Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- invis_server_wiki:upgrade:14.1_to_14.2 [2020/10/28 12:44]
flacco
+++ invis_server_wiki:upgrade:14.1_to_14.2 [2022/01/05 12:12] (aktuell)
flacco [Distributions-Upgrade 2]
@@ Zeile 6: / Zeile 6: @@
 Sichern Sie alle Datenbanken des Servers. Sie können dafür die Tools des invis-Servers nutzen:
-**ActiveDirectory**
-<code>
-invis:~ # adbackup
-</code>
 **Kopano**
@@ Zeile 58: / Zeile 52: @@
 </code>
+Sichern Sie jetzt noch das ActiveDirectory:
+**ActiveDirectory**
+<code>
+invis:~ # adbackup
+</code>
+===== Linux-Updates & Software-Upgrades =====
+Spielen sie zunächst anstehende Sicherheits-Updates für openSUSE Leap ein:
+<code>
+invis:~ # zypper ref
+...
+invis:~ # you
+...
+</code>
+Aktualisieren Sie anschließend entscheidende Software des Servers. Allem voran Kopano und ownCloud. Gehen Sie entsprechend der Anleitungen hier im Wiki vor.
+===== Samba  & Distributions-Upgrade =====
+==== Samba-Pakete aktualisieren ====
+Beginnend mit Samba-Version 4.13 stellen wir für jede von uns erfolgreich getestete Samba-Version ein eigenes Sub-Repository im Stable-Zweig unserer openSUSE-Build-Server Repositiries zur Verfügung. Dies verhindert versehentliche Upgrades und ermöglicht das Upgraden von Samba weitgehend unabhängig vom Rest des invis-Servers.
+D.h. vor dem Upgrade muss das Samba-Repository ausgetauscht werden. Ermitteln Sie zunächst die Nummer des vorhandenen Samba-Repositories:
+<code>
+invis:~ # zypper repos |grep samba
+| spins_invis_15_stable_samba | Samba 4.10 with Heimdal Kerberos (openSUSE_Leap_15.1)                                    | Ja        | (r ) Ja         | Ja
+</code>
+Dieses Repository, im Beispiel Repository Nummer **17**, muss zunächst entfernt werden:
+<code>
+invis:~ # zypper rr 17
+</code>
+Fügen Sie jetzt das aktuelle Repository hinzu:
+<code>
+invis:~ # zypper ar https://download.opensuse.org/repositories/spins:/invis:/15:/stable:/samba:/413/openSUSE_Leap_15.1/spins:invis:15:stable:samba:413.repo
+invis:~ # zypper ref
+</code>
+Überprüfen Sie jetzt erneut die Nummer des Samba-Repositories, gut möglich, dass das neue Repository eine andere Nummer trägt:
+<code>
+invis:~ # zypper repos |grep samba
+| spins_invis_15_stable_samba_413 | Stable Samba Packages with Heimdal Kerberos V. 4.13 (openSUSE_Leap_15.1)
+</code>
+Jetzt können Sie die Samba Pakete upgraden:
+<code>
+invis:~ # zypper dup --from 16 --allow-vendor-change
+</code>
+Danach kann der Samba-Domain-Controller wieder gestartet werden:
+<code>
+invis:~ # systemctl start samba-ad-dc.service
+</code>
+Vermutlich wird der Samba-Domain-Controller nicht starten. Das liegt daran, dass die Pakete einen neueren Kernel erwarten als openSUSE 15.1 liefert. D.h.: Jetzt ist zunächst das Distributions-Upgrade durchzuführen. Das läuft nach bekanntem Schema ab:
+==== Distributions-Upgrade 1====
+Vor dem eigentlichen Upgrade ist das ownCloud-Repository auszutauschen:
+Zunächst ist das vorhandene Repository zu löschen:
+<code>
+invis:~ # zypper repos |grep -i owncloud
+| ce_10.2 | Owncloud Server 10.2 (openSUSE_Leap_15.1) | Ja  | ( p) Ja  | Nein
+invis:~ # zypper rr 1
+</code>
+Jetzt muss die neue Repository-Datei "owncloud.repo" in <file>/etc/zypp/repos.d/</file> angelegt werden:
+<code>
+[isv_ownCloud_server_10]
+name=Latest 10.x packages (openSUSE_Leap_15.2)
+type=rpm-md
+baseurl=https://download.opensuse.org/repositories/isv:/ownCloud:/server:/10/openSUSE_Leap_15.2/
+gpgcheck=1
+gpgkey=https://download.opensuse.org/repositories/isv:/ownCloud:/server:/10/openSUSE_Leap_15.2/repodata/repomd.xml.key
+enabled=1
+</code>
+Jetzt kann das Distributions-Upgrade durchgeführt werden.
+<code>
+invis:~ # sed -i 's/15\.1/15\.2/g' /etc/zypp/repos.d/*
+invis:~ # zypper ref
+invis:~ # zypper dup
+</code>
+==== Samba AD prüfen ====
+Nach dem obligatorischen Reboot sollte auch Samba wieder laufen. Testen Sie einfach mit:
+<code>
+invis:~ # systemctl status samba-ad-dc.service
+</code>
+Danach prüfen Sie, ob das Active-Directory wieder zur Verfügung steht. Am einfachsten geht das indem die vorhandenen Benutzer und Gruppen abgefragt werden:
+<code>
+invis:~ # wbinfo -u
+-NET\administrator
+-NET\guest
+-NET\krbtgt
+-NET\dns-invis
+-NET\ldap.admin
+-NET\junk
+-NET\postmaster
+-NET\heinzb
+....
+invis:~ # wbinfo -g
+-NET\cert publishers
+-NET\ras and ias servers
+-NET\allowed rodc password replication group
+-NET\denied rodc password replication group
+-NET\dnsadmins
+-NET\enterprise read-only domain controllers
+-NET\domain admins
+-NET\domain users
+-NET\domain guests
+-NET\domain computers
+-NET\domain controllers
+...
+</code>
+Liefern beide Kommandos brauchbare Ergebnisse sieht das Upgrade schon mal gut aus. Jetzt muss der sssd-Dienst neu gestartet werden:
+<code>
+invis:~ # systemctl restart sssd.service
+</code>
+In unseren Tests hat der Neustart zwar problemlos funktioniert, allerdings weigerte sich der sssd beharrlich Benutzer und Gruppen aus dem AD abzufragen. Getestet wird dies mit:
+<code>
+invis:~ # getent passwd
+</code>
+Liefert dieses Kommando auch nach einer Weile lediglich die Benutzer aus "/etc/passwd" ist ein Neustart des Servers erforderlich. Danach hat in unseren Tests alles funktioniert. "Reboot tut gut" gilt nicht nur unter Windows.
+==== Distributions-Upgrade 2 ====
+Funktioniert alles soweit, kann gleich auf openSUSE leap 15.3 aktualisiert werden.
+<code>
+invis:~ # sed -i 's/15\.2/15\.3/g' /etc/zypp/repos.d/*
+invis:~ # zypper ref
+invis:~ # zypper dup
+</code>
+Während des Upgrades ist es bei Tests zu Problemen beim Upgrade des Virtualbox-Kernel-Moduls gekommen.
+<code>
+(1253/1736) virtualbox-kmp-default-6.1.14_k5.3.18_lp152.41-lp152.2.5.1.x86_64  wird entfernt ..................................[fertig]
+(1254/1736) Installieren: virtualbox-kmp-default-6.1.30_k5.3.18_59.34-lp153.2.15.1.x86_64 .....................................[Fehler]
+Installation von virtualbox-kmp-default-6.1.30_k5.3.18_59.34-lp153.2.15.1.x86_64 fehlgeschlagen:
+Fehler: Subprocess failed. Error: RPM fehlgeschlagen: /var/tmp/rpm-tmp.oriK1l: line 1: /usr/lib/module-init-tools/kernel-scriptlets/kmp-pre: No such file or directory
+error: %prein(virtualbox-kmp-default-6.1.30_k5.3.18_59.34-lp153.2.15.1.x86_64) scriptlet failed, exit status 127
+error: virtualbox-kmp-default-6.1.30_k5.3.18_59.34-lp153.2.15.1.x86_64: install failed
+Abbrechen, wiederholen, ignorieren? [a/w/i] (a): w
+(1254/1736) Installieren: virtualbox-kmp-default-6.1.30_k5.3.18_59.34-lp153.2.15.1.x86_64 .....................................[Fehler]
+Installation von virtualbox-kmp-default-6.1.30_k5.3.18_59.34-lp153.2.15.1.x86_64 fehlgeschlagen:
+Fehler: Subprocess failed. Error: RPM fehlgeschlagen: /var/tmp/rpm-tmp.XGQQgs: line 1: /usr/lib/module-init-tools/kernel-scriptlets/kmp-pre: No such file or directory
+error: %prein(virtualbox-kmp-default-6.1.30_k5.3.18_59.34-lp153.2.15.1.x86_64) scriptlet failed, exit status 127
+error: virtualbox-kmp-default-6.1.30_k5.3.18_59.34-lp153.2.15.1.x86_64: install failed
+Abbrechen, wiederholen, ignorieren? [a/w/i] (a): i
+(1255/1736) kernel-preempt-5.3.18-lp152.106.1.x86_64  wird entfernt ...........................................................[Fehler]
+Entfernen von (95424)kernel-preempt-5.3.18-lp152.106.1.x86_64(@System) fehlgeschlagen:
+Fehler: Subprocess failed. Error: RPM fehlgeschlagen: /var/tmp/rpm-tmp.jupqM9: line 1: /usr/lib/module-init-tools/kernel-scriptlets/rpm-preun: No such file or directory
+error: %preun(kernel-preempt-5.3.18-lp152.106.1.x86_64) scriptlet failed, exit status 127
+error: kernel-preempt-5.3.18-lp152.106.1.x86_64: erase failed
+</code>
+Wählen Sie zunächst jeweils die Option **i** für ignorieren.
+Im Anschluss an das Upgrade und den erforderlichen Neustart lassen sich die fehlenden Pakete "virtualbox-kmp-default" und "virtualbox-kmp-preempt" einfach nachinstallieren:
+<code>
+invis:~ # zypper in virtualbox-kmp-default virtualbox-kmp-preempt
+</code>