KeyHelp Community

Hallo,

ich habe jetzt mehrfach versucht ein Backup wiederherzustellen. Bisher leider erfolglos.

Ich habe dazu die keyhelp-Backup-restore.txt benutzt, welche super gut ist.

Wobei ich nicht sicher bin, ob sie noch aktuell ist, es kann aber auch einfach an mir liegen.

Ich scheitere offenbar immer an dem Punkt, manuell die Keyhelp User/Gruppen zu übernehmen.

Mit Diff kontrolliere ich die unterscheide zwischen neu und alt und lasse dann die fehlenden Rechte ich die neue Datei eintragen.
etc/passwd
etc/shadow
etc/group
etc/gshadow

Ergebnis ist zum Schluss, das Apache nicht läuft, da die Benutzerechte fehlen oder falsch sind.
Es liegt jedoch nie an den Benutzern von Keyhelp, sondern an den Benutzrechten der angelegten Userkonten.
Mittlerweile bin ich da etwas am verzweifeln.

Code: Select all

root@server:~# sudo apache2ctl configtest
AH00543: apache2: bad user name coins
Action 'configtest' failed.
The Apache error log may have more information.
root@server:~# sudo systemctl restart apache2
Job for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details.
root@server:~# sudo journalctl -xe
░░ An ExecStart= process belonging to unit apache2.service has exited.
░░ 
░░ The process' exit code is 'exited' and its exit status is 1.
Sep 16 10:45:27 server.XXX.de systemd[1]: apache2.service: Failed w>
░░ Subject: Unit failed
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ 
░░ The unit apache2.service has entered the 'failed' state with result 'exit-co>
Sep 16 10:45:27 server.XXX.de systemd[1]: Failed to start The Apach>
░░ Subject: A start job for unit apache2.service has failed
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ 
░░ A start job for unit apache2.service has finished with a failure.
░░ 
░░ The job identifier is 411004 and the job result is failed.
Sep 16 10:45:27 server.XXX.de sudo[186592]: pam_unix(sudo:session):>
Sep 16 10:45:28 server.XXX.de postfix/smtps/smtpd[185029]: lost con>
Sep 16 10:45:28 server.XXX.de postfix/smtps/smtpd[185029]: disconne>
Sep 16 10:45:35 server.XXX.de postfix/smtps/smtpd[182371]: connect >
Sep 16 10:45:35 server.XXX.de sudo[186599]:     root : TTY=pts/0 ; >
Sep 16 10:45:35 server.XXX.de sudo[186599]: pam_unix(sudo:session):>
root@server:~#

Code: Select all

Sep 16 10:50:02 server.XXX.de apachectl[187047]: AH00543: apache2: bad user name coins

Jemand ne Idee? Welche Daten könntet ihr noch benötigen und das besser zu verstehen?

Moderativer Hinweis:
Thread nach Bedienung verschoben.

Andyhx888 wrote: ↑Sat 16. Sep 2023, 10:51 Es liegt jedoch nie an den Benutzern von Keyhelp, sondern an den Benutzrechten der angelegten Userkonten.

Was sind das für User, die nicht über KeyHelp angelegt wurden, wo kommt denn der Benutzername "coins" her?

Ein Backup, welches über das neue Backup-System erstellt wurde hast du nicht?

"coins" z.B. ist einer der User die ich als User im alten hatte.

Nein, ein Backup über das neue System habe ich nicht.

Für mich hört sich das nach verbasteltem System bzw. Mischkonfiguration an (Teils User über KH angelegt und andere direkt per Shell).
Oder aber das vorhandene Backup ist schlichtweg defekt.
Beides ist scheiße, aber genauso vermeidbar.

Abgesehen davon, gibts das neue Backup System auch nicht erst seid gestern und wer noch immer das alte System nutzt (bei welchem ich mich frage warum es in der V23 nochimmer vorhanden und nicht endlich rausgeflogen ist), dem kann man nimmer helfen.
Ist nicht böse gemeint, aber das alte BU System war so massiv Systembelastend, war schon nicht mehr feierlich teilweise.
Und genug Zeit um sich ans neue BU System anzupassen bzw. sich damit auseinanderzusetzen , ist mehr als genug vergangen.

Zu deinem Problem möchte ich aber auch noch was beitragen, was dir nicht gefallen wird.
Vergiss die Anleitung, entpack dein Backup und vergleich Datei für Datei (dazu zählen auch die Inhalte der SQL Daten welche wiederherstellst).

Oder geh den "entspannten Weg" , Server frisch inst., Keyhelp drauf, erstell die alten User, Datenbanken und Mailadressen im KH, spiel die Userdaten in die zugehörigen Verzeichnisse.

Zu guterletzt, vergiss die Existenz des alten BU Systems

Sorry, aber wirklich. Das ist deine Antwort.

Du kannst über das alte Backup System meckern, oder auch nicht.
wenn etwas funktioniert, warum sollte man es ändern? Das System funktionierte und ich habe auch ein Backup meines Systems.
Ich habe nur eine Fehlermeldung, wenn ich die Wiederherstellung durchführe und hatte um Hilfe gehofft.

Klar kann ich den Weg gehen und alles einzeln wieder aufspielen. Es wäre aber schöner gewesen, wenn mir jemand mit dem Fehler helfen könnte. Ich vermute der Fehler liegt bei Punkt:

Manuell müssen aus folgenden Dateien die KeyHelp User/Gruppen und Zuordnungen
übernommen werden:

etc/passwd
etc/shadow
etc/group
etc/gshadow

Hier kann z.B. diff oder cat in Verbindung mit grep eine Hilfe sein.
UID/GID von KeyHelp Usern sind mit Nummer 5000 und steigend. Diese haben
zudem einen Kommentar "added by KeyHelp".
Wichtig: Auch Gruppenzuordnung zu KeyHelp Gruppen (z.B. keyhelp_nossh) in
etc/group und etc/gshadow übernehmen!

Denn aus einem mir noch nicht ganz klarem Grund, sorgen die User (welche über keyhelp angelegt wurden) für Fehler bei Apache.

Es ist / war auch kein Mischsystem. Alles wurde über Keyhelp eingerichtet und angelegt.

1 Server, verschiedene Projekte und verschiedene User.

Sep 16 10:50:02 server.XXX.de apachectl[187047]: AH00543: apache2: bad user name coins

Kannst du dich über SSH in den Kontext des Benutzer wechseln, su - coins?

Du kannst über das alte Backup System meckern, oder auch nicht.
wenn etwas funktioniert, warum sollte man es ändern? Das System funktionierte und ich habe auch ein Backup meines Systems.

das neue Backup System ist bereits über zwei Jahre alt. Und ich meine auch, dass es in absehbarer Zeit aus KeyHelp entfernt wird. Das neue Backup System bringt eigentlich nur Vorteile mit sich und damit verbunden auch eine pflegte Kurzanleitungen für ein Recovery.

Ich habe nur eine Fehlermeldung, wenn ich die Wiederherstellung durchführe und hatte um Hilfe gehofft.

Was du in diesem Fall anders als bei den wiederkehrenden Wiederherstellungstests?

Andyhx888 wrote: ↑Tue 3. Oct 2023, 16:41 Sorry, aber wirklich. Das ist deine Antwort.

Du kannst über das alte Backup System meckern, oder auch nicht.

Lass mich kurz überlegen ...

...

Ja es ist meine Antwort.

Weil irgendwann wird es ganz verschwinden, wurde auch drauf hingewiesen vor vielen Monden, dann gehts Geheule von vorne los.

Also pass dich an, Punkt.

Hallo,

wenn der Apache den User nicht findet dann ist er nicht korrekt in den Dateien drin.

Schau doch mal in die Anleitung "HOWTO - Anleitung zur vollständigen Wiederherstellung eines Restic-Serverbackups"

Ich habe dort die Übernahme der Benutzer und Gruppen ausführlicher erklärt. Der Punkt ist deckunsgleich zur Wiederherstellung vom alten Backupsystem.

KeyHelp Community

Benutzerrechte nach Wiederherstellung

Benutzerrechte nach Wiederherstellung

Re: Benutzerrechte nach Wiederherstellung

Re: Benutzerrechte nach Wiederherstellung

Re: Benutzerrechte nach Wiederherstellung

Re: Benutzerrechte nach Wiederherstellung

Re: Benutzerrechte nach Wiederherstellung

Re: Benutzerrechte nach Wiederherstellung

Re: Benutzerrechte nach Wiederherstellung

Re: Benutzerrechte nach Wiederherstellung