Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:upgrade:13.5_to_14.1 [2019/08/14 16:19] flacco [invis-Server Upgrade von 13.5 auf 14.1] |
invis_server_wiki:upgrade:13.5_to_14.1 [2019/08/15 06:29] flacco [Samba Upgrade] |
||
|---|---|---|---|
| Zeile 7: | Zeile 7: | ||
| Weiterhin basiert invis-Server 14.1 bereits auf openSUSE Leap 15.1, d.h. es müssen 2 Distributionsupgrades in Folge gemacht werden. | Weiterhin basiert invis-Server 14.1 bereits auf openSUSE Leap 15.1, d.h. es müssen 2 Distributionsupgrades in Folge gemacht werden. | ||
| - | Deaktivieren Sie bevor es losgeht den Email-Abruf: | + | //**Hinweis:** Die folgende Anleitung setzt voraus, dass Ihr Server definitiv auf dem Stand von Version 13.5 ist, also bereits PHP7 und ownCloud 10.x verwendet. Ist das nicht der Fall müssen Sie zunächst auf Version 13.5 aktualisieren. Eine Anleitung dazu finden Sie hier.// |
| + | |||
| + | ===== Vorbereitung ===== | ||
| + | |||
| + | Sichern Sie alle Datenbanken des Servers. Sie können dafür die Tools des invis-Servers nutzen: | ||
| + | |||
| + | **ActiveDirectory** | ||
| <code> | <code> | ||
| - | invis:~ # systemctl disable fetchmail.service | + | invis:~ # adbackup |
| - | invis:~ # systemctl stop fetchmail.service | + | |
| </code> | </code> | ||
| - | ===== Samba Upgrade ===== | + | **Kopano** |
| - | Beginnen wir mit dem Herz des Servers, dem ActiveDirectory. Stoppen Sie Samba, nehmen Sie es aus dem automatischen Start, und erstellen Sie zunächst eine Datensicherung Ihres ADs: | + | Führen Sie hier beide Sicherungswege durch: |
| + | |||
| + | <code> | ||
| + | invis:~ # kdbdump | ||
| + | ... | ||
| + | invis:~ # kbackup | ||
| + | </code> | ||
| + | |||
| + | **Weitere Datenbanken** | ||
| + | |||
| + | <code> | ||
| + | invis:~ # alldump | ||
| + | </code> | ||
| + | |||
| + | **Dokuwiki** | ||
| + | |||
| + | <code> | ||
| + | invis:~ # dwdatasnapshot | ||
| + | </code> | ||
| + | |||
| + | Da mit der neuen auf MIT-Kerberos basierenden Samba-Version 4.7. die im Laufe des Upgrades installiert wird, werden überarbeitete AppArmor Profile notwendig. Um negative Effekte auf das Upgrade durch mögliche AppArmor-Blockaden vorzubereiten wird AppArmor vor dem Upgrade deaktiviert. | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl stop apparmor.service | ||
| + | ... | ||
| + | invis:~ # systemctl disable apparmor.service | ||
| + | </code> | ||
| + | |||
| + | Im späteren Verlauf des Upgrades wird AppArmor mit neuen Profilen wieder aktiviert. | ||
| + | |||
| + | Auch der Email-Abruf sollte vor dem Upgrade deaktiviert werden: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl stop fetchmail.service | ||
| + | invis:~ # systemctl disable fetchmail.service | ||
| + | </code> | ||
| + | |||
| + | Auch der Samba Domain-Controller wird abgeschaltet und deaktiviert. | ||
| <code> | <code> | ||
| invis:~ # systemctl stop samba.service | invis:~ # systemctl stop samba.service | ||
| invis:~ # systemctl disable samba.service | invis:~ # systemctl disable samba.service | ||
| - | invis:~ # adbackup | ||
| </code> | </code> | ||
| + | Die neue Samba-Version bringt ohnehin ein eigenes Service-Unit-File mit. | ||
| + | ===== Samba Upgrade ===== | ||
| + | |||
| + | Beginnen wir mit dem Herz des Servers, dem ActiveDirectory. | ||
| + | |||
| + | Entfernen Sie zunächst das bisherige Samba-Repository. Ermitteln Sie dazu die Nummer des Repositories: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper repos | grep samba | ||
| + | 22 | spins_invis_stable_samba46 | Samba AD Packages (openSUSE_Leap_42.3) | Ja | (r ) Ja | Ja | ||
| + | invis:~ # | ||
| + | </code> | ||
| + | |||
| + | im Beispiel trägt das Repo die Nr. 22. Mit der Nummer kann es jetzt entfernt werden: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper rr 22 | ||
| + | </code> | ||
| + | |||
| + | Jetzt können Sie das neue Samba-Repository hinzufügen und den Repository-Cache auffrischen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper ar https://download.opensuse.org/repositories/spins:/invis:/15:/stable:/samba/openSUSE_Leap_42.3/spins:invis:15:stable:samba.repo | ||
| + | invis:~ # zypper ref | ||
| + | </code> | ||
| + | |||
| + | Jetzt können die neuen Samba-Pakete installiert werden. Es wird dabei direkt von Samba-Version 4.6.x auf 4.10.x aktualisiert. Dies erfordert ein wenig Nacharbeit. | ||
| + | |||
| + | Ermitteln Sie zunächst die Nummer des neuen Samba-Repositories: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper repos | grep samba | ||
| + | 20 | spins_invis_15_stable_samba | Samba 4.10 with Heimdal Kerberos (openSUSE_Leap_42.3) | Ja | (r ) Ja | Nein | ||
| + | invis:~ # | ||
| + | </code> | ||
| + | |||
| + | Im Beispiel trägt das neue Repository die Nr. 20, daraus ergibt sich das Kommando zum Paket-Upgrade: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper dup --from 20 --allow-vendor-change | ||
| + | </code> | ||
| + | |||
| + | Dieses Kommando löst eine Reihe Paketkonflikten aus. | ||
| + | |||
| + | Wählen Sie jeweils Lösung **2**: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | Lösung 2: Deinstallation von libdcerpc-server0-4.6.16-103.19.x86_64 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | Lösung 2: Deinstallation von samba-ad-4.6.16-103.19.x86_64 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | Lösung 2: Deinstallation von libsamba-policy0-4.6.16-103.19.x86_64 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | Lösung 2: Deinstallation von libsmbldap0-4.6.16-103.19.x86_64 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Installieren Sie jetzt noch fehlende Samba-Pakete nach: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper in samba-ad-dc ldb-tools | ||
| + | </code> | ||
| + | ... to be continued | ||