Содержание


Дисклеймер о текущих ограничениях и известных ошибках

Настоящий документ содержит информацию о текущих ограничениях и известных ошибках, обнаруженных при использовании инструмента миграции данных из Корпоративного сервера 2019 (далее - КС2019) в Корпоративный сервер 2024 (далее – КС2024). Мы стремимся обеспечить высокий уровень качества нашего продукта, однако на данный момент выявлены следующие проблемы, которые могут повлиять на функционирование и предупреждаем о возможных рисках его использования:

1. Интерфейс и настройки доступа:
  • В интерфейсе настроек доступа в КС2024 не отображаются права пользователей на документы, наследуемые от прав папок: Некоторые права пользователей могут не отображаться в интерфейсе КС2024, что может вводить в заблуждение при работе с делегированием прав на документы. При просмотре прав на документ отображаются только права выданные непосредственно на документ, права наследованные от папок не отображаются.
2. Права администратора:
  • Не мигрирует встроенная УЗ Администратора КС2019: Возможно отсутствие доступа к важному функционалу для отдельных групп пользователей.
  • Не мигрируют права администратора, выданные пользователю портала: Права администратора, выданные пользователям для работы с модулями портала, не переносятся в КС2024. Возможно отсутствие доступа к важному функционалу для отдельных групп пользователей.
3. Документы и папки:
  • Не мигрируют права на документы, добавленные в папку Общие с правами на Чтение: Возможна потеря доступа к отдельным документам.
4. Атрибуты пользователей:
  • Некорректно мигрируют даты создания пользователей: Даты создания учетных записей могут быть неправильно перенесены, что может искажать некоторую личную информацию пользователей.
  • Не мигрируют руководители пользователей: Информация о руководителях пользователей может быть потеряна. Необходимо ручное восстановление атрибутов пользователей.
  • Не мигрируют должности пользователей: Информация о должностях пользователей может быть потеряна. Необходимо ручное восстановление атрибутов пользователей.
  • Некорректно мигрирует телефонный код: Телефонные коды могут быть неправильно перенесены. Необходимо ручное восстановление атрибутов пользователей.
5. Проблемы доступа к информации:
  • При миграции УЗ с правами Гость получает права на редактирование к некоторым документам: Учетные записи с правами только на чтение могут получать непредусмотренные права на редактирование к некоторым документам, что может нарушать политику прав доступа к корпоративной информации. Под «некоторыми документами» понимаются документы КС2019 из папки «Общие», полный доступ к которым был выдан группе «Все». Для обхода данной ошибки перед выполнением миграции требуется исключить все УЗ с правами Гость из группы «Все».
  • Не мигрируют внешние ссылки на документы и папки: Возможно отсутствие доступа к определенным документам для отдельных групп пользователей.

Примечание: Обращаем внимание, что инструмент миграции находится в стадии активной разработки. В связи с этим просим не проводить миграцию без предварительного тестирования на непродуктивном контуре. Мы активно работаем над исправлением указанных ошибок и улучшаем функциональность инструмента миграции. Рекомендуем вам следить за обновлениями и устанавливать последние версии для получения исправлений и улучшений.

Приносим извинения за возможные неудобства и благодарим за ваше понимание и терпение. Для получения дополнительной информации или помощи, пожалуйста, обращайтесь в нашу службу поддержки.

0. Предварительные условия миграции

  1. КС24 должен быть установлен
  2. Должны быть открыты сетевые взаимодействия между КС19 и КС24 по портам 3306, 138, 139, 445.
  3. На сервере с КС24 должен быть открыт порт 15672 для мониторинга

В данной инструкции:

  • 172.17.7.77 — это кс19;
  • 172.17.7.74 — это кс24.

1. Предоставление доступа на CS (КС19)

1.1 База данных

1.1.1 Создайте пользователя в БД r7-office с правами Select

CREATE USER 'cddisk'@'172.17.7.74' IDENTIFIED WITH mysql_native_password BY 'StrongSecurityPassword';
GRANT SELECT ON `r7-office`.* TO 'cddisk'@'172.17.7.74';

Где,

  • 172.17.7.74 — ip сервера КС24;
  • StrongSecurityPassword — пароль пользователя cddisk;
  • cddisk — пользователь, с доступом к БД;
  • r7-office — имя базы данных.

1.2 Предоставление доступа к файлам

1.2.1 Создайте пользователя cddisk на ВМ

Миграция Корпоративный сервер 2019 (Windows) на Корпоративный сервер 2024 (Linux)

1.2.2 Откройте каталог

C:\Program Files (x86)\R7-OFFICE\CommunityServer\Data\Products\Files

Миграция Корпоративный сервер 2019 (Windows) на Корпоративный сервер 2024 (Linux)

1.2.3 Действия над каталогом

Нажмите ПКМ по каталогу Properties->Advance Sharing

Миграция Корпоративный сервер 2019 (Windows) на Корпоративный сервер 2024 (Linux)

1.2.4 Далее ->Permission

Миграция Корпоративный сервер 2019 (Windows) на Корпоративный сервер 2024 (Linux)

1.2.5 Уберите доступы с Everyone (или удалить)

Добавьте пользователя cddisk и выдайте права на чтение на каталог, принять изменения

Миграция Корпоративный сервер 2019 (Windows) на Корпоративный сервер 2024 (Linux)

1.3 Сессии файлов

1.3.1 Остановите сессии

Путь до скрипта

C:\Program Files (x86)\R7-OFFICE\DocumentServer\bin

Один из скриптов для запуска:

documentserver-prepare4shutdown.bat
documentserver-prepare4shutdown.ps1

1.3.2 Проверьте, что файлы не открываются на редактирование

2. Настройка на Корпоративном сервере 2024

2.1 Доступ к БД

2.1.1 Проверьте доступ к СУБД

telnet 172.17.7.77 3306

Где,

  • 177.17.7.77 — ip сервера Корпоративный сервер 2019;
  • 3306 — порт для MySQL.

2.2 Доступ к файлам

2.2.1 Установите клиент для smb хранилища

Эта команда установит необходимые программы для работы с файлами, которые хранятся на сервере «Корпоративный сервер 2019»

# для Debian, Astra Linux
sudo apt install cifs-utils smbclient
# для CentOS, RedOS
sudo yum install cifs-utils smbclient

2.2.2 Создайте каталог

Эта команда создаст папку на вашем сервере, в которую будут монтироваться файлы с сервера «Корпоративный сервер 2019»

mkdir /mnt/cs

2.2.3 Создайте файл с данными для подключения к шаре

Этот файл содержит информацию о том, как подключиться к сетевой папке («шаре») на сервере «Корпоративный сервер 2019»

~/.smb
username=cddisk
# Если пароль не требуется, то можно оставить пустым
password=StrongSecurityPassword

Где,

  • .smb — имя файла;
  • cddisk — имя пользователя с доступ к шаре;
  • StrongSecurityPassword — пароль пользователя cddisk, созданного на Windows с Корпоративным сервером 2019.

Замените StrongSecurityPassword на ваш реальный пароль

2.2.4 Измените права

Эта команда устанавливает ограничения доступа к файлу .smb, чтобы только Вы могли его просматривать

chmod 600 ~/.smb

2.2.5 Добавьте строку в fstab

Эта строка в файле fstab указывает, как подключить сетевую папку («шару») к вашей системе, чтобы она автоматически монтировалась при загрузке сервера

//172.17.7.77/Files /mnt/cs cifs credentials=/root/.smb,uid=1000,iocharset=utf8,nofail,_netdev 0 0

Где,

  • 172.17.7.77 — ip сервера с Корпоративным сервером 2019;
  • Files — имя каталога, который сделали сетевым;
  • /mnt/cs — куда монтируется.

2.2.6 Чтобы примонтировать сетевой каталог указанный на этапе 2.2.5 без перезагрузки сервера, выполните команду:

Эта команда монтирует сетевую папку, указанную в файле /etc/fstab

mount -a

2.3 Проверьте наличие кода в Processing

2.3.1 /opt/r7-office/Processing/services.json

Проверить наличие кода

{
      "name": "CS.UserImport",
      "handlers": [
        {
          "name": "ImportReadStatusEmailMessageHandler",
          "type": "ImportReadStatusEmailMessageHandler",
          "subscriptionEndpoint": "Import.Read.Status.Email",
          "useExchange": true,
          "degreeOfParallelism": 1
        },
        {
          "name": "ExportDataFromCsMessageHandler",
          "type": "ExportDataFromCsMessageHandler",
          "subscriptionEndpoint": "Export.Data.From.Cs",
          "folder": "/mnt/cs",
          "customer": 1,
          "useExchange": true,
          "degreeOfParallelism": 20
        },
        {
          "name": "ImportDataWithFilesFromCsToCdHandler",
          "type": "ImportDataWithFilesFromCsToCdHandler",
          "subscriptionEndpoint": "Import.User.From.Cs",
          "useExchange": true,
          "degreeOfParallelism": 4
        }
      ]
    },

где,

  • «folder»: «/mnt/cs» — путь к примонтированному каталогу от Корпоративного сервера 2019.

2.3.2 /opt/r7-office/Processing/appsettings.json

Найдите секцию ConnectionStrings:

"ConnectionStrings": {
"R7StorageServerUserActions": "Database=cddisk;Username=cddisk;Password=I85q8xvzzyZp;Host=localhost;Port=5432;",
"R7StorageServer": "Database=cddisk;Username=cddisk;Password=I85q8xvzzyZp;Host=localhost;Port=5432;",
"CommunityRepository": "Server=10.10.2.4;UserID=cddisk;Database=r7-office;Password=i1ONnPrnXi6pPDShkp",
"Payments": "Database=Payments;Username=cddisk;Password=I85q8xvzzyZp;Host=localhost;Port=5432;",
"GeoNames": "Database=GeoNames;Username=cddisk;Password=I85q8xvzzyZp;Host=localhost;Port=5432;"
},

Изменив значения в строке CommunityRepository:

# Данные для подключения к MySQL Корпоративного сервера 2019
"CommunityRepository": "Server=172.17.7.77;UserID=cddisk;Password=StrongSecurityPassword;Database=r7-office;SslMode=none"

Где,

  • 172.17.7.77 — ip Корпоративного сервера 2019;
  • cddisk — пользователя с доступом к БД Select;
  • StrongSecurityPassword — пароль пользователя;
  • r7-office — база данных Корпоративного сервера 2019.

2.3.3 Настройте почтовый сервер

2.3.3.1 Зайдите в Р7-Админ

https://admin.example.ru

Миграция Корпоративный сервер 2019 (Windows) на Корпоративный сервер 2024 (Linux)

2.3.3.2 Выберите Вашу организацию и отредактируйте её

Миграция Корпоративный сервер 2019 (Windows) на Корпоративный сервер 2024 (Linux)

2.3.3.3 Добавьте настройки почтового сервера

Важно, добавленный сервер должен быть единственным на время миграции

Миграция Корпоративный сервер 2019 (Windows) на Корпоративный сервер 2024 (Linux)

2.3.3.4 Пример настройки сервера
mail.r7-office.rur7-office.ru
mx.example.ru995None
mx.example.ru143StartTlsWhenAvailable
mx.example.ru587StartTls

2.4 Понизьте SSL протокол

Данный пункт необходим только, если используется почтовое решение, установленное по данной инструкции.

Если нет, переходите к п.2.5

2.4.1 /etc/ssl/openssl.cnf

Приведите к виду

MinProtocol = TLSv1.0
CipherString = DEFAULT@SECLEVEL=2

2.4.2 Перезапустите сервисы

supervisorctl restart all

2.5 Откройте доступ к rabbitmq

Данный пункт необходим для того, чтобы мониторить работу миграции в реальном времени

2.5.1 Включите плагин

rabbitmq-plugins enable rabbitmq_management

2.5.2 Перезапустите сервис

systemctl restart rabbitmq-server

2.5.3 Создайте пользователя и выдаём права

rabbitmqctl add_user cddisk StrongSecurityPassword
rabbitmqctl set_permissions -p / cddisk ".*" ".*" ".*"
rabbitmqctl add_vhost 172.17.7.17
rabbitmqctl set_permissions -p 172.17.7.17 cddisk ".*" ".*" ".*"
rabbitmqctl set_user_tags cddisk administrator

Где,

  • cddisk — имя пользователя;
  • StrongSecurityPassword — пароль пользователя;
  • 172.17.7.17 — ip, для которого будет предоставлен доступ, например ip рабочего ноутбука;
  • administrator — права администратора.

2.5.4 Откройте порт

sudo firewall-cmd --zone=home --add-port=15672/tcp
sudo firewall-cmd --runtime-to-permanent

2.6 Измените пароль r7_admin

2.6.1 Зайдите в профиль

Миграция Корпоративный сервер 2019 (Windows) на Корпоративный сервер 2024 (Linux)

2.6.2 Измените пароль

Миграция Корпоративный сервер 2019 (Windows) на Корпоративный сервер 2024 (Linux)

3. Запустите экспорт

Откройте страницу вида после авторизации под пользователем r7_admin

https://disk.example.ru/api/v1/ExportFromCs/Start

Где,

  • disk.example.ru — URL вашего модуля Р7-Диск.

3.1 Следить за прогрессом можно в rabbitmq

http://172.16.7.74:15672

Миграция Корпоративный сервер 2019 (Windows) на Корпоративный сервер 2024 (Linux)

  • Для определение прогресса выполнение экспорта, можно следить за очередью Import.User.From.Cs;
  • где количество сообщений — это количество пользователей которые в процессе переноса;
  • Далее следить можете за экспортом файлов, это очередь Export.Data.From.Cs.

4. Работы после экспорта

4.1 Проверьте авторизацию на портале

Например, https://admin.example.ru

Где,

  • admin.example.ru – URL вашего модуля Р7-Админ.

4.2 Проверьте работу документов в модуле Р7-Диск

Например, https://disk.example.ru

Где,

  • disk.example.ru – URL вашего модуля Р7-Диск.

4.3 Проверьте модуль Р7-почта

Например, https://mail.example.ru

Где,

  • mail.example.ru – URL вашего модуля Р7-Почта.

4.4 Проверьте Р7-календарь

Например, https://calendar.example.ru

Где,

  • calendar.example.ru – URL вашего модуля Р7-Календарь.