Импорт пользователя в ISPmanager 5 до версии 5.62

Материал из ISPWiki
Перейти к: навигация, поиск

Импорт с удаленного сервера ISPmanager 4 доступен в ISPmanager 5 Lite начиная с версии 5.17.0, в ISPmanager 5 Business начиная с версии 5.20.0

Импорт из архива пользователя ISPmanager 4 доступен в ISPmanager 5 Lite начиная с версии 5.17.0 , в ISPmanager 5 Business начиная с версии 5.21.0

Импорт с удаленного сервера ISPmanager 5 Lite доступен в ISPmanager 5 Lite и Business начиная с версии 5.20.0


Данный мастер предназначен для импорта пользователей и их данных из различных источников.

Мастер реализован только в ОС семейства Unix.

Выбор источника для импорта данных

Вариант импорта с удаленного сервера ISPmanager 4 доступен администратору панели.

Импорт с удаленного сервера ISPmanager 4

Укажите реквизиты доступа к удаленному серверу ISPmanager 4 в соответствии с описанием и подсказками к полям формы.



Вариант импорта из архива, созданного ISPmanager 4, доступен как администратору, так и пользователю панели.

Импорт из файла архива ISPmanager 4

Для импорта из архива требуется указать путь к файлу архива, уже загруженному на сервер.


Администратору панели следует указывать абсолютный путь к файлу архива, пользователю - относительный к его домашнему каталогу.

При импорте данных под пользователем файл архива должен располагаться в домашнем каталоге пользователя (или его подкаталогах).

Независимо от того, под кем выполняется импорт - администратором или пользователем, файл архива должен быть доступен для чтения под пользователем, в которого выполняется импорт.

Импорт с удаленного сервера ISPmanager 4

Примечание: далее по тексту "донором" будет называться сервер, откуда выполняется копирование пользователей, "реципиентом" - сервер, куда выполняется копирование пользователей.

Для успешного выполнения импорта с удаленного сервера ISPmanager 4 необходимо соблюдение следующих требований:

  • Панели "донора" и "реципиента" должны иметь одинаковые возможности. К примеру, если на "доноре" в параметрах веб-домена доступен PHP, соответствующий режим работы PHP должен быть доступен и на "реципиенте", если почтовые домены доступны на "доноре", то они должны быть доступны и на "реципиенте" и так далее.
  • Наличие реквизитов доступа под пользователем root к "донору".
  • Возможность подключения к панели ISPmanager 4 на "доноре" с вышеуказанными реквизитами.
  • Возможность подключения по протоколу SSH к "донору" с вышеуказанными реквизитами.
  • Доступ к shell на "доноре" у копируемых пользователей.
  • Установленный пакет (порт) rsync на "доноре" и "реципиенте".
  • Внешние серверы имен, если подключены на "доноре", должны быть подключены на "реципиенте".

На первом шаге мастера при нажатии кнопки "Далее" выполняется проверка введенных реквизитов путем попытки авторизации и получения списка пользователей панели ISPmanager 4 на удаленном сервере.

На втором шаге мастера требуется настроить параметры импорта.

Параметры импорта с удаленного сервера ISPmanager 4

Заполните форму:

  • Выберите пользователей, данные которых следует импортировать
  • Укажите IP-адреса, которые необходимо назначить при импорте доменных имен и веб-доменов (только для версии ISPmanager Lite)
  • Если требуется затереть уже существующие настройки и файлы пользователей, уже существующих на сервере-"реципиенте", включите опцию "Перезаписывать данные". Если опция "Перезаписывать данные" выключена, импортируемые данные, совпадающие с уже созданными на сервере-"реципиенте", будут пропущены.

Важно. Импорт отключенных пользователей невозможен, поэтому мастер импорта включает отключенных пользователей на сервере-"доноре". Фоновое задание, которое запускает мастер для каждого пользователя, по завершении импорта баз данных и файлов пользователя выключит его на сервере-"доноре". Если при отключении пользователя возникнет ошибка, на сервере-"реципиенте" будет зарегистрировано соответствующее уведомление.

При нажатии на кнопку "Далее" начнется импорт настроек пользователей.

Импорт настроек пользователей включает в себя:

  • Создание пользователя, в том случае, если такого пользователя не существует на "реципиенте". Права и ограничения пользователя копируются с "донора". В том случае, если пользователь уже существует, его параметры не изменяются.
  • Создание доменных имен. Имена копируются с "донора", IP-адреса подставляются из параметров импорта.
  • Копирование сертификатов SSL и регистрацию их на реципиенте.
  • Создание веб-доменов, включая списки перенаправлений и страницы кодов ошибок.
  • Создание почтовых доменов.
  • Создание почтовых ящиков.
  • Создание пользователей FTP
  • Копирование заданий планировщика.

По завершении импорта параметров пользователей мастер отключит импортируемых пользователей в панели "реципиента", запустит для каждого из пользователей фоновые задания, выполняющие копирование баз данных и файлов из соответствующих домашних каталогов. Фоновые задания по завершении включат соответствующих пользователей в панели "реципиента".

На третьем шаге мастера отображается информация об ошибках, возникших в процессе импорта параметров пользователей и статистическая информация.

Успешное завершение процесса импорта параметров пользователей
Импорт параметров пользователей завершен с ошибками

Фоновые задания

Копирование баз данных выполняется следующим образом.

  • Средствами панели "донора" подготавливается дамп базы данных и сохраняется во временном файле в домашнем каталоге пользователя на "реципиенте".
  • Средствами панели "реципиента" выполняется создание базы данных, импорт дампа из временного файла и удаление временного файла.

Копирование файлов реципиента выполняется при помощи утилиты 'rsync' по протоколу SSH с использованием временной пары ключей. Пара ключей создается на "реципиенте", после чего выполняется регистрация открытого ключа на "доноре" под соответствующим пользователем и выполняется копирование файлов с "донора" на "реципиента". Процесс копирования файлов выполняется от имени соответствующего пользователя как на "доноре", так и на "реципиенте".

При возникновении ошибок в процессе копирования баз данных и файлов пользователей фоновые задания регистрируют уведомления (раздел 'Статистика/Уведомления').

Импорт из файла архива пользователя ISPmanager 4

Внимание! Импорт из архива предназначен для импорта данных только одного пользователя. Архив должен быть создан в ISPmanager 4 под этим пользователем.

На втором шаге мастера требуется настроить параметры импорта.

Параметры импорта из архива ISPmanager 4
  • Укажите, в какого из пользователей панели требуется выполнить импорт данных из файла архива. Поле 'Локальный пользователь' доступно только администратору панели.
  • Укажите IP-адреса, которые необходимо назначить при импорте доменных имен и веб-доменов (только для версии ISPmanager Lite)
  • Если требуется затереть уже существующие настройки и файлы пользователей, уже существующих на сервере-"реципиенте", включите опцию "Перезаписывать данные". Если опция "Перезаписывать данные" выключена, импортируемые данные, совпадающие с уже созданными на сервере-"реципиенте", будут пропущены.

Функционал импорта параметров пользователя из архива совпадает с функционалом импорта параметров с удаленного сервера ISPmanager 4. Создание баз данных, загрузка их дампов из архива, развертывание файлов пользователя, сохраненных в архиве - все это выполняется сразу после импорта параметров между вторым и третьим шагами мастера и может занять длительное время.

Особенности импорта из файла архива ISPmanager 4

Веб-домены создаются по данным в архиве, в которых не указано расположение корневого каталога веб-домена относительно домашнего каталога пользователя, поэтому корневой каталог веб-домена задается по умолчанию. Если файлы веб-домена ранее располагались в другом каталоге, по окончании импорта их следует перенести в созданный каталог веб-домена.

Особенности импорта из файла архива ISPmanager 4 в ISPmanager 5 Business

Импорт может выполняться администратором и пользователем.

При импорте под администратором файл архива должен располагаться на мастер-сервере (где расположена панель управления).

При импорте под пользователем файл архива должен располагаться в домашнем каталоге пользователя узла кластера, на котором расположена основная роль пользователя (Web-сервер). На этом узле кластера располагаются все файлы пользователя.

Если в ISPmanager 4 настройки MySQL были изменены вручную, то необходимо задать те же настройки MySQL и в ISPmanager 5.

Ограничения мастера импорта пользователей

  • Ограничения доступа к модулям панели не переносятся. Для успешного переноса соответствующих настроек пользователь в ISPmanager 4 и ISPmanager 5 должен обладать доступом к соответствующим модулям панели.
  • Записи доменных имен не копируются. Доменные имена воссоздаются на "реципиенте" с IP-адресами, указанными в параметрах импорта. Если вторичные серверы имен подключены на реципиенте, к ним выполняются запросы на удаление соответствующих зон и создание их с новыми записями.
  • При импорте веб-домена с установленным флагом "Приоритетный" из ISPmanager 5 флаг "Приоритетный" будет игнорироваться.
  • Кодировка, указанная для веб-домена, будет перенесена только в том случае, если она доступна в ISPmanager 5.
  • Имена серверов СУБД, зарегистрированных на "доноре" и "реципиенте", должны совпадать.
  • Базы данных на серверах СУБД, подключенных удаленно на "доноре", не копируются. После завершения импорта потребуется вручную подключить соответствующие сервера СУБД и базы данных.
  • При создании на "реципиенте" почтовых ящиков их пароли не копируются с "донора", для них задается сложный пароль, сгенерированный случайным образом. Сгенерированные пароли недоступны в открытом виде, поэтому перед началом использования следует изменить пароли.
  • Задания планировщика, командная строка в которых начинается с '/usr/local/ispmgr/', не копируются.
  • Файлы почтовых ящиков могут быть недоступны под пользователем на "доноре" ввиду особенностей функционирования панели ISPmanager 4, соответственно, при попытке копирования этих файлов rsync вернет ошибку и будет зарегистрировано соответствующее уведомление. Для избежания этой ситуации перед импортом следует предоставить права на чтение этих файлов группе пользователя. Эта операция не автоматизирована, так как представляет потенциальную угрозу безопасности сервера "донора".
  • Настройки сортировщика и автоответчика для почтовых ящиков не переносятся.
  • Имена баз данных не должны начинаться с 'test_'
  • При импорте в ISPmanager 5 Business имя импортируемого пользователя не может быть 'test' или начинаться на 'test_', 'test.', 'test-'

Известные проблемы

Ошибка при копировании файлов (rsync: opendir ... failed)

Фоновое задание переноса баз данных и файлов пользователя с удаленного сервера завершается с ошибкой и создает уведомление "копирование файлов пользователя завершено с ошибками".

В уведомлении о проблеме есть поле "Дополнительная информация". Текст примерно следующего содержания:

"rsync: opendir "/var/www/<имя пользователя>/data/email/<имя почтового домена>/<имя почтового домена> /.maildir" failed: Permission denied (13)rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1536) [generator=3.0.9]"

означает, что к указанному каталогу у пользователя на сервере-"доноре" нет прав доступа и этот каталог скопировать не удалось.

Решение

Смените права доступа к указанному каталогу на сервере-"доноре", чтобы импортируемый пользователь имел доступ на чтение и получение списка содержимого этого каталога и всех вложенных элементов.

С версии ISPmanager 5.27 проблема исправлена.

Ошибка при копировании файлов (rsync: ssh exec failed: permission denied)

Фоновое задание переноса баз данных и файлов пользователя с удаленного сервера завершается с ошибкой и создает уведомление "копирование файлов пользователя завершено с ошибками".

В уведомлении о проблеме есть поле "Дополнительная информация". Текст примерно следующего содержания:

"rsync: ssh exec failed: error code 13 ... ... ..."

означает, что rsync, запущенному из панели под импортируемым пользователем, не удалось запустить ssh из-за ограничения доступа к нему.

Решение

Как правило, доступ ограничен включенным SElinux (актуально для ОС CentOS). Выключите SElinux на сервере-"реципиенте".


Перенос баз данных большого размера (> 2GiB) с удаленного сервера

В связи нестабильностью процесса получения данных большого объема по протоколу HTTPS рекомендуется выполнять перенос БД большого размера вручную, создавая архив дампа базы данных в домашнем каталоге пользователя и, после переноса пользователя, разворачивания и загрузки дампа на сервере-реципиенте.