ISPCONFIG + Debian = Sauvegarde Le sujet est résolu

[ewkilian]

Salut,

Je commence un petit post sur la sauvegarde, étant donné qu'il y a des utilisateurs d'ISPCONFIG sur ce forum, et que la sauvegarde est quelques chose d'important.

Actuellement j'effectue les sauvegardes de mon serveur sur FTP en utilisant Backup-Manager qui sauvegarde. Ce logiciel effectue les archives et les envoie simplement.
Je sauvegarde :
- ETC
- Home
- usr/share
- usr/local
- var/log
- var/lib/
- var/mail/
- www

Et toutes les bases de données, même et surtout aussi la BD ISPCONFIG.

Mais je me pose des questions lors d'une restauration complète d'un système (reinstallation de l'os). Je n'ai jamais tenté, il faut que je me prenne du temps pour monter une VM et effectuer de tests de restauration.

Mes interrogations sur la nouvelle installation :
- Réinstaller les paquets un à un puis importer la BD.
- comment faire pour que ISPCONFIG soit synchrone avec le système ? (user, droit etc....)

Je me demande parfois, si je veux pas réinstaller tout le serveur en le virtualisant ?
Tester la solution VEEAM backup linux FREE pour sauvegarde une image système...

Voila c'est une discussion ouverte.
A bientot

[piratebab]

sinon, tu as maintenant les conteneurs dockers qui permettent de restaurer rapidement une application et son contexte.
https://linuxconfig.org/docker-containe ... d-recovery

[lol]

Salut,
J'ai eu dimanche une mauvaise surprise chez OVH: Machine plantée sur Grub alors que je n'ai pas touché à la machine... Ça va faire l'objet d'un post dans support d'ailleurs.
Bref...
Ce qu'il faut sauvegarder:
- /etc
- /les fichiers d'Ispconfig
- /var/www
- /var/vmail
- Toutes les bases de données.
- Le dossier /var/db (qui contient les certificats DKIM)

Évidemment il faut conserver les backups en dehors de la machine...
La restauration est plus chiante, principalement à cause des utilisateurs web...

Je n'ai pas encore fait de script qui automatiserait une restauration, mais je pense le faire car j'ai bien galéré...

Il faut tout d'abord restaurer les utilisateurs WEB à l'identique
Le mot de passe root et root mysql doivent être identiques à la machine d'ou provient les backups
Il faut restaurer les fichiers de /var/www et Ispconfig (Quelquepart dans /usr)
Il faut restaurer toutes les bases de données
Il faut récupérer l'intégralité du dossier /etc/letsencrypt (Après avoir installé certbot évidemment.

Il faut vérifier tous les droits de tout les répertoires...

Et finalement il faut modifier les DNS (si la machine est nouvelle), Reverse, etc.

Voilà, je crois que c'est tout. Si je me souvient d'un autre truc je le préciserais.
J'ai mis 10 heures (Installation du système à l'identique + restauration d'une dizaine de sites + Serveur mail...) pour tout restaurer.

[ewkilian]

Merci pour les infos, oui c'est ce que j'ai peur "les 10heures"...
Il faut impérativement que je me fasse un PRA, en cas de crash que j'arrive à tout remettre en route en qql heures, avec une procédure claire, qui fonctionne. Car on sait tous, qu'au moment où ça arrive, il y a la petite montée en température, qui fait perdre les moyens.
- Les users web = user linux c'est ca ? il suffit de restaurer /etc/passwd et /etc/group ca suffit ?
- var/www/ ok, par contre ISP je ne trouve pas, j'ai executé "find / -name ipsconfig" sans résultat.
- /var/vmail/ ok
- BD ok
- Par contre je n'ai pas de /var/db (et pourtant j'ai généré des DKIM) (je vais recherché cela)

Il faut que je m'entraine sur un VM.

Je viendrai ici, pour partager mon test de restauration.
A bientot

[lol]

Salut,
10 heures en repartant de zéro (y compris l'installation d'une Stretch propre).
J'ai mis du temps car la "vieille" machine était une Jessie mise à niveau vers Stretch et que pas mal de paquets ne correspondait pas à une Stretch fraîche...

J'avais quelques Wordpress, un redmine, un odoo, un Git, etc., etc... Bref un peu le merdier à réinstaller!

Les users "webxx" sont effectivement des users linux créés par ispconfig.
Attention ne pas copier coller les fichiers /etc/passwd + /etc/shadow + /etc/group + /etc/gshadow

Quand tu réinstallera Debian, Apache2, Dovecot ou MariaDB n'auront pas forcément le même ID que sur la machine initiale...
Je suggère plutôt un extract des seules utilisateurs WEBXX (Et Groupes clientx) des anciens fichiers. Sinon tu risque de tout casser...

Les fichiers de ispconfig se trouvent ici: /usr/local/ispconfig/

J'utilise une "ancienne" méthode pour DKIM, c'est moi qui ai choisi /var/db. Cherche les fichiers *.pem des tes clefs dkim.
Avec ça peut-être: # find / -iname "*.pem" | grep dkim

Une tentative de restauration à blanc n'est pas une mauvaise idée, il ne faut pas se mélanger les pinceaux quand le jour fatidique arrive. Et il fini toujours pas arriver...

[lol]

J'ai fait comme ça:

Code : Tout sélectionner

# mkdir -p /root/ispconfig_users_backup
# export UGIDLIMIT=5000
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534)' /etc/passwd > /root/ispconfig_users_backup/passwd.olds
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534)' /etc/group > /root/ispconfig_users_backup/group.olds
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534) {print $1}' /etc/passwd | tee - |egrep -f - /etc/shadow > /root/ispconfig_users_backup/shadow.olds
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534) {print $1}' /etc/passwd | tee - |egrep -f - /etc/gshadow > /root/ispconfig_users_backup/gshadow.olds
# tar -zcvpf /root/ispconfig_users_backup/mail.tar.gz /var/mail

Je me suis seulement attaché aux utilisateurs > 5000 (Les utilisateurs créés par ispconfig).
Il suffit ensuite de ré-injecter les données dans les fichiers du nouveau serveur et redémarrer la machine (Obligatoire).

[ewkilian]

ben c'est "simple", je vais devoir me mettre à restaurer sur une VM.
et tester.

Et que pensez vous de faire un serveur miroir avec ISPconfig ? expérience ?

[ewkilian]

Pour info : find / -iname "*.pem" | grep dkim ne donne rien... aucune resultat.
et pourtant enable DKIM est coché, et généré

[lol]

Et que pensez vous de faire un serveur miroir avec ISPconfig ? expérience ?

Jamais essayé.

Pour info : find / -iname "*.pem" | grep dkim ne donne rien... aucune resultat.
et pourtant enable DKIM est coché, et généré

Je fais mes certificats dkim à la mano et j'active la conf de la même façon, à l'ancienne.
Je peux pas t'aider sur ce coup là. Tout doit être stocké dans la base de données.

[ewkilian]

C'est ce que j'allais te dire, alors c'est que le DKIM est dans la BD.
Afin de ne pas polluer ce post. Je vais clôturer ce post, et la suite "au prochaine numéro" lors de mes tests de restauration
A biento

[piratebab]

Dans les tests de restauration, il y a à boire et à manger