Upgrade von 5.0.9-1213 auf 5.2.0 schlägt fehl

sklemz · February 13, 2025, 5:45pm

Es wird das Update angezeigt mit dem Anmerkung:
Anmerkung: UCS 5.1-0 fehlt absichtlich in dieser Liste. UCS 5.1-0 soll nicht direkt installiert werden und wird nicht wie gewohnt funktionieren; es ist ein Zwischenrelease auf dem Weg zu UCS 5.2-0.

Wenig ich das Update starte, werde ich nach kurzer Zeit abgemeldet und das Update wurde nicht eingespielt.

Inhalt Logdatei

13.02.25 18:35:00.542  DEBUG_INIT
**** Starting univention-updater 5.0-9 with parameter=['/usr/share/univention-updater/univention-updater', 'net', '--updateto', '5.2-0', '--ignoressh', '--ignoreterm']
--->DBG:update_available(mode=net)
Checking network repository
Update to = 5.1-0
**** Downloading scripts at Thu Feb 13 18:35:00 2025
**** Starting actual update at Thu Feb 13 18:35:01 2025

Starting /tmp/tmpsw0i2a8x/https:__updates.software-univention.de_dists_ucs510_preup.sh (Do 13. Feb 18:35:01 CET 2025):

HINT:
Please check the release notes carefully BEFORE updating to UCS 5.1-0:

UCS 5.1-0 is an intermediate release and must not be used in production.
After the update to UCS 5.1-0 make sure to immediately update to UCS 5.2-0,
the updater will ask you to do so.

All the necessary information is therefore in the release notes for UCS 5.2-0.

 English version: https://docs.software-univention.de/release-notes/5.2-0/en/
 German version:  https://docs.software-univention.de/release-notes/5.2-0/de/

Please also consider documents of following release updates and
3rd party components.

Custom preupdate script /var/lib/local-preup.sh not found
Do you want to continue [Y/n]?
Checking auth_faillog ...                         OK
Checking blocking_apps ...                        Unable to cache apps
Unable to cache apps
OK
Checking disk_space ...                           OK
Checking docker_storage_driver ...                OK
Checking failed_ldif ...                          OK
Checking for_postgresql96 ...                     FAIL
Checking hold_packages ...                        OK
Checking kernel ...                               OK
Checking keycloak_migration ...                   FAIL
Checking ldap_connection ...                      OK
Checking ldap_schema ...                          OK
Checking legacy_objects ...                       FAIL
Checking master_version ...                       OK
Checking min_version ...                          OK
Checking minimum_ucs_version_of_all_systems_in_domain ... OK
Checking openldap_bdb ...                         OK
Checking overwritten_umc_templates ...            OK
Checking package_status ...                       OK
Checking role_package_removed ...                 OK
Checking selinux_deactivated ...                  OK
Checking slapd_on_member ...                      OK
Checking ssh ...                                  OK
Checking system_date_too_old ...                  OK
Checking term ...                                 OK
Checking user_country_mapping ...                 OK
Checking valid_machine_credentials ...            OK

The system can not be updated to UCS 5.1 due to the following reasons:

keycloak_migration:

	Starting with UCS 5.2 the Keycloak app replaces SimpleSAMLphp
	and the Kopano Konnect app as the default identity provider in UCS.
	Before the update to 5.2 can start, this domain has to be migrated
	to Keycloak.

	This migration has not happend yet!

	Please read the UCS 5.2 release notes <https://docs.software-univention.de/release-notes-5.2-0-en.html>
	and the Keycloak migration guide: <https://docs.software-univention.de/keycloak-migration/index.html>
	for how to migrate your domain to Keycloak.

		- The following old SimpleSAMLphp/Kopano Konnect objects have been found.
		  They need to be removed before the update can happen:

			* SAMLServiceProviderIdentifier=google.com,cn=saml-serviceprovider,cn=univention,dc=hh,dc=tc,dc=intranet
			* SAMLServiceProviderIdentifier=https://sp.testshib.org/shibboleth-sp,cn=saml-serviceprovider,cn=univention,dc=hh,dc=tc,dc=intranet
			* SAMLServiceProviderIdentifier=https://saml.salesforce.com,cn=saml-serviceprovider,cn=univention,dc=hh,dc=tc,dc=intranet
			* SAMLServiceProviderIdentifier=https://tc-ucsdc01.hh.tc.intranet/univention/saml/metadata,cn=saml-serviceprovider,cn=univention,dc=hh,dc=tc,dc=intranet

	Migration to Keycloak incomplete, update to UCS 5.2 not possible
	Checking Keycloak migration status ...

		 - ucs/server/sso/uri (None) exists or is not relevant

for_postgresql96:
WARNING: PostgreSQL-9.6 is no longer supported by UCS-5.2 and must be migrated to
         a newer version of PostgreSQL. See https://help.univention.com/t/17531 for
         more details.

	This check can be disabled by setting the UCR variable 'update52/ignore_postgresql96' to 'yes'.
	But be aware that this is not recommended!

legacy_objects:
	The following objects are no longer supported with UCS 5.2:
		dn: cn=24x7,cn=nagios,dc=hh,dc=tc,dc=intranet
		dn: cn=WorkHours,cn=nagios,dc=hh,dc=tc,dc=intranet
		dn: cn=NonWorkHours,cn=nagios,dc=hh,dc=tc,dc=intranet
	They must be removed before the update can be done.

	See <https://help.univention.com/t/22252> for details.

	This check can be disabled by setting the UCR variable 'update52/ignore_legacy_objects' to 'yes'.

Error: Update aborted by pre-update script of release 5.1-0

kann jemand helfen ??

Besten Dank

riess82 · February 13, 2025, 7:37pm

naja, das steht relativ genau in deinem Log-Ausschnitt warum es nicht weitermachen will.

Du hast noch alte Einträge von Nagios, PostgreSQL ist zu alt und von SimpleSAML sind auch noch Reste vorhanden.

Mornsgrans · February 14, 2025, 8:13am

Zu Keycload beachte

und

olaf.peter · February 17, 2025, 10:54am

Ebenfalls Fehler beim Update, konnte es bei der Installation auf das Paket “univention-maintenance_14.0.1_all.deb” eingrenzen. Die Installation läuft ins Leere (Process defunct). Manuelles Abbrechen des Upgrades, dpkg-reconfigure -a, apt update/upgrade, apt dist-upgrade, ucr commit, reboot und hoffen - hat bei mir funktioniert. Primary ist durch, Secondary hängt gerade an gleicher Stellen: Entpacken von univention-maintenance (14.0.1) über (13.0.3) … Das Paket kann manuell installiert werden. Auf dem secondary hing er nun bei samba.

gabreitenbach · March 14, 2025, 3:00pm

Ich sollte erst die Umstellung auf Keycloak zur SSO machen, Per AppCenter ging die Installation. Aber dann die Einstellungen manuell vornehmen ist sicherlich wegen vieler individueller Einstellungen in Nagios und simplsaml angebracht, doch hier habe ich mir viele Fehler eingeheimst und alle Nextcloudzugänge funktionieren nicht mehr.
Dann fand ich immer wieder Hinweise, dass neben anderer Apps, wie Etherpad, openproject und dudle nicht funktionieren, ich mir auch für Nextcloud eine Alternative suchen soll. Das ist nach dem jahrelangen Support durch UCS nicht hinnehmbar. Hätte ich doch besser an der Summit 2025 teilgenommen?
Ich werde wieder alles wohl reparieren. Doch wie geht es weiter mit UCS 5.2 und danach?