Aggiornamento da NethServer 6

L’aggiornamento da NethServer 6 a NethServer 7 può essere eseguito utilizzando uno dei tre seguenti metodi:

Avvertimento

Prima di procedere con l’aggiornamento, leggere attentamente tutte le sezioni di questo documento. Si prega di fare riferimento anche alla sezione Pacchetti rimossi.

Nota

Per l’intera durata del processo di upgrade tutti i servizi di rete saranno inaccessibili.

Account provider

Esistono differenti scenari di aggiornamento, a seconda di come è configurata la macchina di origine.

  • In caso di sistema di origine Primary Domain Controller NT (ruolo del server Samba Primary Domain Controller – PDC) o di file server standalone (ruolo Workstation – WS), fare riferimento alla sezione Aggiornamento Primary Domain Controller e Workstation.
  • In caso di sistema origine attestato ad un dominio Active Directory (ruolo server Samba Active Directory member – ADS), fare riferimento alla sezione Aggiornamento membro Active Directory.
  • In tutti gli altri casi il server LDAP viene automaticamente aggiornato a «Account provider LDAP locale», preservando utenti, password e gruppi preesistenti.

Aggiornamento Primary Domain Controller e Workstation

Successivamente alla procedura di ripristino, spostarsi nella pagina Accounts provider e selezionare la procedura Upgrade to Active Directory. Il bottone sarà disponibile unicamente se la configurazione di rete sarà stata adattata al nuovo hardware.

I seguenti account vengono ignorati dalla procedura di aggiornamento perché sono già forniti da Samba Active Directory:

  • administrator
  • guest
  • krbtgt

E” necessario fornire un indirizzo IP, aggiuntivo e libero, della rete green al container Linux per attivare l’account provider Active Directory locale.

Ad esempio:

  • IP server (green): 192.168.98.252
  • IP aggiuntivo e libero della rete green: 192.168.98.7`

Assicurarsi che sia attiva una connessione internet:

# curl -I http://packages.nethserver.org/nethserver/
HTTP/1.1 200 OK

Per maggiori informazioni relative all’account provider Active Directory locale, fare riferimento alla sezione Installazione del provider locale Samba Active Directory.

Le connessioni alle cartelle condivise potrebbero richiedere delle modifiche.

Avvertimento

Leggere attentamente la sezione Cartelle condivise, le credenziali per la connessione potrebbero variare a seguito dell’upgrade a NethServer 7.

La procedura di upgrade preserva utenti, gruppi e account dei computer.

Avvertimento

Gli utenti non abilitati per Samba in NethServer 6 saranno migrati come utenti bloccati. Per abilitare questi utenti bloccati, l’amministratore dovrà semplicemente impostargli una nuova password.

Aggiornamento membro Active Directory

Successivamente al ripristino della configurazione, attestare il server ad un dominio Active Directory esistente tramite l’interfaccia web. Per ulteriori informazioni consultare la sezione Join ad un dominio Active Directory esistente.

Al termine, procedere con il ripristino dei dati.

Avvertimento

Gli alias e-mail non vengono importati automaticamente da AD!

Cartelle condivise

Le cartelle condivise sono state separate in due pacchetti:

  • La pagina «Cartelle condivise» permette di configurare solamente delle condivisioni SMB; fornisce l’accesso ai dati utilizzando il protocollo CIFS/SMB e può essere utilizzata per condividere file tra workstation Windows e Linux
  • Il pannello «Virtual host» fornisce l’accesso via HTTP ed FTP ed è stato concepito per ospitare siti ed applicazioni web

Accesso SMB

Il modello di protezione SMB adottato da NethServer 7 si basa su Active Directory. Di conseguenza, quando si esegue l’aggiornamento (o la migrazione) di un file server nel ruolo del controller di dominio primario (PDC) o di standalone workstation (WS), si applica la seguente regola:

Quando ci si connette a una cartella condivisa, il nome di dominio NetBIOS deve essere anteposto al nome utente (ad esempio MYDOMAIN\username) o inserito nel campo specifico del modulo di autenticazione.

La procedura di upgrade abilita l’obsoleto metodo di autenticazione NTLM [1] al fine di preservare la compatibilità con i client della rete più vecchi, come stampanti e scanner.

Avvertimento

Si consiglia caldamente di correggere la configurazione dei client SMB più vecchi quindi di disattivare l’autenticazione NTLM.

  • Modificare /var/lib/machines/nsdc/etc/samba/smb.conf
  • Rimuovere la riga ntlm auth = yes
  • Riavviare il DC samba con il comando systemctl -M nsdc restart samba
[1]Vulnerabilità Badlock http://badlock.org/

Accesso HTTP

Ogni cartella condivisa con accesso web configurata in NethServer 6 può essere migrata a virtual host direttamente dall’interfaccia web selezionando l’azione Migra a virtual host. Dopo la migrazione, i dati contenuti nel nuovo virtual host saranno accessibili solamente tramite i protocolli FTP ed HTTP.

Fare riferimento alla sezione Virtual hosts per ulteriori informazioni relative alla pagina Virtual hosts

Server mail

Tutte le opzioni delle cassette postali come la SPAM retention e la quota, così come le ACL, le cassette postali condivise dall’utente e le sottoscrizioni vengono conservate.

Le mailbox associate a gruppi con l’opzione Consegna il messaggio in una cartella condivisa abilitata, verranno convertite in cassette postali pubbliche condivise. La cartella pubblica condivisa verrà automaticamente sottoscritta da tutti i membri del gruppo, ma tutti i messaggi verranno contrassegnati come non letti.

TLS policy

La configurazione dei servizi di NethServer 7 può aderire a diverse TLS policy. Prima dell’aggiornamento, è necessario verificare la compatibilità dei client di rete con le caratteristiche delle policy disponibili.

Avvertimento

Un client di rete datato potrebbe fallire la connessione se i cifrari TLS da esso supportati sono considerati non validi

La versione della policy selezionata dalla procedura di aggiornamento dipende dal versione di NethServer come documentato in Note di rilascio 7.

Let’s Encrypt

I certificati Let’s Encrypt vengono ripristinati durante il processo, ma non verranno automaticamente rinnovati.

Dopo aver completato il processo di aggiornamento, accedere all’interfaccia web e riconfigurare Let’s Encrypt dalla pagina Certificato del server.

Owncloud e Nextcloud

In NethServer 7, Owncloud è stato ufficialmente sostituito da Nextcloud.

Tuttavia Owncloud 7 è ancora disponibile per evitare interruzioni del servizio dopo l’aggiornamento.

Nota

In caso di upgrade da LDAP locale ad Samba AD, i dati utente all’interno di Owncloud non saranno accessibili né dall’interfaccia web né dai client desktop/mobile. In tal caso, installare e migrare a Nextcloud dopo che è stato completato l’aggiornamento a Samba Active Directory.

Da Nextcloud 13, la migrazione da Owncloud a Nextcloud non è più supportata.

Gli utenti dovranno sostituire i client per Owncloud con quelli per Nextcloud [2], assicurandosi di impostare il nuovo URL dell’applicazione: https://<your_server_address>/nextcloud.

[2]download client Nextcloud https://nextcloud.com/install/#install-clients

Librerie Perl

In NethServer 7, la libreria perl NethServer::Directory è stata sostituita da NethServer::Password. Gli script personalizzati andranno adattati di conseguenza.

Esempio del vecchio codice:

use NethServer::Directory;
NethServer::Directory::getUserPassword('myservice', 0);

Nuovo codice:

use NethServer::Password;
my $password = NethServer::Password::store('myservice');

La documentazione è disponibile attraverso il comando perldoc:

perldoc NethServer::Password

Upgrade da backup

  1. Assicurarsi di avere un backup recente del sistema di origine.

  2. Installare NethServer 7 utilizzando la ISO più recente disponibile e completare gli step iniziali utilizzando il wizard di prima configurazione. La nuova macchina deve avere lo stesso hostname della vecchia per poter accedere correttamente al set di backup. Installare e configurare il modulo del backup.

  3. Ripristinare il backup della configurazione utilizzando l’interfaccia web. Anche la configurazione della rete verrà ripristinata! Se dovesse verificarsi qualche problema, controllare il file di log /var/log/messages per informazioni più approfondite:

    grep -E '(FAIL|ERROR)' /var/log/messages
    
  4. Se necessario, spostarsi nel menu Network e correggere la configurazione di rete conformemente al nuovo hardware. Se la macchina era attestata ad un dominio Active Directory esistente, leggere Aggiornamento membro Active Directory.

  5. Completare la procedura di ripristino con i seguenti comandi:

    restore-data -b <name>
    

    in cui name è il nome del backup configurato.

    Nota

    Di default il nome del backup-data configurato su NethServer 6 è backup-data

  6. Verificare i log del ripristino:

    /var/log/restore-data.log
    /var/log/messages
    
  7. La compatibilità con la versione 7 di ciascun file contenuto nel percorso /etc/e-smith/templates-custom/ dovrà essere verificata manualmente.

Avvertimento

La macchina non va riavviata prima di aver eseguito la procedura di restore-data.

Upgrade tramite rsync

Il processo tramite rsync è più rapido rispetto ad un tradizionale backup e ripristino e consenti di minimizzare il fermo servizi per gli utenti.

Prima di iniziare assicurarsi di avere:

  • una installazione di NethServer 6 in produzione, che chiameremo server origine o server sorgente
  • una installazione di NethServer 7 con almeno lo stesso spazio su disco del server di origine e gli ultimi aggiornamenti installati, che chiameremo server di destinazione
  • una connessione di rete attiva tra i due server

Assicurarsi che il server sorgente consenta il login all’utente root tramite password ed attraverso una chiave SSH.

Sincronizzazione dei file

Lo script di sincronizzazione copia tutti i dati utilizzando rsync su SSH. Se il server di destinazione non dispone di chiavi SSH, lo script genererà una coppia di chiavi RSA per il server destinazione e copierà la chiave pubblica nel server di origine. Tutte le directory escluse dai dati di backup non verranno sincronizzate.

Nella macchina di destinazione, eseguire il seguente comando:

screen rsync-upgrade <source_server_name> [ssh_port]

In cui

  • source_server_name è il nome host o l’IP del server origine
  • ssh_port è la porta SSH del server origine (la porta di default è la 22)

Esempio:

screen rsync-upgrade mail.nethserver.org 2222

Quando richiesto, inserire la password di root del server origine quindi prepararsi un caffè e aspettare con pazienza.

Lo script non eseguirà alcuna azione sulla macchina di origine e può essere rilanciato più volte.

Sincronizzazione e migrazione

Se impartito con l’opzione -u, rsync-upgrade eseguirà una sincronizzazione finale e l’upgrade della macchina destinazione.

Esempio:

screen rsync-upgrade -u mail.nethserver.org 2222

Lo script si incaricherà di:

  • chiudere l’accesso ad ogni servizio di rete della macchina sorgente (ad eccezione di SSH ed httpd-admin)
  • eseguire gli eventi pre-backup-config e pre-backup-data nella macchina sorgente
  • sincronizzare tutti i dati rimanenti
  • eseguire il comando restore-config sulla macchina destinazione

Se l”rsync-upgrade termina senza perdita della connessione di rete,

  1. Disconnettere il ns6 origine dalla rete, per evitare conflitti IP con il server di destinazione
  2. Accedere all’interfaccia Server Manager e correggere la configurazione di rete dalla pagina Rete

Altrimenti, se durante l”rsync-upgrade la connessione di rete viene persa, è probabile che i server di origine e di destinazione abbiano un conflitto IP:

  1. Disconnettere il ns6 origine dalla rete,

  2. Da una console di root del ns7 lanciare il comando:

    systemctl restart network
    
  3. Quindi accedere nuovamente alla screen:

    screen -r -D
    

Al termine dell”rsync-upgrade seguire i seguenti passi:

  1. In caso di sistema di origine Primary Domain Controller NT (ruolo del server Samba Primary Domain Controller – PDC) o di file server standalone (ruolo Workstation – WS), fare riferimento alla sezione Aggiornamento Primary Domain Controller e Workstation.

  2. In caso di sistema origine attestato ad un dominio Active Directory (ruolo server Samba Active Directory member – ADS), fare riferimento alla sezione Aggiornamento membro Active Directory.

  3. Tornare alla CLI e scatenare l’evento post-restore-data sulla macchina di destinazione:

    signal-event post-restore-data
    
  4. Controllare nei log di ripristino eventuali occorrenze di messaggi di ERROR o di FAIL:

    /var/log/restore-data.log
    /var/log/messages
    
  5. La compatibilità con la versione 7 di ciascun file contenuto nel percorso /etc/e-smith/templates-custom/ dovrà essere verificata manualmente.

Avvertimento

La macchina non va riavviata prima di aver scatenato la evento post-restore-data.

Upgrade tramite Upgrade tool (beta)

Il modulo Upgrade tool consente di eseguire un aggiornamento in-place di NethServer dalla versione 6 alla versione 7 tramite una procedura automatica.

Fare riferimento alla pagina Upgrade tool del Manuale Amministratore di NethServer 6.