3 Open Enterprise Server 2

deel 10_3_1-AV25.qxp:deel 7_6-AV20

05-10-2007

10:55

Pagina 1

Integratie

10/3 Open Enterprise Server 2 10/3.1 Installatie Open Enterprise Server 2 Linux Tegen de tijd dat u dit leest is Open Enterprise Server versie 2 (OESv2) beschikbaar. Net als in Open Enterprise Server 1 zijn er twee versies van OESv2. De belangrijkste verandering in OESv2 NetWare is dat het mogelijk is dit besturingssysteem geparavirtualiseerd te installeren in een Xen-omgeving. In OESv2 Linux zijn het vernieuwingen als distributed file system en de in eDirectory geïntegreerde DNS en DHCP die het meest in het oog springen. Daarnaast – en dat is misschien nog wel belangrijker – zijn talloze schoonheidsfoutjes die in OESv1 nog bestonden, in versie 2 weggewerkt. In deze paragraaf leest u hoe u OESv2 Linux installeert. Later leest u in deze uitgave hoe u met de verschillende services aan het werk gaat. 10/3.1.1 OESv2 en SLES 10 sp1 OESv1 was een geïntegreerde set cd’s waarmee u alles in één keer installeerde. De installatie begon met de Linuxcomponenten en daarna werden automatisch de Open Enterprise Server-specifieke componenten meegenomen. Dit bracht echter enkele nadelen met zich mee. Het belangrijkste nadeel was dat veranderingen op het onderliggende Linux-besturingssysteem niet goed mogelijk waren zonder daarmee functionaliteit in de Novell-services in te leveren. Om die reden is het bijvoorbeeld nooit mogelijk geweest een nieuwere Linux-kernel in gebruik te nemen.

Novell Netwerkoplossingen, aanvulling 25

10/3.1-1


05-10-2007

10:55

Pagina 2

Open Entrerprise Server 2

In OESv2 is de aanpak geheel anders. Om te beginnen installeert u SuSE Linux Enterprise Server 10 met support pack 1 (SLES10 sp1). Tijdens deze installatie hebt u in principe nog niets met de OESv2-services te maken. Pas nadat SLES10 sp1 in zijn geheel geïnstalleerd is, installeert u daarbovenop de Open Enterprise Services. In deze paragraaf besteden we vooral aandacht aan het laatste. Aandachtspunten SLES10 sp1-installatie Tijdens de installatie van SLES10 sp1 zijn er niet bijzonder veel dingen waarmee u rekening moet houden. Eén ding is echter van belang: u moet het SLES10-systeem op de juiste wijze partitioneren. Als u het standaard installatieprogramma zijn werk laat doen, krijgt u namelijk één grote ReiserFSroot-partitie met een swap-partitie en hebt u daarnaast geen ruimte meer om andere partities aan te maken op de harde schijf van uw server. Dit is om drie redenen niet handig: • Als alle ruimte al is toegewezen aan een root-partitie, hebt u geen ruimte meer over om ook nog NSSvolumes op dezelfde partitie aan te maken. • Ondanks dat ReiserFS in SLES10 sp1 nog steeds als standaard bestandssysteem gebruikt wordt, is dit niet verstandig. Dit bestandssysteem heeft namelijk serieuze stabiliteitsissues, wat betekent dat u een verhoogd risico loopt dat er corruptie in het file system optreedt. Kies voor de root-partitie liever een bewezen stabiel bestandssysteem als ext3. • Vanuit de optiek van flexibiliteit is het sowieso niet handig om alles in één root-partitie onder te brengen. De directory boot hoort eigenlijk in elk geval op een aparte 100 MB ext2-partitie en daarnaast is het slim om de directory /var, waar onder andere alle eDirectory-bestanden in geïnstalleerd worden, op een aparte partitie te zetten. Vanwege het dynamische karakter van de bestanden die aangemaakt wor-

10/3.1-2



05-10-2007

10:55

Pagina 3

Integratie

den in deze directory, ligt ReiserFS hier het meest voor de hand als te gebruiken bestandssysteem. Op basis van het bovenstaande volgt hier een aardige suggestie voor een standaard partitie-indeling: 1. Maak aan het begin van de harde schijf een partitie aan voor de directory /boot. 100 MB is meer dan genoeg voor deze partitie. 2. Maak vervolgens een swap-partitie aan. Als u geen toepassingen gebruikt die specifiek aangeven dat ze swap nodig hebben, dan is 1 GB meer dan genoeg voor deze swap-partitie – zelfs als u 16 GB RAM in uw server hebt. 3. Maak een partitie aan voor de directory /. Dit is de root-partitie. Maak hem 10 GB groot en formatteer hem met het ext3-bestandssysteem. 4. Maak een partitie van 4 GB voor de directory /var en formatteer deze met het ReiserFS-bestandssysteem. Voltooi nu de installatie van SLES 10 sp1. Hiervoor zijn verder geen bijzondere stappen nodig. 10/3.1.2 OESv2 installeren op basis van SLES 10 sp1 Nadat SLES 10 sp1 geïnstalleerd is, kunt u beginnen met de installatie van OESv2. De handigste manier om dit te doen is via de Add-On-productinstallatie die u in YaST2 vindt. 1. Start YaST2 en kies in de categorie Software de optie Add-On Product. Er verschijnt nu een venster waarin u aangeeft waar vandaan het aanvullende product geïnstalleerd moet worden. Ervan uitgaande dat de OESv2-installatie-dvd beschikbaar is, kiest u hier de optie Dvd.


10/3.1-3


05-10-2007

10:55

Pagina 4


Geef aan vanaf welke locatie het aanvullende product geïnstalleerd moet worden.

Tip

Hebt u problemen met het rechtstreeks installeren omdat de URL die voor de dvd gebruikt wordt niet werkt? Dan kunt u als alternatief de dvd eerst mounten in het bestandssysteem en vervolgens verwijzen naar de directory waarop de dvd gemount is. 2.

10/3.1-4

Als de verwijzing naar het installatiemedium goed gegaan is, ziet u nu het venster met de licentieovereenkomst. Kies hierin de optie Yes, I Agree to the License Agreement en klik dan op Next om verder te gaan met de installatie.



05-10-2007

10:55

Pagina 5

Integratie

De OESv2-software is gelicentieerde software. U moet dus akkoord gaan met de bepalingen in de licentieovereenkomst.

3. Services

U komt nu in de OES-versie van de softwareselectie. Hierin geeft u aan welke services u wilt gebruiken. De volgende services zijn beschikbaar: • Novell Archive and Version Services: dit is een service die het mogelijk maakt om op NSS-volumes verschillende versies van bestanden bij te houden. Het gaat om een dienst die aardig wat schijfruimte nodig heeft en een eigen database gaat aanmaken waarin al die versies bijgehouden worden. Installatie van dit onderdeel is optioneel. • Novell Backup / Storage Management Services: met dit onderdeel kunt u via de Novell TSA-infrastructuur back-ups maken. Het gaat om back-ups van SLES en NSS-volumes, maar ook van belangrijke externe programma’s die met een TSA wer-


10/3.1-5


05-10-2007

10:55

Pagina 6


•

•

•

•

•

•

10/3.1-6

ken, zoals GroupWise. Installatie van dit onderdeel is optioneel. Novell Cluster Services (NCS): met dit onderdeel houdt u services in het netwerk te allen tijde beschikbaar. NCS maakt dit mogelijk door NetWare- en Linux-nodes in een cluster op te nemen en de verschillende services als resources in dit cluster te configureren. Hierdoor hebt u de flexibiliteit om bij voorkomende problemen een service van de ene node naar de andere te laten migreren. Installatie van dit onderdeel is optioneel. Novell DHCP: in OESv2 is de DHCP-server geïntegreerd in eDirectory. Selecteer deze component als u hiervan gebruik wilt maken. Installatie van dit onderdeel is optioneel. Novell DNS: net als DHCP is ook DNS in OESv2 geïntegreerd in eDirectory. Selecteer dit onderdeel als u van de eDirectory-geïntegreerde DNSserver gebruik wilt maken. Novell eDirectory: eDirectory is nog steeds de belangrijkste component voor het werken met Novell-services. U moet deze component installeren om gebruik te kunnen maken van de overige services die geboden worden door Open Enterprise Server. Novell FTP: de Novell FTP-server is een in eDirectory-geïntegreerde FTP-server. Hierdoor wordt het u eenvoudig gemaakt om eDirectorygebruikers toegang te geven tot bestanden die met FTP gedeeld worden. Installatie van dit onderdeel is optioneel. Novell iFolder: iFolder is een synchronisatietool voor bestanden. Door installatie van een iFolderclient kan een eindgebruiker ervoor zorgen dat



05-10-2007

10:55

Pagina 7

Integratie

•

•

•

•

zijn bestanden altijd gesynchroniseerd blijven met een server, waardoor gebruikers zeker weten dat ze werken met de meest recente versie van bestanden. Installatie van dit onderdeel is optioneel. Novell iManager: iManager is het web-based beheersplatform dat als standaard beheersoplossing gebruikt wordt in Open Enterprise Server. Installeer iManager in elk geval op de eerste server waarop u OESv2 installeert, zodat alle beheerscomponenten voor de nieuwe en vernieuwde OESv2-services aanwezig zijn. Novell iPrint: iPrint is de Novell-oplossing om printen in het netwerk te organiseren. Installatie van dit onderdeel is optioneel. Novell Linux User Management (LUM): LUM is een van de systeemonderdelen van OESv2 die u in veel gevallen nodig zult hebben. Dit systeemonderdeel zorgt ervoor dat gebruikers met Linux-properties opgenomen kunnen worden in eDirectory. Dit is niet alleen nodig voor bepaalde systeemcomponenten, maar ook als u gebruikers van Linuxwerkstations in wilt laten loggen op eDirectory. Wij adviseren u dit systeemonderdeel altijd te installeren. Novell NCP Server / Dynamic Storage Technology: NCP is het onderdeel dat nodig is voor de Novell Client. De Novell Client verwacht te allen tijde dat deze service aanwezig is op uw server: als u deze client dus wilt gebruiken, moet u NCP installeren. Daarnaast omvat de NCP-service de Dynamic Storage Technology, een techniek die nieuw is in OESv2 en ervoor zorgt dat op uw opslagmedia onderscheid gemaakt kan worden tussen bestanden die regelmatig benaderd worden en bestan-


10/3.1-7


05-10-2007

10:55

Pagina 8


•

•

•

•

•

10/3.1-8

den die minder vaak benaderd worden. De laatste categorie bestanden wordt daarbij opgeslagen op een apart volume, waardoor ze nog wel online te benaderen zijn, maar u minder last hebt van de ruimte die deze bestanden innemen. Novell NetStorage: Novell NetStorage biedt de mogelijkheid om bestanden op uw fileserver via internet te benaderen. Installatie van deze component is optioneel. Novell QuickFinder: QuickFinder zorgt ervoor dat u indexen kunt maken van gegevens die opgeslagen worden op uw eigen webserver of webservers van partners. Installatie van dit onderdeel is optioneel. Novell Remote Manager: Remote Manager is naast iManager een van de systeemcomponenten waarmee het mogelijk is om services vanuit een browser te beheren. Waar iManager vooral betrekking heeft op de services die aan eDirectory gerelateerd zijn, is Remote Manager eerder bestemd voor het besturingssysteem zelf. Installatie is niet verplicht, maar omdat Remote Manager zo handig is, raden wij van harte aan om deze altijd te installeren. Novell Samba: deze service implementeert SMB fileservices op uw OESv2-server. Deze services zorgen ervoor dat Windows-clients uw server kunnen benaderen zonder dat een extra client geïnstalleerd wordt. Installatie van dit onderdeel is optioneel. Novell Storage Services (NSS): NSS was de standaardmanier om bestanden op te slaan op een NetWare-server. Met OES is deze service ook voor Linux beschikbaar. Installatie van NSS is niet



05-10-2007

10:55

Pagina 9

Integratie

noodzakelijk, maar bevelen we u wel van harte aan.

In een apart venster geeft u aan van welke OES-services u gebruik wilt maken.

Opmerking: om u te laten zien welke configuratie er nodig is voor de verschillende services, hebben wij in deze paragraaf eenvoudigweg alle services voor installatie gemarkeerd. Zo vindt u altijd de informatie die u nodig hebt als u zelf aan de slag gaat. Houd er echter rekening mee dat u zelf tijdens de installatie van OESv2 bepaalde systeemonderdelen niet tegen zult komen en dus ook niet hoeft te configureren. 4.

Klik nadat u aangegeven hebt welke onderdelen u wilt installeren op Next. De softwarepakketten worden nu naar uw systeem gekopieerd.


10/3.1-9


05-10-2007

10:55

Pagina 10


Als u vanuit een Xen-gevirtualiseerde omgeving installeert, zorg er dan voor dat zowel de SLES 10 sp1-installatie-dvd als de OES-installatie-dvd benaderd kan worden. Er zijn namelijk softwarepackages van beide dvd’s nodig. Om in Xen de installatie-dvd toe te voegen als medium, gebruikt u vanuit het Dom0-besturingssysteem de opdracht xm block-attach. De volgende opdracht voegt bijvoorbeeld het ISO-bestand oes.iso op Xen-virtuele machine oes2l toe onder de device-naam xvdc: xm block-attach oes2l file://isos/oes.iso /dev/xvdc r. Als alle software geïnstalleerd is, worden sommige services automatisch geconfigureerd. Andere services tonen een prompt waarin u aan moet geven wat u met de betreffende services wilt doen. Hieronder leest u hoe u deze services moet configureren. Om te beginnen geeft u aan wat u met eDirectory wilt doen. U mag hier kiezen om een nieuwe tree te installeren, of de server in een bestaande tree op te nemen. Als u aangeeft een nieuwe tree te willen installeren, moet u ook de naam van deze tree opgeven. Vervolgens geeft u aan of u eDirectory-HTTPS-certificaten wilt gebruiken. Als u dit niet doet, wordt gebruikgemaakt van de self-signed certificaten die door YaST aangemaakt zijn tijdens de installatie van SLES 10 sp1. Deze zijn op zich ook wel veilig, maar zullen eerder een beveiligingswaarschuwing genereren als een gebruiker contact wil maken met uw services. Wilt u dat niet, selecteer dan de optie Use eDirectory Certificates. Het voordeel als u deze optie niet selecteert, is dat troubleshooting van certificaten aanzienlijk eenvoudiger zal zijn.

10/3.1-10



05-10-2007

10:55

Pagina 11

Integratie

Bij het configureren van eDirectory geeft u aan wat u met de certificaten wilt doen.

Nadat u in het eDirectory-configuratievenster op Next gedrukt hebt, zal het installatieprogramma eerst met behulp van SLP zoeken of er al andere trees in het netwerk zijn die misschien dezelfde naam gebruiken. Als dat zo is, moet u de informatie opnieuw invoeren op zo’n manier dat het geen conflicten oplevert. Is alles in orde, dan geeft u in het volgende scherm de te gebruiken admin-naam en het wachtwoord van deze gebruiker op. Admin is voor eDirectory-beheer. Voor het beheer van het lokale Linux-systeem is er de gebruiker root. Deze gebruikers zijn niet met elkaar verbonden. U kunt dus de beheerstaken prima van elkaar scheiden zodat de ene persoon het eDirectory-beheer doet en de andere het Linux-beheer.


10/3.1-11


05-10-2007

10:55

Pagina 12


Geef aan welke admin-naam en welk wachtwoord u wilt gebruiken.

Bij de configuratie van eDirectory moet u ook nog aangeven in welke eDirectory-context u de server wilt plaatsen. Daarbij moet u specificeren in welke directory op het bestandssysteem u de eDirectory-database wilt plaatsen. Tot slot specificeert u de te gebruiken poorten voor LDAP en iMonitor. In de meeste gevallen zult u hier de standaardwaarden gebruiken; alleen als dit conflicten dreigt op te leveren met andere reeds geïnstalleerde programma’s, wijkt u hier af van de standaardsuggesties.

10/3.1-12



05-10-2007

10:56

Pagina 13

Integratie

In de meeste gevallen kunt u hier gewoon de standaardgegevens gebruiken.

Zoals u weet, gebruikt eDirectory NTP en Service Location Protocol. Deze protocollen zijn niet nieuw in de Novellomgeving. Geef hier dus aan welke informatie u nodig hebt om in uw bestaande omgeving te integreren. Weet u het niet? Kies dan Use local clock en Do not configure SLP; deze instellingen doen het in een testomgeving waar u één server inricht prima.


10/3.1-13


05-10-2007

10:56

Pagina 14


In een testomgeving kiest u de optie Use local clock voor NTP en Do not configure SLP voor SLP.

Het volgende scherm is nieuw in de OESv2-installatie: u moet aangeven welke NMAS-loginmethoden u wilt installeren. U zult in OESv2 merken dat NMAS steeds meer op de voorgrond komt en het aloude Novell Core Protocol (NCP) steeds meer in moet leveren. De standaardselectie zorgt ervoor dat zowel NDS als Challenge Response-authenticatie aan staat. Dit is voldoende om in te kunnen loggen op eDirectory. Alleen als u weet dat u ook andere NMAS-loginmethoden nodig hebt, selecteert u deze methoden hier.

10/3.1-14



05-10-2007

10:56

Pagina 15

Integratie

In de meeste gevallen hebt u genoeg aan de standaard NMAS-methoden die geïnstalleerd worden.

Nadat u de essentiële eDirectory-gerelateerde informatie hebt opgegeven, komt u in het algemene Novell Open Enterprise Server-configuratiescherm. Het kan even duren voordat alle onderdelen hier ingescand zijn, maar zodra dat gebeurd is, configureert u vanuit dit scherm alle additionele services. Wij raden u aan het eenvoudig te houden en hier helemaal niets te doen. Het gaat hier om initiële configuratie van de services. Uiteindelijk zult u er vanuit iManager voor zorgen dat deze services gaan doen wat ze moeten doen. Er is ook geen enkele service die op dit moment beslist configuratie nodig heeft. Klik daarom op Next om door te gaan naar het volgende venster.


10/3.1-15


05-10-2007

10:56

Pagina 16


Tijdens de installatie hoeft u in dit venster helemaal niets aan te passen.

Alle instellingen worden nu naar uw systeem weggeschreven. Dit kan een aardig tijdje duren. Ga dus gerust een kop koffie drinken en kom over een minuut of tien maar eens terug om te kijken of alles goed gegaan is. 10/3.1.3 Aan het werk met OESv2 Zodra alles geïnstalleerd is, kunt u aan het werk met OESv2. We gaan daar hier verder niet op in. Toch willen we de informatie niet achterhouden die u nodig hebt om zelf te beginnen met de configuratie van de interessantste opties. Binnen OESv2 zijn er drie omgevingen waar u voornamelijk uw werk zult doen: YaST, iManager en Remote Manager. Als u NetWare gewend bent, is het vrij eenvoudig om YaST goed te gebruiken. Wat u vroeger met NWADMIN deed, zult u nu met YaST doen. YaST is het algemene configuratieprogramma op SuSE Linux waarmee u diverse services zult inrichten. Na de installatie van OESv2 vindt u in YaST snel-

10/3.1-16



05-10-2007

10:56

Pagina 17

Integratie

koppelingen waarmee u bepaalt hoe de services opgestart worden. U gebruikt YaST niet om de services verder te tunen; dat doet u in een OESv2-omgeving namelijk vanuit iManager. U start YaST eenvoudig vanuit de grafische desktop op uw OESv2-console.

Na installatie van OESv2 wordt een aantal OESv2-specifieke pictogrammen toegevoegd aan de YaST-interface.

Zoals u al sinds NetWare 6 weet is iManager de opvolger van ConsoleOne. Vanuit deze utility doet u al het werk dat gerelateerd is aan eDirectory. De reden hiervoor? Linux begrijpt niets van eDirectory en om die reden hoeft u ook niet in YaST te kijken als het gaat om eDirectory-specifieke zaken. Onthoud: als het gaat om specifieke Linux-onderdelen of het aanzetten van een specifieke OESv2-service, dan moet u in YaST zijn. Gaat het om het configureren van OESv2-services, dan werkt u in iManager. Sommige andere


10/3.1-17


05-10-2007

10:56

Pagina 18


services kunnen overigens nog gebruikmaken van andere beheersprogramma’s. Denk bijvoorbeeld aan GroupWise, die gewoon nog vanuit ConsoleOne beheerd wordt. U vindt iManager op het adres https://uwserver/nps.

iManager wordt nog steeds gebruikt voor het aan eDirectory gerelateerde werk.

De laatste belangrijke beheersinterface is Remote Manager. Deze utility zorgt ervoor dat veel Linux-specifieke zaken vanuit een toegankelijke webinterface beheerd kunnen worden. Denk hierbij aan beheer van Linux-bestanden en permissies, maar ook aan meer geavanceerde zaken, zoals kernel-opties. De Remote Manager is erg intuïtief en u kunt hem vinden op https://uwserver:8009.

10/3.1-18



05-10-2007

10:56

Pagina 19

Integratie

Remote Manager geeft u de mogelijkheid om zaken te beheren die specifiek zijn voor het Linux-besturingssysteem.

Als alternatief voor de hier genoemde URL’s kunt u op OESv2 overigens ook gewoon naar de startpagina van uw OESv2-server gaan. U vindt hier onder Management Services alle links die nodig zijn om de web-based beheerscomponenten te benaderen.


10/3.1-19


05-10-2007

10:56

Pagina 20


De startpagina van uw server biedt eenvoudig toegang tot alle relevante beheersprogramma’s.

10/3.1.4 Tot slot In deze paragraaf hebt u gelezen hoe u Open Enterprise Server versie 2 installeert. Zoals u gezien hebt is de installatieprocedure in vergelijking met versie 1 flink onder handen genomen, met als belangrijkste vernieuwing dat u OESv2 nu als aparte installatie na de installatie van SLES10 sp1 uitvoert. In volgende aanvullingen op deze uitgave zult u leren hoe u specifieke services configureert.

10/3.1-20


Integratie

10/3.2 Open Enterprise Server 2 SP1 10/3.2.1 Inleiding Sinds begin december 2008 is Service Pack 1 voor Open Enterprise Server uit. Naast fixes voor een aantal problemen bevat dit service pack ook daadwerkelijk een aantal interessante vernieuwingen. De belangrijkste hiervan is Novell Domain Services for Windows (DSfW), dat ervoor zorgt dat Open Enterprise Server met Active Directory geintegreerd kan worden. Waar het bij DSfW op neerkomt is dat eDirectory een Active Directory-interface krijgt. Dit betekent dat gebruikelijke Microsoft-tools zoals de MMC-beheertool daadwerkelijk denken dat ze met Active Directory te doen hebben. U kunt met deze services dus gebruikers en Group Policies beheren met de Microsoft Management Console terwijl ze voorkomen in eDirectory. De impact van dit product is enorm, want voor het eerst betekent dit dat beheerders van Novell-netwerken niet langer genoodzaakt zijn om Active Directory in hun organisatie in te voeren omdat een toepassing nu eenmaal moet praten tegen een Active Directory. Het grote voordeel is dat in dergelijke omgevingen door deze services ook ingewikkelde koppelingen naar Identity Manager overboord kunnen; er hoeft geen informatie meer gesynchroniseerd te worden tussen de twee directoryservices omdat eDirectory alles bevat wat nodig is.

Vernieuwingen

Naast DSfW zijn er in Open Enterprise Server 2 SP1 nog een aantal andere belangrijke vernieuwingen: • Naast de in eDirectory geïntegreerde Samba-services is in deze nieuwe versie ook de CIFS-stack geïmplementeerd die al gebruikt werd op NetWare. Hiermee lost


10/3.2-1

Open Enterprise Server 2

Novell het schaalbaarheidsprobleem op dat in Samba van toepassing was, CIFS kan namelijk veel grotere aantallen gebruikers aan dan de klassieke Samba-services. • Er is een Apple Filing Protocol (AFP)-stack geïmplementeerd. Op basis van deze stack kunnen ook Appleclients zonder extra toevoegingen bestanden delen met Open Enterprise Server. • De migratie- en consolidatietool is verbeterd waardoor het nog eenvoudiger wordt te upgraden van NetWare naar Open Enterprise Server. • iFolder is opgebracht naar versie 3.7. In deze versie is het delen van bestanden tussen groepen die door de gebruiker zelf aangemaakt kunnen worden verbeterd. 10/3.2.2 Upgraden naar OES 2 SP1 Wellicht bent u gewend om uw Open Enterprise Server bij te werken via het Novell-patchkanaal. Slecht nieuws: dat werkt niet om uw server van OES2 SP1 te voorzien. Dit heeft te maken met fundamentele wijzigingen die in eDirectory aangebracht moeten worden. We gaan er hier van uit dat u op dit moment OES2 draait op SuSE Linux Enterprise Server (SLES) 10 SP1. Om de upgrade te kunnen uitvoeren moet u zowel OES2 als SLES10 SP1 gelijktijdig upgraden. Ondanks dat de software zo ontworpen is dat alles goed hoort te gaan, moet u er rekening mee houden dat er problemen ontstaan en dat u in bepaalde componenten functionaliteit verliest. Dit geldt voor software die deel uitmaakt van OES2, maar ook van additionele software, zoals GroupWise, ZENworks of Identity Manager. Het bijwerken van deze producten wordt in deze paragraaf niet behandeld; raadpleeg de Novell-documentatie over deze producten op www.novell.com/documentation om uit te vinden wat er komt kijken bij de upgrade van deze producten. 10/3.2-2


Integratie

Voordat u begint met de upgrade, moet u ervoor zorgen dat in de rootpartitie voldoende vrije schijfruimte beschikbaar is. Begin niet aan de upgrade als er minder dan 10 GB beschikbare schijfruimte is, alles daarboven is goed. Nadat u gecontroleerd hebt dat aan deze eis voldaan wordt, moet u de huidige OES-installatie bijwerken. Dit doet u door in YaST2 de optie Software > Online Update te selecteren en de server vervolgens volledig bij te werken. Mocht u dit nog nooit eerder gedaan hebben, denk er dan aan dat u om een online update te kunnen uitvoeren eerst de Novell Customer Center-configuratie in YaST2 > Software moet uitvoeren.

Voordat u aan de update begint, moet de huidige OES-installatie gepatcht zijn tot het laatste patchniveau.

Nadat de software is bijgewerkt tot de laatste versies, moet u nog een aantal controles uitvoeren: • De server moet een vast IP-adres hebben. Novell Netwerkoplossingen, aanvulling 30

10/3.2-3


Name resolving moet goed opgezet zijn. Dit betekent dat de DNS-server de DNS-naam teruggeeft als het server-IP-adres wordt aangeboden. U kunt dit in een eenvoudige set-up ook regelen door een entry voor de server op te nemen in /etc/hosts. • De server moet een certificaat hebben en dit certificaat moet als common server certificate geëxporteerd zijn. De volgende procedure beschrijft hoe u dit controleert. •

1. Selecteer in YaST Security and Users > CA Management. 2. Klik op de huidige CA die er standaard moet zijn (of gebruik Create Root CA om er een aan te maken) en klik dan op Enter CA. 3. Kies nu Certificates > Add.

U moet het huidige servercertificaat exporteren voordat u aan de upgrade begint.

10/3.2-4


Integratie

4. Vul alle gevraagde informatie in. Als deze procedure voltooid is, wordt het servercertificaat voor u aangemaakt. 5. Selecteer nu het certificaat dat u zojuist hebt aangemaakt en kies Export > Export as Common Server Certificate. Nadat de voorbereidende maatregelen getroffen zijn, kunt u beginnen met de upgrade zelf. Er zijn verschillende manieren om deze uit te voeren, maar het komt erop neer dat u via het netwerk kunt upgraden, maar ook lokaal door middel van een fysieke cd of een ISO. In de volgende procedure gaan we van het laatste scenario uit. 1. Leg de installatie-dvd van SuSE Linux (!) Enterprise Server in de lade van de optische drive en start de server opnieuw op. 2. Kies in het opstartmenu de optie Installation en druk op Enter. 3. Accepteer de installatietaal en licentieovereenkomst. Vervolgens komt u in het venster Installation Mode. Kies hier de optie Update en selecteer tevens de optie Include Add-On Products from Separate Media. Klik vervolgens op Next. 4. Op dit moment zoekt het installatieprogramma naar de partitie waarop het rootbestandssysteem geïnstalleerd is. Levert dit niets op? Controleer dan dat u niet probeert een 32-bits versie te updaten naar 64-bits, dat is namelijk niet ondersteund. Als er maar één partitie getoond wordt, selecteert u deze en drukt u vervolgens op Enter. Worden er meerdere partities getoond voor hetzelfde device, kies dan de partitie waarin evms voorkomt, dus /dev/evms/sda2 in plaats van /dev/sda2, en klik op Next. 5. YaST probeert nu de bootpartitie te mounten. Nadat dit met succes gebeurd is, moet u in het volgende venster Novell Netwerkoplossingen, aanvulling 30

10/3.2-5


aangeven waar het installatieprogramma de OES2 SP1cd of -ISO kan vinden. Wacht nu totdat het catalogusbestand vanaf de cd-rom gegenereerd is en klik dan op Next om verder te gaan. 6. U ziet nu het overzicht van wat het installatieprogramma van plan is te doen. Bekijk dit goed, want er bestaat een mogelijkheid dat er ‘unresolvable package conflicts’ zijn. Dit verwijst naar een situatie waarin de update van een package de afhankelijkheidsrelatie die andere software naar dit package heeft verbreekt. U moet dan zelf aangeven wat er moet gebeuren. 7. Nadat u hebt aangegeven wat u met eventuele packageconflicten wilt doen, kan de update zelf plaatsvinden. Blijf in de buurt, want het kan nodig zijn dat u het installatiemedium tijdens de update moet verwisselen. Als alle bestanden gekopieerd zijn, is de update voltooid. Unresolvable package conflicts Een dergelijke situatie bestaat vaak als u additionele producten op uw server geïnstalleerd hebt. Wij kregen bijvoorbeeld op onze server waarop GroupWise 8 en ConsoleOne als extra producten geïnstalleerd waren, één zo’n unresolvable conflict op de IBM Java virtual machine. Als een dergelijke situatie zich voordoet, hebt u meestal de keuze uit twee opties: het probleem negeren of de software die het conflict veroorzaakt verwijderen. Het vervelende is dat beide opties ervoor zorgen dat u na de migratie softwareonderdelen hebt die het niet langer doen. Wij raden u aan de software die het conflict veroorzaakt van uw computer te verwijderen en later opnieuw te installeren.

10/3.2-6


Integratie

10/3.2.3 Nawerk Nadat alle bestanden van de update gekopieerd zijn, bent u er nog niet. Net als bij een kale installatie moet u nog een aantal stappen doorlopen. Als eerste wordt gevraagd of u de verbinding naar internet wilt testen. Dit is handig nu te doen, omdat u meteen de laatste versie van de release notes van SuSE Linux Enterprise Server 10 SP2 en OES2 SP1 binnenhaalt, maar u kunt dit later ook nog doen. Houd er echter rekening mee dat veel OES-services een werkende internetverbinding nodig hebben, dus het is aan te raden deze test nu meteen uit te voeren. In de volgende stap moet u de Novell Customer Centerinformatie bijwerken. Alleen als deze informatie is bijgewerkt, kunt u met succes nieuwe patches installeren. Registreer daarom nu uw server. Hiervoor hebt u het e-mailadres dat aan uw licenties gekoppeld is nodig en ook de licentiecode die u bij aanschaf van OES en SLES verkregen hebt. Hebt u de licentiecode tijdelijk even niet beschikbaar? Ga dan naar www.novell.com/downloads en zoek de download van OES2 SP1. U kunt op deze pagina een tijdelijke code aanvragen waarmee u gedurende zestig dagen updates kunt downloaden en installeren. Zo zorgt u er in elk geval voor dat uw server meteen bijgewerkt kan worden met alle laatste patches. Nadat uw server is aangemeld, kunt u direct een onlineupdate uitvoeren. Als dit gebeurd is, bestaat de volgende stap uit een upgrade van eDirectory. In OES2 SP1 moet namelijk eDirectory versie 8.8.4 geïnstalleerd worden. Om deze update succesvol te kunnen uitvoeren moet u de Admin-naam en het wachtwoord dat daaraan gekoppeld is invoeren. Vervolgens kan eDirectory worden bijgewerkt.


10/3.2-7


Het laatste deel van de update bestaat eruit dat andere OES-services bijgewerkt en eventueel geconfigureerd moeten worden. Tijdens een standaardupdate is dat echter in de meeste gevallen niet nodig en kunt u gewoon de instellingen zoals u ze voorheen gebruikte blijven gebruiken. De configuratie van nieuwe OES2 SP1-services voert u na de update uit en deze wordt hier verder niet behandeld. 10/3.2.4 Tot slot OES 2 SP1 is meer dan alleen een verzameling patches. Er zit ook een aantal belangrijke nieuwe producten in, zoals Domain Services for Windows, een nieuwe iFolder-versie en de AFP- en CIFS-protocolstacks. Alleen deze nieuwe producten maken de update al de moeite waard. U hebt hier gelezen hoe u de update uitvoert. In toekomstige aanvullingen zult u kennismaken met de features die de nieuwe producten te bieden hebben.

10/3.2-8


3 Open Enterprise Server 2

Recommend Documents