воскресенье, 17 мая 2015 г.

Перенос DNSmanager между серверами

На основе этой статьи.
old -- старый сервер,
new -- новый.

Установка DNSmanager:
[email protected] # apt-get update && apt-get upgrade
[email protected] # wget http://download.ispsystem.com/install.sh
[email protected] # sh install.sh
...
=================================================
dnsmanager is installed
Go to the "https://ip-address:1500/dnsmgr" to login
Login: root
Password: <root password>
=================================================

Перенос БД:
[email protected] # scp -r [email protected]:/usr/local/mgr5/etc/dnsmgr.db* /usr/local/mgr5/etc/
dnsmgr.db  
dnsmgr.db-shm 
dnsmgr.db-wal   
[email protected] # scp -r [email protected]:/usr/local/mgr5/etc/dnsmgr_ipdb.db* /usr/local/mgr5/etc/
dnsmgr_ipdb.db
dnsmgr_ipdb.db-shm
dnsmgr_ipdb.db-wal 

Копируем конфиги bind:
[email protected] # scp -r [email protected]:/etc/bind/named.conf /etc/bind/named.conf
[email protected] # scp -r [email protected]:/etc/bind/* /etc/bind/

Перезапуск DNSmanager:
[email protected] # /usr/local/mgr5/sbin/mgrctl -m dnsmgr exit

Нужно поправить конфиги:
[email protected] # vim /etc/bind/named.conf
view "ns2.domain.ru" {
   allow-transfer { 127.0.0.1; };
   match-destinations { 1.1.1.1; }; # новый IP
   transfer-source 1.1.1.1; # новый IP

Тут тоже поправить:
[email protected] # vim /etc/bind/named.conf.options
listen-on { 1.1.1.1;}; # новый IP

Перезапускаем bind:
[email protected] # service bind9 restart

Если есть ошибки, смотрим логи:
[email protected] # cat /var/log/syslog

Создаем нужные файлы логов (из-за этого возникала ошибка bind):
[email protected] # mkdir /var/log/bind9
[email protected] # vim /var/log/bind9/bind.log
[email protected] # chown bind:bind /var/log/bind9/bind.log
[email protected] # touch /var/log/bind9/debug.log
[email protected] # touch /var/log/bind9/query.log
[email protected] # chown bind:bind /var/log/bind9/query.log
[email protected] # chown -R bind /etc/bind/ns2.domain.ru
[email protected] # mkdir -p /var/named/ns2.domain.ru/
[email protected] # chown -R bind:bind /var/named/ns2.domain.ru/

Перенос сертификатов и ключа для SSL:
[email protected] # scp -r [email protected]:/usr/local/mgr5/etc/ns2-domain.ru* /usr/local/mgr5/etc/
[email protected] # vim /usr/local/mgr5/etc/ihttpd.conf
listen {
        ip 1.1.1.1
        certkey etc/ns2-domain.ru.key
        cert etc/ns2-domain.ru.crt
}

Рестарт сервисов:
[email protected] # service ihttpd restart
[email protected] # service bind9 restart

Остановил bind9 на старой виртуалке.
Логи тут:
[email protected] # tail -f /var/log/bind9/bind.log

Создал и удалил на мастере тестовый домен, на слейве все синкится.

Комментариев нет: