Unjoin eines UCS Systems

german

#1

Moin,

in einer Komplexen Kundenumgebung (HA) möchten wir einige Maschinen ohne Verbindung zum Master von UCS 2.4 auf 3.1 aktualiseren. Unsere Idee wäre einen
“univention-unjoin” zu machen (geht das, und wenn ja, wie) und dann das System zu aktualisieren und ganz zum Schluss wieder mit dem UCS 3.1 zu joinen.

Was halten Sie von dieser Idee?

Viele Grüße

Sven Anders


#2

Hallo,

ein “unjoin” ist so im Produkt nicht vorgesehen. Sie können aber die Verbindung zum Master LDAP unterbinden indem Sie z.B. das Rechnerpasswort ändern/entfernen (/etc/machine.secret) oder die LDAP-Hostdn entfernen (“ucr unset ldap/hostdn”). In diesem Fall ist dem System keine Authentifikation am LDAP mehr möglich.
Alternativ können Sie auch die Netzwerkverbindung zum DC-Master unterbinden und so das gleiche erreichen.

Auf jeden Fall sollten Sie das vorgehen gründlich in einer Testumgebung prüfen da man ohne Tests nicht sagen kann ob es so zu Problemen beim Update kommt.

Mit freundlichen Grüßen
Janis Meybohm


#3

Hallo Herr Meybohm,

vielen Dank für die schnelle Antwort.

Wir sollten doch ein UCS 2.4 aufsetzen können und es dann (über 3.0) auf 3.1 aktualisieren und erst dann joinen können.

Für uns wäre es hilfreich zu erfahren, ob es ein Standardmuster (z.B. prüfen ob die ldap/hostdn Variable gesetzt ist) gibt, anhand derer ein Paket beim Update feststellt, ob es auf einen gejointen oder einen nicht gejointen System aufgerufen wird. Gibt es dazu eine Univention Konvention?

Viele Grüße

Sven Anders


#4

Hallo,

Updates auf ungejointen Systemen sind nicht generell möglich. Durchaus gibt es Updates die auf ungejointen Systeme eingespielt werden können, es ist allerdings auch immer möglich dass die Updates geblockt werden wenn das System noch nicht gejoint wurde.
Generell wird ein Großteil der Änderungen im LDAP der Domäne von den Join-Scripten vorgenommen die Sie nicht zwingen direkt ausführen müssen (auf DC-Master und DC-Backup werden sie allerdings standardmäßig automatisch ausgeführt - sofern das System bereits gejoint ist). Es ist allerdings nicht ausgeschlossen, dass Pakete auch direkt Änderungen vornehmen. Eine Konvention wie in diesem Fall der Join geprüft werden sollte existiert nicht.

Mit freundlichen Grüßen
Janis Meybohm