UCS-Server umziehen

UCS - Univention Corporate Server
#1

Hallo Administratorinnen und Administratoren,

ich habe ein Problem und hoffe mir kann einer einen Tip geben.
Ich habe für meine Familie einen UCS-Server mit Kopano für gemeinsame Termine und Kontakte als VM aufgesetzt. Das System läuft jetzt mit 5 Benutzern recht stabil. Nun habe ich zwei Probleme:

  1. Bei einem Update ist einmal etwas schief gelaufen. Irgend ein Prozess ist abgebrochen. Seit dem kann ich keine Updates mehr durchführen. Wenn ich nun ein Update durchführe lässt sich das System nicht mehr starten. Das System hängt derzeit zwischen 4.2 und 4.3.

  2. Ich habe damals beim installieren eine nicht existierende Domain anstatt einer dyndns-Adresse vergeben. Daher bekomme ich in Outlook beim starten immer Fehler bezüglich des Zertifikates. Das kann man zwar ignorieren, nervt aber.

Nun wollte ich die Daten des alten Servers sichern, einen neuen aufsetzten und in diesem Zuge die Domain auf die Dyndns-Adresse ändern. In der Backup & Restore Anleitung von UCS steht nun aber man solle nach der Sicherung den neuen Server mit gleichem Softwarestand installieren und gleiche IP und Rechnername verwenden. Somit ist mein Plan schon mal gescheitert.

Wäre nun eine Möglichkeit das alte System zum DC-Master zu machen, und ein neues System mit Version 4.4 aufzusetzen und als DC-Backup zu betreiben und dann den Master herunterfahren und den DC-Backup zum Master zu machen.

Vielleicht hat noch einer eine Idee.

Liebe Grüße
Benno

#2

Man könnte auch einfach ein Zertifikat für die Domain generieren die tatsächlich genutzt wird

In einem anderen Theme wurde vor kurzen nochmal darauf hingeweisen dass eine einmal eingerichtete Domain sich nicht mehr ändern lässt, daher ist das gerade ziehen über Backup der anschliessend zu einem neuen Master promoted wird vermutlich eine gute Idee. Aber

Der Master ein einer Domain muss AFAIK immer die neueste/höchste Version im Verbund sein. Du musst also ein System mit 4.2 dafür aufsetzen.

Die andere Möglichkeit wäre natürlich zu debuggen warum das System nach dem Update nicht startet und eben dies zu beheben.

#3

Die Idee kommt wg. dem Zertifikat?

Es ist im Allgemeinen eher keine gute Idee eine UCS-Domain nach einem öffentlichen Domainnamen zu benennen. UCS sollte die Hoheit über die DNS Einträge der UCS-Domain haben. Dies ist natürlich nicht der Fall für einen dyndns Namen. Schlimmer noch, die übliche Zusammensetzung eines Dyndns-Namens macht aus der Subdomain den Hostnamen und aus der UCS-Domäne eine parallel auch über öffentliche DNS-Server verwaltete Domäne.

Ich würde mir das “hängen” eher nochmal anschauen.

Und dem Tipp von @fbartels folgend dies probieren:

#4

Hallo

also wenn Du den UCS Server nur mit Kopano nutzt (vielleicht noch als Fileserver) dann ist es 1000x schneller mit kopano-backup und einem rsync oder ähnlichem die daten auf eine externe HD oder ein NAS zu kopieren.
anschließend installierst Du einfach einen NEUEN UCS Server installierst Kopano und legst deine User mit GLEICHEM Namen (Login Name) an.

danach einfach kopano-backup -restore und das wars

lg

Christian

1 Like
#5

Ok. Das werd ich mal versuchen. Ich habe es in Outlook leider nicht geschafft das Serverzertifikat so zu installieren das Outlook ohne Fehlermeldung startet. Ich kann zwar mit lets encrypt ein gültiges Zertifikat generieren aber dann meckert Outlook weil es nicht zu der Domain passt.

Trotzdem erst mal dank für die Hilfe.

#6

Die Idee mit der dyndns Subdomain habe ich aus der offiziellen Installationsanleitung.

Rechnereinstellungen

Hier müssen Sie einen vollständigen Domänennamen vergeben. Als sinnvoll hat sich dabei das Einrichten einer Subdomain einer von Ihnen kontrollierten DNS Domäne erwiesen. Wenn Sie beispielsweise example.org registriert haben, könnten Sie intern.example.org bei der UCS Installation festlegen. Die zugehörige LDAP-Basis wird automatisch ermittelt.

Aber vielleicht hab ich das falsch verstanden.

Liebe Grüsse

#7

Hallo UCS-Community,

ich habe wie vorgeschlagen einen neuen Server aufgesetzt und die Daten via kopano-backup wieder eingespielt.

Frage 1: Ist es mit kopano-backup --restore möglich alle erzeugten Ordner aus einmal zurückzispielen oder muss jeder Ordner separat eingespielt werden?

Frage 2: Ist es auf moglich die Benutzer/Passwörter von dem alten System zu sichern und auf dem neuen wieder einzuspielen? Dann könnte ich den Umzug an einem Wochenende erledigen ohne das die Nutzer davon beeinträchtigt wären? Wenn ich mir mit “slapcat > LDAP-Daten.ldif” das LDAP ausgeben lasse, könnte ich mit deinem Texteditor die LDAP Basis anpassen und auf dem neuen Server wieder einspielen. Würden die Passwort Hashs funktionieren?

Liebe Grüße

Oliver

Mastodon