Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:upgrade:13.5_to_14.1 [2019/08/28 19:02] flacco [Samba Upgrade] |
invis_server_wiki:upgrade:13.5_to_14.1 [2019/08/29 11:06] flacco [Inbetriebnahme des Firewall-Daemons (firewalld)] |
||
|---|---|---|---|
| Zeile 177: | Zeile 177: | ||
| Damit ist das Samba-Upgrade abgeschlossen. | Damit ist das Samba-Upgrade abgeschlossen. | ||
| - | ===== Distributions-Upgrade ===== | + | ===== Distributions-Upgrade Sprung 1 ===== |
| Mit dem Sprung auf invis-Server 14.0 muss auf openSUSE Leap 15.0 aktualisiert werden. Die Vorgehensweise dazu ist denkbar einfach. Zunächst müssen Sie Ihre Software-Repositories daran anpassen. Es kann auch nicht schaden zunächst mal alles zu sichern, so wie es ist: | Mit dem Sprung auf invis-Server 14.0 muss auf openSUSE Leap 15.0 aktualisiert werden. Die Vorgehensweise dazu ist denkbar einfach. Zunächst müssen Sie Ihre Software-Repositories daran anpassen. Es kann auch nicht schaden zunächst mal alles zu sichern, so wie es ist: | ||
| Zeile 270: | Zeile 270: | ||
| invis:~ # /usr/lib/mysql/mysql-systemd-helper upgrade | invis:~ # /usr/lib/mysql/mysql-systemd-helper upgrade | ||
| </code> | </code> | ||
| + | |||
| + | Starten Sie den Server jetzt neu. | ||
| + | |||
| + | ===== Distributions-Upgrade Sprung 2 ===== | ||
| + | |||
| + | Der Sprung von openSUSE Leap 15.0 nach 15.1 ist deutlich unkomplizierter als der vorherige Schritt. Passen Sie zunächst die Repositories an: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # sed -i 's/15\.0/15\.1/g' /etc/zypp/repos.d/* | ||
| + | </code> | ||
| + | |||
| + | Dabei werden auch die Kopano Repositories aktualisiert, leider stehen derzeit noch keine Repositories für Leap 15.1 zur Verfügung, entsprechend müssen hier die Änderungen wieder zurück genommen werden. | ||
| + | |||
| + | Ändern Sie in der Datei <file>/etc/zypp/repos.d/Kopano-openSUSE_limited.repo</file> die openSUSE Versionsnummer wieder auf 15.0 zurück: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # sed -i 's/15\.1/15\.0/g' /etc/zypp/repos.d/Kopano-openSUSE_limited.repo | ||
| + | </code> | ||
| + | |||
| + | Jetzt kann das Upgrade gestartet werden: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper ref | ||
| + | ... | ||
| + | invis:~ # zypper dup | ||
| + | </code> | ||
| + | |||
| + | Diesmal treten keine Paketkonflikte auf, ggf. aber wieder Dateikonflikte. Erlauben Sie das überschreiben der alten Dateien mit "ja". Danach starten Sie das System neu. | ||
| + | |||
| + | ===== invis-Setup aktualisieren ===== | ||
| + | |||
| + | Durch den Wechsel der Repository-Struktur für invis-Server ab Version 14.0 wird beim Distributionsupgrade das invis-Server Setup-Paket gelöscht. Dies ist jetzt neu zu installieren: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper in invisAD-setup-14 | ||
| + | </code> | ||
| + | |||
| + | Nach der Installation sind zunächst ein paar Anpassungen der Konfiguration erforderlich, zunächst sind allerdings die vorherigen Konfigurationen wieder herzustellen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # old /etc/invis/invis.conf | ||
| + | invis:~ # cp /etc/invis/invis.conf.rpmsave /etc/invis/invis.conf | ||
| + | ... | ||
| + | invis:~ # old /etc/invis/invis-pws.conf | ||
| + | invis:~ # cp /etc/invis/invis-pws.conf.rpmsave /etc/invis/invis-pws.conf | ||
| + | </code> | ||
| + | |||
| + | ==== Konfigurationsanpassung invis Server ==== | ||
| + | |||
| + | Passen Sie jetzt in der Haupkonfigurationsdatei <file>/etc/invis/invis.conf</file> die Versionsnummer des invis-Server-Setups an: | ||
| + | |||
| + | <code> | ||
| + | #invis-server Version | ||
| + | invisVersion:14.1 | ||
| + | </code> | ||
| + | |||
| + | Suchen Sie jetzt in der genannten Datei nach einer mit der Direktive "avCheck" beginnenden Zeile und ändern Sie sie wie folgt ab: | ||
| + | |||
| + | <code> | ||
| + | # [all|profiles|none] | ||
| + | avCheck:none | ||
| + | </code> | ||
| + | |||
| + | Statt nur "ja" oder "nein" bezogen auf regelmäßige Virenprüfungen im Fileserver, können Sie jetzt entscheiden, ob alles, nichts oder lediglich die Benutzerprofile geprüft werden. | ||
| + | |||
| + | Gehen Sie an eine regelmäßigen Virenprüfung vorsichtig heran. Je nach Datenmenge laufen diese Prüfungen sehr lange und erzeugen hohe Systemauslastungen. Wir nutzten dieses Feature in der Praxis oft gar nicht, viel wichtiger sind aktuelle und aktive Virenscanner auf den Clients. | ||
| + | |||
| + | Jetzt ist die Datei noch mit neuen Konfigurationen zu ergänzen. Fügen Sie folgende Blöcke hinzu: | ||
| + | |||
| + | <code> | ||
| + | # Disk Warranty Time - Garantiezeitraum der eingesetzten Festplatten | ||
| + | # 5 Jahre = 43800 Stunden (Gilt für die meisten 24/7 Festplatten) | ||
| + | # 3 Jahre = 26280 Stunden (Gilt für gute Consumer Festplatten) | ||
| + | # 1 Jahr = 14140 Stunde (Gilt für Low-Budged Festplatten) | ||
| + | diskWarrantyTime:43800 | ||
| + | </code> | ||
| + | |||
| + | Das regelmäßig laufende Tool //**diskchecker**// überprüft jetzt auch die absolvierten Betriebsstunden der eingesetzten Festplatten und setzt diese mit der vom Hersteller garantierten Laufzeit in Beziehung. Passen Sie die Konfiguration entsprechend den von Ihnen eingesetzten Festplatten an. | ||
| + | |||
| + | <code> | ||
| + | # Pfad zu den Verzeichnisvorlagen der Gruppenverzeichnisse | ||
| + | groupDirTemplatePath:/srv/shares/media/portal/verzeichnisvorlagen | ||
| + | </code> | ||
| + | |||
| + | Hier müssen Sie nichts weiter unternehmen. Beim Anlegen von Gruppen mit Gruppenarbeitsverzeichnissen, können diese jetzt auf Basis von Verzeichnisvorlagen erzeugt werden. | ||
| + | |||
| + | ==== Konfigurationsanpassung invis Portal ==== | ||
| + | |||
| + | Die Anpassungen der invis-Portal Konfiguration sind zwar nicht zwingend, sollten aber dennoch durchgeführt werden. Anzupassen ist die Datei <file>/etc/invis/portal/config.php</file> | ||
| + | |||
| + | Passen Sie zunächst die Versionsnummern am Anfang der Datei an: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | $GROUPWARE = 'kopano'; | ||
| + | $INVISVERSION = '14.1'; | ||
| + | $OPENSUSEVERSION = '15.1'; | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Jetzt sind auch hier ein paar neue Konfigurationen hinzuzufügen. Nachfolgend sind die Zeilen immer mit der bereits vorhandenen vorhergehenden Zeile gezeigt: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | $SFU_GUID_BASE = '20000'; | ||
| + | $GROUP_DIR_TEMPLATE_PATH = '/srv/shares/media/portal/verzeichnisvorlagen'; | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | In der bereits vorhandenen Konfigurationsdirektive "$SMB_GROUPSTOEXTEND" ist der Wert "diradmins" hinzuzufügen: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | $SMB_GROUPSTOEXTEND = array("Domain Users", "Domain Admins", "Domain Guests", "Archiv", "Verwaltung", "diradmins"); | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Am Ende des SMB-Blocks ist folgende Zeile zu ergänzen: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | $SMB_FILESERVER = strtoupper("null"); | ||
| + | $SMB_DEFAULT_LOGON_SCRIPT = ("user.cmd"); | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | In der Liste der via invis-Portal zu verwaltenden Dienste ist der neue Firewall-Daemon einzufügen: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | array('fetchmail','Emails abholen'), | ||
| + | array('firewalld','Firewall'), | ||
| + | array('freshclam', 'Virenscanner Updater') | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Weiterhin hat sich der Name des Domaincontroller-Daemons geändert. Aus: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | array('samba', 'Active Directory'), | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | wird: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | array('samba-ad-dc', 'Active Directory'), | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Damit ist auch die Konfiguration des invis-Portals auf Stand. | ||
| + | |||
| + | Legen Sie abschließend im Administrationsbereich des invis-Portals die Gruppe "diradmins" an, sie benötigt **kein** Gruppenarbeitsverzeichnis und sollte vom Typ "Team" sein. | ||
| + | |||
| + | Mitglieder der Gruppe haben die Berechtigung Verzeichnisvorlagen für die Gruppenarbeitsverzeichnisse anzulegen und zu bearbeiten. | ||
| + | ==== Zugriffsrechte der Netzwerkfreigaben wiederherstellen ==== | ||
| + | |||
| + | Dieser Schritt wird ainfach mit dem Toolbox-Script //**afterup**// erledigt: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # afterup | ||
| + | </code> | ||
| + | |||
| + | Damit ist das invis-Server Setup auf aktuellem Stand. | ||
| + | |||
| + | ===== Inbetriebnahme des Firewall-Daemons (firewalld) ===== | ||
| + | |||
| + | Mit Erscheinen der openSUSE Leap Version 15.0 ist SUSE vom jahrelang selbst entwickelten Firewall-System "**SuSEfirewall2**" auf den von RedHat entwickelten "**firewalld**" umgestiegen. Diesen Umstieg müssen Sie mit Hilfe von //**sine2**// vollziehen. | ||
| + | |||
| + | Bevor es los geht, sollten Sie dafür sorgen, dass die SuSEfirewall2 nach einem Reboot nicht mehr gestartet wird: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl disable SuSEfirewall2.service | ||
| + | </code> | ||
| + | |||
| + | ...und deaktivieren Sie sie: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl disable SuSEfirewall2.service | ||
| + | </code> | ||
| + | |||
| + | Um das sine2-Firewall-Modul aufrufen zu können bedarf es eines Tricks. Normalerweise ist dieses Modul kein optionales Modul, kann also nicht einzeln aufgerufen werden. Genau das muss für den nächsten Schritt geändert werden. Öffnen Sie dazu in Ihrem Editor folgende Datei: <file>/usr/share/sine/registered-modules.txt</file> | ||
| + | |||
| + | Ändern Sie darin die Zeile: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | 13:d:firewall | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | auf | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | 13:o:firewall | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | ab. | ||
| + | |||
| + | Jetzt können Sie das Firewall-Modul direkt aufrufen. Es kümmert sich um alles weitere: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # sine2 firewall | ||
| + | </code> | ||
| + | |||
| + | Damit ist auch der neue Firewall-Daemon in Betrieb genommen. | ||
| + | ===== Kopano Konfiguration anpassen ===== | ||
| + | |||
| + | ...to be continued | ||
| + | |||
| + | |||