invis_server_wiki:upgrade:14.0_to_14.1

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
invis_server_wiki:upgrade:14.0_to_14.1 [2019/12/15 19:11]
flacco [Samba Upgrade] 		invis_server_wiki:upgrade:14.0_to_14.1 [2020/06/12 10:52] (aktuell)
flacco [ClamAV]
Zeile 54: Zeile 54:
 </​code>​ </​code>​
  
-Auch der Samba Domain-Controller wird abgeschaltet ​und deaktiviert.+Auch der Samba Domain-Controller wird abgeschaltet.
  
 <​code>​ <​code>​
-invis:~ # systemctl stop samba.service +invis:~ # systemctl stop samba-ad-dc.service
-invis:~ # systemctl disable samba.service+
 </​code>​ </​code>​
  
Zeile 110: Zeile 109:
 </​code>​ </​code>​
  
 +Wundern Sie sich nicht über die Deinstallation des Kerberos-Server Paketes "​krb5-server",​ genau das ist es ja worum es geht. Den Austausch des MIT-Kerberos Dienstes gegen den in unseren Paketen enthaltenen Heimdal KDC.
  
 +Nach dem Tausch der Samba-Pakete startet der Samba ActiveDirectory Dienst nicht automatisch. Dies liegt im Austausch des zugehörigen Service-Unit-Files begründet. Auch wenn die neue Datei den gleichen Namen trägt, weigert sich Systemd dies einfach so hinzunehmen. Notwendig ist ein Reload des Systemd:
 +
 +<​code>​
 +invis:~ # systemctl daemon-reload
 +</​code>​
 +
 +Danach lässt sich Samba wieder starten:
 +
 +<​code>​
 +invis:~ # systemctl start samba-ad-dc.service
 +</​code>​
 +
 +Starten Sie ggf. noch die von Samba unmittelbar abhängigen Dienste wie "​bind",​ "​sssd"​ und "​dhcpd"​ neu und testen Sie, ob alles funktioniert. D.h. Logins an der an der Domäne, Domänenbeitritt,​ Zugriff auf die Freigaben sollten funktionieren bevor Sie weiter machen.
 +
 +Danach kann von openSUSE Leap 15.0 auf 15.1 aktualisiert werden.
 +
 +===== Kopano und Distributions-Upgrade =====
 +
 +Der Sprung von openSUSE Leap 15.0 nach 15.1 schließt ein Upgrade von Kopano mit ein. Das macht es ein wenig umständlicher als üblich. Passen Sie zunächst die Repositories an:
 +
 +<​code>​
 +invis:~ # sed -i '​s/​15\.0/​15\.1/​g'​ /​etc/​zypp/​repos.d/​*
 +</​code>​
 +
 +Am Repository der kopano-Webapp muss eine Anpassung vorgenommen werden. Ändern Sie in Datei <​file>/​etc/​zypp/​repos.d/​Kopano-Webapp-Limited.repo</​file>​ die Zeile "​baseurl="​ wie folgt ab.
 +
 +Aus:
 +<​code>​
 +baseurl=https://​download.kopano.io/​limited/​webapp:/​final/​openSUSE_Leap_15.1/​
 +</​code>​
 +wird
 +<​code>​
 +baseurl=https://​download.kopano.io/​limited/​webapp:/​final/​SLE_15/​
 +</​code>​
 +
 +Jetzt muss noch die Datei <​file>/​root/​.zypp/​credentials.cat</​file>​ mit den Zugangsdaten zu den Kopano-Repositories angepasst werden. Auch hier müssen die URLs an die neuen Repositories angepasst werden.
 +
 +<​code>​
 +[https://​download.kopano.io/​limited/​core:/​final/​openSUSE_Leap_15.1/​]
 +username = kopanokonto
 +password = supergeheim
 +
 +[https://​download.kopano.io/​limited/​webapp:/​final/​SLE_15/​]
 +username = kopanokonto
 +password = supergeheim
 +</​code>​
 +
 +Jetzt kann das Upgrade gestartet werden:
 +
 +<​code>​
 +invis:~ # zypper ref
 +...
 +invis:~ # zypper dup
 +</​code>​
 +
 +Durch die Veränderung der Kopano-Repositories erfolgen bei den zu aktualisierenden Kopano-Pakete einige "​Anbieterwechsel"​ (Vendor-Change). Diese müssen Sie manuell bestätigen:​
 +
 +<​code>​
 +Problem: Problem mit installiertem Paket kopano-backup-8.7.5.0-lp150.43.1.x86_64
 + ​Lösung 1: kopano-backup-8.7.12.0-lp151.21.1.x86_64 installieren (mit Anbieterwechsel)
 +  obs://​private/​core:​pre-final --> obs://​private/​core:​final
 +</​code>​
 +
 +Richtig ist hier und bei allen 34 folgenden Fragen Lösung 1.
 +
 +Weitere Paketkonflikte treten nicht auf, ggf. aber wieder Dateikonflikte. Erlauben Sie das überschreiben der alten Dateien mit "​ja"​. Danach starten Sie das System neu.
 +
 +===== invis-Setup aktualisieren =====
 +
 +Mit Upgrade auf invis-Server Version 14.1 haben ein paar neue Funktionen Einzug gehalten, die sich auf die Konfiguration des Server auswirken. Dazu gehört, dass das Tool **//​diskchecker//​** auch die absolvierte Laufzeit der Server-Festplatten ermittelt. Im invis-Portal werden diese dann im Verhältnis zu garantierten Laufzeit dieses Festplattentyps dargestellt. Dafür muss die Datei <​file>/​etc/​invis/​invis.conf</​file>​ um folgende Einträge ergänzt werden:
 +
 +<​code>​
 +# Disk Warranty Time - Garantiezeitraum der eingesetzten Festplatten
 +# 5 Jahre = 43800 Stunden (Gilt für die meisten 24/7 Festplatten)
 +# 3 Jahre = 26280 Stunden (Gilt für gute Consumer Festplatten)
 +# 1 Jahr = 14140 Stunde (Gilt für Low-Budged Festplatten)
 +diskWarrantyTime:​43800
 +</​code>​
 +
 +Tragen Sie für ''​diskWarrantyTime''​ den Wert ein den Ihnen der Hersteller Ihrer Festplatten gewährt.
 +
 +Heben Sie in der gleichen Datei noch die invis-Server Versionsnummer noch von 14.0 auf 14.1 an.
 +
 +<​code>​
 +#​invis-server Version
 +invisVersion:​14.1
 +</​code>​
 +
 +Abschließend sind noch in der Konfiguration des invis-Portals <​file>/​etc/​invis/​portal/​config.php</​file>​die Versionsnummerneinträge anzupassen:
 +
 +<​code>​
 +$INVISVERSION = '​14.1';​
 +$OPENSUSEVERSION = '​15.1';​
 +</​code>​
 +
 +Damit ist auch dieser Schritt abgeschlossen.
 +
 +===== ClamAV und Abschluss =====
 +
 +Wer möchte kann auch seine ClamAV-Installation auf Stand bringen. Die von openSUSE Leap 15.x ausgelieferte Version ist nicht auf der Höhe der Zeit. Daher bieten wir eine aktuelle Version über unser Common-Repository an.
 +
 +Dazu genügt folgender Befehl:
 +
 +<​code>​
 +invis:~ # zypper up --allow-vendor-change clamav
 +</​code>​
 +
 +Aktivieren Sie den Email-Abruf wieder:
 +
 +<​code>​
 +invis:~ # systemctl start fetchmail.service
 +invis:~ # systemctl enable fetchmail.service
 +</​code>​
 +
 +Damit ist das Server-Upgrade abgeschlossen.
  • invis_server_wiki/upgrade/14.0_to_14.1.1576437081.txt.gz
  • Zuletzt geändert: 2019/12/15 19:11
  • von flacco