Ceci est une ancienne révision du document !
Suppression de LDAP pour revenir vers une SME de base
Re-construction des "flat files"
Parse LDIF
La première étape est la reconstruction des fichiers /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow et /etc/samba/smbpasswd à partir des informations contenues dans LDAP. Ces informations sont disponibles sous forme de ldif:
sv t /services/ldap cp -a /home/e-smith/db/ldap/groupepena.fr.ldif /root/ cd
Copier le script suivant:
SCRIPT
Puis lancer la moulinette
perl ./flat_rebuild
On se retrouve avec les fichiers /root/passwd, /root/shadow, /root/group, /root/gshadow et /root/smbpasswd. Il faut maintenant faire un merge de ces fichiers avec les existants.
Merge des fichiers
mkdir old mkdir new cp -a /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/samba/smbpasswd ./old for F in passwd shadow group gshadow; do cat $F old/$F | sort | uniq > new/$F done cat smbpasswd > new/smbpasswd
Une fois tout vérifié, on copie les nouveaux fichiers à la place des anciens:
for F in passwd shadow group gshadow; do cp -a /etc/$F /etc/$F.old cat new/$F > /etc/$F done cp -a /etc/samba/smbpasswd /etc/samba/smbpasswd.old cat new/smbpasswd > /etc/samba/smbpasswd
Ré-installation de e-smith-base
Pour remettre les paquets de base, la commande suivante devrait suffire:
yum install e-smith-base e-smith-samba e-smith-ldap
Ils remplaceront automatiquement leurs homologue +ldap (même si avant de cofirmer, yum ne l'indique pas).
Flush de la base LDAP
La base LDAP doit être vidée pour être ré-initialisée avec les valeurs par défaut par le couple post-upgrade/reboot
sv d /service/ldap cd /var/lib/ldap tar cvzf ~/ldap_pre_modif.tar.gz ./* /home/e-smith/db/ldap/* rm -f /var/lib/ldap/* expand-template /home/e-smith/db/ldap/ldif
Mise à jour
On lance maintenant une mise à jour globale
yum update
: possible qu'il y'ait des problème de dépendances à cause de la version de PHP installée. Plusieurs solutions:
- Revenir à PHP 4 le temps de la MaJ, puis, re-upgrade vers PHP5
- Faire des excludes des paquets qui posent problème, puis finir avec des rpms –nodeps
Puis les contributions. Attention, on met à jour OpenVPN, on va donc suivre une procédure à part pour cette contrib (MaJ depuis 1.2 vers 2.0)
yum --enablerepo=smecontribs intall smeserver-phpki
Puis suivre la procédure de migration afin que les certificats soient gérés par PHPki: http://wiki.contribs.org/PHPki#Migrate_Certificates_from_previous_OpenVPN-Bridge_contrib_installations
Maintenant, on met à jour la contrib OpenVPN elle-même:
yum --enablerepo=smecontribsinstall smeserver-openvpn-bridge
Puis on configure le bridge (devrait déjà être bon, mais vérifier avec
db configuration show bridge
Migrer les règles de configuration en suivant cette page: http://wiki.contribs.org/OpenVPN_Bridge#Migrate_previous.2Fexisting_OpenVPN_Server_certificates
Maintenant mettre toutes les autres contribs à jour:
yum --enablerepo=smecontribs update
Post-Upgrade / Reboot
Il ne manque plus qu'un post-upgrade / reboot n croisant les doigts:
signal-event post-upgrade signal-event reboot