Probleme nach Full-Restor (neues Backup) [GELÖST]

[juergschwarz]

Also ich habe eine Hauptinstallation mit neuem Backup alles bestens.

Parallel dazu habe ich einen 2. Server auf welchem ich ebenfalls eine komplette Installation als Backup laufen habe. Lediglich IP und der Hostname war da anders.

Nun habe ich mal ein Remote Full-Backup einfach mal so in diesen 2. Server eingespielt. na ja das hätte ich dann lieber sein lassen denn:

1. Er holt sich auch das ganze /etc zurück. Sprich fstab, crontab, /etc/network. Ich musste allso erstmal den Server wieder ans laufen kriegen. Da bin ich wohl selber Schuld aber nachdem schon jemand gefragt hatte, ob das machbar sei dachte ich na ja dann mach ich mal.

2. Mein Panel hat jetzt wohl auch noch falsche (da ebenfalls überschrieben) Zertifikate. Ja/nein ich hatte kein /etc Backup und ob die Zert. da überhaupt da drin sind weiss ich nicht mal.

Also wie kriege ich jetzt dieses Panel wieder SSL-geschützt?

Danke erstmal

[Tobi]

Du schreibst doch, dass du von beiden Servern ein Backup hast.

Warum nicht einfach das andere, richtige einspielen?

[juergschwarz]

Du schreibst doch, dass du von beiden Servern ein Backup hast.

Warum nicht einfach das andere, richtige einspielen?

Falsch. Der 2. Server war der backup-Server für den Ersten. Und eben um diesen 2.gehts ja. Der ist jetzt eine Kopie des 1. allerdings eine "zu gute" Kopie weil zwei genau gleiche Server mit gleichen Hostnamen UND gleiche IP UND gleichen Zertifikaten wird wohl nicht klappen.

Code: Select all

Hier noch die Fehlermeldung beim Umschalten auf Let's Encrypt:

15:17:12] INFO  --> check domain "mailnew.web4you-gmbh.ch'
[16-Jul-2021 15:17:12] INFO  --> certificate file does not exist
[16-Jul-2021 15:17:12] INFO  --> renew cert
[16-Jul-2021 15:17:12] INFO  --> Using certificate authority: "https://acme-v02.api.letsencrypt.org/" (LIVE).
[16-Jul-2021 15:17:12] INFO  --> Getting endpoint URLs.
[16-Jul-2021 15:17:13] INFO  --> Account "keyhelp" already registered. Continue.
[16-Jul-2021 15:17:13] INFO  --> Requesting Key ID.
[16-Jul-2021 15:17:13] INFO  --> Sending signed request to "https://acme-v02.api.letsencrypt.org/acme/new-acct".
[16-Jul-2021 15:17:14] INFO  --> Start certificate generation.
[16-Jul-2021 15:17:14] INFO  --> Token stored at: /home/keyhelp/www/.well-known/acme-challenge/local-check-60f186da3850d3.37146629
[16-Jul-2021 15:17:14] INFO  --> URL: http://mailnew.web4you-gmbh.ch/.well-known/acme-challenge/local-check-60f186da3850d3.37146629 | HTTP code: 404 | HTTP body (first 100 chars): <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 Not Found</title></head>
[16-Jul-2021 15:17:14] ERROR --> a Let's Encrypt error occurred: Local resolving checks failed for domain "mailnew.web4you-gmbh.ch". Please ensure that your domain is locally resolvable!
[16-Jul-2021 15:17:14] INFO  --> finished

Nachtrag Die Domain ist garantiert richtig eingetragen weil das hat ja zuvor auch geklappt.

[OlliTheDarkness]

Damit bist du genau vor die Mauer gefahren auf welche ich heute Abend hinweisen wollte.

Hab das BU System nun ausgiebig getestet und wollte heute Abend ne Reihe von verbesserungen vorschlagen.

Aber dazu erst heute Abend mehr.

Speziel, jetzt auf deinen Fall bezogen, fehlt mir der Hinweiß darauf das "massiv" ins System eingegriffen wird, wozu unter anderem auch die Änderung des bisherigen root Accouts auf den aus dem Backup oder auch die Firewall Konfiguration gehören, wodurch dich mal eben selbst ausschließt wenn zb. der SSH Port ein anderer war...

Userseitig ist das System bombe.
Adminseitig im Recoveryfall teilweise bedenklich bis zerstörerisch.

Es ist mächtig und die fehlende Möglichkeit einzelne Daten aus dem Recover (zB. aus /etc) auszuschließen macht das ganze nicht leichter.

So, das dazu, ausführlicher Bericht später.

Gruß olli

[Alexander]

Es gibt aber auch die Option, das Backup an anderem Pfad wiederzuherstellen. Wenn man nur punktuell herstellen möchten, kann man sich dann zum Beispiel dort alle Daten heraussuchen, die man braucht, den Rest löscht man wieder.
Oder man stellt direkt punktuell am Original-Pfad wieder her.

Wenn man aber komplett /etc/ sichert und dann den Befehl gibt, komplett /etc/ am Ursprungsort wiederzuherstellen passiert natürlich auch genau das, was man per Mausklick selbst angefordert hat.

[juergschwarz]

Ja danke ich weiss das war mein Fehler. Trotzdem möchte ich noch wissen, wie ich das Problem mit dem Let's Encrypt Zertifikat lösen kann.

Danke

[juergschwarz]

Was jetzt auch noch nicht mehr klappt ist das Remote SFTP Repository anzuschliessen:

Code: Select all

Die Aktualisierung des Repository-Passworts ist fehlgeschlagen.

unable to create lock in backend: repository is already locked by PID 9008 on mailnew.web4you-gmbh.ch by root (UID 0, GID 0)
lock was created at 2021-07-15 14:39:33 (43h39m33.396574254s ago)
storage ID d98b2b73
the `unlock` command can be used to remove stale locks

Ich veruche diesen Befehl betreffend unlock:

Code: Select all

root@mailnew:~# restic -r /var/backups-keyhelp-5.9.69.122/ unlock
Fatal: unable to open config file: Stat: stat /var/backups-keyhelp-5.9.69.122/config: no such file or directory
Is there a repository at the following location?
/var/backups-keyhelp-5.9.69.122/

und diesen

Code: Select all

root@mailnew:~# restic -r root@5.9.210.214:/var/backups-keyhelp-5.9.69.122/ unlock
Fatal: parsing repository location failed: invalid backend
If the repo is in a local directory, you need to add a `local:` prefix

Irgend einen Tipp??

[Alexander]

Ja danke ich weiss das war mein Fehler.

Meine Antwort bezog sich auf Ollis Beitrag.

Zum Let's Encrypt zurücksetzen gehst du in den Ordner /etc/ssl/keyhelp/lets_encrypt/ und löscht dort den Ordner „keyhelp“. Anschließend rufst du "keyhelp-toolbox" auf und führst die Wartungsaufgabe "Wartung von SSL/TLS Zertifikaten" aus.

Zum Lösen des Locks kannst du wie hier beschrieben vorgehen:
viewtopic.php?p=29866#p29866

[juergschwarz]

Danke Alexander

Das mit dem Lock habe ich gelöst bekommen. Aber das Zertifikat gibt immer noch folgenden Fehler:

Code: Select all

[17-Jul-2021 10:59:18] INFO  --> URL: http://mailnew.web4you-gmbh.ch/.well-known/acme-challenge/local-check-60f29be6be1309.11212006 | HTTP code: 404 | HTTP body (first 100 chars): <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 Not Found</title></head>
[17-Jul-2021 10:59:18] ERROR --> a Let's Encrypt error occurred: Local resolving checks failed for domain "mailnew.web4you-gmbh.ch". Please ensure that your domain is locally resolvable!
[17-Jul-2021 10:59:19] INFO  --> finished
[PID-5410] [17-Jul-2021 10:59:19] INFO  --> <<< job done, releasing lock "ssl-maintenance"

Bei mir heisst das Verzeichnis ganz genau so: /etc/ssl/keyhelp/letsencrypt/keyhelp (ohne Unterstrich) und da drin hat er nach der Ausführung der Toolbox ein private.pem und ein public.pem in _account/live erstellt.

[Alexander]

Mit dem Pfad hast du natürlich Recht. Ich bin Unterwegs und konnte nicht nachschauen, wie der Pfad nun korrekt lautet .

Lautet der Servername auch tatsächlich "mailnew.web4you-gmbh.ch"? Ist im KeyHelp unter "Konfiguration -> Hostnamen" das so hinterlegt?
Der Versuch, die Domain lokal aufzulösen schlägt fehlt. Das heißt wenn du über die Konsole selbst einmal versuchen solltest, die Domain anzupingen etc. solltest du auch eine Fehlermeldung erhalten.