Миграция с NW6.5 на OES11

[Константин Ошмян]

Привет, Костя

Разве что насчёт имени Scope-а "DEFAULT" не согласен - по-моему, Иван путает это с рекомендацией не использовать имя "NO_SCOPED".

Я точно ничего не путаю Номер TID не скажу, конечно, но в том, что там было прописано "не используйте DEFAULT" и это именно рекомендация - уверен на 100%. Вероятно, я был не до конца точен - надо читать не "обязательно", а "настоятельно рекомендуется". Так - точнее и правильнее.

Привет!

Ну вот, ещё раз порылся по TID-ам и документации - вот не нахожу такой рекомендации...
Про UNSCOPED - есть (я именно его имел в виду, когда писал по памяти NO_SCOPED), хотя бы вот тут:

SLP v2.0 will not support the UNSCOPED Scope and using a named scope now will save you headaches upgrading to SLP v2.0 later on.

Кстати, очень хороший раздел сейчас содержится просто в документации по OES11 (ссылка) - не надо рыться в тоннах TID-ов по старым версиям, всё современно и логично изложено (в том числе и про забирание регистраций с SLP DA на NetWare). Да, там есть и такая фраза:

Although SLP provides a default scope if no scope is specified, it is always good practice to define one or more scopes by configuring the net.slp.useScopes parameter in slp.conf.

[...]

When no scope is specified, all services are registered in a scope named Default.

но я её понимаю не как "не используйте скоуп по имени "DEFAULT", а как "лучше не полагаться на встроенные умолчания (мало ли как они изменятся в будущем), а явно прописать имя скоупа". Т.е. оно вполне может быть и "DEFAULT", но прописанным явно

[Иван Левшин aka Ivan L.]

ОК, пусть будет так

[Sergant]

Спасибо всем откликнувшимся !
Процесс миграции запущен: сервер под OES11SP2 введен в дерево, на нем поднят SLP DA и пока залита реплика RW. Сейчас по советам Константина занимаюсь SLP.

Самое смешное, что до сих пор нахожусь в полном шоке от нового NCC. На всякий случай зашел туда, посмотреть на ключи... Это ж надо же так накосячить то ! Появилась еще организация, к которой я никакого отношения не имею. Ключи для OES11 отличаются, от тех, с которыми работет OES2. Естественно, что с новыми ключами OES11 активироваться не захотел, но чудесно активировался со старыми, при чем их следов в NCC нет. Ну и при разделении Novell и SuSe благополучно потерялась подписка на SLED, хотя SLED прекрасно обновляется. В общем, MS нервно курит в сторонке

[Иван Левшин aka Ivan L.]

Опять за рыбу деньги Коллега, что конкретно Вы предприняли, дабы искоренить замеченный непорядок? Ну кроме того, что в очередной раз рассказали всем - какой новель плохой и откуда у него растут руки и голова? Запрос по поводу NCC хоть куда-нибудь ушел? Или Вы так же, как и прочие, сидите и ждете - когда же это новель одумается, заберет, наконец, хрустальный шар из ремонту и таки уже поймет, что тут люди "нэгодуэ"?

С поддержкой MS, к слову, вообще опыт общения велик? Ну чтобы определять - кто, где, что и сколько курит?

[Sergant]

Опять за рыбу деньги Коллега, что конкретно Вы предприняли, дабы искоренить замеченный непорядок? Ну кроме того, что в очередной раз рассказали всем - какой новель плохой и откуда у него растут руки и голова? Запрос по поводу NCC хоть куда-нибудь ушел? Или Вы так же, как и прочие, сидите и ждете - когда же это новель одумается, заберет, наконец, хрустальный шар из ремонту и таки уже поймет, что тут люди "нэгодуэ"?

С поддержкой MS, к слову, вообще опыт общения велик? Ну чтобы определять - кто, где, что и сколько курит?

Иван, по поводу NCC пока еще ничего не предпринял, т.к. сейчас занимаюсь миграцией. Чуть позже найду Вашу визитку и напишу про эту проблему Вам, как представителю поддержки Novell, т.к. имею опыт того, что обращения по телефону Московского представительства переводятся на Вас.

ЗЫ: Иван, письмо я Вам отправил. Однако, через 2 дня в NCC произошли изменения: теперь я вижу потерянную подписку на SLED и действующие ключи на OES. Видимо в прошлый раз я попал на глюки в NCC, хотя и сегодня я туда не смог зайти с первого раза. Но в списке организаций так и осталась не имеющая ко мне никакого отношения организация.

[Иван Левшин aka Ivan L.]

Я не настолько крут, чтобы вообще все вызовы переводились на меня Вероятно, Вам просто вот так везло. По поводу NCC - прямо в NCC Вы можете создать Service Request для того, чтобы решить отмеченные проблемы. Это исключает промежуточное передаточное звено в виде нашего офиса. Но - все по-английски. Если нужна наша помощь - support-russia@novell.ru

[Sergant]

Итак, SLP настроен, мастер-реплика работает, корневой сертификат перенесен. Перед началом переноса данных на новый серевер под OES11SP2 были добавлены 2 сетевых адаптера и сконфигурены. Вот тут и всплыла проблема. Исторически сложилось еще со времен NW4.11, что серверы в дереве имеют 3 сетевых интерфейса, каждый из которых смотрит в свою подсеть (192.168.0.x - основная и 192.168.1.x, 192.168.2.x - дополнительные). Для дополнительный подсетей используются выделенные коммутаторы. На новом сервере, после конфигурации интерфейсов для дополнительных подсетей, клиенты из этих подсетей перестали видеть основной интерфейс 192.168.0.12 этого сервера, а видят только его интерфейс из своей подсети (т.е. 192.168.1.12 или 192.168.2.12 в зависимости от принадлежности клиента к подсети). ping до этого интерфейса не проходит. Соответственно, новый SLP DA для этих клиентов просто не доступен. Для других серверов в дереве, работающих сейчас под NW6.5 и OES2SP3 и работавших до этого NW5.1 и OES1, такого нет. Маршрутизация на всех серверах идентичная. Что это, особенность SLES11 ? tcpdump показывает, что пакеты от клиентов на интерфейс 192.168.0.12 поступают, но сервер не отвечает. firewall на сервере отключен. Как решить эту проблему ?

[Иван Левшин aka Ivan L.]

Applying SLES 11 SP 1 Causing Communication Issues

[Sergant]

Applying SLES 11 SP 1 Causing Communication Issues

Оно самое !
Проблема решена. Иван, спасибо !

[Sergant]

Итак, сервер под OES11SP2 полностью заменил сервер под NW6.5, который был самым первым сервером в дереве. Перед выводом последнего из эксплуатации зачищаю его хвосты. Всплыл хвост с LUM. Сейчас на всех активных серверах в файле nam.conf указан IP сервера под NW6.5 как preferred-server. Что делать с сервервми под OES2SP3 вроде понятно: в nam.conf указываю IP нового сервера как preferred-server; в alternative-ldap-server-list указываю список других серверов в дереве; далее namconfig -k и перезапуск namcd. А что прописывть в preferred-server нового сервера, который под OES11SP2 ?

[Dimerson]

Самого себя, имхо.

У меня не так много серверов осталось. Посему один Мастер, остальные R/W.

Посему везде пишем себя preffered. остальных альтернативами.

[Sergant]

Самого себя, имхо.

У меня не так много серверов осталось. Посему один Мастер, остальные R/W.

Посему везде пишем себя preffered. остальных альтернативами.

Вот только корректно ли это ?
Кстати, в официальной доке значения по умолчанию этих параметров - null. При чем, сейчас у меня параметр alternative-ldap-server-list пустой, но при этом ldapserch в качестве альтернатив показывает IP серверов с репликами.

И как я понял из документа 3401691, для OES11SPx перегенерация ключей по namconfig -k не нужна: With Novell Open Enterprise Server 11 SP1 (OES 11SP1) and newer, lum does not use the .der certs in /var/lib/novell-lum/. Instead it uses the common OES certificates located in /etc/opt/novell/certs/. If these certificates are expired, restart eDirectory to rekey expired certificates. Rename or delete the certificates before restarting eDirectory if you want to verify the certificates are created and re-keyed or look at the expiration date of the certificates.

[Dimerson]

я делал один фиг namconfig -k по привычке. Еслиб они и чистили протухший и новый создавали и рестартовали ЛУМ это было бы круто