Перейти к содержимому


Фото
- - - - -

[?] Миграция с ESS 10.x на 11.х


  • Please log in to reply
95 ответов в этой теме

#21 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 20 Июнь 2018 - 18:06

2 STR (примерно, но весьма точно)

 

Удалил сервер запуском скрипта /etc/opt/drweb.com/software/drweb-esuite.remove

Он нормально удалился и сложил все в /var/tmp/drwcsd

 

Скачал и запустил drweb-11.00.0-201805310-esuite-server-unix-linux-x86_64.tar.gz.run

Вот его выхлоп, за исключением лицензии:

 

To continue the installation, you must accept the License Agreement. Accept? (yes/NO) yes
yes
Package installation started, please wait...

To use settings from the previous installation, set the path to the backup.
To use the backup from the default path (/var/tmp/drwcs), press Enter.
To install the Server with default settings not using backup ones, enter 0.

:
Doctor Web, 1992-2018
By using this parameter you automatically confirm and accept the Software License Agreement.
Running pre-install commands...
Backing up old versions of files to be installed...
Creating installation directories...
Installing software...
Checking configuration files...
Updating file permissions...
Setting up init scripts...
Running post-install commands...
Trying to restore old data from backup.
Backup directory "/var/tmp/drwcs" found.
Restore "/var/tmp/drwcs/drwcsd.conf" --> "/var/opt/drwcs/etc/drwcsd.conf"
Restore "/var/tmp/drwcs/local.conf" --> "/var/opt/drwcs/etc/local.conf"
Restore "/var/tmp/drwcs/webmin.conf" --> "/var/opt/drwcs/etc/webmin.conf.old"
Restore "/var/tmp/drwcs/drwcsd.pri" --> "/var/opt/drwcs/etc/drwcsd.pri"
Restore "/var/tmp/drwcs/certificate.pem" --> "/var/opt/drwcs/etc/certificate.pem"
Restore "/var/tmp/drwcs/private-key.pem" --> "/var/opt/drwcs/etc/private-key.pem"
Restore "/var/tmp/drwcs/frontdoor.conf" --> "/var/opt/drwcs/etc/frontdoor.conf"
Restore "/var/tmp/drwcs/download.conf" --> "/var/opt/drwcs/etc/download.conf"
Restore "/var/tmp/drwcs/auth-ldap.xml" --> "/var/opt/drwcs/etc/auth-ldap.conf"
Restore "/var/tmp/drwcs/auth-radius.xml" --> "/var/opt/drwcs/etc/auth-radius.conf"
Restore "/var/tmp/drwcs/auth-pam.xml" --> "/var/opt/drwcs/etc/auth-pam.conf"
Restore "/var/tmp/drwcs/drwcsd.pub" --> "/opt/drwcs/webmin/install/drwcsd.pub"
Restore "/var/tmp/drwcs/database.sqlite" --> "/var/opt/drwcs/database.sqlite"
13 file(s) restored from the backup.
Upgrading existing database (if required) ...

Automatic database upgrade failed, see /var/opt/drwcs/log/drwcsd.log
for more details. Please upgrade the database manually after installation
is complete. Database backup is saved in /var/tmp/drwcs/db.backup.gz.

Making initial product revision ...
Installation of drweb-esuite is complete.

 

Нажимал Enter на вопрос об использовании данных из бэкапа.



#22 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 20 Июнь 2018 - 18:11

Дальше все как у ТС, за исключением того, что у меня были траблы с БД, которые я решил.

Если кому интересно, то дело было не в правах, они были полные, а в том, что владельцем таблиц в базе был пользователь postgres.

Нужно было поменять владельца всех таблиц командами

 

alter table alert_group_list owner to drweb;

 

Так - только по одной, решение для всей базы есть здесь - https://stackoverflow.com/questions/1348126/modify-owner-on-all-tables-simultaneously-in-postgresql



#23 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 20 Июнь 2018 - 18:15

Выполните

cp -r /opt/drwcs/ds-modules /opt/drwcs/ds-modules.bak && \

/opt/drwcs/bin/drwar e /opt/drwcs/vfs/auto/modules.dar /opt/drwcs/ds-modules && \

/etc/init.d/drwcsd updatedb /var/opt/drwcs/etc/upgrade-conf.lua && echo "updatedb finished" && \

rm -rf /opt/drwcs/ds-modules && \

mv /opt/drwcs/ds-modules.bak /opt/drwcs/ds-modules

 

Если нигде не было ругани и вылезло "updatedb finished", то обновляем вручную БД:

/etc/init.d/drwcsd upgradedb && echo "upgradedb finished"

 

Вместо простыни из 5 пунктов можно прислать /var/tmp/drwcs/drwcsd.conf – обновить его можно вручную.


Сообщение было изменено Afalin: 20 Июнь 2018 - 18:18

Семь раз отрежь – один раз проверь

#24 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 20 Июнь 2018 - 18:21

Все отработало без ошибок, вот конец лога

20180620.181931.99 ntc [18888 18888] main   [Server] Exit code 0x0/0 (success), 01:39.342 elapsed, 07.560 CPU (7%)

 

Победа?



#25 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 20 Июнь 2018 - 18:21

И upgradedb тоже? Тогда /etc/init.d/drwcsd start.


Семь раз отрежь – один раз проверь

#26 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 20 Июнь 2018 - 18:23

Ну да, по времени выполнения это определённо upgradedb. Тогда да, обновились. Вот эту простыню должен был выполнить инсталляционный скрипт…


Семь раз отрежь – один раз проверь

#27 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 20 Июнь 2018 - 18:28

забавно... сервер запустился, обновил репо и принял клиентов, судя по логу, а в админку не пускает.... смотрю пока в лог, ищу за что зацепиться...



#28 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 20 Июнь 2018 - 18:30

Не пускает с какими словами?

Имейте в виду, там появился редирект с http на https по дефолту, что при дефолтном же самоподписанном сертификате может показаться несколько неожиданным.


Семь раз отрежь – один раз проверь

#29 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 20 Июнь 2018 - 18:36

Не пускает со словами стандартными браузерными

 

 

Попытка соединения не удалась
Firefox не может установить соединение с сервером 10.1.1.77:9080.

 

Странно то,что дрвеб не слушает порт управления

 

drweb /var/opt/drwcs/etc # netstat -nlp | grep drw
tcp        0      0 0.0.0.0:2193            0.0.0.0:*               LISTEN      18910/drwcsd        
udp        0      0 0.0.0.0:2193            0.0.0.0:*                           18910/drwcsd        
udp        0      0 0.0.0.0:44867           0.0.0.0:*                           18910/drwcsd        
unix  2      [ ACC ]     STREAM     LISTENING     34134342 18910/drwcsd         /tmp/drwcsd



#30 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 20 Июнь 2018 - 18:42

В логе есть вот такое про webmin

 

20180620.183902.12 tr0 [19012 19022] wrk:2  [WEBMIN] Unable to load DARs because of unable to open directory "/opt/drwcs/webmin/vfs/auto" because of Нет такого файла или каталога (errno=2)

 

Содержимое:

 

drweb /opt/drwcs/webmin/vfs # ls -a
.  ..  docs  vh


Сообщение было изменено mordarenkoas: 20 Июнь 2018 - 18:42


#31 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 20 Июнь 2018 - 18:46

Это нормально, лог давайте.

Хотя повангую. /var/opt/drwcs/etc/certificate.pem, /var/opt/drwcs/etc/private-key.pem – есть такие?


Сообщение было изменено Afalin: 20 Июнь 2018 - 18:46

Семь раз отрежь – один раз проверь

#32 Jumbo Frame

Jumbo Frame

    Member

  • Posters
  • 140 Сообщений:

Отправлено 20 Июнь 2018 - 18:47

mordarenkoas: /etc/init.d/drwcsd selfcert

/etc/init.d/drwcsd restart

 

Я добрался до конца квеста с помощью инструкции, но сертификат пришлось перегенерить, иначе сервер просто не открывал сокеты на прослушивание.


Сообщение было изменено Jumbo Frame: 20 Июнь 2018 - 18:50

Dr.Web Server 13.00.1-202308170 (Linux 5.10.198-std-def-alt1 x86_64; 1 SMP Wed Oct 11 00:33:51 UTC 2023; glibc 2.32)


#33 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 20 Июнь 2018 - 18:48

тыщ

Прикрепленные файлы:

  • Прикрепленный файл  drwcsd.log   21,02К   3 Скачано раз

Сообщение было изменено mordarenkoas: 20 Июнь 2018 - 18:48


#34 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 20 Июнь 2018 - 18:55

Это нормально, лог давайте.

Хотя повангую. /var/opt/drwcs/etc/certificate.pem, /var/opt/drwcs/etc/private-key.pem – есть такие?

Есть:

ls /var/opt/drwcs/etc/*pem -lsah
4,0K -rw-r----- 1 drwcs drwcs  875 июн 20 16:28 /var/opt/drwcs/etc/certificate.pem
4,0K -rw-r--r-- 1 drwcs drwcs  680 июн 20 17:37 /var/opt/drwcs/etc/drwcsd-certificate.pem
8,0K -rw-r----- 1 drwcs drwcs 7,9K июн 20 16:28 /var/opt/drwcs/etc/http-alerter-certs.pem
216K -rw-r----- 1 drwcs drwcs 209K июн 20 16:28 /var/opt/drwcs/etc/http-root-certs.pem
8,0K -rw-r----- 1 drwcs drwcs 4,2K июн 20 16:28 /var/opt/drwcs/etc/http-update-certs.pem
4,0K -rw-r----- 1 drwcs drwcs  916 июн 20 16:28 /var/opt/drwcs/etc/private-key.pem


mordarenkoas: /etc/init.d/drwcsd selfcert

/etc/init.d/drwcsd restart

 

Я добрался до конца квеста с помощью инструкции, но сертификат пришлось перегенерить, иначе сервер просто не открывал сокеты на прослушивание.

Супер!

А можно вас попросить ткнуть меня носом в пункт инструкции?))



#35 Jumbo Frame

Jumbo Frame

    Member

  • Posters
  • 140 Сообщений:

Отправлено 20 Июнь 2018 - 18:57

По вопросу из первого сообщения - у меня база не апгрейдилась, потому что при вопросе, откуда брать бэкап - я вручную выбирал каталог с последней резервной копией критичных данных сервера.

Оставил всё по умолчанию - обновился без проблем, если не считать необходимости запуска drwcsd selfcert.

 

 

 

А можно вас попросить ткнуть меня носом в пункт инструкции?))

 

Мануалом я немного другую проблему решал. А этот сабквест решается по записям в логах про сертификат/HTTP/сокеты и выводом хелпа по drwcsd )


Сообщение было изменено Jumbo Frame: 20 Июнь 2018 - 19:01

Dr.Web Server 13.00.1-202308170 (Linux 5.10.198-std-def-alt1 x86_64; 1 SMP Wed Oct 11 00:33:51 UTC 2023; glibc 2.32)


#36 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 20 Июнь 2018 - 18:57

Если таки вариант Jumbo Frame не поможет, придётся ещё раз запустить сервер и ещё раз показать лог. Потому что в приложенном есть только небольшой кусочек работы и успешная остановка.


Семь раз отрежь – один раз проверь

#37 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 20 Июнь 2018 - 18:59

mordarenkoas: /etc/init.d/drwcsd selfcert

/etc/init.d/drwcsd restart

 

Я добрался до конца квеста с помощью инструкции, но сертификат пришлось перегенерить, иначе сервер просто не открывал сокеты на прослушивание.

да, супер, работает!



#38 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 20 Июнь 2018 - 18:59

По вопросу из первого сообщения - у меня база не апгрейдилась, потому что при вопросе, откуда брать бэкап - я вручную выбирал каталог с последней резервной копией критичных данных сервера.

Оставил всё по умолчанию - обновился без проблем, если не считать необходимости запуска drwcsd selfcert.

Таки выхлоп инсталляционного скрипта покажете?


Семь раз отрежь – один раз проверь

#39 mordarenkoas

mordarenkoas

    Member

  • Posters
  • 336 Сообщений:

Отправлено 20 Июнь 2018 - 19:01

Есть:

ls /var/opt/drwcs/etc/*pem -lsah
4,0K -rw-r----- 1 drwcs drwcs  875 июн 20 16:28 /var/opt/drwcs/etc/certificate.pem
4,0K -rw-r--r-- 1 drwcs drwcs  680 июн 20 17:37 /var/opt/drwcs/etc/drwcsd-certificate.pem
8,0K -rw-r----- 1 drwcs drwcs 7,9K июн 20 16:28 /var/opt/drwcs/etc/http-alerter-certs.pem
216K -rw-r----- 1 drwcs drwcs 209K июн 20 16:28 /var/opt/drwcs/etc/http-root-certs.pem
8,0K -rw-r----- 1 drwcs drwcs 4,2K июн 20 16:28 /var/opt/drwcs/etc/http-update-certs.pem
4,0K -rw-r----- 1 drwcs drwcs  916 июн 20 16:28 /var/opt/drwcs/etc/private-key.pem

 

Интересно, что после selfcert ощутимо поменялись размеры файлов сертификатов

4,0K -rw-r----- 1 drwcs drwcs 1,9K июн 20 18:56 /var/opt/drwcs/etc/certificate.pem
4,0K -rw-r--r-- 1 drwcs drwcs  680 июн 20 17:37 /var/opt/drwcs/etc/drwcsd-certificate.pem
8,0K -rw-r----- 1 drwcs drwcs 7,9K июн 20 16:28 /var/opt/drwcs/etc/http-alerter-certs.pem
216K -rw-r----- 1 drwcs drwcs 209K июн 20 16:28 /var/opt/drwcs/etc/http-root-certs.pem
8,0K -rw-r----- 1 drwcs drwcs 4,2K июн 20 16:28 /var/opt/drwcs/etc/http-update-certs.pem
4,0K -rw-r----- 1 drwcs drwcs 3,2K июн 20 18:56 /var/opt/drwcs/etc/private-key.pem

 

Видимо, скрипт обновления сервера их недо/криво генерировал....



#40 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 20 Июнь 2018 - 19:06

Не помню, но может быть там какие-либо слабые сертификаты генерились. Причём в обоих случаях RSA, что как раз намекает.

Скрипт использовал те, что были сгенерены старой версией. Хоть 10, хоть 6, хоть даже 5.


Сообщение было изменено Afalin: 20 Июнь 2018 - 19:07

Семь раз отрежь – один раз проверь


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых