Ich habe das Problem wohl gefunden. Da ja tux.stedry.local mal auf die 192.168.1.2 zeigte wurde zu irgend einem Zeitpunkt von vmhost02 (192.168.1.10) ein SSH-Key-Exchange mit 192.168.1.2 vollzogen.
Die Fehlermeldung dass das Passwort falsch wäre hat mich in die Irre geführt. Nachdem ich vom Client problemlos perr SSH als Administrator auf den Master kam habe ich selbiges mal vom Member aus probiert:
root@vmhost02:~# ssh -l Administrator tux.stedry.local
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The ECDSA host key for tux.stedry.local has changed,
and the key for the corresponding IP address 192.168.1.5
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
8f:73:7b:c3:f6:84:19:52:40:1e:1b:2c:d9:b8:1d:1b.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:2
remove with: ssh-keygen -f "/root/.ssh/known_hosts" -R tux.stedry.local
ECDSA host key for tux.stedry.local has changed and you have requested strict checking.
Host key verification failed.
und anschließend:
root@vmhost02:~# ssh-keygen -f "/root/.ssh/known_hosts" -R tux.stedry.local
Danach hat der Join gekplappt. Jetzt habe ich nur noch ein Problem beim Upgrade des Members.
Da der Member der KVM-Host ist und der Master als VM darauf läuft kann ich das Upgrade auf 4.2-1 nicht machen. Beende ich den Master (VM) erhalte ich die Fehlermeldung:
31.08.17 09:26:09.244 DEBUG_INIT **** Starting univention-updater with parameter=['/usr/share/univention-updater/univention-updater', 'net', '--updateto', '4.2-1', '--ignoressh', '--ignoreterm'] Version=4.2 Patchlevel=0 starting net mode --->DBG:update_available(mode=net, cdrom_mount_point=/media/cdrom, iso=None) Checking network repository Update to = 4.2-1 **** Downloading scripts at Thu Aug 31 09:26:10 2017 **** Starting actual update at Thu Aug 31 09:26:12 2017 Running preup.sh script Do 31. Aug 09:26:12 CEST 2017 HINT: Please check the release notes carefully BEFORE updating to UCS 4.2-1: English version: https://docs.software-univention.de/release-notes-4.2-1-en.html German version: https://docs.software-univention.de/release-notes-4.2-1-de.html Please also consider documents of following release updates and 3rd party components. Do you want to continue [Y/n]? Custom preupdate script /var/lib/local-preup.sh not found Checking for space on /var/cache/apt/archives: OK Checking for space on /boot: OK Checking for space on /: OK Checking for package status: Traceback (most recent call last): File "<string>", line 3, in <module> File "/usr/lib/pymodules/python2.7/univention/lib/ucs.py", line 23, in __init__ self.set(version) File "/usr/lib/pymodules/python2.7/univention/lib/ucs.py", line 55, in set raise ValueError('string does not match UCS version pattern') ValueError: string does not match UCS version pattern WARNING: Your domain controller master is still on version -. It is strongly recommended that the domain controller master is always the first system to be updated during a release update. This check can be skipped by setting the UCR variable update42/ignore_version to yes. Error: Update aborted by pre-update script of release 4.2-1
Ich weiß schon dass ich noch einen Backup brauche. Allerdings kann ich diesen erst installieren wenn die “alte” Server-Maschine komplett frei migriert ist.
Ist das Problem mit:
This check can be skipped by setting the UCR variable update42/ignore_version to yes.
zu lösen? Wo setze ich diese Variable?