen, ob das Problem gelöst wurde.

[passi]

Das Lastproblem bezüglich ksoftirqd könnte eventuell ein Kernelproblem sein. Ich hatte das vor längerer Zeit auch mal und folgender Workaround brachte Besserung:

Editiere /etc/default/grub und suche

Code: Select all

GRUB_CMDLINE_LINUX=""

Ändere in

Code: Select all

GRUB_CMDLINE_LINUX="nohz=off"

oder füge dort den Bootparameter

Code: Select all

nohz=off

ein, falls schon andere Bootparameter in deinem System vorgegeben sind.
Danach einen Reboot und schauen, ob das Problem gelöst wurde.

Du bist mein Held!!

Dein Workaround hat mir nicht ganz geholfen, aber mich auf den richtigen Weg gebracht.
Habe die Anleitung ergoogelt http://www.dxsdata.com/de/2016/06/debia ... r-v-guest/

Musste im Endeffekt nur nohz=off bei GRUB_CMDLINE_LINUX_DEFAULT eintragen und ein

Code: Select all

update-grub

ausführen.

Nach dem reboot sieht es gut aus Beobachte das aber nochmal in den nächsten Stunden.

Danke Jolinar


Edit: Welcher Vor oder Nachteile hat der Backports-Kernel in dem Tutorial? Habe jetzt in mehreren Foren gelesen, dass der Backports-Kernel besser arbeitet.