Hallo allerseits,
auch ich habe mich jetzt an das Upgrade gewagt... ;)
Hier mein (etwas längerer) Bericht. Die Aktion führte zu mehreren
Fragen. Ich stelle sie trotzdem alle in dieser Mail, da sonst der
Zusammenhang fehlt. Los geht's:
Vorgehensweise wie in der Anleitung von P. Varkoly:
Update openschool_de-1-42.i586 --> OK
Update syslog_ng-1.4.14-389 --> Wollte nicht:
Problem mit Abhängigkeit mit /etc/syslog-ng/syslog-ng.conf aus Paket
fas-openschool-1-16.
Update phpgw-openschool-1.1.2.12 --> OK
Update yast2-openschool-server-2.6.2-59 --> OK
Update yast2-trans-de-2.6.28.22.noarch --> OK
Update web-openschool-1.5.2-3.i586 --> Wollte nicht wegen Abhängigkeit
zu fehlgeschlagener syslog-ng (siehe oben)
Das Problem mit syslog-ng könnte mit meinem Firewall-Problem (siehe auch
mein posting vom 4.1.2004) zusammenhängen.
Ich habe vor dem Upgrade (wie in einer pm von P. Varkoly geraten) die
Pakete SuSEfirewall2 und yast2-firewall deinstalliert und
das alte Paket SLOS-SuSEfirewall2 von CD (beta1) neu installiert. Bei
der DSL-Konfiguration ist "Firewall verwenden" aktiviert.
Leider ohne Ergebnis - d.h. bei aktivierter Firewall ist kein Einloggen
von den Clients aus mehr möglich.
Weiteres Vorgehen:
Zunächst: Neuinstallation des alten fas-openschool-1-16 von CD (beta1) -
ohne Verbesserung.
Daraufhin: syslog-ng mit --force zum Update "überredet" (@Varkoly: Ich
hoffe, das war nicht schon wieder "grundfalsch" ;))
Dann hat auch das Update von web-openschool geklappt.
Nach Login an der Admin-Oberfläche sah vom Server her alles gut aus,
jedoch war von den Clients aus kein Login möglich.
Nach Server-Reboot nach Windows-Art ;) funktioniert jetzt aber alles
(neue Features sind jetzt da, habe aber noch nicht alles ausprobiert)-
jedoch immer noch nur mit abgeschalteter Firewall (SuSEfirewall2 stop).
Kein Wunder, denn die INPUT-Chain in iptables droppt alles außer udp von
0.0.0.0 und alle Protokolle außer von loopback.
Ein Output von "SuSEfirewall2 status" befindet sich im Anhang der Mail.
/var/log/boot.msg und auch "SuSEfirewall2 start" bringt hierzu folgende
Meldung:
--- schipp ----
Starting Firewall Initialization (phase 3 of 3) Warning: detected
activated named, enabling FW_SERVICE_DNS!
You still have to allow tcp/udp port 53 on internal, dmz and/or external.
Warning: detected activated squid, enabling FW_SERVICE_SQUID!
You still have to allow tcp port 3128 on internal, dmz and/or external.
Warning: detected activated dhcpd, enabling FW_SERVICE_DHCPD!
Warning: detected activated samba, enabling FW_SERVICE_SMB!
You still have to allow tcp port 139 on internal, dmz and/or external.
Warning: FW_SERVICE_SQUID defined, but no Squid server found running!
---- schnipp -----
Sollte ich diese Ports (8080, 139) in /etc/sysconfig/SuSEfirewall2
aufmachen?
Was schlagt ihr vor?
Weitere Kleinigkeiten:
A) Die netlogon-Skripte wurden überschrieben, die alten mit Datum/Zeit
im Dateinamen gesichert.
Wir haben Win98-Clients und die jeweiligen home-Verzeichnisse sind auf
h: gelegt. Der Windows-Explorer startet mit genau diesem Laufwerk.
Nach der Ersetzung von z: zu h: in den paar netlogon-Skripten ist das
jetzt auch ok.
Frage: Meines Wissens mountet Win2k die Homes automatisch auf h:. Führt
das jetzt zu Konflikten, wenn ich einen win2k-Client einbinden will?
Wenn ja, setze ich lieber jetzt, als im laufendne Betrieb nach den
Ferien wieder auf z: zurück (ich muss dann eben die Clients ändern :( )
B)Zertifikate
Unser altes Server-Zertifikat für den Schulserver (nicht: admin!) war
fehlerhaft (ausgestellt für "schulserver", nicht für
"schulserver.realschule-schwabach.local").
Der Fehler wurde nicht behoben. Ich werde das Serverzertifikat wohl per
Hand neu erstellen müssen.
C)Einige Dienste sind laut Dienstüberwachung nicht gestartet:
- rinetd
- atalk
- amavis
- acupsd
Ist das normal?
D) Ich merke gerade: Der Zugriff auf den Schulserver
(https://schulserver bzw. https://schulserver.realschule-schwabach.local
bzw. https://10.0.0.3) ist nicht mehr möglich (Weder vom Client noch vom
Server aus). Gestern, direkt nach dem Upgrade gings - glaube ich - noch).
Fehlermeldung:
IE6: Dokument kann nicht angezeigt werden
Netscape 7.0: Document contains no Data
=== Ist wieder i.O. (siehe unten) ===
E) In der boot.msg finde ich noch Folgendes:
--- schnipp ---
Please check the following files (see /var/adm/rpmconfigcheck):
/etc/imap/globals.conf.rpmsave
/srv/www/htdocs/verboten.html.rpmnew
--- schnipp ---
Muss ich da reagieren?
F)Gerade ist die Internetverbindung weg (vorhin gings noch)! Kein Ping,
kein garnix :(
ifconfig zeigt kein ppp0 oder eth1 mehr an.
yast2 --> DSL-Konfig nochmal durch --> kein erfolg
ifconfig eth1 up (dsl ist an eth1 gebunden) --> kein Erfolg (eth1 ist
jetzt aber da)
Server-Neustart (Ich fühl mich fast schon wie unter Windows :():
Alles wieder ok
=== Auch Punkt D) ist jetzt wieder gut ===
Irgendwie ist der Wurm drin.
Mal sehen, was ich sonst noch so alles finde...
<hoffnung>Vielleicht hängen die Probleme ja irgendwie alle zusammen