forum.opsi.org

opsi support forum
https://forum.opsi.org/

Umstellung Docker => nativ DEBIAN 12 "Best Practice"

https://forum.opsi.org/viewtopic.php?t=14183

Seite 1 von 1

Umstellung Docker => nativ DEBIAN 12 "Best Practice"

Verfasst: 15 Aug 2024, 09:04
von brieth
Hallo Zusammen,

gibt es ein "Best Practice" um eine Docker-Installation in eine native Installation zu migrieren?

OPSI Backup / Restore ?
Verbindung der Clients?
Vorhandene Zertifikate?

Danke für Infos!!

Viele Grüße
Bert

Re: Umstellung Docker => nativ DEBIAN 12 "Best Practice"

Verfasst: 15 Aug 2024, 13:43
von brieth
Hallo Zusammen,

hier der aktuelle Stand:
  • OPSI VM erstellt, OK
  • Backup erstellt, OK
  • Dateien gesichert, OK
  • Backup über opsiconfd restore --server-id local eingespielt, OK
  • Dateien (workbench ...) eingespielt, OK
Ich kann mich anmelden und sehe die Clients.

jetzt zum Problem:

Wenn ich nur clientconfig.configserver.url (testweise für einen Client) umsetzte, läuft der Clientzugriff auf einen Zertifikatsfehler.
Das ist klar, es ist ja das Zertifikat des alten Servers.

Wie hänge ich die Clients um, OHNE jeden Client anfassen zu müssen?

Viele Grüße
Bert

Re: Umstellung Docker => nativ DEBIAN 12 "Best Practice"

Verfasst: 15 Aug 2024, 16:45
von j.schneider
Hallo,

beim Start des opsiconfd wird, wenn nötig, automatisch ein neues passendes Server-Zertifikat erzeugt.
Das sollte also eigentlich problemlos funktionieren.

Wie genau lautet die Fehlermeldung?
Auf welchen Wert wurde die clientconfig.configserver.url gesetzt?
Was steht bei dem neuen Server auf der Admin-Seite bei den Server-Zertifikats-Informationen?

Grüße
Jan Schneider

Re: Umstellung Docker => nativ DEBIAN 12 "Best Practice"

Verfasst: 26 Aug 2024, 15:03
von brieth
Hallo,

die Umstellung ist erfolgt.

Hier ein kurzer Ablauf:
  • NEUE VM (Debian 12) erstellt mit Standard OPSI Installation
  • Backup der alten Umgebung
  • Restore des Backups auf dem neuen Server, hier NICHT die Config-Files überschreiben
  • alte Umgebung
    - Host-Parameter => clientconfig => clientconfig.cionfigserver.url => neuer Depotserver
    - opsiclientd => opsiclient.global.verify_server_cert = false (zur Sicherheit, damit ich nicht die Clients abhänge)
    - Clients => on_demand Event auslösen
  • neue Umgebung
    - die Clients sollten langsam als "AN" aufgelistet werden
Zur Beachtung:
Trotzdem die Clients als "AN" gelistet waren, musste der opsicliend Dienst neu gestartet werden.
Das konnte ich bei uns über ansible erledigen (unsere VMs laufen permanent).

PS: Die Fehlermeldung der ersten Version war auf die veraltete Version des opsi-configed-win Version zurückzuführen.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de