Fragen zu lml v7: Welche Vorgehensweise...?

#1

Hi.
Ich schlage mich gerade mit der Frage herum, ob sich folgendes Szenario noch auf v6.2 lohnt oder ob ich damit bis v7 warten soll:

Um die interne Nutzung von LetsEncrypt vernünftig zu implementieren, ist es offenbar ratsam, den Server auch intern auf einen FQDN umzustellen. Damit das klappt, muss man mit linuxmuster-setup --modify das Setup ändern. Ich hatte das vor einiger Zeit schon mal auf einem 6.2er Testsystem versucht und danach diverse Probleme (auch weil der alte Eintrag nicht überall geändert wurde (zB horde …)).

Wenn ich mich richtig erinnere, wird die Installation von V7 auf jeden Fall eine Neuinstallation, bei der man dann anschließend das alte System “aussaugen muss” (lautete das entsprechende Tool nicht “linuxmuster-vampir” oder so ähnlich??) :vampire:

Meine Frage dazu (falls das schon klar ist): Wird die Installation/Konfiguration von v7 so laufen, dass man sich bei der Installation bzw beim rüber kopieren des alten Datenbestandes dazu entscheiden kann, ab jetzt intern auf einen FQDN zu wechseln oder werden die alten Daten von v6.x einfach rübergeholt und übernommen? Das wäre für die Nutzung von LE nicht ganz unerheblich, meine ich?

Oder wird es viel einfacher sein, in dem man diese Angabe bereits bei der Installation von v7 macht und diese Einstellungen danach beim Import von V6.x gar nicht mehr angefasst werden?

Danke für Klärung.
Michael

#2

Hallo Michael,

ich kann nicht sagen wie es laufen wird: nur schätzen auf Basis, wie es
bisher immer war.

Wenn ich mich richtig erinnere, wird die Installation von V7 auf jeden
Fall eine Neuinstallation, bei der man dann anschließend das alte System
“aussaugen muss” (lautete das entsprechende Tool nicht
“linuxmuster-vampir” oder so ähnlich??) :vampire:

gaanz früher hieß es so.
Seit der lmn 6 heißt es linuxmuster-migration.

Meine Frage dazu (falls das schon klar ist): Wird die
Installation/Konfiguration von v7 so laufen, dass man sich bei der
Installation bzw beim rüber kopieren des alten Datenbestandes dazu
/entscheiden/ kann, ab jetzt intern auf einen FQDN zu wechseln oder
werden die alten Daten von v6.x einfach rübergeholt und übernommen? Das
wäre für die Nutzung von LE nicht ganz unerheblich, meine ich?

ich nehme an, dass es so läuft: du installierst die v7 und machst danach
ein
linuxmuster-migration --restore
von den Daten die du aus der 6.2 mittels
linuxmuster-migration --backup
“erhoben” hast.
Bisher wurde dabei fast alles umgezogen: also auch servername Domain,
SID von Samba, images, linbo Einstellungen, Nutzerdaten, Passwörter…

Ob das alles auch diesmal wieder funktioniert, weiß ich noch nciht.
Ich rechne aber am ehesten bei der samba SID mit Problemen, was dazu
führen wird, dass man alle Windows Images einmal syncen, aus Dom
austreten, neustart, eintreten, image erstellen muss.

In deinem Fall würde ich also die letz encrypt Geschcihte, die ja
vornehmlich am FQDN hängt, jetzt schon machen.
Stimmt die FQDN, dann brauchst du schlimmstenfalls auf der V7 nurnoch
letzencrypt wieder ein zu richten.

LG

Holger

#3

Hi.
Nach meiner Mail habe ich etwas gestöbert und hatte in der Zwischenzeit die Protokolle der letzten Entwicklertreffen entdeckt: https://www.linuxmuster.net/wikiarchiv/entwicklung:start#lmn_v7
(Jaaa, hätte ich auch früher drauf kommen können… :blush: )

Darin stehen ja sehr erhellende Dinge, was zukünftige Vorgehensweisen angeht :slight_smile: – wenn ich das alles richtig deute, wird sogar darüber nachgedacht, LetsEncrypt direkt mit einzubauen. Und dann direkt auf der Firewall, so dass diese ganze Prozedur via linuxmuster-dehydrated hinfällig wird!?
(Auch ein docker-Host scheint ja nun gesetzt! Super!)

Was den Vampir zum Aussaugen der “alten” V6 angeht – so falsch lag ich da nicht. Auch das habe ich in der Zwischenzeit wiedergefunden:
https://www.linuxmuster.net/wikiarchiv/entwicklung:techsheets:samba4_sophomorix_migration
(unter B --> :vampire:)

Es bleibt also spannend. Da aber z.B. das Thema “Subnetting” bei V7 im letzten November noch auf der To-Do-Liste stand (vgl. letztes Protokoll vom 17.11.2017 --> Punkt 2), nehme ich mal an, dass uns V6.2 doch noch einige Zeit erhalten bleibt, da ich in diesem Fall nicht zu den “Early Adopters” gehören kann (ist ganz neutral gemeint – nicht falsch verstehen).

Schöne Grüße,
Michael