Дьявол кроется в деталях.Я мигрировал и пока помню, хочу поделиться. Может быть, кому-то это сэкономит пару часов выходного дня.
У меня система gw родом из 1999 года. Когда я с ней в 2003 познакомился, она была 5.5. Потом она стала 6.5, 7 и вот новый рывок - на 2012.
Система обычнейшая - библиотеки не используются, 400 Гб (397) каталог постофиса, 320-350 юзеров и линки ещё на 5-7 систем дочерних обществ.
Купил я книгу Danita, прочёл, все вроде бы просто и по шагам, только несколько мест расписано очень общО или не расписано вовсе. А там лежат и ждут грабли.
0. Подготовка
Начнём с того, что ncpmount + dbcopy - это ОЧЕНЬ медленно. Копирование по F5 mc с сервера давало скорость (при запущенном на source PO, mta и gwia) до 1.5 Мб/с, копирование по F5 из far с рабочей станции (на гигабите) давало скорость 2-3 Мб/с, rsync с сервера (в режиме --delete и -qa) по ncpmount давал скорость около 1.5 Мб/с, а dbcopy с трудом давала 0.6-0.8 Мб/с.
Поэтому, если у вас источник - nw-сервер, то первое копирование рекомендую делать не по Danita, а тупо, по F5. А уж потом лакировать по Danita. C сервера, где po, mta и gwia выключены, скорость копирования по ncpmount достигает 7-8 Мб/с. Даже силами dbcopy.
Во-вторых строках нашего письма хочу заметить, что графический инсталлятор gw (как gw 2012, так и gw 2012sp2) скромно падает на конфигурации агентов в графическом режиме. Ошибка в install.py в такой-то строке. Об этом народ спрашивает в инетах, ответов нет. Слава богу, если зайти не в X, а просто по ssh, то инсталлятор запускается в текстовом режиме и там он работает. Правда, мне так и не удалось настроить gwia, ей фалик gwia.cfg пришлось рисовать ручками на основе старого, с nw.
Ну и наконец, С1 из комплекта поставки продукта (как gw 2012, так и gw 2012sp2) просто не работает с gw. Операция connect to domen ни к чему не приводит. И пока не отключишь firewall (можно, конечно, на нём прописывать исключения, но вообще говоря, fw на linux - это роскошь, но не необходимость) на сервере, С1 и в дерево зайти не может. Так что для администрирования лучше использовать машину с windows и скачать gw для windows.
И в заключении - в моём случае (OES2sp2 на SLES11sp2 без реплики) процессы gw реагировали на изменения настроек в дереве (через С1) с ощутимой задержкой, до 2-х минут.
Сервер тормозит? А вы не торопитесь...1. MTA
Тут сказать нечего, домен переехал хорошо, поднялся легко, линки на внешние системы поднялись тоже. Всё по Danita. Если бы не пункты 2 и 3, претензий бы вообще не было.
2. PO
Danita, конечно, уморист. "Если вы очень быстры, или если у вас большой PO, то при первом запуске после подмены .dc-файлов вы можете успеть увидеть у postoffice статус `Обновляется...`". Я, видимо, супер быстр. Статуса "Обновляется" я так и не увидел, статус был "Normal", но само обновления PO шло около часа. За это время я вырвал из головы половину волос, два-три раза перезагрузил сервер и раз 10 - сам postoffice.
Симптомы такие - при MTP link mta-po по tcpip mta postoffice не видит. Closed и всё. Сам postoffice легко подключает пользователей, почта, календарь и т.д. видны, но почта никуда не уходит и ниоткуда не приходит. С консоли postoffice можно давать всякие команды типа recovery или restart MTP link, на консоли пишется, что процесс начат. Порт MTP никто не слушает, telnet ip-сервера MTPort дает таймаут.
Смена порта MTP, настройка MTP Link по Danita, перезапукс MTP средствами PO, удаление-добавление SSL-сертификатов, перезапуск PO и mta ситуацию не меняло. Версия PO в С1 и в мониторе была старая, 7 (dc-файлы несколько раз подменял).
В инете народ стонет ровно об этом же, обычно стоны закачиваются фразами типа "...через 4 часа всё заработало".
Я же старый админ, я из nwadmin (из C1 это сделать невозможно) настроил линк на postoffice напрямую, в каталог. Пошли технические письмо от postoffice, что проверка и преобразование N-го почтового ящика закончено.
Штирлиц насторожился.Спустя примерно час postoffice выдал в лог что-то вроде (в вольном переводе) "Начальник, конвертация выполнена успешно. Что ты там ещё хотел? Сменить порт MTP? Сделано... Сделано... Сделано... Перезапустить MTP Link? Сделано... Удалить SSL-сертификат? Сделано... Добавить SSL-сертификат? Сделано... Сменить порт MTP? Сделано... Сделано... Сделано...".
Сделал линк обратно через tcpip. MTA немедленно сообщил, что Postoffice now open.
3. gwia
Тут всё было ещё смешнее. Система у меня старая, объект в дереве назван большими буквами "GWIA". Каталог в wpgate назван строго по рекомендации Danita маленькими буквами, "gwia". Для linux это разные каталоги. Сам gwia, как и указано в настройках, работал с каталогом gwia. А вот mta при старте создавал каталог GWIA и работал с ним. Так что почта внаружу и обратно не шла.
На этом месте я уже был слегка зол и поэтому решил пересоздать объект gwia. Делов-то грохнуть и создать заново маленькими буквами. Грохнул (сохранив каталог), создал, указал работать в тот же каталог. Вбил настройки заново (бОльшая часть сохранилась), gwia поднялась вся, кроме smtp. telnet ip-сервера 25 возвращало тайм-аут.
(*?:;%?::*?%:%%*?%::%%!!! - привычно откликнулось эхо.Мне потребовалось 10 минут, чтобы сообразить, что я не поставил галку Bind ip exlusive и gwia пытается повиснуть на всех ip адресах, что есть на сервере. А на localhost:25 там живёт postfix. Можно было поставить галку, но я предпочёл убить postfix нафик. Почта пошла.
4. Автозагрузка
На эту тему Danita хранит гордое молчание. Если бы настройка агентов работала нормально, то и ладно, можно включить из настройки. Но поскольку она работает не вся, пришлось искать.
Итак. Сервисы groupwise грузятся скриптом /etc/init.d/grpwise. Этот скрипт через прокладку использует простой конфиг файл, лежащий по
очевидному пути /etc/opt/novell/groupwise/gwha.conf (убил бы уродов!). Файл действительно простой, вот пример загрузки gwia из него
- Код: Выделить всё
[gwia.DOMEN]
server = /opt/novell/groupwise/agents/bin/gwia
command = /etc/init.d/grpwise
startup = gwia.cfg
delay = 2
wait = 10
server - это что грузить, command - это через что грузить, startup - это конфиг-файл (который у novell подаётся через @, то есть для gwia это будет @gwia.cfg).
Конфиг-файлы должны лежать в
очевидном (уродцы!) каталоге /opt/novell/groupwise/agents/share.
Совет Danita копировать из еще и в agents/bin - это для отладки, чтобы не писать громоздкие пути. При старте сервера они берутся из share. Можно ли указать полный путь (/etc/gwia.cfg) - не знаю, не пробовал.
Сегодня буду делать WebAccess по ssl, gw monitor и snmp. Так что, может быть, будет ещё такая же простыня. С деталями.