Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:upgrade:13.5_to_14.1 [2019/08/14 17:05] flacco [Samba Upgrade] |
invis_server_wiki:upgrade:13.5_to_14.1 [2019/08/28 17:01] flacco [Samba Upgrade] |
||
|---|---|---|---|
| Zeile 7: | Zeile 7: | ||
| Weiterhin basiert invis-Server 14.1 bereits auf openSUSE Leap 15.1, d.h. es müssen 2 Distributionsupgrades in Folge gemacht werden. | Weiterhin basiert invis-Server 14.1 bereits auf openSUSE Leap 15.1, d.h. es müssen 2 Distributionsupgrades in Folge gemacht werden. | ||
| - | Deaktivieren Sie bevor es losgeht den Email-Abruf: | + | //**Hinweis:** Die folgende Anleitung setzt voraus, dass Ihr Server definitiv auf dem Stand von Version 13.5 ist, also bereits PHP7 und ownCloud 10.x verwendet. Ist das nicht der Fall müssen Sie zunächst auf Version 13.5 aktualisieren. Eine Anleitung dazu finden Sie hier.// |
| + | |||
| + | ===== Vorbereitung ===== | ||
| + | |||
| + | Sichern Sie alle Datenbanken des Servers. Sie können dafür die Tools des invis-Servers nutzen: | ||
| + | |||
| + | **ActiveDirectory** | ||
| <code> | <code> | ||
| - | invis:~ # systemctl disable fetchmail.service | + | invis:~ # adbackup |
| - | invis:~ # systemctl stop fetchmail.service | + | |
| </code> | </code> | ||
| - | ===== Samba Upgrade ===== | + | **Kopano** |
| - | Beginnen wir mit dem Herz des Servers, dem ActiveDirectory. Stoppen Sie Samba, nehmen Sie es aus dem automatischen Start, und erstellen Sie zunächst eine Datensicherung Ihres ADs: | + | Führen Sie hier beide Sicherungswege durch: |
| + | |||
| + | <code> | ||
| + | invis:~ # kdbdump | ||
| + | ... | ||
| + | invis:~ # kbackup | ||
| + | </code> | ||
| + | |||
| + | **Weitere Datenbanken** | ||
| + | |||
| + | <code> | ||
| + | invis:~ # alldump | ||
| + | </code> | ||
| + | |||
| + | **Dokuwiki** | ||
| + | |||
| + | <code> | ||
| + | invis:~ # dwdatasnapshot | ||
| + | </code> | ||
| + | |||
| + | Da mit der neuen auf MIT-Kerberos basierenden Samba-Version 4.7. die im Laufe des Upgrades installiert wird, werden überarbeitete AppArmor Profile notwendig. Um negative Effekte auf das Upgrade durch mögliche AppArmor-Blockaden vorzubereiten wird AppArmor vor dem Upgrade deaktiviert. | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl stop apparmor.service | ||
| + | ... | ||
| + | invis:~ # systemctl disable apparmor.service | ||
| + | </code> | ||
| + | |||
| + | Im späteren Verlauf des Upgrades wird AppArmor mit neuen Profilen wieder aktiviert. | ||
| + | |||
| + | Auch der Email-Abruf sollte vor dem Upgrade deaktiviert werden: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl stop fetchmail.service | ||
| + | invis:~ # systemctl disable fetchmail.service | ||
| + | </code> | ||
| + | |||
| + | Auch der Samba Domain-Controller wird abgeschaltet und deaktiviert. | ||
| <code> | <code> | ||
| invis:~ # systemctl stop samba.service | invis:~ # systemctl stop samba.service | ||
| invis:~ # systemctl disable samba.service | invis:~ # systemctl disable samba.service | ||
| - | invis:~ # adbackup | ||
| </code> | </code> | ||
| - | Entfernen Sie jetzt das bisherige Samba-Repository. Ermitteln Sie dazu die Nummer des Repositories: | + | Die neue Samba-Version bringt ohnehin ein eigenes Service-Unit-File mit. |
| + | ===== Samba Upgrade ===== | ||
| + | |||
| + | Beginnen wir mit dem Herz des Servers, dem ActiveDirectory. | ||
| + | |||
| + | //**Achtung:** Stellen Sie sicher, dass alle Client-PCs bevor Sie beginnen herunter gefahren sind!// | ||
| + | |||
| + | Entfernen Sie zunächst das bisherige Samba-Repository. Ermitteln Sie dazu die Nummer des Repositories: | ||
| <code> | <code> | ||
| Zeile 35: | Zeile 83: | ||
| <code> | <code> | ||
| - | invis:~ # zypper rm 22 | + | invis:~ # zypper rr 22 |
| </code> | </code> | ||
| - | Jetzt können Sie das neue Samba-Repository hinzufügen: | + | Jetzt können Sie das neue Samba-Repository hinzufügen und den Repository-Cache auffrischen: |
| <code> | <code> | ||
| invis:~ # zypper ar https://download.opensuse.org/repositories/spins:/invis:/15:/stable:/samba/openSUSE_Leap_42.3/spins:invis:15:stable:samba.repo | invis:~ # zypper ar https://download.opensuse.org/repositories/spins:/invis:/15:/stable:/samba/openSUSE_Leap_42.3/spins:invis:15:stable:samba.repo | ||
| + | invis:~ # zypper ref | ||
| </code> | </code> | ||
| + | Jetzt können die neuen Samba-Pakete installiert werden. Es wird dabei direkt von Samba-Version 4.6.x auf 4.10.x aktualisiert. Dies erfordert ein wenig Nacharbeit. | ||
| + | |||
| + | Ermitteln Sie zunächst die Nummer des neuen Samba-Repositories: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper repos | grep samba | ||
| + | 20 | spins_invis_15_stable_samba | Samba 4.10 with Heimdal Kerberos (openSUSE_Leap_42.3) | Ja | (r ) Ja | Nein | ||
| + | invis:~ # | ||
| + | </code> | ||
| + | |||
| + | Im Beispiel trägt das neue Repository die Nr. 20, daraus ergibt sich das Kommando zum Paket-Upgrade: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper dup --from 20 --allow-vendor-change | ||
| + | </code> | ||
| + | |||
| + | Dieses Kommando löst eine Reihe Paketkonflikten aus. | ||
| + | |||
| + | Wählen Sie jeweils Lösung **2**: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | Lösung 2: Deinstallation von libdcerpc-server0-4.6.16-103.19.x86_64 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | Lösung 2: Deinstallation von samba-ad-4.6.16-103.19.x86_64 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | Lösung 2: Deinstallation von libsamba-policy0-4.6.16-103.19.x86_64 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | Lösung 2: Deinstallation von libsmbldap0-4.6.16-103.19.x86_64 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Installieren Sie jetzt noch fehlende Samba-Pakete nach: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper in samba-ad-dc ldb-tools | ||
| + | </code> | ||
| + | |||
| + | Sind alle Pakete installiert, darf Samba noch **nicht** wieder gestartet werden. Mit Samba 4.10. hat sich die Verzeichnisstruktur unter <file>/var/lib/samba</file> moderat geändert. D.h. die zuvor angelegte Datensicherung muss in die neue Verzeichnisstruktur wiederhergestellt werden. Für diesen Zweck haben wir ein Script entwickelt. Zwar ist dieses Script im aktuellen invisAD Setup Paket enthalten, leider stehen dieses Paket erst nach Umstrukturierung der Software-Repositories wie nachfolgend beschrieben zur Verfügung. Um das Samba-Upgrade jetzt dennoch abschließen zu können stellen wir das Script auch hier zum direkten Download zur Verfügung. Laden Sie die Datei wie folgt auf Ihren Server herunter: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # wget -O upgradead.gz http://wiki.invis-server.org/lib/exe/fetch.php/invis_server_wiki:upgradead.gz | ||
| + | </code> | ||
| + | |||
| + | Entzippen Sie die Datei: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # gunzip upgradead.gz | ||
| + | </code> | ||
| + | |||
| + | ...und machen Sie sie ausführbar: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # chmod +x upgradead | ||
| + | </code> | ||
| + | |||
| + | Jetzt können Sie damit Ihr AD wiederherstellen. Sie benötigen dazu den Pfad zur AD-Sicherung. Sie finden die Sicherungen und <file>/srv/shares/archiv/sicherungen/vollsicherungen/ad/</file> Sie benötigen von dort die aktuellste Datei, was anhand des Datums im Dateinamen leicht zu erkennen ist. Führen Sie das Script wie folgt aus: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # ./upgradead /srv/shares/archiv/sicherungen/vollsicherungen/ad/Samba_20190815-075033.tar.gz | ||
| + | </code> | ||
| + | |||
| + | Zur Fehlervermeidung stellt das Script nach der Ausführung eine "Sind Sie sicher?" Abfrage, die zu bejahen ist. Das Script startet den Samba-AD-DC Dienst automatisch wieder. Sie können jetzt verschiedene Tests durchführen. Z.B.: Anmelden an einem Windows-PC, Anmelden am invis-Portal, DNS-Abfragen mit //**dig**// usw. | ||
| + | |||
| + | Klappt alles ist das Samba-Upgrade abgeschlossen. | ||
| + | |||
| + | ===== Distributions-Upgrade ===== | ||
| + | |||
| + | Mit dem Sprung auf invis-Server 14.0 muss auf openSUSE Leap 15.0 aktualisiert werden. Die Vorgehensweise dazu ist denkbar einfach. Zunächst müssen Sie Ihre Software-Repositories daran anpassen. Es kann auch nicht schaden zunächst mal alles zu sichern, so wie es ist: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # cp -R /etc/zypp/repos.d /etc/zypp/repos.d.bak | ||
| + | </code> | ||
| + | |||
| + | Prüfen wir jetzt, ob ein CD/DVD Repository bei der Installation verwendet wurde. Ist das der Fall, kann es gelöscht werden: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # grep "cd://" /etc/zypp/repos.d/* | ||
| + | /etc/zypp/repos.d/openSUSE-42.3-0.repo:baseurl=cd:///?devices=/dev/disk/by-id/ata-TSSTcorp_CDDVDW_SH-224BB_R8WS68BCB00TYX | ||
| + | invis:~ # rm /etc/zypp/repos.d/openSUSE-42.3-0.repo | ||
| + | </code> | ||
| + | |||
| + | Weiterhin verfügt Ihr invis-Server über zwei weitere Repositories unseres Projektes. Da wir für Version 14.x des invis-Servers eine neue Repository-Struktur aufgebaut haben, können diese beiden Repositories entfernt und dann durch die neuen Repositories ersetzt werden: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper repos |grep spins_invis | ||
| + | 20 | spins_invis_15_stable_samba | Samba 4.10 with Heimdal Kerberos (openSUSE_Leap_42.3) | Ja | (r ) Ja | Nein | ||
| + | 21 | spins_invis_common | Common packages for invis-Server stable & unstable (openSUSE_42.3) | Ja | (r ) Ja | Ja | ||
| + | 22 | spins_invis_stable | Stable Packages for invis-servers (openSUSE_Leap_42.3) | Ja | (r ) Ja | Ja | ||
| + | </code> | ||
| + | |||
| + | Zu entfernen sind also die Repositories Nr. 21 und 22: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper rr 22 | ||
| + | Repository 'Production Project for the openSUSE invis-Server Spin (openSUSE_Leap_42.3)' entfernen .....................................[fertig] | ||
| + | Repository 'Production Project for the openSUSE invis-Server Spin (openSUSE_Leap_42.3)' wurde entfernt. | ||
| + | invis:~ # zypper rr 21 | ||
| + | Repository 'Common packages for invis-Server stable & unstable (openSUSE_42.3)' entfernen .............................................[fertig] | ||
| + | Repository 'Common packages for invis-Server stable & unstable (openSUSE_42.3)' wurde entfernt. | ||
| + | invis:~ # | ||
| + | </code> | ||
| + | |||
| + | Fügen wir jetzt die neuen Repositories hinzu: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper ar https://download.opensuse.org/repositories/spins:/invis:/15:/common/openSUSE_Leap_15.0/spins:invis:15:common.repo | ||
| + | ... | ||
| + | invis:~ # zypper ar https://download.opensuse.org/repositories/spins:/invis:/15:/stable/openSUSE_Leap_15.0/spins:invis:15:stable.repo | ||
| + | </code> | ||
| + | |||
| + | |||
| + | Wenn Sie Kopano auf Basis einer offiziellen Kopano-Subskription einsetzen müssen Sie eine der Repository-Dateien manuell anpassen. Editieren Sie die Datei: <file>/etc/zypp/repos.d/Kopano-openSUSE_limited.repo</file>, indem Sie die mit "baseurl=" beginnende Zeile auf folgende URL abändern: | ||
| + | |||
| + | <code> | ||
| + | [Kopano-openSUSE-15.0_limited] | ||
| + | name=Kopano-openSUSE-15.0_limited | ||
| + | enabled=1 | ||
| + | autorefresh=1 | ||
| + | baseurl=https://download.kopano.io/limited/core:/final/openSUSE_Leap_15.0 | ||
| + | path=/ | ||
| + | type=rpm-md | ||
| + | keeppackages=0 | ||
| + | </code> | ||
| + | |||
| + | Dieses Kopano-Repository verlangt Zugangsdaten, diese wurden während des Server-Setups eingegeben und in <file>/root/.zypp/credentials.cat</file> hinterlegt. Sie können in dieser Datei ebenfalls die URL zum Repository anpassen oder die Zugangsdaten beim nächsten **//zypper ref//** Kommando erneut eingeben. In der genannten Datei muss die erste Zeile geändert werden: | ||
| + | |||
| + | <code> | ||
| + | [https://download.kopano.io/limited/core:/final/openSUSE_Leap_15.0/]] | ||
| + | username = FSP Computer und Netzwerke | ||
| + | password = supergeheim | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Abschließend sind noch die openSUSE Versionsnummern in den verbleibenden Repository-Dateien zu ersetzen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # sed -i 's/42\.3/15\.0/g' /etc/zypp/repos.d/* | ||
| + | </code> | ||
| + | |||
| + | Jetzt kann das Distributions-Upgrade durchgeführt werden: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper ref | ||
| + | ... | ||
| + | invis:~ # zypper dup | ||
| + | </code> | ||
| + | |||
| + | Stimmen Sie dem Vorschlag den //**zypper dup**// macht zu, danach beginnt das Paket-Upgrade. | ||
| + | |||
| + | //**Achtung:** Starten Sie den Server im Anschluss an das Distributionsupgrade noch **nicht** neu. Wann der Neustart zu erfolgen hat, wird hier im weiteren Verlauf der Upgrade-Anleitung mitgeteilt.// | ||