oes2015+sp1+hotfix

Обсуждение технических вопросов по продуктам Novell

Re: oes2015+sp1+hotfix

Сообщение Иван Левшин aka Ivan L. » 30 янв 2017, 12:28

Совершенно не за что. Коллеги, кстати, совершенно напрасно брезгуют DSfW - я своих заказчиков сейчас стараюсь уводить от клиента вообще. Novell CIFS+DSfW функционал дают бОльший (если, конечно, закрыть глаза на логинскрипты - в АД их банально нет), система на клиентской стороне упрощается, скорость передачи файлов - выше, чем с NCP. Лично мой интерес - заказчик меньше шлет гневных писем :)
Иван Левшин aka Ivan L.
 
Сообщения: 2579
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: oes2015+sp1+hotfix

Сообщение Константин Ошмян » 30 янв 2017, 12:58

Иван, а я правильно понимаю, что DSfW имеет смысл лишь при отсутствии "настоящего" домена Active Directory?
Ведь при его наличии в OES2016 можно права доменным пользователям раздавать напрямую.
Или я что-то упускаю?
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Re: oes2015+sp1+hotfix

Сообщение Иван Левшин aka Ivan L. » 30 янв 2017, 14:58

Не совсем так. Ты можешь сделать "почти настоящий" домен - пока уровня 2003, в следующей версии OES уже будет 2008. Что точно работает: GPO, права на ФС (при полном отсутствии клиента), если третьесторонные апликухи удовольствуются доменом уровня 2003 - они спокойно работают (имею в виду SSO). Лично настраивал "на спор" VMware View 6.0 - работало.
Я очень скептичен в отношении AD - на мой скромный взгляд, никак не получается у MS вылепить действительно нормальное решение. Оно слишком тяжелое и замороченное - как было, так и остается. Учитывая их политику последнего времени (плевать на лысину одмину с высокой колокольни - я имею в виду, в первую очередь, отвратительную совместимость "назад" по тем же GPO). Потому если все, что нужно конторе - раздать правов на ФС, DSfW вполне выглядит как "Ultimate Solution". Оно не призвано заменить AD - при этом ты можешь использовать DSfW в Windows-окружении: т.е. сервер можно добавить в AD (в OES2015 права уже работают в две стороны). Только вот для NSS в этом случае придется поприседать: NSS for AD - не часть DSfW, это абсолютно самостоятельная плюшка и настраивать ее надо именно как самостоятельную плюшку.
В общем и целом DSfW - отличный выбор для окружений, традиционно базирующихся на NCP: сохраняя все прелести eDirectory (репликация, отказоустойчивость и т.д.), NSS (в первую очередь - модель назначения ACL, равной которой у MS нет и, видимо, никогда не будет), ты можешь отказать от Novell Client. Что сразу повысит качество системы просто потому, что ты убираешь один из допольно сложных компонентов из системы. Лично я не вижу никаких преимуществ в использовании NC в окружении 7 и далее - кроме, пожалуй, логин-скриптов. Это реально та вещь, по которой в AD/DSfW скучаешь адски (в AD этого функционала просто нет - то, что есть, "логин-скриптами" может называться с о-о-о-очень большой натяжкой. Утренник в детском саду, не более того). В остальном - все работает быстрее и лучше.
Щас перепишут еще XAD Framework, чтобы оно ndsd не клало набок - будет совсем хорошо :)
Иван Левшин aka Ivan L.
 
Сообщения: 2579
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: oes2015+sp1+hotfix

Сообщение Dimerson » 07 фев 2017, 13:53

Отчеты с полей. OES2015SP1 с помощью кувалды и какой-то матери был вставлен в дерево. Оно у нас со времен 4.02 живет. Основные и непонятные проблемы были с сервером сертификатов - он пересоздавался в свое время с нуля через 10 лет , помнится, на OES2 и там живет. Думаю все пройдет нормально - перенесу мастер реплику и CA на 2015.Но что характерно, никаких проблем ни с чем не было более, а вот свежесозданный SAS Service - <servername> ну ни в какую
не нравится инсталлятору OES2015SP1.


Сейчас все ок. Файлы льются по 10Г езернету (будем тестировать), раид LSI 9361-16i. Подумываю воткнуть в него 2-3 SSD для кеширования данных по записи.

Обычные тома на SAS3-15K винтах.
Аватара пользователя
Dimerson
 
Сообщения: 2959
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: oes2015+sp1+hotfix

Сообщение Иван Левшин aka Ivan L. » 07 фев 2017, 14:10

На что именно была ругань? Что конкретно "не нравилось"?
Иван Левшин aka Ivan L.
 
Сообщения: 2579
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: oes2015+sp1+hotfix

Сообщение Dimerson » 07 фев 2017, 14:20

1)

ndsconfig - Failed to configure SAS service: unknown error -1266

2)

Extending schema..Done
Configuring HTTP service ... Done
Configuring LDAP service ... Done
Configuring SNMP service ... Done
Configuring SAS service ... Failed to configure SAS service: no such
attribute err=-603
Associating certificate with the NCP server object..
Warning 603: Failed to obtain connection to the local server


Error -603: Unable to associate a certificate with the NCP server object....
Configuring NMAS service... done
Done
Configuring LDAP server with default SSL certificateDNS certificate ...Done
The instance at .... is successfully configured

3)
спорадически Authentication for user admin has failer due to the following error: 0
Последний раз редактировалось Dimerson 07 фев 2017, 14:36, всего редактировалось 1 раз.
Аватара пользователя
Dimerson
 
Сообщения: 2959
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: oes2015+sp1+hotfix

Сообщение Dimerson » 07 фев 2017, 14:26

Плюнул на проверки - прогонял установку OES по варианту [1] в случае сбоя [Все убить, настройки OES2015, инсталляция по новой] раз 5 - нормальные обьекты в дереве создаются. Но не нравятся инсталлятору.

Сказал не 1 и 2 а Abort.


После установки ребут.

Поглядел все ок.
апдейты с SMT поставил.

Допилил руками R/W реплику.
yast2 oes-ldap (оставляем только себя с репликой по IP)

через yast2 настройки oes2 допилил lum.

id admin все ок.

с синхронизацией все ок.

так я и не понял что не нравилось ему.

Вообще не совсем понятно почему yast2 ругается на настройки сети.
И в начале установки OES передергивается NTP и ставновится плохо.
Аватара пользователя
Dimerson
 
Сообщения: 2959
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: oes2015+sp1+hotfix

Сообщение Иван Левшин aka Ivan L. » 07 фев 2017, 15:26

Хм, ничего подобного не видел никогда :) А в ndstrace по LDAP никакой ругани не было? Что инсталлер там ищет-то...
Я вообще при обновлении первым делом обновляю сервера с мастер-репликой рута и CA (wagon, чаще всего - ну или offline с DVD), потом уже все остальное.
Иван Левшин aka Ivan L.
 
Сообщения: 2579
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: oes2015+sp1+hotfix

Сообщение Sergant » 07 фев 2017, 16:42

Кстати, действительно есть проблема с установкой OES2015 SP1. Пробовал ставить на изолированную чистую физическую машину для экспериментов. Новое дерево. Статический IP. На этапе конфигурирования сервисов Novell вываливается с ошибками ndsconfig, сейчас уже не помню какими. SLP настраивал и как SLP DA, и как мультикаст. Время брал как с локальных часов, так и с внутреннего NTP, когда все-таки воткнул экспериментальный комп во внутреннюю сеть. Еще интересный момент: если комп не подключен к интернету, то ручное разбиение диска работает крайне медленно: удалить партицию - ждешь секунд 30, добавить партицию - аналогично. А вот с подключением к интернет - все мухой. Какая ему разница - фиг знает... Иван, не хотите попробовать повторить эксперимент ? Только дистрибутив для чистоты эксперимента скачайте с сайта.
В общем пока забил на OES2015SP1.
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва

Re: oes2015+sp1+hotfix

Сообщение Dimerson » 07 фев 2017, 17:24

Ну у меня изначально был непростой вариант с сас раидом, не поддерживаемым ядром. DUD для слес 11 сп4 голд и вручную скомпиленый rpm с модулем для 101 ядра.


У меня вот непонятки - монитор здоровья сервера желтый, но непонятно что не нравится ремоте манагеру . Как то у них слишком сложно сделано :) с ганглиями и нагиосами. Логи чистые ничего в корку не падает. Привиредливый этот 2015 сп1. Проще надо быть и люди к нему потянутся.
Аватара пользователя
Dimerson
 
Сообщения: 2959
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: oes2015+sp1+hotfix

Сообщение Иван Левшин aka Ivan L. » 07 фев 2017, 17:40

Возможно, именно этот самосбор и не нравится ;) Если честно, я не ковырялся с нагиосами и ганглиями - никак руки не дойдут. Думаю, если задаться целью и последить, как именно и что именно анализируется, причина желтизны-то и вылезет.
Иван Левшин aka Ivan L.
 
Сообщения: 2579
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: oes2015+sp1+hotfix

Сообщение Dimerson » 07 фев 2017, 18:54

Ну это не самосбор ( я про железку - она брендовая чуток ) - это ядро слес 11 сп 4 очень древнее . такого древнего модуля мегараид_сас уже нигде не найти.
Аватара пользователя
Dimerson
 
Сообщения: 2959
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: oes2015+sp1+hotfix

Сообщение Dimerson » 15 фев 2017, 07:27

====================================
Сорри за поток сознания. Методика переделана верно.
====================================


Будем обновлять OES2 SP3 + SLES 10 SP3 на OES2015SP1 (+SLES10SP4).
Следует заметить что успешно обновляется на OES2015 Sp1 как исходный OES2 SP3 на SLES10 SP4,
так и исходный OES2SP3 на SLES10 SP3.


Исходная файловая система:

/dev/evms/sda1 /boot /ext3 300 MB
/dev/evms/system/system / /reiserfs 18 GB
/dev/evms/system/swap swap 4GB
остальная ФС Novell NSS POOLS


Просмотреть наличие свбодного места можно с помощьюу команды du -f.

Будем выполнять обновление с помощью Overlay DVD OES2015 SP1 + SLES11 SP4.

Перед обновлением системы рекомендуют установить все исправления для SLES10+OES2.

Необходимо провести правки в /etc/fstab и /boot/grub/menu.lst


а) Удалить полностью /evms/lvm2 так что, например,
путь /dev/evms/lvm2/system/system преобразуется в /dev/system/system
и /dev/evms/lvm2/system/swap преобразуется в /dev/system/swap.
б) исправить путь до раздела /boot так что /dev/evms/sda1 преобразуется в /dev/sda1


Загружаемся с Overlay OES2015 SP1. Выбираем обновление существующей системы,
и установка ADDON'a. Соглашаемcя. Проводим обновление.

Предупреждение об монтировании разделов по kernel-device names приходится игнорировать.

После первой перезагрузки отшибает X11 (на стенде Nvidia - все зависит от конкретной
видиокарты).

C помощью YAST в текстовом режиме проводим настройку OES2015.

После первой нормальной загрузки исправляем X11.

В консоли:

rcxdm stop
sax2
В ней проверка и OK
rcxdm start

Далее надо обновить систему (в моем случае с SMT).

Исходно сlientSetup4SMT.sh не подключает репозитории сразу и необходимо запустить повторно

suse_register --restore-repos

и убеждаемся что все репозитории на месте чрез zypper lr, удаляем лишнее через zypper rr.

Обновляем ситему стандартно.


Убеждаемся что все ОК с сервером. Тома доступны. LUM работает (id admin в консоли отрабатывает).
Проверяем что все ок с настройкой LDAP (yast2 oes-ldap в моем случае показывает на сам сервер содержащий eDirectory eреплику r/w).
remote manager пускает admin'a.

Состояние файловой системы:

/dev/sda1 /boot /ext3 300 MB
/dev/system/system / /reiserfs 18 GB оба являются частью
/dev/system/swap swap 4GB /dev/sda2
/dev/sda3 Novell NSS POOLS



Все вроде бы хорошо, НО!

Но самое печальное то, что
при shutdown возникает ошибка размонтирования / из за того, что не может деактивироваться
Volume Group 'system'. После этого при запуске регулярно видим fsck на reiserrfs рут разделе.

Обновления OES11 SP4 это не устраняют.

Проще всего решить это избавившись от наследия EVMS (в SLES > 11 оно работает через LVM) ну и от reiserfs заодно.

Для этого пересоздадим / раздел в ext3 и swap раздел без LVM.

Для этого воспользовался USB FLASH необходимого размера (в моем случае хватило 8 GB).

Создал на ней раздел ext3. Далее это будет /dev/sdb1.

Монтируем флешку

mount /dev/sdb1 /mnt

Переводим наш сервер в single mode с помощью
init s.

Введя пароль root пользователя попадаем в консоль.

Копируем содержимое / раздела на USB Flash.

cp -ax / /mnt

Ждем окончания процесса.

Тут же с помощью любого текстового редактора правим

/mnt/etc/fstab так что:

Путь к root /dev/system/system заменяем на /dev/sda2
Пусть к swap /dev/system/swap заменяем на /dev/sda4
reiserfs на ext3

umount /dev/sdb1

Пока флешка не нужна.

Загружаемся с Overlay OES2015 SP1.

Выбираем Resque System, входим root без пароля.

Инициализируем LVM
vgscan

Видим что доступна Volume Group 'system'

Удаляем логические тома 'system' и 'swap'

lvremove /system/system
lvremove /system/swap

Удаляем группу томов 'system'

vgremove system

fdisk /dev/sda

Удаляем раздел /dev/sda2
Создаем раздел /dev/sda2 18GB, по умолчанию тип Linux native
Создаем раздел /dev/sda4 4GB, меняем тип на 82 - Linux swap

В результате имеем разделы:

/dev/sda1 /boot ext3 300MB <без изменений>
/dev/sda2 / ext3 18GB
/dev/sda3 Novell FS <без изменений>
/dev/sda4 swap 4 GB

Создаем на /dev/sda2 файловую систему ext3

mkfs.ext3 -j /dev/sda2

Создаем Swap на /dev/sda4

mkswap /dev/sda4

Монтируем флешку

mount /dev/sdb1 /mnt

Создаем точку монтирования /mnt2

md /mnt2

Монтируем /dev/sda2

mount /dev/sda2 /mnt2

Копируем содержимое рут раздела на /dev/sda2

cp -ax /mnt1/* /mnt2


Перезагружаемся с DVD OES2015SP1 в Repair Installed System > Expert tools > Boot installed system
( при этом ядро стартует с DVD а root=/dev/sda2 ) так как нет нужного для ext3 в initrd .

Выполняем один раз из под root

mkinitrd

Перезагрузка с указанием ядру root=/dev/sda2 через grub


Yast2 > Partitioner

Меняем монтирование /boot, / и swap на By Device ID

Yast2 > Boot loader

Меняем root > /dev/sda2 и добавляем vga=0x31a в загрузки по умолчанию и fail-safe. После применения возвращаемся назадМ
и видим что /root прописался по /dev/disk/by-id/.....


Делаем reboot последний раз.

Все.
Аватара пользователя
Dimerson
 
Сообщения: 2959
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

cron