Koozali.org: home of the SME Server

[SOLVED] migration sur un nouveau serveur et phpki - OpenVPN-bridge

Offline gieres

  • *
  • 213
  • +0/-0
Bonjour,
Migration d'un serveur KOOZALI 9.2, serveur et passerelle, sur une nouvelle machine en utilisant la sauvegarde créée à partir du menu 8 de la console puis restauration au premier redémarrage de l'installation sur la nouvelle machine, le sous-répertoire /opt/phpki/phpki-store et ses sous répertoires n'ont pas été sauvegardés donc restaurés. Pas plus que ceux d'OpenVPN-bridge.
Mais pour ces derniers, un copier/coller du répertoire a fait repartir OpenVPN-bridge qui fonctionne sans problème
Après installation de smeserver-phpki, j'ai copié collé toutes les données de manière récursive de l'ancien serveur sur le nouveau et remis les droits en place.
J'ai donc bien le fichier /opt/phpki-/phpki-store/conf/config.php qui est présent avec toutes les données de l'Autorité de Certification.
Mais la page du gestionnaire du serveur est vide et un message arrive toutes les heures dans la boîte de l'admin pour dire : CRL update failed
J'ai bien lu le script de Daniel B. sur l'importation de certificats https://wiki.contribs.org/PHPki#Migrate_Certificates_from_previous_OpenVPN-Bridge_contrib_installations
et j'ai commencé à l'adapter pour ce cas mais j'ai finalement renoncé : il y a trop de différences avec les anciens certificats en .crt, .key, ...
Qu'est-ce qu'il manque ?
Merci d'avance.
Et bon été...
« Last Edit: August 14, 2018, 06:21:28 PM by gieres »

Offline michelandre

  • *
  • 261
  • +0/-0
Re: migration sur un nouveau serveur et phpki
« Reply #1 on: August 14, 2018, 12:59:34 AM »
Salut gieres,

Tu peux inclure le répertoire /opt dans la sauvegarde et il sera restauré avec une restauration standard.

Exemple que j'ai réalisé pour la sauvegarde du répertoire /etc/dehydrated:

On crée le répertoire pour le gabarit personnalisé.

Code: [Select]
mkdir -p /etc/e-smith/templates-custom/etc/dar/DailyBackup.dcf
On sécurise.

Code: [Select]
chmod 600 /etc/e-smith/templates-custom/etc/dar/DailyBackup.dcf
On vérifie.
Code: [Select]
ls -lsd /etc/e-smith/templates-custom/etc/dar/DailyBackup.dcf
On crée le fichier 41go-into et on y insère son contenu pour indiquer d'inclure le répertoire /etc/dehydrated.
Code: [Select]
cat > /etc/e-smith/templates-custom/etc/dar/DailyBackup.dcf/41go-into <<'EOT'
#
# Indique à la sauvegarde d'inclure le répertoire /etc/dehydrated et tous ses
# sous-répertoires dans la sauvegarde standard.
--go-into etc/dehydrated
EOT

Il n'y a pas de caractère "/" avant etc.
*** On prend aussi --go-into pour inclure un fichier seulement, même si la Contrib indique quelque chose d'autre.

On développe le gabarit personnalisé.

Code: [Select]
expand-template /etc/dar/DailyBackup.dcf
On vérifie que le fichier a bien été incorporé dans DailyBackup.dcf.
Code: [Select]
cat /etc/dar/DailyBackup.dcf | grep dehydrated

# Indique à la sauvegarde d'inclure le répertoire /etc/dehydrated et tous ses
--go-into etc/dehydrated

Tu n'a qu'à adapter. Changer /etc/dehydrated pour /opt.
La prochaine sauvegarde standard va inclure le répertoire en question.

Michel-André

Offline michelandre

  • *
  • 261
  • +0/-0
Re: migration sur un nouveau serveur et phpki
« Reply #2 on: August 14, 2018, 01:23:56 AM »
Salut encore gieres,

Si tu veux juste changer de quincaillerie, tu peux cloner ton disque sur un autre disque avec G4L.
J'ai une marche à suivre pour cloner un SME:  https://www.micronator.org/affaires/produit/cloner-un-serveur-smeavec-avec-g4l-ghost-4-linux/.  Ça date du mois d'ooût 2017 mais ça va fonctionner.

Il te faudra ajuster le UUID du nouveau disque dans  /boot/grub/menu.lst et dans  /etc/fstab pour amorcer avec le nouveau disque.
Tu peux te pratiquer en montant manuellement le nouveau disque comme deuxième disque sur l'ancien serveur et vérifier son UUID.

Ne modifie rien sur l'ancien disque au cas où...

Michel-André

Offline gieres

  • *
  • 213
  • +0/-0
Re: migration sur un nouveau serveur et phpki
« Reply #3 on: August 14, 2018, 02:33:06 PM »
Bonjour MichelAndré,
Merci pour tes conseils.
Est-ce que je peux faire cette sauvegarde / restauration indiquée dans ton premier message pour le seul répertoire /opt/phpki à partir du vieux serveur, sachant que le nouveau tourne depuis 2 semaines et qu'il y a trop de différences entre les 2 maintenant pour pouvoir recommencer toute la sauvegarde-changement de quincaillerie ?
D'avance merci.

Offline michelandre

  • *
  • 261
  • +0/-0
Re: migration sur un nouveau serveur et phpki
« Reply #4 on: August 14, 2018, 04:45:42 PM »
Salut gieres,

Tu peux utiliser tar pour compresser/décompresser le fichier. (Fais une sauvegarde régulière de ton nouveau serveur avant de commencer. On ne sait jamais; tu peux faire une erreur avec le tar).

Création du tar.

Code: [Select]
cd /
tar -czvpf repertoire-opt.tar.gz /opt

Décompression.
Code: [Select]
cd /
tar -zxvpf repertoire-opt.tar.gz

p = préserve les permissions
c = crée l'archive
v = verbose (affiche les noms en créant/décompressant le tar)
z = gzip
f = nom du fichier tar


Tu peux aussi faire une sauvegarde de ton ancien serveur, tel qu'indiqué précédemment, et tu récupères sur ton nouveau serveur:
- Server Manager  >  Sauvegarde et restauration
- On choisit Restauration sélective de fichier depuis un ordinateur distant  >  Exécuter.
- On choisit le fichier de sauvegarde et on filtre avec /opt  >  Exécuter.
- Le répertoire est recherché dans le catalogue du jeu et il est localisé.
- On sélectionne  >  Exécuter.
Tous les fichiers du répertoire sont restaurés.

Michel-André


Offline gieres

  • *
  • 213
  • +0/-0
Re: migration sur un nouveau serveur et phpki
« Reply #5 on: August 14, 2018, 06:17:38 PM »
Re-bonjour,

Merci, c'est parfait.

Bonne journée.