invis_server_wiki:upgrade:13.5_to_14.1

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
invis_server_wiki:upgrade:13.5_to_14.1 [2019/08/29 09:51]
flacco [Konfigurationsanpassung invis Portal] 		invis_server_wiki:upgrade:13.5_to_14.1 [2019/08/29 11:49]
flacco [Kopano Konfiguration anpassen]
Zeile 435: Zeile 435:
 </​code>​ </​code>​
  
 +Damit ist das invis-Server Setup auf aktuellem Stand.
  
-...to be continued+===== Inbetriebnahme des Firewall-Daemons (firewalld) ===== 
 + 
 +Mit Erscheinen der openSUSE Leap Version 15.0 ist SUSE vom jahrelang selbst entwickelten Firewall-System "​**SuSEfirewall2**"​ auf den von RedHat entwickelten "​**firewalld**"​ umgestiegenDiesen Umstieg müssen Sie mit Hilfe von //​**sine2**//​ vollziehen. 
 + 
 +Bevor es los geht, sollten Sie dafür sorgen, dass die SuSEfirewall2 nach einem Reboot nicht mehr gestartet wird: 
 + 
 +<​code>​ 
 +invis:~ # systemctl disable SuSEfirewall2.service 
 +</​code>​ 
 + 
 +...und deaktivieren Sie sie: 
 + 
 +<​code>​ 
 +invis:~ # systemctl disable SuSEfirewall2.service 
 +</​code>​ 
 + 
 +Um das sine2-Firewall-Modul aufrufen zu können bedarf es eines Tricks. Normalerweise ist dieses Modul kein optionales Modul, kann also nicht einzeln aufgerufen werden. Genau das muss für den nächsten Schritt geändert werden. Öffnen Sie dazu in Ihrem Editor folgende Datei: <​file>/​usr/​share/​sine/​registered-modules.txt</​file>​ 
 + 
 +Ändern Sie darin die Zeile: 
 + 
 +<​code>​ 
 +... 
 +13:​d:​firewall 
 +... 
 +</​code>​ 
 + 
 +auf 
 + 
 +<​code>​ 
 +... 
 +13:​o:​firewall 
 +... 
 +</​code>​ 
 + 
 +ab. 
 + 
 +Jetzt können Sie das Firewall-Modul direkt aufrufen. Es kümmert sich um alles weitere: 
 + 
 +<​code>​ 
 +invis:~ # sine2 firewall 
 +</​code>​ 
 + 
 +Damit ist auch der neue Firewall-Daemon in Betrieb genommen. 
 +===== Kopano wieder in Betrieb nehmen ===== 
 + 
 +Stoppen Sie zunächst ggf. laufende Kopano-Dienste:​ 
 + 
 +<​code>​ 
 +invis:~ # runkopano stop 
 +</​code>​ 
 + 
 +Nach den verschiedenen Upgrades fehlt Kopano unter Umständen das Recht auf seine Schlüsseldatei <​file>/​etc/​invis/​certs/​kopano.pem</​file>​ zuzugreifen. Evtl. befindet sich in der Konfiguration des Serverdienstes noch ein falscher Pfad, der Systembenutzer "​kopano"​ muss mittlerweile Mitglied der Gruppe "​pkeys"​ sein und die Datei "​kopano.pem"​ befindet ​ sich noch gar nicht am genannten Ort. Abhängig ist dies vom Ausgangspunkt des Upgrades. 
 + 
 +Letzteres lässt sich einfach beheben: 
 + 
 +<​code>​ 
 +invis:~ # mkkopanokey 
 +</​code>​ 
 + 
 +Diesen Befehl können Sie einfach auf Verdacht ausführen, er richtet keinen Schaden an. 
 + 
 +Um Kopano in die Gruppe "​pkeys"​ aufzunehmen bearbeiten Sie die Datei <​file>/​etc/​groups</​file>​ unter Verwendung des Kommandos //​**vigr**//​ (vi Kenntnisse vorausgesetzt!). Suchen Sie die Zeile "​pkeys"​ und ergänzen Sie sie wie folgt: 
 + 
 +<​code>​ 
 +... 
 +pkeys:​x:​998:​wwwrun,​kopano 
 +... 
 +</​code>​ 
 + 
 +Kontrollieren Sie jetzt noch in <​file>/​etc/​kopano/​server.cfg</​file>​ in Zeile (ca.) 195 ob der korrekte Pfad (siehe oben) angegeben ist. 
 + 
 +Testen Sie jetzt, ob sich der Kopano-Serverdienst starten lässt: 
 + 
 +<​code>​ 
 +invis:~ # systemctl start kopano-server.service 
 +</​code>​ 
 + 
 +Kontrollieren Sie dies einfach mit: 
 + 
 +<​code>​ 
 +invis:~ # systemctl status kopano-server.service 
 +</​code>​ 
 + 
 +Läuft der Server-Dienst,​ müssen Anpassungen an der Datenbank vorgenommen werden. Dies erledigt das Kommando: 
 + 
 +<​code>​ 
 +invis:~ # kopano-dbadm usmp 
 +</​code>​
  
-===== Kopano Konfiguration anpassen ===== 
  
 ...to be continued ...to be continued
  • invis_server_wiki/upgrade/13.5_to_14.1.txt
  • Zuletzt geändert: 2020/06/26 13:27
  • von flacco