UCS -> IP Adresse geändert -> UMC funktioniert nicht mehr

t0mcat · April 1, 2017, 2:11pm

Hallo zusammen,

es war bei unserem UCS DC erforderlich, die IP Adresse signifikant zu ändern (von 192… nach 172…), da dieser den Standort und somit das (Sub-)Netz gewechselt hat; am neuen Standort gibt es 192… nicht.
Am neuen Standort haben wir den UCS noch mit der “alten IP” hoch gefahren und auf der lokalen Textkonsole per “ucr set interfaces/eth0…” die erforderlichen Änderungen gemacht (IP - Adresse, Broadcast, Gateway etc. etc.). Danach haben wir ein “ucr commit” durchgeführt, um die Konfigfiles neu erstellen zu lassen, danach den UCS rebooted. Das Ganze schien auch zu klappen, der Server ist gestartet, im Welcome Screen taucht die neue Adresse (172…) auf.

Wenn ich aber jetzt versuche, mich von einem PC aus an der UMC anzumelden, klappt das nicht. Ich geben die “Administrator” Anmeldedaten ein und dann passiert lange Zeit nichts. Irgendwann kommt dann der Fehler “Ein unbekannter Fehler mit Status-Code 502 trat während des Verbindungsaufbaus zum Server auf. Bitte versuchen Sie es später noch einmal.” Im Firebug kann man sehen, dass ein POST Request zu “/auth” offenbar “nie zurück kommt”.

Hat jmd eine Idee, was hier noch schief ist, oder wo man was mehr sehen könnte?

Vielen Dank schon mal und viele Grüße
T0mcat

Grandjean · April 1, 2017, 6:12pm

Hallo,

Das wäre afaik nicht notwendig gewesen. Das ucr set interfaces... sollte ausreichen, um die Konfiguration zu ändern. Das einzige was ein ucr set in aller Regel nicht macht, ist ein Neustart der relevanten Dienste. Das ucr commit macht jetzt aber auch nichts kaputt.

Zum eigentlichen Problem: Ich würde mal aus dem Bauch auf DNS tippen. Habt ihr die UCR Variable nameserver auch auf die neue IP-Adresse geändert?

t0mcat · April 1, 2017, 6:22pm

Hi Grandjean,

eine UCR Variable “nameserver” exisitert nicht, nur “nameserver1” und “nameserver2” (hatten 2 gesetzt) und ja, die haben wir auch entsprechend angepaßt.

Zwischenzeitlich haben wir als Workaround:

dem UCS per “ucr set …” die alte IP (192…) wieder gegeben
dafür gesorgt, dass ein Client im Netz 192… existiert und auf den UCS zugreifen kann
==> das UMC hat sofort wieder funktioniert

Danach haben wir per UMC die IP vom UCS auf 172… geändert. Daraufhin hat alles ohne Probleme funktioniert.

Jetzt aber meine Frage:
Wie würde man die IP per CLI korrekt ändern, wenn - wie im beschriebenen Fall - eigentlich kein Zugriff auf die UMC möglich ist? Irgendwas scheint diese beim Ändern der IP ja mehr / anders zu machen, als ein einfaches “ucr set…”

Grandjean · April 1, 2017, 8:26pm

Afaik werden auch die DNS Einträge für das UCS System selbst angepasst (A Record, PTR Record, ggf. der Alias “ucs-sso” …)

t0mcat · April 1, 2017, 8:48pm

OK, verstehe… das bedeutet also unterm strich, es ist zur Zeit nicht möglich, ohne UMC die IP Adresse eines Univention DC’s zu ändern?

Grandjean · April 2, 2017, 9:00am

Hallo,

entschuldige bitte, meine bisherigen Antworten waren nicht so ausführlich und verständlich wie sie hätten sein können. Mit “Ich würde mal aus dem Bauch auf DNS tippen” hatte ich schon die Einträge im DNS selbst gemeint und die Frage bzgl. der UCR-Variable(n) nameserver[1-3] mit Bezug auf den verwendeten DNS-Server war lediglich ergänzend.

Doch, das geht natürlich Allerdings muss man zum Ändern der DNS-Einträge eben als CLI-Tool den univention-directory-manager (kurz udm) nehmen. Vereinfacht gesagt: UCR ändert die Konfiguration auf dem lokalen System. UDM ändert Einträge im Verzeichnisdienst.

Mal angenommen das UCS System heißt ucs01.intern.example.org und hat die IP 10.200.30.10. Dann sucht man sich per udm den passenden Eintrag (man braucht den kompletten DN, um das Objekt bearbeiten zu können):

udm dns/host_record list --filter relativeDomainName=ucs01

Dann sollte man sowas zurückbekommen:

 DN: relativeDomainName=ucs01,zoneName=intern.example.org,cn=dns,dc=intern,dc=example,dc=org
ARG: None
  a: 10.200.30.10
  name: ucs01
  zonettl: 80600 seconds

Eine Änderung kann man dann so durchführen:

udm dns/host_record modify --dn relativeDomainName=ucs01,zoneName=intern.example.org,cn=dns,dc=intern,dc=example,dc=org \
  --set a=10.200.30.250

Das ganze macht man auch noch für relativeDomainName=ucs-sso (wenn es ein UCS Master oder Backup ist), außerdem für die Reverse-Einträge über udm dns/ptr_record. Wenn man das Netz komplett wechselt braucht es zunächst über udm dns/reverse_zone auch eine neue DNS Reverse Lookup Zone und eine Anpassung der relevanten Attribute am Netz-Objekt via udm networks/network.

Die Variante über die Weboberfläche (UMC) hat natürlich den Charme, dass die gleich alles in einem erledigt.

t0mcat · April 2, 2017, 9:28am

Hey Grandjean,

vielen Dank für die ausführliche Anleitung (und das an einem SOnntag )
Mit udm habe ich tatsächlich noch nie gearbeitet, werde ich mir ansehen. Werde bei gelegenheit mal eine Test - VM aufsetzen und das ganze probehalber durchspielen.
Hatte diese Situation leider schon zum 2. Mal in den letzten Monaten bei verschiedenen Kunden und fände es spannend, einen validen “CLI - Weg” zu kennen.

Einen schönen Sonntag noch!