PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Serverumzug von SUSE 10.1 auf SUSE 11.4



Bammboole
21.01.12, 15:19
Moinsens,

ich hab da ma ne Frage!

Also, ich bin kein Linux-Nerd. Da sich aber an unserer Schule sonst keiner mit PC's wirklich auskennt hab ich jetzt eine "schöne" Aufgabe bekommen.

Aufgabe: Den bestehenden Proxy-Server, welcher jetzt seit ca. 5-6 Jahren läuft, gegen einen neuen ersetzen. Die Hardware ist nicht mehr Zeitgemäß. Der alte ist ein SUSE 10.1 mit squid. Der neue soll also einer mit SUSE 11.4 und squid werden.

Meine Idee: Auf dem neuem Rechner alles soweit installier (SUSE 11.4 und squid). Nun dachte ich mir sollte es reichen wenn ich mir die configs des alten Systems ankucke und 1zu1 übernehme. Also nicht kopieren... sondern die Werte. Sprich Hostconfig, die für die Netzwerkanschlüsse und für squid.
Wo ich das alles finde ist mit google zum glück recht leicht.

Meine Frage ist nur, ob das reicht. Ader hat Linux sich bei so was affig? Bzw.: Kann das zu Problemen führen? Was muss ich beachten? Gibts es einen leichtern weg? Würdet ihr was anderes vorschlagen?

Bin für jeden Vorschlag offen und Dankbar...

PS: Dieser Beitrag lässt sich auch hier (http://www.linux-web.de/thread/16453/serverumzug-von-suse-10-1-auf-suse-11-4.html#post103295) und hier (http://www.opensuse-forum.de/serverumzug-von-suse-10-1-auf-suse-11-4-server/themen-f9/t6670-f50/#post38458) verfolgen.

muell200
21.01.12, 15:40
erstmal willkommen...



Meine Frage ist nur, ob das reicht. Ader hat Linux sich bei so was affig? Bzw.: Kann das zu Problemen führen? Was muss ich beachten? Gibts es einen leichtern weg? Würdet ihr was anderes vorschlagen?


das sollte reichen...
oder laeuft auf dem server "noch" mehr?

temal
21.01.12, 15:49
Willkommen im Forum.
Da Du ein Linux-Nerd bist, sollte das doch kein Problem fuer Dich sein, oder. ;)
Ist denn noch die Person vor Ort, die damals den Squid aufgesetzt hat?

Ansonsten wuerde ich Dir empfehlen, erstmal einen ausgiebigen Blick auf das alte Setup zu werfen und eine ausfuehrliche Dokumentation dazu zu erstellen. Erst das alte verstehen, bevor Du die neue Kiste in Betrieb nimmst.
Hast Du verstanden, was gemacht werden soll und die Dokumentation von Squid verstanden, kannst Du auch die neue Hardware mit einem OS ausstatten.
UEbereile nichts, sonst machst Du dir nur Feinde ... Beamten das Internet zu nehmen ist kein Zuckerschlecken. ;)

Und sobald du Fragen hast, kannst du dich hier melden. Es hat sicherlich auch niemand etwas dagegen, wenn Du die Squid-Konfiguration entschaerfst (eindeutige Bezeichner/IPs entfernen) und sie hier postest, um sie gemeinsam durch zu gehen.

Bammboole
21.01.12, 16:35
@ muell200: Soweit ich weiß ist da nur der Proxy drauf. Hab das teil noch nie gesehen oder war da dran. Ich glaub/hoffe nicht das da noch en AD, DNS und/oder DHCP oder was weiß ich dabei ist.

framp
21.01.12, 21:08
Mit
netstat -tulpenkannst Du mal prüfen welche Ports noch so offen sind und dadurch vielleicht weitere Anwendungen, die auf dem System laufen, herausfinden. Normalerweise macht es Sinn auf so einem System noch eine FW, bind(DNS) und u.U. dhcp laufen zu lassen.
Auch denke ich das ein Transparent Proxy aufgesetzt ist - Du also noch was mit iptables zu tun haben wirst.

Bammboole
21.01.12, 21:39
@framp: Ja danke für die Info... werd ich am Montag machen.

Köönt ihr mir evtl. noch sagen welche die wichtigesten configs sind die checken muss? Einige sind ja klar aber da gibts es sicher noch andere die nicht kenne.
Ich kenne: hosts, hostname, network, und die configs von squid

welche MUSS ich noch checken?

framp
21.01.12, 22:10
Da Du einen zweiten Rechner parallel ausetzt kannst Du ja ganz Die Umstellung ganz ruhig angehen. Du setzt den zweiten Rechner einfach parallel zum alten auf - und konfigurierst sukzessiv alles was Du brauchst und testest das mit einem lokal angeschlossenen Schlepptop. Wenn dann alles so funktioniert wie es soll aktivierst Du den neuen Server. Wie das am besten zu bewerkstellen ist hängt aber davon ab wie Deine Netzwerkkonfiguration aussieht.

L00NIX
22.01.12, 17:16
Köönt ihr mir evtl. noch sagen welche die wichtigesten configs sind die checken muss? Einige sind ja klar aber da gibts es sicher noch andere die nicht kenne.


Kopiere das komplette etc-Verzeichnis vom alten Server auf den neuen zum Nachschlagen (also nicht in das /etc vom neuen Server, da sich die Programmversionen geändert haben und somit auch die Konfiguration anders verläuft. Squid ist da vor allem so eine Zicke. ;)).

Was alles angefasst werden muss, hängt von der Umgebung ab.

Das bereits erwähnte netstat -tulpn sagt, welcher Dienst auf welchem Port lauscht.

Die Namensauflösung (DNS) ist ganz interessant, also die Dateien /etc/hosts (normalerweise nicht so interessant) und /etc/resolv.conf.

Bei Squid hängt es ganz davon ab, wie er konfiguriert ist, z.B. mit Authentifizierung gegen einen Verzeichnisdienst (LDAP, Samba, Active Directory, etc.). Dann wird's aber je nach Dienst komplizierter.

Also erstmal Informationen sammeln:

Hostname (FQDN)
IP-Adresse, Subnetzmaske, Gateway
Nameserver
NTP-Server (unerlässlich bei Kerberos-basierten Diensten zum Zeitablgleich)
laufende Dienste (lokal und Netzwerk) => Manpage chkconfig
Partitionierung und Platzverbrauch (df -h und mount)
Squid Konfiguration: Filter (squidGuard, DansGuardian), Authentifizierung (wogegen?), etc.
...


Gruß
L00NIX

marce
23.01.12, 07:24
Ich würde für einen produktiven Server nur ungern auf OpenSuse setzen - wenn Du Dir nämlich mal http://en.opensuse.org/Lifetime anschaust, daß siehst Du, daß Du dann den gleichen Spaß in 9 Monaten noch mal hast.

Setzt also besser auf einen SLES oder eine andere Distribution mit längerer Supportzeit.