Änderung IP-Adressen Master / Slave

UCS - Univention Corporate Server
#1

Hi zusammen!
Wenn ich eine Master / Slave Kombi habe, wie ist das genaue Vorgehen zur nachträglichen Änderung der IP-Adressen der beiden Server?
Einfach nur über Basiseinstellung die IP-Adresse ändern hat leider nicht funktioniert.
Gibt es dazu ein Howto, oder eine Anleitung?
Wir wollen die Server gerne vor Ort komplett einrichten und dann später beim Kunden an dessen Gegebenheiten anpassen.

Ich habe gesehen, dass nach der Änderung der IP in den Basis Einstellungen, die alten IP-Adressen zum Beipiel immer noch im LDAP-Verzeichnis unter computers-DC bei den entsprechenden Systemen eingestellt sind.
Wenn ich das dort aber manuell ändern will, kriege ich die Fehlermeldung

Die folgenden Eigenschaften wurden nicht angegeben oder sind nicht gültig: OpenVPN Serveradresse OpenVPN Port OpenVPN Transfernetzwerk

Diese Fehlermeldung kommt auch dann noch, wenn ich den OpenVPN im Appcenter erstmal deistalliert habe. Ein bug?

Danke
Sascha

UCS als Host für UCS VM's
#2

Hallo,

ein HowTo hab ich auf die Schnelle auch nicht gefunden, aber das könnte u.U. auch daran liegen, dass die Komplexität des Unterfangens stark abhängig von der Art und Anzahl zusätzlich konfigurierter Dienste abhängt.
Die Änderung der IP-Adresse auf einem DC-Master über die Basiseinstellungen hat bei mir gerade mit 3.2-2 auch alle anderen Vorkommen dieser IP im LDAP bewirkt. Das kann man gut über eine Suche mit “univention-ldapsearch” verifizieren. Bei allen anderen Systemrollen ist es vermutlich sinnvoll, nach der Änderung einen erneuten Join durchzuführem.

Die Fehlermeldung durch OpenVPN liegt daran, dass man offensichtlich im Moment den OpenVPN-Dienst bzw. dessen Einstellungen nicht einfach über die UMC wieder deaktivieren kann. Bei einer Deinstallation werden unter UCS die Schema-Definitionen im Allgemeinen nicht entfernt, daher ist die Meldung auch kein Bug im Sinne des Wortes sondern vielleicht eher ein fehlendes Feature. Vorerst müssten Sie wohl in die Pflichtfelder irgendetwas eintragen.

Allerdings denke ich, dass Ihre eigentliche Aufgabe, also die vorbereitende Installation des Kundensystems bei Ihnen im Haus, wesentlich einfacher zu bauen wäre, wenn Sie den privaten Netzwerkbereich des Kunden hinter einen kleinen NAT-Router packen.

Viele Grüße,
Dirk Ahrnke

#3

Super, vielen Dank für die Hilfe.
Wenn jetzt die beiden Systeme, also Master und Slave, jeweils noch in verschiendenen Subnetzen sein sollen, geht das aber scheinbar nicht so richtig.
In den Einstellungen für den Slave-Rechner müsste ich ja die Werte auch ändern.
Also konkreter:
UCS Master soll die 192.168.100.1 bekommen
UCS Slave die 192.168.111.1

Ist so etwas überhaupt möglich?

Liebe Grüße
Sascha Zucca

#4

Selbst durchgespielt hab ich das jetzt nicht, aber mal theoretisch:
Wenn man wirklich die IP-Adressen ändert, kennt der Slave, der ja per default für DNS sein eigenes LDAP befragt, den Master noch unter seiner alten IP. Ein Join geht über den Hostnamen.
Die UCR-Variable nameserver1 steht beim Slave per default auf seiner eigenen public IP. Die kann man auch zumindest temporär auf die neue IP des Masters setzen. Vorausgesetzt, Routing und Firewalls lassen die notwendigen Verbindungen zu, sollte dann auch ein Join möglich sein.

Viele Grüße,
Dirk Ahrnke

#5

Vielen Dank für Deine Antwort.
Nur der vollständigkeit halber:
Das hat alles geklappt.
Wir haben dazu alles benötigte damit die beiden UCS sich ausreichend sehen können, in der Firewall eingestellt.
Läuft und schnurrt!’

Danke
Sascha

P.S.: Wenn ich Euch auch mal helfen kann, gerne! :wink:

Mastodon