Migration40

Aus Arktur
(Weitergeleitet von Zusatzprogramme:Migration40)
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis


Fahrplan

Hier wird beschrieben, wie eine Arktur-4-Version auf Arktur 5 umgestellt wird.

Arktur 3.6 oder 5.x auf zweitem Rechner installieren

Am sichersten ist, wenn Arktur 3.6 (oder besser noch die aktuelle Arktur 5.x-Version) erst mal auf einem weiteren Rechner installiert wird; bei der Abfrage nach der Netzwerkkarte bekommt er (erst mal) eine andere IP-Adresse, z.B.

192.168.0.3

Er holt sich automatisch den dazugehörigen Namen ("Capella") aus "/etc/named/named.LAN".

Arktur 3.6 oder 5.x muss nur soweit eingerichtet werden, dass "root" per Passwort zugreifen kann. Die lokalen Daten (Systemname, Provider, User, ...) werden im Lauf dieser Anleitung sowieso von Arktur 4 übernommen.

Es ist sinnvoll, auf Capella

  • den DHCP-Server erst mal abzuschalten ("es kann nur einen geben")
   /etc/init.d/dhcp stop
  • beim Samba-Server entweder den OS-Level in der "/etc/samba/smb.conf" auf einen kleineren Wert zu setzen oder aber (besser) auch den Samba-Server erst mal abzuschalten
   /etc/init.d/samba stop
  • den NFS-Server auf Capella und auf Arktur spätestens jetzt einzuschalten: auf beiden Rechnern
    • im "sysadm"-Menu "verwalten/Dienste" den Dienst einschalten
    • "AKTIVIEREN"

Kontrolle:

  showmount -e

muss die Freigaben anzeigen, die in "/etc/exports" eingetragen sind. Wenn nur "portmap getport: RPC: Success" gemeldet wird, dann dürfte der Dienst nicht laufen.


Verbindung mit Arktur 4.0

Bei Arktur 4.0 wird (per Eintrag in "/etc/exports") die "/home"-Partition freigegeben. Weitere Partitionen können nach diesem Muster ebenfalls freigegeben werden, ich empfehle allerdings, sie nur für Capella freizugeben und auch "root" den Zugriff zu erlauben:

 /        192.168.0.3(rw,sync,no_root_squash,subtree_check)
 /home    192.168.0.3(rw,sync,no_root_squash,subtree_check)
 /var     192.168.0.3(rw,sync,no_root_squash,subtree_check)

NFS geht nicht über Partitionsgrenzen, also muss für jede gewünschte Partition eine eigene Zeile angelegt werden.

Danach muss auf Arktur der NFS-Dienst die Datei neu einlesen.

   exportfs -av

Kontrolle auf Capella:

   showmount -e 192.168.0.1

sollte auch diese "Freigaben" zeigen.

Mounten: zuerst einmalig anlegen

   mkdir -p /mnt/Arktur/Wurzel
   mkdir -p /mnt/Arktur/var
   mkdir -p /mnt/Arktur/home
dann bei Bedarf für den Zugriff auf die Arktur-4-Partitionen
   mount 192.168.0.1:/     /mnt/Arktur/Wurzel
   mount 192.168.0.1:/var  /mnt/Arktur/var
   mount 192.168.0.1:/home /mnt/Arktur/home

auf Arktur 4.0 sichern

mkdir -m 700 -p /home/Arktur-4
slapcat > /home/Arktur-4/aktuell.ldif
pdbedit -L -v > /home/Arktur-4/samba.lst
pdbedit -L -w > /home/Arktur-4/smbpasswd
pdbedit -i ldapsam:ldap://localhost:389 -e tdbsam:/home/Arktur-4/passdb.tdb
net getlocalsid > /home/Arktur-4/localsid
getent passwd > /home/Arktur-4/passwort.lst
chmod -R go-rwx /home/Arktur-4

auf Capella

(z.B. per "midnight commander")

  • Home-Verzeichnisse:
cd /home
ln -s . Schueler
ln -s . Lehrer
ln -s . Plaetze

um die (unnötigen) Unterverzeichnisse bei Arktur 4 abzufangen

  • "/mnt/Arktur/home" nach "/home" kopieren
  • "/mnt/Arktur/Wurzel/etc" nach "/etc-alt"
  • Dateien aus dem "revision control system" herausziehen (Vorlage; fast alle Dateien im Unterverzeichnis RCS, ohne die Endung ",v"):
cd /etc-alt
cd Systemverwaltung
copyout

Jetzt sollten in dem (vorher leeren) Verzeichnis viele Konfigurationsdateien liegen.

In der Datei "ether" sind Kartenname und IP-Adresse anzupassen, in der Datei "systemname" sind der Name des Rechners (Capella) und die IP-Adresse anzupassen. "styp" und "dienste" sind zu löschen.

  • nach /etc/Systemverwaltung kopieren
  • "usv", "firewall" vermutlich löschen, "computer" löschen (s. DHCP)
  • User-Liste mit dem Skript convert-homes korrigieren:
    • keine Unterverzeichnisse "Lehrer" usw.
    • Einträge in "/etc/Schule/.htpasswd" und "/etc/Schule/.htgroup" vorbereiten
    • "www-pub" wird passend verschoben
    • Windows-Profile werden passend verschoben

  • wenn alle Änderungen abgeschlossen und überprüft sind:
    • als sysadm
  System verwalten/Änderungen aktivieren
    • Änderungen der Netzwerkkarten werden erst nach einem Neustart wirksam!

Samba

  • Die auf Arktur 4 erzeugten Dateien "/home/Arktur-4/smbpasswd" und "/home/Arktur-4/passdb.tdb" bei Capella nach "/etc/samba/private" kopieren
  • Datei "/etc/samba/private/secrets.tdb" von Arktur 4 nach Arktur 5 kopieren
  • die auf Arktur 4 angelegte Datei "/home/Arktur-4/localsid" nach "/etc/samba" kopieren, dann
   net setlocalsid $(cut -d":" -f2 /etc/samba/localsid)
  • in "/etc/samba/smb.conf"
    • "workgroup = WORKGROUP" ändern auf den Wert bei Arktur 4.0 (vermutlich SCHULE)
    • "passdb backend" ändern auf
   passdb backend = tdbsam:/etc/samba/private/passdb.tdb
     oder
   passdb backend = smbpasswd:/etc/samba/private/smbpasswd
   
  • kontrollieren:
  • /etc/samba/smb.conf
  • /etc/samba/scripts/logon.bat
 testparm -s > /dev/null

DHCP

  • "/etc/dhcpd.conf" und/oder "/etc/dhcpd.conf.import" ist mit den Daten aus
    /etc-alt/dhcpd/SYS
    /mnt/Arktur/var/log/dhcp-ldap/startup.log

zu ergänzen

  • Das Skript convert-dhcp erzeugt aus der o.g. "SYS"-Datei die Datei "/etc/dhcpd.conf.import"; diese Datei muss im gewünschten Abschnitt von "/etc/dhcpd.conf" vermerkt werden, z.B.
subnet 192.168.0.0 netmask 255.255.255.0 {
    option routers 192.168.0.1;
    range dynamic-bootp 192.168.0.40 192.168.0.250;
    option host-name "pxeclient";
    include "/etc/dhcpd.conf.import";
    }
  • "/var/state/dhcp" von Arktur 4 nach Arktur 5 kopieren

cronjobs

prüfen:

crontab -l -u root
crontab -l -u sysadm

Squid

prüfen:

  • /etc/squid/squidGuard.conf
  • /etc/squid/schmuddel
  • /etc/squid/whitelist

sonstige

prüfen:

  • /etc/hosts
  • /etc/skel
  • 4.0-/etc/sysconfig kontrollieren
  • "/etc/printcap" kopieren (für die Drucker)
  • "/var/spool/mail" von Arktur 4 nach Arktur 5 kopieren (E-Mail)
  • Unix-Passwörter restaurieren
    • entweder mit Hilfe der Kopien bei der Ersteinrichtung (nur sinnvoll, wenn noch niemand sein Passwort geändert hat)
    • oder mit Hilfe des Programms "John the Ripper"; die Ergebniss können mit Hilfe des Programms pass-john eingearbeitet werden.
    • alternativ: ophcrack scheint mit den obigen Vorbereitungen noch schneller zu arbeiten.

nachzuarbeiten

  • Jeder User muss einmal sein Passwort aktualisieren; das Samba-Passwort sollte allerdings bereits übernommen sein. Nachzutragen sind Unix- und Apache-Passwort; dazu muss ein "Berechtigter" (Lehrer) das "Betreuer-Menu" bereithalten, und jeder User benutzt den Menupunkt "Passwort eines Schülers ändern".
  • Jeder Windows-Client muss (nicht sofort) einmal aus der Domäne abgemeldet und dann wieder angemeldet werden. Erst danach sind einige Probleme mit der "logon.bat" und der Anzeige von Netzlaufwerken verschwunden.
  • Jeder Linux-Client muss aus dem LDAP genommen und ins NIS eingetragen werden, z.B. bei SuSE mittels Yast. Die Einträge für NFS können so bleiben, sofern sich die IP-Adresse vom neuen Arktur 3.6 oder Arktur 5.x nicht geändert hat.

Probelauf

Clients

  • alle Clients ausschalten (damit sie nicht verwirrt sind, wenn sie einen anderen Server sehen)

Arktur 4

  • Netzwerkkabel und DSL- oder ISDN-Kabel abziehen

Capella

 ifconfig eth0 down
 ifconfig eth0 192.168.0.1 up
 hostname arktur

Diese Änderungen sind nicht dauerhaft, sie werden bei einem Neustart zurückgesetzt.

  • Kabel anstecken
  • Samba: "pdbedit -L" oder "pdbedit -L -v"
  • Samba: "os level" wieder auf (z.B.) 65, neue Konfiguration einlesen
  • spätestens jetzt auf dem neuen Server "Samba" wieder starten
  • DHCP-Server (vermutlich) wieder erlauben und starten
  • einen (nicht allzu wichtigen) Client einschalten, testen

Rembo

  • Datei /etc/dhcpd.conf übernehmen; die nötigen Zeilen sind ggfs. in der Rembo-Dokumentation nachzulesen
  • Datei /etc/dhcpd.conf.import übernehmen
  • Datei /etc/init.d/rembo mitsamt den Start-Stop-Skripts aus "/etc/init.d/rc3.d" übernehmen
  • Datei /etc/default/rembo übernehmen (oder was auch immer in "/etc/init.d/rembo" aufgerufen wird)
  • Rembo-Verzeichnis (der Pfad steht in "/etc/default/rembo" o.ä. und heisst vielleicht "/opt/rembo") kopieren
  • Datei "/etc/inetd.conf" muss den "Rembo"-TFTP-Eintrag enthalten, z.B.
1001 stream tcp nowait root /opt/rembo/files/global/myshn/misc/mtaadd.sh
  • Das Verzeichnis steht bei Arktur 4 in "/etc/xinetd.conf"

Wechsel

Wenn alle Änderungen erfolgreich waren:

  • Arktur 4 stilllegen
  • Capella auf "Arktur" umstellen:
    • als root
    cd /etc/Systemverwaltung
    co ether
    co systemname
    • IP-Adresse und Hostnamen (Capella) ändern
    • als sysadm
    System verwalten/Systemname
    alles mit "enter" bestätigen

Arbeits- und Zeitaufwand

  • Capella installieren: ca. 30 Minuten (vor Ort)
  • Arktur und Capella verbinden: 5 - 10 Minuten; Fernwartung
  • kopieren, anpassen: 1 bis 5 Stunden (vor allem Kopierzeit, je nach Grösse des /home-Verzeichnisses); Fernwartung
  • Unix-Passwörter extrahieren: Stunden bis (wenige) Tage; Fernwartung
  • Probelauf 1. Client: 20 bis 60 Minuten; vor Ort