User Tools
univention:rejoining_a_node
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision | |||
|
univention:rejoining_a_node [2025/04/28 00:27] 162.128.175.203 old revision restored (2024/12/14 21:43) |
univention:rejoining_a_node [2025/04/29 07:40] (current) 46.250.170.141 old revision restored (2024/10/29 02:54) |
||
|---|---|---|---|
| Line 12: | Line 12: | ||
| - | Für beimx-000087-016 gibt es noch einige Besonderheiten. Dieses System | ||
| - | ist der erste Server mit der OX-Appsuite und wurde prinzipiell wie in | ||
| - | https:// | ||
| - | beschrieben installiert. Für die anderen beiden AppSuite-Frontend wurde | ||
| - | analog | ||
| - | https:// | ||
| - | verfahren. | ||
| - | Im letzten Link finden sich 2 wichtige Einstellungen: | ||
| - | ucr set ox/ | ||
| - | ucr set ox/ | ||
| - | |||
| - | *Zu ox/ | ||
| - | |||
| - | Aktuell ist -016 der einzige Server, auf dem der OX-Listener aktiviert | ||
| - | ist. Dieser Listener sorgt dafür, dass OX betreffende Änderungen im LDAP | ||
| - | auch im OX landen. Da wir nicht wollen, dass dieselben Änderungen | ||
| - | parallel auf allen AppSuite durchgeführt werden und sich eventuell sogar | ||
| - | gegenseitig aufheben, gibt es eben nur ein System auf dem der Listener | ||
| - | aktiv ist. Der Listener verwendet die Kommandozeilenwerkzeuge der | ||
| - | AppSuite und benötigt dafür passende administrative Zugangsdaten. Die | ||
| - | Kennwörter für die jeweiligen Konten werden in / | ||
| - | Da diese Kennwörter während der Provisionierung (der OX-Contexts) | ||
| - | erzeugt wurden, liegen sie aber eben auch nur auf -016 vor. Würde man | ||
| - | den OX-Listener auf einem anderen Frontend aktivieren wollen, müsste man | ||
| - | die .secret-Dateien zuvor synchronisieren. | ||
| - | |||
| - | In den Absprachen zu den Arbeiten wurde vereinbart, dass das MBJS die | ||
| - | Provisionierung über weBBschule gegen die Kelvin-API pausiert. Ich | ||
| - | denke, dass ist der einfachste Weg, mit dem OX-Listener umzugehen. | ||
| - | |||
| - | *Achtung!* Nach meiner Erfahrung wird der Listener bei einem Re-Join so | ||
| - | wie alle anderen Listener-Module auch einen kompletten (re)sync machen. | ||
| - | Während wir das beim LDAP-Listener wollen, ist das beim OX-Listener | ||
| - | unnötig und im Hinblick auf den Zeitbedarf des Re-Join sogar | ||
| - | kontaproduktiv. Es würden alle AppSuite-Konten und -Gruppen der Reihe | ||
| - | nach durchgesehen umd festzustellen, | ||
| - | gerne 6-12 Stunden sauern. Wenn wirklich keine Änderungen in der Zeit | ||
| - | des Beitritts im System staffinden, empfehle ich, vor dem Re-Join auch | ||
| - | auf -016 | ||
| - | |||
| - | ox/ | ||
| - | |||
| - | zu setzen und danach wieder zu aktivieren. | ||
| - | |||
| - | Im Kontext der Provisionierung ist auch der Punkt, an dem man noch mal | ||
| - | rekapitulieren sollte, was warum gesichert wird, ob das auch wirklich | ||
| - | passiert und wie man bei Bedarf an die Sicherung herankommt. Eigentlich | ||
| - | erwarte ich keine Notwendigkeit für einen Restore aber eine Kontrolle | ||
| - | ist immer sinnvoll. | ||
| - | |||
| - | Die Kennwörter in / | ||
| - | |||
| - | Konfigurationen der OX App Suite liegen in / | ||
| - | meiste wird über UCR-Variablen definiert, aber ich halte es für | ||
| - | sinnvoll, sicherheitshalber vor den Arbeiten noch mal einen Abzug zu | ||
| - | machen und den nach Abschluss zu vergleichen. | ||
| - | |||
| - | (Das es eine nächtliche Sicherung der gesetzten UCR-Variablen in | ||
| - | / | ||
| - | möchte ich der Vollständigkeit halber erwähnt haben). | ||
| - | |||
| - | Bei der OX-Datenbank die auf einem vom ZIT-BB betriebenen Cluster | ||
| - | betrieben wird gehe ich davon aus, das eine Backup- und Restorestrategie | ||
| - | gibt. | ||
| - | |||
| - | Der OX-Filestore liegt im NFS und wird von den Frontends als | ||
| - | / | ||
| - | |||
| - | *Zu ox/ | ||
| - | |||
| - | *Das ist ein kritischer Aspekt für die gesamte Konfiguration der OX App | ||
| - | Suite. *Bei der ersten Installation wird davon ausgegangen, | ||
| - | Datenbank angelegt und dort eine initiale Konfiguration erzeugt werden | ||
| - | muß. Weitere Instanzen müssen diese Konfiguration nur noch benutzen. | ||
| - | Auch hier haben wir ja schon eine Konfiguration die wir keinesfalls | ||
| - | überschreiben wollen und müssen daher *unbedingt vor dem re-join auf | ||
| - | -016 ox/ | ||
| Nachdem die Arbeiten abgeschlossen sind, wäre meine Empfehlung, diese | Nachdem die Arbeiten abgeschlossen sind, wäre meine Empfehlung, diese | ||
univention/rejoining_a_node.txt · Last modified: 2025/04/29 07:40 by 46.250.170.141
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial-Share Alike 4.0 International
