opsi.4.1 auf centos 7 && next steps

Antworten
tiberQ
Beiträge: 29
Registriert: 18 Mär 2019, 11:25

opsi.4.1 auf centos 7 && next steps

Beitrag von tiberQ »

guten abend,

nachdem opsi4.1 ja ganz bald end of life zu sein scheint und zeitgleich der support fuer centos7 fuer opsi4.2 nicht mehr gegeben ist, spiele ich gerade mehrere szenarien durch und waer fuer eure meinungen dankbar:

so oder so nutze ich die gelegenheit um mein zukuenftiges opsi4.2 auf rocky linux als lxc container zu betreiben.

verionen:

1. alles neu installieren auf eben rocky container und deinstallation sowie reinstallation aller opsi clients ;-( + manuelles neu installieren aller opsi packete, einstellungen usw. ;-(

2. ist es moeglich die opsi server configuration aus 4.1 zu sichern und in eine neue opsi4.2 installation zu importieren ?


einen opsi versions upgrade von 4.1 auf 4.2 kann ich ja leider nicht machen(centos7), hoffentlich kann mit hier jemand weiterhelfen.
besten dank !
tiberQ
Beiträge: 29
Registriert: 18 Mär 2019, 11:25

Re: opsi.4.1 auf centos 7 && next steps

Beitrag von tiberQ »

keine centos users da ?
Benutzeravatar
fkalweit
uib-Team
Beiträge: 47
Registriert: 23 Okt 2020, 16:14

Re: opsi.4.1 auf centos 7 && next steps

Beitrag von fkalweit »

Hallo,

es ist möglich die Daten von einem 4.1 Server auf einen 4.2 Server zu übertragen.
- opsi-backup mit Konfiguration erstellen und im neuen Server einspielen (hierbei gibt es dann auch die Möglichkeit dem Config-Server einen neuen Namen zu geben.)
- dann müssen noch die Daten von /var/lib/opsi kopiert werden
- evt clientconfig.configserver.url anpassen

Dann müsste alles laufen.

Viele Grüße
Fabian
Benutzeravatar
fkalweit
uib-Team
Beiträge: 47
Registriert: 23 Okt 2020, 16:14

Re: opsi.4.1 auf centos 7 && next steps

Beitrag von fkalweit »

Hallo,

hier noch die Anleitung für Backups:
https://download.uib.de/opsi4.2/documen ... ual-backup

Viele Grüße
Fabian
tiberQ
Beiträge: 29
Registriert: 18 Mär 2019, 11:25

Re: opsi.4.1 auf centos 7 && next steps

Beitrag von tiberQ »

hi!

vielen dank fuers hilfreiche feedback & ich berichte gern wie es gelaufen ist!

fkalweit hat geschrieben: 14 Okt 2021, 14:37 Hallo,

es ist möglich die Daten von einem 4.1 Server auf einen 4.2 Server zu übertragen.
- opsi-backup mit Konfiguration erstellen und im neuen Server einspielen (hierbei gibt es dann auch die Möglichkeit dem Config-Server einen neuen Namen zu geben.)
- dann müssen noch die Daten von /var/lib/opsi kopiert werden
- evt clientconfig.configserver.url anpassen

Dann müsste alles laufen.

Viele Grüße
Fabian
mattiasmab
Beiträge: 34
Registriert: 29 Jan 2021, 12:17

Re: opsi.4.1 auf centos 7 && next steps

Beitrag von mattiasmab »

Hi,

wir haben erst vor wenigen Monaten die Migration von OPSI 4.1 auf ScientificLinux 7 auf OPSI 4.2 auf Centos 8 vollzogen. Folgend dazu meine interne Dokumentation dazu. Da ich zum Installieren ein Ansible-Playbook erzeugt hatte, ist das nicht Bestandteil der Doku.

Die Maschine sollte später den selben DNS von der alten erhalten und somit blieb die ID für uns gleich.
  • OPSI nach Anleitung auf neuem Server installieren (zusätzlich das Paket checkpolicy installieren, falls es mittlerweise nicht bereits in den Stable-Paketen als Abhängigkeiten vohanden sein sollte)
    • Hostname korrekt setzen (falls abweichend):
    • hostnamectl set-hostname FQDN
    • /etc/hosts: bei z.B. CNAME als depot-id in hosts eintragen und mit `getent hosts $(hostname -f)` prüfen, damit der von OPSI genutzt wird
      (Alternativ im Playbook die Variable "opsi_force_hostname" setzen - wird in /etc/opsi/globals.conf eingesetzt und überschreibt den automatischen hostname lookup)
  • Falls auch ein LDAP-Login genutzt wird, weitere Nutzer zu den Gruppen hinzufügen (Achtung - die Gruppe pcpatch wurde umbenannt und heißt nun opsifileadmins): echo "user1 user2 user3" | xargs -n1 usermod -aG opsifileadmins,opsiadmin
  • Auf der alten (!) Maschine ein frisches Backup erzeugen und auf den neuen Server übertragen (falls nicht eh täglich generiert):
    opsi-backup create -c gz
  • Nach der Installation kann dann die Datenmigration angefangen werden:
    • systemctl stop opsiconfd
    • systemctl stop opsipxeconf
    • opsi-backup restore ./opsi_4.1.1.101_2021-0....tar.gz
      # falls im backup das file-backend enthalten ist, aber nicht genutzt wird: "--backends mysql"
      # falls eine neue serverid genutzt werden soll "--new-server-id NEWID.SUB.DOMAIN.de"
    • opsi-setup --init-current-config -l7 --log-file $(pwd)/opsi-setup-o42.log
    • opsi-setup --update-mysql
    • (Optional) Version des mysql Schema prüfen - sollte Version 7 sein:
      mysql -NBe "SELECT * FROM OPSI_SCHEMA;" opsi
    • Falls /var/lib/opsi oder dessen Unterordner nicht auf einem externen Share war, dann die Verzeichnisse ./{depot,repository,workbench} manuell per rsync oder dergleichen kopieren (ist nicht im Backup enthalten, da dies sehr groß ist)
    • Dateirechte neu setzen:
    • opsi-set-rights
    • Pakete mit Python neuinstallieren:
    • opsi-package-manager -i /var/lib/opsi/repository/win*.opsi /var/lib/opsi/repository/opsi-client-agent*.opsi
    • systemctl reboot
    • Prüfen, ob alles geklappt hat. Die neue URL des Admin-Interface lautet: https://FQDN:4447/admin
      Vor dem produktiven Umstieg darauf achten, dass auf den Client eine aktuelle Version des Pakets "opsi-client-agent" installiert ist.
  • (Optional) Fall OPSI noch immer keine integrierte Unterstützung für Alma/Rocky haben sollte, dann sollte dringend noch ein Symlink erzeugt werden: ln -s /etc/pam.d/password-auth /etc/pam.d/opsi-auth
    Andernfalls wird ein Login nicht möglich sein, da eine nicht vorhandene PAM-Authentifizierung genutzt werden soll - siehe Code.
tiberQ
Beiträge: 29
Registriert: 18 Mär 2019, 11:25

Re: opsi.4.1 auf centos 7 && next steps

Beitrag von tiberQ »

wow - was fuer ein grossartiges feedback - ich bedanke mich!!!!

mattiasmab hat geschrieben: 14 Okt 2021, 20:12 Hi,

wir haben erst vor wenigen Monaten die Migration von OPSI 4.1 auf ScientificLinux 7 auf OPSI 4.2 auf Centos 8 vollzogen. Folgend dazu meine interne Dokumentation dazu. Da ich zum Installieren ein Ansible-Playbook erzeugt hatte, ist das nicht Bestandteil der Doku.

Die Maschine sollte später den selben DNS von der alten erhalten und somit blieb die ID für uns gleich.
  • OPSI nach Anleitung auf neuem Server installieren (zusätzlich das Paket checkpolicy installieren, falls es mittlerweise nicht bereits in den Stable-Paketen als Abhängigkeiten vohanden sein sollte)
    • Hostname korrekt setzen (falls abweichend):
    • hostnamectl set-hostname FQDN
    • /etc/hosts: bei z.B. CNAME als depot-id in hosts eintragen und mit `getent hosts $(hostname -f)` prüfen, damit der von OPSI genutzt wird
      (Alternativ im Playbook die Variable "opsi_force_hostname" setzen - wird in /etc/opsi/globals.conf eingesetzt und überschreibt den automatischen hostname lookup)
  • Falls auch ein LDAP-Login genutzt wird, weitere Nutzer zu den Gruppen hinzufügen (Achtung - die Gruppe pcpatch wurde umbenannt und heißt nun opsifileadmins): echo "user1 user2 user3" | xargs -n1 usermod -aG opsifileadmins,opsiadmin
  • Auf der alten (!) Maschine ein frisches Backup erzeugen und auf den neuen Server übertragen (falls nicht eh täglich generiert):
    opsi-backup create -c gz
  • Nach der Installation kann dann die Datenmigration angefangen werden:
    • systemctl stop opsiconfd
    • systemctl stop opsipxeconf
    • opsi-backup restore ./opsi_4.1.1.101_2021-0....tar.gz
      # falls im backup das file-backend enthalten ist, aber nicht genutzt wird: "--backends mysql"
      # falls eine neue serverid genutzt werden soll "--new-server-id NEWID.SUB.DOMAIN.de"
    • opsi-setup --init-current-config -l7 --log-file $(pwd)/opsi-setup-o42.log
    • opsi-setup --update-mysql
    • (Optional) Version des mysql Schema prüfen - sollte Version 7 sein:
      mysql -NBe "SELECT * FROM OPSI_SCHEMA;" opsi
    • Falls /var/lib/opsi oder dessen Unterordner nicht auf einem externen Share war, dann die Verzeichnisse ./{depot,repository,workbench} manuell per rsync oder dergleichen kopieren (ist nicht im Backup enthalten, da dies sehr groß ist)
    • Dateirechte neu setzen:
    • opsi-set-rights
    • Pakete mit Python neuinstallieren:
    • opsi-package-manager -i /var/lib/opsi/repository/win*.opsi /var/lib/opsi/repository/opsi-client-agent*.opsi
    • systemctl reboot
    • Prüfen, ob alles geklappt hat. Die neue URL des Admin-Interface lautet: https://FQDN:4447/admin
      Vor dem produktiven Umstieg darauf achten, dass auf den Client eine aktuelle Version des Pakets "opsi-client-agent" installiert ist.
  • (Optional) Fall OPSI noch immer keine integrierte Unterstützung für Alma/Rocky haben sollte, dann sollte dringend noch ein Symlink erzeugt werden: ln -s /etc/pam.d/password-auth /etc/pam.d/opsi-auth
    Andernfalls wird ein Login nicht möglich sein, da eine nicht vorhandene PAM-Authentifizierung genutzt werden soll - siehe Code.
Antworten