Hallo allerseits, auch ich habe mich jetzt an das Upgrade gewagt... ;) Hier mein (etwas längerer) Bericht. Die Aktion führte zu mehreren Fragen. Ich stelle sie trotzdem alle in dieser Mail, da sonst der Zusammenhang fehlt. Los geht's: Vorgehensweise wie in der Anleitung von P. Varkoly: Update openschool_de-1-42.i586 --> OK Update syslog_ng-1.4.14-389 --> Wollte nicht: Problem mit Abhängigkeit mit /etc/syslog-ng/syslog-ng.conf aus Paket fas-openschool-1-16. Update phpgw-openschool-1.1.2.12 --> OK Update yast2-openschool-server-2.6.2-59 --> OK Update yast2-trans-de-2.6.28.22.noarch --> OK Update web-openschool-1.5.2-3.i586 --> Wollte nicht wegen Abhängigkeit zu fehlgeschlagener syslog-ng (siehe oben) Das Problem mit syslog-ng könnte mit meinem Firewall-Problem (siehe auch mein posting vom 4.1.2004) zusammenhängen. Ich habe vor dem Upgrade (wie in einer pm von P. Varkoly geraten) die Pakete SuSEfirewall2 und yast2-firewall deinstalliert und das alte Paket SLOS-SuSEfirewall2 von CD (beta1) neu installiert. Bei der DSL-Konfiguration ist "Firewall verwenden" aktiviert. Leider ohne Ergebnis - d.h. bei aktivierter Firewall ist kein Einloggen von den Clients aus mehr möglich. Weiteres Vorgehen: Zunächst: Neuinstallation des alten fas-openschool-1-16 von CD (beta1) - ohne Verbesserung. Daraufhin: syslog-ng mit --force zum Update "überredet" (@Varkoly: Ich hoffe, das war nicht schon wieder "grundfalsch" ;)) Dann hat auch das Update von web-openschool geklappt. Nach Login an der Admin-Oberfläche sah vom Server her alles gut aus, jedoch war von den Clients aus kein Login möglich. Nach Server-Reboot nach Windows-Art ;) funktioniert jetzt aber alles (neue Features sind jetzt da, habe aber noch nicht alles ausprobiert)- jedoch immer noch nur mit abgeschalteter Firewall (SuSEfirewall2 stop). Kein Wunder, denn die INPUT-Chain in iptables droppt alles außer udp von 0.0.0.0 und alle Protokolle außer von loopback. Ein Output von "SuSEfirewall2 status" befindet sich im Anhang der Mail. /var/log/boot.msg und auch "SuSEfirewall2 start" bringt hierzu folgende Meldung: --- schipp ---- Starting Firewall Initialization (phase 3 of 3) Warning: detected activated named, enabling FW_SERVICE_DNS! You still have to allow tcp/udp port 53 on internal, dmz and/or external. Warning: detected activated squid, enabling FW_SERVICE_SQUID! You still have to allow tcp port 3128 on internal, dmz and/or external. Warning: detected activated dhcpd, enabling FW_SERVICE_DHCPD! Warning: detected activated samba, enabling FW_SERVICE_SMB! You still have to allow tcp port 139 on internal, dmz and/or external. Warning: FW_SERVICE_SQUID defined, but no Squid server found running! ---- schnipp ----- Sollte ich diese Ports (8080, 139) in /etc/sysconfig/SuSEfirewall2 aufmachen? Was schlagt ihr vor? Weitere Kleinigkeiten: A) Die netlogon-Skripte wurden überschrieben, die alten mit Datum/Zeit im Dateinamen gesichert. Wir haben Win98-Clients und die jeweiligen home-Verzeichnisse sind auf h: gelegt. Der Windows-Explorer startet mit genau diesem Laufwerk. Nach der Ersetzung von z: zu h: in den paar netlogon-Skripten ist das jetzt auch ok. Frage: Meines Wissens mountet Win2k die Homes automatisch auf h:. Führt das jetzt zu Konflikten, wenn ich einen win2k-Client einbinden will? Wenn ja, setze ich lieber jetzt, als im laufendne Betrieb nach den Ferien wieder auf z: zurück (ich muss dann eben die Clients ändern :( ) B)Zertifikate Unser altes Server-Zertifikat für den Schulserver (nicht: admin!) war fehlerhaft (ausgestellt für "schulserver", nicht für "schulserver.realschule-schwabach.local"). Der Fehler wurde nicht behoben. Ich werde das Serverzertifikat wohl per Hand neu erstellen müssen. C)Einige Dienste sind laut Dienstüberwachung nicht gestartet: - rinetd - atalk - amavis - acupsd Ist das normal? D) Ich merke gerade: Der Zugriff auf den Schulserver (https://schulserver bzw. https://schulserver.realschule-schwabach.local bzw. https://10.0.0.3) ist nicht mehr möglich (Weder vom Client noch vom Server aus). Gestern, direkt nach dem Upgrade gings - glaube ich - noch). Fehlermeldung: IE6: Dokument kann nicht angezeigt werden Netscape 7.0: Document contains no Data === Ist wieder i.O. (siehe unten) === E) In der boot.msg finde ich noch Folgendes: --- schnipp --- Please check the following files (see /var/adm/rpmconfigcheck): /etc/imap/globals.conf.rpmsave /srv/www/htdocs/verboten.html.rpmnew --- schnipp --- Muss ich da reagieren? F)Gerade ist die Internetverbindung weg (vorhin gings noch)! Kein Ping, kein garnix :( ifconfig zeigt kein ppp0 oder eth1 mehr an. yast2 --> DSL-Konfig nochmal durch --> kein erfolg ifconfig eth1 up (dsl ist an eth1 gebunden) --> kein Erfolg (eth1 ist jetzt aber da) Server-Neustart (Ich fühl mich fast schon wie unter Windows :(): Alles wieder ok === Auch Punkt D) ist jetzt wieder gut === Irgendwie ist der Wurm drin. Mal sehen, was ich sonst noch so alles finde... <hoffnung>Vielleicht hängen die Probleme ja irgendwie alle zusammen <starke_hoffnung> und lassen sich leicht beheben! </starke_hoffnung> </hoffnung> Grüße aus Schwabach und Danke an P. Varkoly und alle anderen für das Engagement! Christian Schütz -- C. Schütz Systembetreuer Staatliche Realschule Schwabach email: c.schuetzATrealschule-schwabachDOTde