5.3. Aktualisierung von UCS-Systemen#
UCS-Systeme können auf zwei Wegen aktualisiert werden; entweder pro einzelnem System (über das UMC-Modul Software-Aktualisierung oder auf der Kommandozeile) oder für größere Gruppen von UCS-Systemen automatisiert über eine UMC-Rechner-Richtlinie.
5.3.1. Update-Strategie in Umgebungen mit mehr als einem UCS-System#
In Umgebungen mit mehr als einem UCS-System muss die Update-Reihenfolge der UCS-Systeme beachtet werden:
Auf dem Primary Directory Node wird die authoritative Version des LDAP-Verzeichnisdienstes vorgehalten, die an alle übrigen LDAP-Server der UCS-Domäne repliziert wird. Da bei Release-Updates Veränderungen an den LDAP-Schemata auftreten können (siehe LDAP-Schemata) muss der Primary Directory Node bei einem Release-Update immer als erstes System aktualisiert werden.
Generell ist es empfehlenswert, alle UCS-Systeme möglichst in einem Wartungsfenster zu aktualisieren. Wo dies nicht möglich ist, sollten die nicht-aktualisierten UCS-Systeme gegenüber dem Primary Directory Node nur eine Release-Version älter sein.
5.3.2. Aktualisierung eines einzelnen Systems im Univention Management Console Modul Software-Aktualisierung#
Mit dem UMC-Modul Software-Aktualisierung können Versions- und Errata-Updates installiert werden.
Abb. 5.5 zeigt die Übersichtsseite des Moduls. Im oberen Teil des Dialogs wird unter Release-Aktualisierungen der aktuelle Installationsstand angezeigt.
Sollte eine neuere UCS-Version vorhanden sein, wird eine Auswahlliste präsentiert. Durch einen Klick auf Release-Aktualisierungen installieren werden nach Bestätigung alle Updates bis zur jeweiligen Version eingespielt. Zuvor wird ein Hinweis auf mögliche Einschränkungen der Serverdienste während des Updates angezeigt. Eventuelle Zwischenversionen werden automatisch mitinstalliert.
Durch einen Klick auf Errata-Aktualisierungen installieren werden alle für das aktuelle Release und die eingebundenen Komponenten verfügbaren Errata-Updates eingerichtet.
Mit Paket-Aktualisierungen prüfen wird eine Aktualisierung der momentan eingetragenen Paketquellen aktiviert. Dies kann etwa verwendet werden, wenn für eine Komponente eine aktualisierte Version bereitgestellt wurde.
Die während der Aktualisierung erzeugten Meldungen werden in die Datei /var/log/univention/updater.log
geschrieben.
5.3.3. Aktualisierung eines einzelnen Systems auf der Kommandozeile#
Die folgenden Schritte müssen mit root
-Rechten durchgeführt werden.
Ein einzelnes UCS-System kann auf der Kommandozeile mit dem Befehl univention-upgrade aktualisiert werden. Es wird geprüft, ob neue Release- oder Applikationsupdates vorliegen, die dann nach Bestätigung einer Nachfrage installiert werden. Außerdem werden Paket-Aktualisierungen durchgeführt, z.B. im Rahmen eines Errata-Updates.
Von einer Remote-Aktualisierung über SSH wird abgeraten, da dies zum Abbruch des Update-Vorgangs führen kann. Sollte dennoch eine Aktualisierung über eine Netzverbindung durchgeführt werden, ist sicherzustellen, dass das Update bei Unterbrechung der Netzverbindung trotzdem weiterläuft. Hierfür können beispielsweise die Tools screen oder at eingesetzt werden, die auf allen Systemrollen installiert sind.
Die während der Aktualisierung erzeugten Meldungen werden in die Datei /var/log/univention/updater.log
geschrieben.
5.3.4. Aktualisierung von Systemen über eine Rechner-Richtlinie#
Mit einer Automatische Updates-Richtlinien im UMC-Modul Rechner lässt sich ein Update für mehrere Rechner konfigurieren (siehe auch Richtlinien).
Nur wenn das Auswahlfeld Aktiviere Release-Updates aktiviert ist, wird eine Release-Aktualisierung durchgeführt.
Das Eingabefeld Bis zu dieser UCS-Version aktualisieren enthält die Versionsnummer, bis zu der das System aktualisiert werden soll, z.B. 5.0-0
. Wird keine Angabe gemacht, aktualisiert sich das System bis zur höchsten verfügbaren Versionsnummer.
Der Zeitpunkt, zu dem die Aktualisierung durchgeführt wird, wird über eine Paketpflege-Richtlinie konfiguriert (siehe Festlegung eines Aktualisierungszeitpunkts mit der Paketpflege-Richtlinie).
Die während der Aktualisierung erzeugten Meldungen werden in die Datei /var/log/univention/updater.log
geschrieben.
5.3.5. Nachbereitung von Release-Updates#
Nach erfolgreicher Durchführung eines Release-Updates sollte geprüft werden, ob neue oder aktualisierte Join-Skripte ausgeführt werden müssen.
Zur Überprüfung und zum Starten der Join-Skripte kann entweder das UMC-Modul Domänenbeitritt verwendet werden oder das Kommandozeilenprogramm univention-run-join-scripts (siehe Domänenbeitritt von UCS-Systemen).
5.3.6. Fehlersuche bei Updateproblemen#
Die während der Aktualisierung erzeugten Meldungen werden in die Datei /var/log/univention/updater.log
geschrieben, die zur weiteren Fehleranalyse herangezogen werden kann.
Der Stand der Univention Configuration Registry-Variablen vor der Release-Aktualisierung wird in dem Verzeichnis /var/univention-backup/update-to-ZIELRELEASEVERSION/
gesichert. Damit kann geprüft werden, ob und welche Variablen im Rahmen des Updates verändert wurden.