FaqInstallnewserver

De Mediase3
Aller à : Navigation, rechercher

On suppose ici que l'ancien serveur SE3 est toujours en production, ce qui nous permettra de récupérer les données et les fichiers importants.

Remarque :
pour gagner du temps, on peut lancer parallèlement l'installation de debian sur le nouveau serveur en s'arrêtant à la PHASE 3 (juste après le reboot) : voir plus bas --> On passe sur le nouveau serveur


Sommaire

Sur l'ancien serveur:

Via l'interface, on pense de suite à faire un export de nos réservations actives d'adressage IP si l'on souhaite les ré-importer par la suite sur le nouveau serveur : voir Export DHCP

On le met à jour

Avoir un serveur à jour est essentiel : en effet, cela évite de rater un éventuel correctif

 apt-get update
 se3_update_system.sh

On stoppe tout

/etc/init.d/samba stop
/etc/init.d/slapd stop

Dans la foulée on se prépare un dossier dans lequel nous placerons nos différentes sauvegardes:

cd ~
mkdir sauvegarde

Sauvegarde de l'ancien annuaire

Vous pouvez l'extraire avec la commande suivante :

slapcat > /root/sauvegarde/sauve_annu.ldif

ou bien récupérer une des sauvegarde automatique dans /var/se3/save/ldap.

On sauvegarde la base mysql

Cette partie n'est utile que si vous n'avez pas effectué un export des réservations DHCP ou/et si vous souhaitez récupéré l'inventaire OCS :

mysqldump se3db > /root/sauvegarde/se3db.dump
mysqldump ocsweb > /root/sauvegarde/ocsweb.dump

On change l'IP de l'ancien serveur SE3

On suppose que 172.16.0.20 est une adresse IP libre, et on utilise la commande ifconfig qui permet de changer temporairement l'IP de l'ancien serveur : ainsi, en cas de souci, il suffira de le redémarrer pour qu'il fonctionne à nouveau en production :

ifconfig eth0 172.16.0.20

Sauvegarde des ACL

La sauvegarde des ACL de /var/se3 n'est nécessaire que si vous avez créé des partages samba personnalisés dans /var/se3 avec des droits spéciaux dessus ou des dossiers dans /var/se3/Docs dont vous souhaiteriez conserver les ACL. Dans le cas contraire, vous pouvez vous en dispenser.


On sauvegarde respectivement les ACL du dossier '/var/se3' dans le dossier '/root/sauvegarde' : pas d'inquiétude, cela peut être très long!

getfacl -R --absolute-names /var/se3 > /root/sauvegarde/sauve_acl_var.acl

Note : On ne sauvegarde pas les ACL du dossier '/home' car elles seront restaurées automatiquement par un script après l'installation du nouveau serveur.

Récupération du fichier nécessaire à l'installation du nouveau serveur

On aura besoin du fichier 'secrets.tdb' que l'on placera sur clé USB .

On crée un point de montage pour cette clé :

 mkdir /mnt/cleusb

On introduit la clé USB et on relève à l'écran quel emplacement périphérique lui a été attribué (on supposera ici qu'il s'agit de 'sdc1'). On monte la clé :

mount /dev/sdc1 /mnt/cleusb

Il nous reste à y déposer le fichier cité :

cp /var/lib/samba/secrets.tdb /mnt/cleusb/



On passe sur le nouveau serveur

On peut alors passer à l'installation via Debian installer sur le nouveau serveur que l'on aura pensé à connecter au réseau ;-).
Concernant cette installation, on se référera au type d'installation correspondant :

Cela inclut donc le téléchargement du CD d'installation (debian installer), et la préparation des fichiers de partitionnement et de configuration du SE3 via le générateur en ligne.

Juste après le reboot, lorsque l'installation et le paramétrage du SE3 commencent à se faire (ligne mauve sur fond noir correspondant à la PHASE 3), on stoppe le script à l'aide de la combinaison CTRL+C et on se connecte en root avec le mot de passe temporaire (choisi lors de la configuration en ligne).
Puis on insére la clé USB contenant le fichier secrets.tdb et on le copie dans /var/lib/samba/private/secret.tdb) :

On crée un dossier pour notre clé :

mkdir /mnt/cleusb

On monte la clé (on supposera ici encore qu'il s'agit de 'sdc1') :

mount /dev/sdc1 /mnt/cleusb

Il nous reste à y copier le fichier secrets.tdb :

cp /mnt/cleusb/secrets.tdb /var/lib/samba/private/

Une fois ceci effectué, on relance le script d'installation :

cd /root
./install_phase2.sh

Il n'y a plus qu'à attendre que cela se termine ;-).


Sauvegarde des fichiers installés

Il s'agit ici de sauvegarder les deux dossiers tout neufs.

Normalement inutile, mais par prudence:

mv /home/netlogon /var/se3/save/

Par contre, on conserve le dossier templates tout neuf: la base de données n'étant pas transférée, il faudra refaire les réglages dans "Clients windows" et donc garder un dossier 'templates' propre:

mv /home/templates /var/se3/save/

On récupère l'annuaire sauvegardé

1] D'abord, on stoppe tout:

/etc/init.d/samba stop
/etc/init.d/slapd stop

2] On déplace l'annuaire tout neuf:

mv /var/lib/ldap /var/lib/ldapold

3] On recrée le dossier ldap :

mkdir /var/lib/ldap

4] On récupère le fichier de configuration LDAP pour l'y mettre :

cp /var/lib/ldapold/DB_CONFIG /var/lib/ldap

5] On récupère l'annuaire sauvegardé sur l'ancien serveur via le réseau que l'on place dans le dossier 'root' du nouveau serveur :

scp root@172.16.0.20:/root/sauvegarde/sauve_annu.ldif /root/

6] On restaure cet annuaire :

slapadd -l /root/sauve_annu.ldif

7] Comme nous avons créé le dossier LDAP, les droits ne sont pas ceux nécessaires au bon fonctionnement de Openldap. On les change et on redémarre LDAP :

chown -R openldap:openldap /var/lib/ldap
/etc/init.d/slapd start

On récupère la base mysql sauvegardée (pas obligatoire si vous ne l'avez pas fait auparavant et avez choisi l'export DHCP)

mysql ocsweb < /root/sauvegarde/ocsweb.dump
mysql se3db < /root/sauvegarde/se3db.dump

Et on refait le fichier de configuration du DHCP :

/usr/share/se3/scripts/makedhcpdconf

On redonne les droits samba à adminse3 d'intégrer des stations

En root :

create_adminse3.sh

Changement des mots de passe requis à la première connexion

Dans l'opération de migration d'annuaire, le paramètre ldap sambaPwdLastSet a peut-être été initialisé avec une valeur vide, en particulier si vous avez restauré un annuaire très ancien

On peut vérifier cela en utilisant l'explorateur ldap dans la branche people.

Si tel est la cas, Windows demandera à chaque utilisateur de changer son mot de passe. Pour modifier ce ce paramètre, utilisez le script suivant :

/usr/share/se3/scripts/migrationLenny.sh

On récupère via le réseau le restant de nos fichiers sauvegardés sur l'ancien serveur :

Etant donné le volume de données, ces transferts peuvent être très longs ! Ces derniers peuvent être effectués avec la commande 'rsync' (détail des options ici) qui permet la reprise du transfert en cas de problème : il suffit de relancer la même commande pour updater les fichiers !

rsync -a -e ssh root@172.16.0.20:/home/ /home/ 
rsync -a -e ssh root@172.16.0.20:/var/se3/ /var/se3/ 
scp root@172.16.0.20:/root/sauvegarde/sauve_acl_var.acl /root/


Attention, de ne pas utiliser scp pour copier les données car ce dernier ne copie pas les liens symboliques contenus dans /home

Imprimantes

Si vous aviez des imprimantes configurées, il peut être intéressant de récupérer les fichiers de configuration :

scp root@172.16.0.20:/etc/cups/printers.conf* /etc/cups/
mkdir -p /etc/samba/printers_se3
scp root@172.16.0.20:/etc/samba/printers_se3/* /etc/samba/printers_se3/

Restauration des ACL

On replace les ACL sauvegardés et rapatriées dernièrement dans le dossier '/root/' :

Sur le dossier /var/se3 (récursivement) :

setfacl --restore=/root/sauve_acl_var.acl

Sur le dossier /home à l'aide du script restore_droits.sh :

/usr/share/se3/scripts/restore_droits.sh

Note: si l'on a sauvegardé et rapatrié les ACL du dossier '/home', on peut alors les replacer ainsi :

setfacl --restore=/root/sauve_acl_home.acl

Puis :

/usr/share/se3/scripts/permse3

Et enfin, on redémarre Samba :

/etc/init.d/samba start

Mise à jour

apt-get update
apt-get install se3

Premier test

On peut alors tenter de se connecter sur un client  !

La finition

Via l'interface, on se charge alors de récupérer les clés et groupes de clés. Il faudra aussi veiller à réinstaller les modules (et ré-activer le module DHCP le cas échéant) qui vous sont nécessaires et effectuer vos réglages de clients windows.

De plus, si vous avez choisi de récupérer vos réservations actives d'IP (DHCP) via un import/export dans le module DHCP et non via la récupération de la base mysql, c'est aussi le bon moment pour l'importer sur le nouveau serveur via l'interface du SE3 : Import DHCP

Outils personnels
Espaces de noms

Variantes
Actions
Navigation
Support
Téléchargements
Développement
Outils logiciels
Boîte à outils