Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:upgrade [2017/04/29 18:04] flacco [Daten wiederherstellen] |
invis_server_wiki:upgrade [2017/04/30 09:25] flacco [invis-AD 10.x auf invisAD 12.x] |
||
|---|---|---|---|
| Zeile 1043: | Zeile 1043: | ||
| Die beste Möglichkeit eines Upgrades stellt eine Neuinstallation eines aktuellen invis-Servers mit anschließender Datenmigration dar. | Die beste Möglichkeit eines Upgrades stellt eine Neuinstallation eines aktuellen invis-Servers mit anschließender Datenmigration dar. | ||
| + | |||
| + | //**Achtung:** Ändern Sie bei der Neuinstallation auf keinen Fall etwas an der Namensgebung des Servers oder der Domäne und genauso wenig an der IP-Addressierung! Behalten Sie alle entsprechenden Einstellungen der ursprünglichen Installation bei.// | ||
| //**Hinweis:** Sie sollten sich auf jeden Fall eine lauffähige Version Ihres bestehenden invis-Server erhalten. Installieren Sie also am besten auf neue Festplatten.// | //**Hinweis:** Sie sollten sich auf jeden Fall eine lauffähige Version Ihres bestehenden invis-Server erhalten. Installieren Sie also am besten auf neue Festplatten.// | ||
| Zeile 1099: | Zeile 1101: | ||
| Kopieren Sie sich alle Sicherungen auf einen USB-Stick oder ähnliches. Jetzt können Sie den Server herunterfahren und fürs erste die Festplatten der alten Installation vom Server trennen. Bauen Sie die neuen ein und installieren Sie den neuen invis-Server entsprechend der Anleitung hier im Wiki. | Kopieren Sie sich alle Sicherungen auf einen USB-Stick oder ähnliches. Jetzt können Sie den Server herunterfahren und fürs erste die Festplatten der alten Installation vom Server trennen. Bauen Sie die neuen ein und installieren Sie den neuen invis-Server entsprechend der Anleitung hier im Wiki. | ||
| + | ==== Konfigurationen übernehmen ==== | ||
| + | |||
| + | Im Grunde sind nur wenige Konfigurationseinstellungen aus der alten Server-Installation übernommen werden. Wichtig ist natürlich die Konfiguration des SMTP Relayhosts und so sie es nutzen die DDNS-Konfiguration. | ||
| + | |||
| + | === Relayhost === | ||
| + | |||
| + | Übernehmen Sie in der Datei <file>/etc/postfix/main.cf</file> die Einstellung des Parameters "relayhost": | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | relayhost = [your.smtphost.de]:587 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Kopieren Sie dann noch die beiden Dateien "sasl_passwd" und "sasl_passwd.db" aus "/etc/postfix" der alten Installation ins gleiche Verzeichnis der neuen und bewegen Sie Postfix zum erneuten Einlesen seiner Konfiguration: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # postfix reload | ||
| + | </code> | ||
| + | |||
| + | === DDNS === | ||
| + | |||
| + | //**Hinweis:** Mit **DDNS** ist an dieser Stelle lediglich "echtes" Dynamic DNS und nicht etwa die Nutzung von Diensten wie "dynDNS" oder vergleichbaren, auch wenn es letztlich um die gleiche Sache geht. Um echtes DDNS zu nutzen brauchen Sie Zugriff auf einen entsprechend eingerichteten DNS-Server.// | ||
| + | |||
| + | Sie benötigen die beiden zum DDNS-Verfahren gehörenden Schlüssel-Dateien. Diese sind in invis-Server-Installationen kleiner Version 11.0 unter <file>/etc/ssl/ddns/</file> zu finden und gehören in Versionen größer 11.0 nach: <file>/etc/invis/ddns</file> Kopieren Sie die Dateien einfach aus der Sicherung des /etc-Verzeichnisses. | ||
| + | |||
| + | Danach ist die DDNS-Funktion des invis-Servers noch zu aktivieren. Sie benötigen Dazu die fünfstellige Zahl aus dem Namen der DDNS-Schlüsseldateien. | ||
| + | |||
| + | Die Konfiguration erfolgt in der Datei: <file>/etc/invis/invis.conf</file> | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | # DDNS-Update | ||
| + | # Verwenden Sie anstelle von z.B. DynDNS.org einen eigenen DNS-Server, den Sie per DDNS aktualisieren? | ||
| + | # [j/n] | ||
| + | ddnsOn:j | ||
| + | |||
| + | # Adresse des Nameservers | ||
| + | nameServer:dnsmain.example.de | ||
| + | |||
| + | # Hostname (FQDN) Ihres Servers im Internet | ||
| + | fqdn:invis.example.de | ||
| + | |||
| + | # Schlüsselnummer Ihres DDNS-Keys | ||
| + | keyNumber:21165 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Passen Sie Ihre Konfiguration entsprechend dem obigen Beispiel an. Testen können Sie das Setup mit folgendem Kommando: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # inetcheck | ||
| + | </code> | ||
| + | |||
| + | Treten hierbei Fehler auf sollten Sie zunächst kontrollieren, ob die Systemzeit Ihres Servers korrekt ist. | ||
| ==== Wiederherstellung des Active Directory ==== | ==== Wiederherstellung des Active Directory ==== | ||
| Zeile 1291: | Zeile 1348: | ||
| ==== Daten wiederherstellen ==== | ==== Daten wiederherstellen ==== | ||
| + | |||
| + | Jetzt müssen Sie zunächst die Festplatte(n) der alten invis-Installation mit dem Server verbinden. | ||
| + | |||
| + | Hängen Sie jetzt der Reihe nach die alten Volumes ein und synchronisieren Sie Ihre Daten. Beginnen wir mit "/srv". Das nachfolgende Beispiel geht davon aus, dass die alte Installation auf LVM basierte und gemäß der Anleitung hier im Wiki aufgebaut war. | ||
| + | |||
| + | <code> | ||
| + | invis:~ # mount /dev/system/srv /mnt | ||
| + | </code> | ||
| + | |||
| + | === Zarafa Attachements === | ||
| + | |||
| + | Zunächst sollten die Attachements der alten Zarafa Installation synchronisiert werden. Mittel der Wahl ist das Tool //**rsync**//: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # rsync -av /mnt/zarafa/attachements/ /srv/kopano/attachements/ | ||
| + | </code> | ||
| + | |||
| + | Achten Sie darauf, dass beide Pfadangaben mit einem Slash abgeschlossen werden. Die Option "-a" (Archiv) sorgt dafür, dass klassische Zugriffsrechte erhalten bleiben und rekursiv in die zu synchronisierende Verzeichnisstruktur eingetaucht wird. | ||
| + | |||
| + | Danach sind die Besitzrechte der Attachement-Verzeichnisstruktur an Kopano anzupassen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # chown -R kopano.kopano /srv/kopano/attachements | ||
| + | </code> | ||
| + | |||
| + | === ownCloud und Dokuwiki Datenverzeichnisse === | ||
| + | |||
| + | Synchronisieren Sie die Datenverzeichnisse wie bereits die Zarafa-Attachements: | ||
| + | |||
| + | **ownCloud** | ||
| + | |||
| + | <code> | ||
| + | invis:~ # rsync -av /mnt/www/htdocs/owncloud/data/ /srv/www/htdocs/owncloud/data/ | ||
| + | </code> | ||
| + | |||
| + | **Dokuwiki** | ||
| + | |||
| + | <code> | ||
| + | invis:~ # rsync -av /mnt/www/htdocs/dokuwiki/data/ /srv/www/htdocs/dokuwiki/data/ | ||
| + | </code> | ||
| + | |||
| + | === Fileserver Datenbestand === | ||
| + | Beim Wiederherstellen des File-Server Datenbestandes ist auf zwei Dinge zu achten: | ||
| + | |||
| + | - Die Freigabe "projekte" wurde im Zuge der invis-Server Weiterentwicklung entfernt. Als Ersatz kommt entweder Die Freigabe "aktuell" in Frage oder Sie legen über das invis-Portal eine Gruppe Namens "projekte" an. Dabei wird unter "/srv/shares/gruppen" ein Arbeitsverzeichnis namens "projekte" angelegt, welches als Ersatz in Frage kommt. Dabei ist zu beachten, dass alle Benutzer die damit arbeiten sollen auch Mitglied der Gruppe "projekte" sein müssen. | ||
| + | - Je nach dem wie Sie vorher gearbeitet haben, sind zusätzlich zu den klassischen Unix Besitz- und Zugriffsrechten auch sogenannte POSIX-ACLs gesetzt. Diese dürfen bei der Datenübertragung nicht verloren gehen. Bei den Windows-Benutzer-Profilen beispielsweise sind definitiv POSIX-ACLs gesetzt. | ||
| + | |||
| + | Das Kopieren der Daten können Sie entweder bequem mit dem //Midnight Commander// (//**mc**//) oder besser mit //**rsync**// vornehmen. Dabei beherrscht //**rsync**// auch den fehlerfreien Umgang mit POSIX-ACLs. Das nachfolgende Beispiel zeigt die Datenmigration anhand der Profilverzeichnisse: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # rsync -aHAXv /mnt/shares/profiles/ /srv/shares/profiles/ | ||
| + | </code> | ||
| + | |||
| + | Die Optionen "HAX" erhalten dabei Hardlinks, ACLs und erweiterte Dateiattribute. Gehen Sie auf gleiche Weise mit allen anderen Verzeichnissen Ihres Datenbestandes vor. Gleiches gilt für die Home-Verzeichnisse der alten Installation. Diese befinden sich, wenn Sie entsprechend der Anleitungen hier im Wiki installiert haben im Logical-Volume "/dev/system/home". | ||
| + | |||
| + | |||