Domain Master zerstört

german

#1

Hallo NG,

nach einem zunächst erfolgreichen Upgrade auf 2.4-1 hatten wir Probleme mit Nagios. Apache war nicht zum starten zu bewegen. Kurzfristig haben wir den Link auf die Nagioskonfig entfernt. Doch später stellte sich heraus, das offenbar auch einige deb-Pakete in der Datenbank fehlten, nämlich u.a. die von Nagios. Darauf hin haben wir den Paket Cache neu initialisiert, und die fehlenden Nagios Pakete mit univention-install installiert. Danach hatte es den Anschein das alles wieder wie gehabt funktioniert (Apache startete, UMC Zugriff, Nagios alles funktionierte)

Leider ist uns dann aufgefallen, das das Modul für die Onlineupdates im UDM nicht mehr aufzufinden war. Auf den vorhandenen Slaves war es aber sehr wohl zu sehen. Wir haben versucht, das Paket python-univention-directory-manager neu zu installieren. Darauf hin hat sich die Managementconsole komplett verabschiedet, einige Konfigurationsdateien wurden enfernt und Apache ließ sich nicht mehr starten. Den LDAP scheint es auch erwischt zu haben.
Nach einigen Versuchen, die Pakete wieder einzuspielen (lokales Repository ohne apache :frowning: wollen wir nun versuchen, den DC Server gemäß http://sdb.univention.de/content/10/20/de/vollstaendiger-rebuild-eines-ucs_systems-auf-neuer-hardware.html neu aufzusetzen. Backups von /etc/ und dem LDAP Tree sind vorhanden.
Gibt es neben den im Howto beschriebenen Fakten noch andere Dinge zu beachten? Wie sieht es bspw. mit OpenXchange aus, das auf einem der Slaves läuft?

Ist es richtig das die Slave Server sich erst nach einem erneuten Join wieder replizieren? Schließlich wollen wir ja gewährleisten, das die bestehende Infrastruktur nicht überschrieben wird.


#2

Hallo,

um zu ermitteln, ob evtl. beim Update schon Probleme auftraten, die im Nachhinein zu dem genannten Verhalten führten, sollten die Logdateien unter “/var/log/univention/updater.log*” durchgesehen werden. Mit den Informationen aus diesen Logdateien können meistens Lösungsansätze bei Problemen nach Updates gefunden werden.

Beim vollständigen Rebuild eines UCS-Systems nach http://sdb.univention.de/1020 sind immer lokale Anpassungen und Besonderheiten zu beachten, über die keine generellen Aussagen getroffen werden können. Wenn Sie den Paketstatus des System wie zuvor herstellen können, sollten eigentlich keine Probleme auftreten, ausgeschlossen werden kann dies allerdings nicht.

Die LDAP Replication setzt wieder ein, wenn die Transaction ID auf dem DC Master höher ist als die Notifier ID auf dem DC Slave. Weitere Informationen dazu finden Sie in diesem Dokument, Kapitel 4.2 . Sie sollten das LDAP auf dem DC Master deshalb prüfen und sicherstellen, dass die nötigen OX Pakete, wie bspw. LDAP Schemata installiert sind. Um die Replikation auf dem DC Slave zu verhindern, kann dort der Univention Directory Listener Dienst angehalten werden.

/etc/init.t/univention-directory-listener stop

Wenn Sie in diesem Fall Unterstützung benötigen, können Sie sich gerne an einen unserer Partner in Ihrer Region oder unseren Vertrieb wenden.

Mit freundlichen Grüssen
Tobias Scherer