Chucks notes and stuff

User Tools

Site Tools

Trace:
univention:rejoining_a_node

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
univention:rejoining_a_node [2025/04/21 10:19]
217.113.194.117 old revision restored (2023/10/04 17:10) 		univention:rejoining_a_node [2025/04/29 16:11] (current)
114.119.147.152 old revision restored (2025/04/11 06:03)
Line 12: Line 12:
  
  
 +Für beimx-000087-016 gibt es noch einige Besonderheiten. Dieses System 
 +ist der erste Server mit der OX-Appsuite und wurde prinzipiell wie in 
 +https://oxpedia.org/wiki/index.php?title=OXSE4UCS_Installation_en#Active_OX_App_Suite_instance 
 +beschrieben installiert. Für die anderen beiden AppSuite-Frontend wurde 
 +analog 
 +https://oxpedia.org/wiki/index.php?title=OXSE4UCS_Installation_en#Additional_passive_instance_of_OX_App_Suite 
 +verfahren.
  
 +Im letzten Link finden sich 2 wichtige Einstellungen:
  
 +ucr set ox/listener/enabled=no
 +ucr set ox/joinscript/skip=yes
 +
 +*Zu ox/listener/enabled*:
 +
 +Aktuell ist -016 der einzige Server, auf dem der OX-Listener aktiviert 
 +ist. Dieser Listener sorgt dafür, dass OX betreffende Änderungen im LDAP 
 +auch im OX landen. Da wir nicht wollen, dass dieselben Änderungen 
 +parallel auf allen AppSuite durchgeführt werden und sich eventuell sogar 
 +gegenseitig aufheben, gibt es eben nur ein System auf dem der Listener 
 +aktiv ist. Der Listener verwendet die Kommandozeilenwerkzeuge der 
 +AppSuite und benötigt dafür passende administrative Zugangsdaten. Die 
 +Kennwörter für die jeweiligen Konten werden in /etc/ox-secrets erwartet. 
 +Da diese Kennwörter während der Provisionierung (der OX-Contexts) 
 +erzeugt wurden, liegen sie aber eben auch nur auf -016 vor. Würde man 
 +den OX-Listener auf einem anderen Frontend aktivieren wollen, müsste man 
 +die .secret-Dateien zuvor synchronisieren.
 +
 +In den Absprachen zu den Arbeiten wurde vereinbart, dass das MBJS die 
 +Provisionierung über weBBschule gegen die Kelvin-API pausiert. Ich 
 +denke, dass ist der einfachste Weg, mit dem OX-Listener umzugehen.
 +
 +*Achtung!* Nach meiner Erfahrung wird der Listener bei einem Re-Join so 
 +wie alle anderen Listener-Module auch einen kompletten (re)sync machen. 
 +Während wir das beim LDAP-Listener wollen, ist das beim OX-Listener 
 +unnötig und im Hinblick auf den Zeitbedarf des Re-Join sogar 
 +kontaproduktiv. Es würden alle AppSuite-Konten und -Gruppen der Reihe 
 +nach durchgesehen umd festzustellen, dass nichts zu tun ist. Das kann 
 +gerne 6-12 Stunden sauern. Wenn wirklich keine Änderungen in der Zeit 
 +des Beitritts im System staffinden, empfehle ich, vor dem Re-Join auch 
 +auf -016
 +
 +ox/listener/enabled=no
 +
 +zu setzen und danach wieder zu aktivieren.
 +
 +Im Kontext der Provisionierung ist auch der Punkt, an dem man noch mal 
 +rekapitulieren sollte, was warum gesichert wird, ob das auch wirklich 
 +passiert und wie man bei Bedarf an die Sicherung herankommt. Eigentlich 
 +erwarte ich keine Notwendigkeit für einen Restore aber eine Kontrolle 
 +ist immer sinnvoll.
 +
 +Die Kennwörter in /etc/ox-secrets hatte ich schon genannt.
 +
 +Konfigurationen der OX App Suite liegen in /opt/open-xchange/etc. Das 
 +meiste wird über UCR-Variablen definiert, aber ich halte es für 
 +sinnvoll, sicherheitshalber vor den Arbeiten noch mal einen Abzug zu 
 +machen und den nach Abschluss zu vergleichen.
 +
 +(Das es eine nächtliche Sicherung der gesetzten UCR-Variablen in 
 +/var/univention-backup gibt den man auch zum Vergleich nutzen kann 
 +möchte ich der Vollständigkeit halber erwähnt haben).
 +
 +Bei der OX-Datenbank die auf einem vom ZIT-BB betriebenen Cluster 
 +betrieben wird gehe ich davon aus, das eine Backup- und Restorestrategie 
 +gibt.
 +
 +Der OX-Filestore liegt im NFS und wird von den Frontends als 
 +/var/oxfilestore gemounted und von -016 gesichert.
 +
 +*Zu ox/joinskript/skip*:
 +
 +*Das ist ein kritischer Aspekt für die gesamte Konfiguration der OX App 
 +Suite. *Bei der ersten Installation wird davon ausgegangen, dass eine 
 +Datenbank angelegt und dort eine initiale Konfiguration erzeugt werden 
 +muß. Weitere Instanzen müssen diese Konfiguration nur noch benutzen. 
 +Auch hier haben wir ja schon eine Konfiguration die wir keinesfalls 
 +überschreiben wollen und müssen daher *unbedingt vor dem re-join auf 
 +-016 ox/joinskript/skip=yes* setzen.
  
 Nachdem die Arbeiten abgeschlossen sind, wäre meine Empfehlung, diese  Nachdem die Arbeiten abgeschlossen sind, wäre meine Empfehlung, diese 
univention/rejoining_a_node.1745223587.txt.gz · Last modified: 2025/04/21 10:19 by 217.113.194.117

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki