Hallo,
ich muss an unserem Opsi Server die IP-Adresse + Suffix ändern.
Genutzt wird die aktuellste Version der vorkonfigurierte VM von Opsi.
Weiß jemand wie man diese Umstellung am Besten durchführen kann?
Ich bin die Schritte aus diversen Anleitungen im Internet durchgegangen, aber bisher ohne Erfolg.
Liegt womöglich aber auch am Alter der Anleitungen.
Durchgeführt habe ich:
- Umstellung IP auf Host
- Eintragung Host mit und ohne DNS Suffix in Host-Datei
Anpassungen in:
- /etc/opsi/pckeys
- /var/lib/opsi/config/config.ini
- /var/lib/opsi/config/depots/
- /var/lib/opsi/depot/opsi-client-agent/files/opsi/cfg/config.ini
- Anpassungen der IPs ebenfalls über opsi-configed
Befehle:
- opsi-setup --init-current-config
- opsi-setup --cleanup-backend
- opsi-setup --edit-config-defaults
Ich habe in Opsi-cinfiged nun 2 Server (alt und neu) und die Clients sind alle im alten Server.
Bei Produktinstallationen steht weiterhin der alte Server <alte-ip>/rpc.
Bei m Ausführen von opsi-setup --init-current-config kommt zuletzt eine Meldung, dass die Verbindung zum Server nicht erreichbar sei. Auch hier wird der alte FQDN aufgeführt.
Ich würde mich sehr freuen, wenn mich jemand unterstützen könnte.
Falls die oberen Schritte falsch waren, dann würde ich das Backup einspielen und einen neuen Versuch wagen.
Liebe Grüße
Opsi Server DNS Suffix + Ip ändern
Re: Opsi Server DNS Suffix + Ip ändern
Hallo Kay,
das ist ein Fall für einen SupportVertrag.
Es handelt sich hierbei um einen nicht ganz trivialen Eingriff in die Innereien von OPSI, der mit an Sicherheit grenzender Wahrscheinlichkeit zu einigen Fehlern führen wird.
Das Problem vor dem du bei der Domain stehst ist folgendes:
OPSI verwendet den FQDN als ID für seine ConfigServer/DepotServer/OpsiClient Objekte.
Damit wird eine nachträgliche Änderung der ID im Backend zu einer ziemlichen Fleißaufgabe, da alle Referenzen auf Basis dieser IDs laufen.
Wenn du die Möglichkeit hast, dann würde ich vorschlagen einen neuen OPSI-Server aufzusetzen und dort mit dem Restore-Mechanismus des opsi-backup Tools zu arbeiten:
Hier noch der Link zum Manual
Die Quick, but VeryDirty Variante wäre, nach dem Motto "Namen sind Schall und Rauch" die IDs einfach beizubehalten und lediglich in den nicht ganz wenigen Configs und Properties darauf zu achten, dass die IPs und Urls passen.
Neue Domains beim Erstellen der Clients kannst du im ConfigEd über die Host-Parameter des ConfigServer unter "configed.domains_given" anlegen
Die IP-Adresse zu ändern ist dann gefährlich, wenn deine Clients den OPSI-Server versuchen auf seiner alten IP zu erreichen.
Wenn der HostParameter des ConfigServer clientconfig.configserver.url auf einen FQDN zeigt und entsprechend die Depot-Konfiguration der einzelnen Depots ( inkl. Configserver ) bei den ganzen *.RemoteURL einträgen auch auf den FQDN zeigen, dann hängt es fast nur noch am Caching und am DNS....
Auch hier der Ratschlag einen neuen OPSI-Server mit dem richtigen neuen Namen und der neuen IP aufzusetzen, das Backup mit --new-server-id aber ohne --configuration einzuspielen, die Depot/Workbench/Repository-Datein rüberzuschieben, die oben angesprochenen Einträge zu kontrollieren und dann auf dem ALTEN Server den HostParameter clientconfig.configserver.url auf den neuen Server zeigen zu lassen.
Dummerweise heißt es dann warten, bis sich alle Clients mal am alten Server gemeldet haben um sich die neue Config zu holen...
das ist ein Fall für einen SupportVertrag.
Es handelt sich hierbei um einen nicht ganz trivialen Eingriff in die Innereien von OPSI, der mit an Sicherheit grenzender Wahrscheinlichkeit zu einigen Fehlern führen wird.
Das Problem vor dem du bei der Domain stehst ist folgendes:
OPSI verwendet den FQDN als ID für seine ConfigServer/DepotServer/OpsiClient Objekte.
Damit wird eine nachträgliche Änderung der ID im Backend zu einer ziemlichen Fleißaufgabe, da alle Referenzen auf Basis dieser IDs laufen.
Wenn du die Möglichkeit hast, dann würde ich vorschlagen einen neuen OPSI-Server aufzusetzen und dort mit dem Restore-Mechanismus des opsi-backup Tools zu arbeiten:
Code: Alles auswählen
opsi-backup restore --new-server-id=test.example.org opsi_backup.tar.bz2Die Quick, but VeryDirty Variante wäre, nach dem Motto "Namen sind Schall und Rauch" die IDs einfach beizubehalten und lediglich in den nicht ganz wenigen Configs und Properties darauf zu achten, dass die IPs und Urls passen.
Neue Domains beim Erstellen der Clients kannst du im ConfigEd über die Host-Parameter des ConfigServer unter "configed.domains_given" anlegen
Die IP-Adresse zu ändern ist dann gefährlich, wenn deine Clients den OPSI-Server versuchen auf seiner alten IP zu erreichen.
Wenn der HostParameter des ConfigServer clientconfig.configserver.url auf einen FQDN zeigt und entsprechend die Depot-Konfiguration der einzelnen Depots ( inkl. Configserver ) bei den ganzen *.RemoteURL einträgen auch auf den FQDN zeigen, dann hängt es fast nur noch am Caching und am DNS....
Auch hier der Ratschlag einen neuen OPSI-Server mit dem richtigen neuen Namen und der neuen IP aufzusetzen, das Backup mit --new-server-id aber ohne --configuration einzuspielen, die Depot/Workbench/Repository-Datein rüberzuschieben, die oben angesprochenen Einträge zu kontrollieren und dann auf dem ALTEN Server den HostParameter clientconfig.configserver.url auf den neuen Server zeigen zu lassen.
Dummerweise heißt es dann warten, bis sich alle Clients mal am alten Server gemeldet haben um sich die neue Config zu holen...
Kein Support per DM!
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
Re: Opsi Server DNS Suffix + Ip ändern
Hallo,
ich hab den Opsi Server jetzt komplett neu aufgebaut und die Clients neu angemeldet.
Das war ein geringerer Aufwand, da es im Prinzip nicht so viele Clients sind.
Das einzge Problem, dass ich bei der Neuinstallation der Clients bekommen habe, war dass der Client-Agent nicht komplett installiert wurde.
Es fehlten Dateien unter "C:\Program Files (x86)\opsi.org\opsi-client-agent\opsi-winst".
Hier lagen lediglich 3 Dateien.. Aber ich konnte die Dateien von einem alten Client verteilen.
ich hab den Opsi Server jetzt komplett neu aufgebaut und die Clients neu angemeldet.
Das war ein geringerer Aufwand, da es im Prinzip nicht so viele Clients sind.
Das einzge Problem, dass ich bei der Neuinstallation der Clients bekommen habe, war dass der Client-Agent nicht komplett installiert wurde.
Es fehlten Dateien unter "C:\Program Files (x86)\opsi.org\opsi-client-agent\opsi-winst".
Hier lagen lediglich 3 Dateien.. Aber ich konnte die Dateien von einem alten Client verteilen.