Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:upgrade [2017/04/29 16:07] flacco [Wiederherstellung des Active Directory] |
invis_server_wiki:upgrade [2017/04/29 18:37] flacco [Vorbereitung] |
||
|---|---|---|---|
| Zeile 1099: | Zeile 1099: | ||
| Kopieren Sie sich alle Sicherungen auf einen USB-Stick oder ähnliches. Jetzt können Sie den Server herunterfahren und fürs erste die Festplatten der alten Installation vom Server trennen. Bauen Sie die neuen ein und installieren Sie den neuen invis-Server entsprechend der Anleitung hier im Wiki. | Kopieren Sie sich alle Sicherungen auf einen USB-Stick oder ähnliches. Jetzt können Sie den Server herunterfahren und fürs erste die Festplatten der alten Installation vom Server trennen. Bauen Sie die neuen ein und installieren Sie den neuen invis-Server entsprechend der Anleitung hier im Wiki. | ||
| + | ==== Konfigurationen übernehmen ==== | ||
| + | |||
| + | Im Grunde sind nur wenige Konfigurationseinstellungen aus der alten Server-Installation übernommen werden. Wichtig ist natürlich die Konfiguration des SMTP Relayhosts und so sie es nutzen die DDNS-Konfiguration. | ||
| + | |||
| + | === Relayhost === | ||
| + | |||
| + | Übernehmen Sie in der Datei <file>/etc/postfix/main.cf</file> die Einstellung des Parameters "relayhost": | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | relayhost = [your.smtphost.de]:587 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Kopieren Sie dann noch die beiden Dateien "sasl_passwd" und "sasl_passwd.db" aus "/etc/postfix" der alten Installation ins gleiche Verzeichnis der neuen und bewegen Sie Postfix zum erneuten Einlesen seiner Konfiguration: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # postfix reload | ||
| + | </code> | ||
| + | |||
| + | === DDNS === | ||
| + | |||
| + | //**Hinweis:** Mit **DDNS** ist an dieser Stelle lediglich "echtes" Dynamic DNS und nicht etwa die Nutzung von Diensten wie "dynDNS" oder vergleichbaren, auch wenn es letztlich um die gleiche Sache geht. Um echtes DDNS zu nutzen brauchen Sie Zugriff auf einen entsprechend eingerichteten DNS-Server.// | ||
| + | |||
| + | Sie benötigen die beiden zum DDNS-Verfahren gehörenden Schlüssel-Dateien. Diese sind in invis-Server-Installationen kleiner Version 11.0 unter <file>/etc/ssl/ddns/</file> zu finden und gehören in Versionen größer 11.0 nach: <file>/etc/invis/ddns</file> Kopieren Sie die Dateien einfach aus der Sicherung des /etc-Verzeichnisses. | ||
| + | |||
| + | Danach ist die DDNS-Funktion des invis-Servers noch zu aktivieren. Sie benötigen Dazu die fünfstellige Zahl aus dem Namen der DDNS-Schlüsseldateien. | ||
| + | |||
| + | Die Konfiguration erfolgt in der Datei: <file>/etc/invis/invis.conf</file> | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | # DDNS-Update | ||
| + | # Verwenden Sie anstelle von z.B. DynDNS.org einen eigenen DNS-Server, den Sie per DDNS aktualisieren? | ||
| + | # [j/n] | ||
| + | ddnsOn:j | ||
| + | |||
| + | # Adresse des Nameservers | ||
| + | nameServer:dnsmain.fspisp.de | ||
| + | |||
| + | # Hostname (FQDN) Ihres Servers im Internet | ||
| + | fqdn:afe.fspisp.de | ||
| + | |||
| + | # Schlüsselnummer Ihres DDNS-Keys | ||
| + | keyNumber:21165 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Passen Sie Ihre Konfiguration entsprechend dem obigen Beispiel an. | ||
| ==== Wiederherstellung des Active Directory ==== | ==== Wiederherstellung des Active Directory ==== | ||
| Zeile 1155: | Zeile 1204: | ||
| Jetzt sollten, ggf. nach einer kurzen Wartezeit, alle Benutzer angezeigt werden können. | Jetzt sollten, ggf. nach einer kurzen Wartezeit, alle Benutzer angezeigt werden können. | ||
| - | ==== invis-Portal Einträge ==== | + | ==== invis-Portal Einträge anpassen und Portal wiederherstellen ==== |
| Mit der Weiterentwicklung des invis-Servers haben sich auch ein paar Veränderungen im invis-Portal ergeben. Nicht zuletzt die Änderung von "Zarafa" zu "Kopano" hat zur Folge, das der "Groupware" Link im Portal ins Leere zeigt. Gleiches gilt beispielsweise für die Zeiterfassungssoftware Kimai, die erst seit Kurzem in den invis-Server integriert ist. | Mit der Weiterentwicklung des invis-Servers haben sich auch ein paar Veränderungen im invis-Portal ergeben. Nicht zuletzt die Änderung von "Zarafa" zu "Kopano" hat zur Folge, das der "Groupware" Link im Portal ins Leere zeigt. Gleiches gilt beispielsweise für die Zeiterfassungssoftware Kimai, die erst seit Kurzem in den invis-Server integriert ist. | ||
| Zeile 1202: | Zeile 1251: | ||
| invis:~ # swpestat status | invis:~ # swpestat status | ||
| </code> | </code> | ||
| + | |||
| + | Das invis-Portal muss sich am LDAP-Dienst des Active Directory anmelden. Durch den Import des alten Active Directory stimmen die Zugangsdaten in der Portal-Konfiguration nicht mehr. Geändert hat sich das Passwort des Benutzers "ldap.admin". Sie finden dessen Passwort aus der alten Installation in der Datei <file>/etc/invis/invis-pws.conf</file> in der Sicherung des alten /etc-Verzeichnisses. | ||
| + | |||
| + | Tragen Sie das Passwort in die Datei <file>/etc/invis/portal/config.php</file> in folgende Zeile ein: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | $LDAP_BIND_PW = 'iX9inbrgfh'; | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Jetzt müsste sich das Portal im Browser wieder öffnen lassen. | ||
| + | |||
| + | ==== LDAP Authentifizierung ==== | ||
| + | |||
| + | Neben dem Portal müssen sich noch eine Reihe anderer Dienste oder Scripts mit den gleichen Zugangsdaten am LDAP-Dienst des Active Directory anmelden. Nachfolgend die Liste der Dateien, in denen das Passwort angepasst werden muss: | ||
| + | |||
| + | * **''/etc/invis/invis-pws.conf''** | ||
| + | * **''/etc/postfix/ldap-users.cf''** | ||
| + | * **''/etc/postfix/ldap-users2.cf''** | ||
| + | * **''/etc/postfix/groups.cf''** | ||
| + | * **''/etc/postfix/r-canonical.cf''** | ||
| + | * **''/etc/postfix/s-canonical.cf''** | ||
| + | * **''/etc/kopano/ldap.cfg''** (ldap_bind_passwd = ) | ||
| + | |||
| + | |||
| + | ==== Kopano Datenbak wiederherstellen ==== | ||
| + | |||
| + | Bei der Neuinstallation des invis-Servers wurde selbstverständlich eine neue Datenbank für Kopano angelegt, Sie können diese entweder mit der Sicherung der Zarafa-Datenbank überschreiben oder eine weitere Datenbank anlegen. Ich gehe den zweiten Weg: | ||
| + | |||
| + | Melden Sie sich dafür an der MySQL-Shell an und erzeugen Sie eine neue Datenbank: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # mysql -u root -p | ||
| + | Server version: 10.0.29-MariaDB SLE 12 SP1 package | ||
| + | |||
| + | Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others. | ||
| + | |||
| + | Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. | ||
| + | |||
| + | MariaDB [(none)]> create database kopano2017; | ||
| + | </code> | ||
| + | |||
| + | Jetzt müssen Sie noch dem bereits existierenden Datenbank-Benutzer "kopano" alle Rechte daran gewähren und dann die MySQL-Shell wieder verlassen: | ||
| + | |||
| + | <code> | ||
| + | MariaDB [(none)]> grant all privileges on kopano2017.* to kopano@localhost; | ||
| + | Query OK, 0 rows affected (0.00 sec) | ||
| + | MariaDB [(none)]> quit | ||
| + | Bye | ||
| + | invis:~ # | ||
| + | </code> | ||
| + | |||
| + | Spielen Sie jetzt die Sicherung der alten Zarafa-Datenbank in die neu angelegte Datenbank ein: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # gunzip < zarafa.invisad.20170429.gz | mysql -u root -p kopano2017 | ||
| + | </code> | ||
| + | |||
| + | Jetzt ist in der Datei <file>/etc/kopano/server.cfg</file> der Datenbankname anzupassen: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | # Database to connect to | ||
| + | mysql_database = kopano2017 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Danach muss der Kopano-Server Dienst neu gestartet werden: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl restart kopano-server.service | ||
| + | </code> | ||
| + | |||
| + | Wenn jetzt Ihre Festplatte deutliche Aktivität zeigen liegt dies daran, dass der Kopano-Search Dienst die Datenbank indiziert. Dies ist also ein gutes Zeichen. | ||
| + | |||
| + | Sie können sich jetzt an der Kopano-Webapp testweise anmelden und nachsehen, ob der Datenbank import funktioniert hat. Bedenken Sie aber, dass wir die Attachements noch nicht wieder hergestellt haben. Diese liegen im Dateisystem und nicht in der Datenbank. | ||
| + | |||
| + | ==== ownCloud Migration ==== | ||
| + | |||
| + | Die Migration einer bestehenden und umfangreich genutzten ownCloud-Installation ist leider alles Andere als einfach. Begründet liegt dies darin, dass zumindest bis ownCloud Version 9.x im Grunde der Reihe nach von der Ausgangsversion bis zur Zielversion auf alle dazwischen liegenden Versionen aktualisiert werden muss. (Einer der Schwachpunkte von ownCloud, der zukünftig aber ausgeräumt werden soll.) | ||
| + | |||
| + | Die einzelnen Migrationsschritte sollten bzw. müssen auf der alten invis-Installation vorgenommen werden. Führen Sie die Updates am besten aus den Quellpaketen aus. RPM-Pakete werden sie für alle Zwischenschritte kaum bekommen. | ||
| + | |||
| + | Googlen Sie folgendes "owncloud upgrade" nach und Sie finden eine Reihe von Anleitungen für die verschiedenen Versionssprünge. | ||
| + | |||
| + | Wenn Sie lediglich die Datenverzeichnisse migrieren möchten, gestaltet sich die Sache einfacher. Richten Sie die ownCloud-Neuinstallation einfach wie hier im Wiki beschrieben ein und Kopieren Sie die Daten wie im nachfolgenden Kapitel beschrieben. | ||
| + | |||
| + | ==== Daten wiederherstellen ==== | ||
| + | |||
| ====== invis-Classic -> invis-AD ====== | ====== invis-Classic -> invis-AD ====== | ||