Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:upgrade [2016/07/23 06:10] flacco [invisAD 10.4 -> invisAD 11.0] |
invis_server_wiki:upgrade [2017/04/29 13:56] flacco [Vorbereitung] |
||
|---|---|---|---|
| Zeile 87: | Zeile 87: | ||
| linux:~ # chown -R zarafa.zarafa /var/lib/zarafa/ | linux:~ # chown -R zarafa.zarafa /var/lib/zarafa/ | ||
| </code> | </code> | ||
| + | |||
| + | //**Hinweis:** Es kann auch nicht schaden, wenn Sie das Zarafa-Upgrade als Anlass nehmen, den Suchindex neu aufzubauen. Löschen Sie dazu einfach den gesamten Inhalt des Verzeichnisses: "/var/lib/zarafa/search"// | ||
| Jetzt müssen die Konfigurationen einzelner Dienste angepasst werden. Wichtig sind dabei vor allem "zarafa-ical", "zarafa-gateway" und der "zarafa-server" selbst, da sich deren Konfigurationsdateien teils deutlich geändert haben und die neuen Dateien mit der Endung ".rpmnew" in <file>/etc/zarafa</file> abgelegt wurden. | Jetzt müssen die Konfigurationen einzelner Dienste angepasst werden. Wichtig sind dabei vor allem "zarafa-ical", "zarafa-gateway" und der "zarafa-server" selbst, da sich deren Konfigurationsdateien teils deutlich geändert haben und die neuen Dateien mit der Endung ".rpmnew" in <file>/etc/zarafa</file> abgelegt wurden. | ||
| Zeile 459: | Zeile 461: | ||
| </code> | </code> | ||
| - | Durch Auswahl von "Lösung 1" lies sich das Problem beheben. Da sie auch die Blockade eines "systemd" Updates verursachte wird auch diese Update gleich mit erledigt. | + | Durch Auswahl von "Lösung 1" lies sich das Problem beheben. Da sie auch die Blockade eines "systemd" Updates verursachte wird auch diese Update gleich mit erledigt. Sollte ein weiterer, ähnlicher Konflikt folgen, kann dieser auch durch Lösung 1 behoben werden. |
| Sie können sich jetzt mit | Sie können sich jetzt mit | ||
| Zeile 477: | Zeile 479: | ||
| === Clamav === | === Clamav === | ||
| - | Das Clamav beim regulären Update nicht vollständig aktualisiert wurde liegt daran, dass für openSUSE 13.1 lediglich Version 0.99 zur Verfügung steht. Das Bugfix-Release 0.99.1 stellen wir über unser invis-common Repository zur Verfügung. D.h. Das Upgrade erfordert also einen Anbieter-Wechsel. | + | Wenn Clamav beim regulären Update nicht vollständig aktualisiert wurde, liegt daran, dass für openSUSE 13.1 keine aktuelle Clamav Version zur Verfügung steht. Alternativ stellen wir aktuelle Bugfix-Releases über unser invis-common Repository zur Verfügung. D.h. Das Upgrade erfordert also einen Anbieter-Wechsel. |
| - | Der Versuch Clamav zu aktualisieren liefert folgenden Hinweis: | + | Der Versuch Clamav zu aktualisieren liefert dann folgenden Hinweis: |
| <code> | <code> | ||
| Zeile 491: | Zeile 493: | ||
| </code> | </code> | ||
| - | Entsprechend dem Hinweis sieht dann das Upgrade aus: | + | Wird dies nicht angezeigt, wurde bereits eine aktuelle Version installiert. |
| + | |||
| + | Entsprechend obigem Hinweis sieht dann das Upgrade aus: | ||
| <code> | <code> | ||
| Zeile 680: | Zeile 684: | ||
| Das Upgrade lief etwa eine Stunde. Obwohl ich vermutet hatte, dass es mit Grub Probleme geben würde, habe ich mich zu einem direkten Reboot entschieden und mein System startete nicht mehr. | Das Upgrade lief etwa eine Stunde. Obwohl ich vermutet hatte, dass es mit Grub Probleme geben würde, habe ich mich zu einem direkten Reboot entschieden und mein System startete nicht mehr. | ||
| - | Um das zu beheben habe ich zur "Super-Grub-Disk" gegriffen **(und das ist an einem 1. April ein ECHTER Spaß)** und mein System gestartet, was ebenfalls problemlos funktionierte. | + | Um das zu beheben habe ich zur "Super-Grub-Disk" gegriffen **[[https://www.youtube.com/watch?v=CDqQWXYD2RI|(und das ist an einem 1. April ein ECHTER Spaß)]]** und mein System gestartet, was ebenfalls problemlos funktionierte. |
| Zum Beheben der Probleme genügte es Grub neu in die MBRs aller Festplatten zu installieren: | Zum Beheben der Probleme genügte es Grub neu in die MBRs aller Festplatten zu installieren: | ||
| Zeile 691: | Zeile 695: | ||
| Der nächste Reboot funktioniert dann ohne Super-Grub-Disk (hätte man auch vorher erledigen können), allerdings ohne unser invis-Grub-Theme. Das wiederherzustellen ist aber allenfalls Kosmetik und fällt in die Rubrik Nacharbeit. | Der nächste Reboot funktioniert dann ohne Super-Grub-Disk (hätte man auch vorher erledigen können), allerdings ohne unser invis-Grub-Theme. Das wiederherzustellen ist aber allenfalls Kosmetik und fällt in die Rubrik Nacharbeit. | ||
| - | ...und Nacharbeit gibt es, wäre ja auch ein bisschen zuviel des Guten, wenn ein System nach Neuinstallation von mehr als 1300 Paketen Problemlos funktioniert. | + | ...und Nacharbeit gibt es, wäre ja auch ein bisschen zu viel des Guten, wenn ein System nach Neuinstallation von mehr als 1300 Paketen Problemlos funktioniert. |
| === Nacharbeit === | === Nacharbeit === | ||
| Zeile 917: | Zeile 921: | ||
| Bisher wurden zwei sogenannte Zertifizierungsstellen (CA) erstellt, davon diente eine zur Verwaltung der Schlüssel und Zertifikate für die verschiedenen Serverdienste (LDAP, Mail, Web) und eine zweite ausschließlich für openVPN. Zur Pflege der Schlüssel- und Zertifikate wurde das Toolkit "easy-rsa" in Version 2.0 verwendet, der Rest direkt mit //**openssl**// und eigenen Scripten. | Bisher wurden zwei sogenannte Zertifizierungsstellen (CA) erstellt, davon diente eine zur Verwaltung der Schlüssel und Zertifikate für die verschiedenen Serverdienste (LDAP, Mail, Web) und eine zweite ausschließlich für openVPN. Zur Pflege der Schlüssel- und Zertifikate wurde das Toolkit "easy-rsa" in Version 2.0 verwendet, der Rest direkt mit //**openssl**// und eigenen Scripten. | ||
| - | Das Toolkit "easy-rsa" liegt inzwischen in Version 3.0 vor und wurde im Zuge der Weiterentwicklung deutlich verbessert. Nach ersten Tests damit war klar, dass easy-rsa 3.0 ideal zur Verwaltung aller Schlüssel- und Zertifikaten eines invis-Servers ist. Kurzum ab Version 11.0 verfügen invis-Server nur noch über eine mit easy-rsa erstellte Zertifizierungsstelle. | + | Das Toolkit **"easy-rsa"** liegt inzwischen in Version 3.0 vor und wurde im Zuge der Weiterentwicklung deutlich verbessert. Nach ersten Tests damit war klar, dass easy-rsa 3.0 ideal zur Verwaltung aller Schlüssel- und Zertifikaten eines invis-Servers ist. Kurzum ab Version 11.0 verfügen invis-Server nur noch über eine mit **easy-rsa** erstellte Zertifizierungsstelle. |
| Aus dem bisherigen Script //**serverkeys**// zur Generierung von Serverzertifikaten wurde //**inviscerts**//. Die Handhabung des Scripts wird im Abschnitt "invis Administration" erläutert. | Aus dem bisherigen Script //**serverkeys**// zur Generierung von Serverzertifikaten wurde //**inviscerts**//. Die Handhabung des Scripts wird im Abschnitt "invis Administration" erläutert. | ||
| Zeile 1035: | Zeile 1039: | ||
| Eine detaillierte Anleitung dafür folgt. | Eine detaillierte Anleitung dafür folgt. | ||
| + | |||
| + | ===== invis-AD 10.x auf invisAD 12.x ===== | ||
| + | |||
| + | Die beste Möglichkeit eines Upgrades stellt eine Neuinstallation eines aktuellen invis-Servers mit anschließender Datenmigration dar. | ||
| + | |||
| + | //**Hinweis:** Sie sollten sich auf jeden Fall eine lauffähige Version Ihres bestehenden invis-Server erhalten. Installieren Sie also am besten auf neue Festplatten.// | ||
| + | |||
| + | //**Hinweis:** Wenn Sie genau wie ich auf Logical-Volume-Management setzen sollten sie der VolumeGroup der Neuinstallation einen anderen Namen geben als die der alten Installation. Nur auf diese Weise können Sie die Festplatten beider Installationen gleichzeitig in einem Server eingebaut haben und Daten ohne Umweg über eine externe Platte von der alten auf die neue Installation migrieren.// | ||
| + | |||
| + | Die nachfolgenden Anleitungen gehen davon aus, dass Zarafa als Groupware eingesetzt wurde und auf der Neuinstallation dessen Nachfolger Kopano zum Einsatz kommt. | ||
| + | ==== Vorbereitung ==== | ||
| + | |||
| + | Im ersten Schritt sind wichtige Dienste in der alten Installation zu stoppen, sie sollten auch aus dem Boot-Konzept des Server entfernt werden. Allem voran "fetchmail" | ||
| + | |||
| + | **fetchmail** | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl disable fetchmail.service | ||
| + | invis:~ # systemctl stop fetchmail.service | ||
| + | </code> | ||
| + | |||
| + | **Samba** | ||
| + | |||
| + | <code> | ||
| + | invis:~ # rcsernet-samba-ad stop | ||
| + | invis:~ # chkconfig -d /etc/init.d/sernet-samba-ad | ||
| + | </code> | ||
| + | |||
| + | **Zarafa** | ||
| + | |||
| + | <code> | ||
| + | invis:~ # runzarafa stop | ||
| + | invis:~ # chkconfig -d /etc/init.d/zarafa-server | ||
| + | </code> | ||
| + | |||
| + | |||
| + | Sichern Sie zunächst in der alten Installation die das Active-Directory, die Zarafa-Datenbank und das gesamte "/etc" Verzeichnis. | ||
| + | |||
| + | **Active Directory** | ||
| + | |||
| ====== invis-Classic -> invis-AD ====== | ====== invis-Classic -> invis-AD ====== | ||