Discussione:
Migrazione da Samba 4 verso Samba 4
Luca De Andreis
2016-09-13 11:57:41 UTC
Permalink
Buongiorno lista, scusate per il titolo criptico ma di fatto è così...

Mi spiego meglio...

Prima che nascesse Jessie con una versione decente di Samba 4
pacchettizzata, utilizzavo su due server Debian 7 una versione
aggiornata di Samba 4 compilata da sorgenti (se non erro Debian 7
integrava Samba 4.0 beta e non mi bastava come versione).

Il che tutto funzionava e funziona a meraviglia.

Un giorno, vorrei eliminare Samba gestito a manina ed utilizzare la
versione ufficiale Debian (ora la versione integrata è sufficiente a
fare quanto richiesto, naturalmente si tratta di un server configurato
in modalità Domain Controller AD).

Ho visto che ci sono dei tool di backup e restore per Samba 4, ma con
mille ed un warning (assolutamente stessa versione.. ecc.).

Mi sono sempre chiesto se basta copiare tutti i files di db che Samba 4
genera, ma naturalmente sono macchine critiche e non devo essere sicuro
che tutto funzioni, ma di più.

Qualche consiglio ?

Grazie

Luca
Mario Vittorio Guenzi
2016-09-13 12:17:32 UTC
Permalink
Post by Luca De Andreis
Mi sono sempre chiesto se basta copiare tutti i files di db che Samba 4
genera, ma naturalmente sono macchine critiche e non devo essere sicuro
che tutto funzioni, ma di più.
Qualche consiglio ?
se hai:
spazio
tempo
voglia di farti male
crea una macchina virtuale che faccia da DC AD per il dominio
pling.local tanto per dire una scemata e poi copia li i db in oggetto e
vedi se girano o se invece devi rifare tutto da 0, e poi valuta se ti
val la pena o se ti conviene aspettare che i server vadano cambiati per
fare un lavorone ma partendo dal nuovo e con previsione id almeno 5 anni
senza guardarli (salvo tragedie che spesso accadono come tutti noi ben
sappiamo)
--
Mario Vittorio Guenzi
E-mail ***@tiscali.it
Si vis pacem, para bellum
+--------------------+
| Linux User #286828 |
+--------------------+
Luca De Andreis
2016-09-13 12:23:25 UTC
Permalink
Post by Mario Vittorio Guenzi
Post by Luca De Andreis
Mi sono sempre chiesto se basta copiare tutti i files di db che Samba 4
genera, ma naturalmente sono macchine critiche e non devo essere sicuro
che tutto funzioni, ma di più.
Qualche consiglio ?
spazio
tempo
voglia di farti male
crea una macchina virtuale che faccia da DC AD per il dominio
pling.local tanto per dire una scemata e poi copia li i db in oggetto e
vedi se girano o se invece devi rifare tutto da 0, e poi valuta se ti
val la pena o se ti conviene aspettare che i server vadano cambiati per
fare un lavorone ma partendo dal nuovo e con previsione id almeno 5 anni
senza guardarli (salvo tragedie che spesso accadono come tutti noi ben
sappiamo)
In realtà i server (Debian 7) sono già su macchine virtuali. Quello che
potrei fare è staccarli dalla rete con i client spenti (così che i
client Win$$$ non se la prendano) e metterli sotto snapshot, quindi fare
le prove direttamente sulle macchine in produzione.

Naturalmente quelle macchine sono sempre usate quindi dovrei clonare le
due VM e spostarle su una rete isolata, e fare le prove sui cloni.

A quanto vedo però, il giochino di spostare da Samba 4 a Samba 4 si può
fare solo sulla medesima versione, quindi dovrei allineare la versione
da compilato a quella di Debian e quindi migrare....

In teoria....

Luca
Mario Vittorio Guenzi
2016-09-13 12:34:56 UTC
Permalink
Post by Luca De Andreis
A quanto vedo però, il giochino di spostare da Samba 4 a Samba 4 si può
fare solo sulla medesima versione, quindi dovrei allineare la versione
da compilato a quella di Debian e quindi migrare....
uh... mi credi se ti dico che solo a leggerlo mi vien paura?
per amore di curiosita' se lo fai dicci come va a finire
--
Mario Vittorio Guenzi
E-mail ***@tiscali.it
Si vis pacem, para bellum
+--------------------+
| Linux User #286828 |
+--------------------+
Luca De Andreis
2016-09-13 12:42:07 UTC
Permalink
Post by Mario Vittorio Guenzi
Post by Luca De Andreis
A quanto vedo però, il giochino di spostare da Samba 4 a Samba 4 si può
fare solo sulla medesima versione, quindi dovrei allineare la versione
da compilato a quella di Debian e quindi migrare....
uh... mi credi se ti dico che solo a leggerlo mi vien paura?
per amore di curiosita' se lo fai dicci come va a finire
Volentieri, anche perchè prima o poi dovrò farlo...

Voglio essere ottimista, ma se:

1) Aggiungo in dominio una VM Win$$$ di testing (che se si sminchia non
me ne frega nulla)
2) Clono le due VM Debian 7 e le sposto in una rete isolata, insieme
alla VM client del punto 1
3) Faccio tutte le prove del caso spostando i DB...
4) Verifico come va il tutto con il client di cui punto 1

Dovrei essere ragionevolmente tranquillo.

Altre idee non mi vengono.
Mario Vittorio Guenzi
2016-09-13 12:46:56 UTC
Permalink
Post by Luca De Andreis
Volentieri, anche perchè prima o poi dovrò farlo...
1) Aggiungo in dominio una VM Win$$$ di testing (che se si sminchia non
me ne frega nulla)
2) Clono le due VM Debian 7 e le sposto in una rete isolata, insieme
alla VM client del punto 1
e' il passo successivo a questo che mi terrorizza, portare la versione
compilata pari a quella debian l'unica volta che ho fatto un mestiere
simile non con samba era un sugarcrm dopo una settimana di anatemi vari
e assortiti ho buttato dentro un disco di net install e ho ranzato tutto
e in 1 giorno riavevo il mio crm funzionante.
OK caso totalmente diverso ma sai quando uno si scotta poi ha paura
anche dell'acqua fredda.
--
Mario Vittorio Guenzi
E-mail ***@tiscali.it
Si vis pacem, para bellum
+--------------------+
| Linux User #286828 |
+--------------------+
Luca De Andreis
2016-09-13 12:52:18 UTC
Permalink
Post by Mario Vittorio Guenzi
Post by Luca De Andreis
Volentieri, anche perchè prima o poi dovrò farlo...
1) Aggiungo in dominio una VM Win$$$ di testing (che se si sminchia non
me ne frega nulla)
2) Clono le due VM Debian 7 e le sposto in una rete isolata, insieme
alla VM client del punto 1
e' il passo successivo a questo che mi terrorizza, portare la versione
compilata pari a quella debian l'unica volta che ho fatto un mestiere
simile non con samba era un sugarcrm dopo una settimana di anatemi vari
e assortiti ho buttato dentro un disco di net install e ho ranzato tutto
e in 1 giorno riavevo il mio crm funzionante.
OK caso totalmente diverso ma sai quando uno si scotta poi ha paura
anche dell'acqua fredda.
Ci sta.. ma non saprei che altro fare (se non andare avanti a compilare
da tgz).
Ovvio che ci sarebbe un metodo più Win$$.

Aggiungo al dominio due VM nuove con Debian 8 e Samba 4 di Debian,
quindi le promuovo DC e rimuovo i vecchi DC, il tutto da AD.

Ma questo è il metodo Win$$, era più "elegante" migrare i db.

:)
Mario Vittorio Guenzi
2016-09-13 12:59:39 UTC
Permalink
Post by Luca De Andreis
Ci sta.. ma non saprei che altro fare (se non andare avanti a compilare
da tgz).
Ovvio che ci sarebbe un metodo più Win$$.
Aggiungo al dominio due VM nuove con Debian 8 e Samba 4 di Debian,
quindi le promuovo DC e rimuovo i vecchi DC, il tutto da AD.
Ma questo è il metodo Win$$, era più "elegante" migrare i db.
:)
<Pensiero assolutamente personale on/>
La soluzione piu' elegante e' quella che mi da il risultato voluto
rompendomi di meno i $gioielli_di_famiglia.
Se questo vuol dire usare il metodo Win compro anche una maglietta con I
love Redmond
</pensiero personale off>
:)
--
Mario Vittorio Guenzi
E-mail ***@tiscali.it
Si vis pacem, para bellum
+--------------------+
| Linux User #286828 |
+--------------------+
Luca De Andreis
2016-09-13 13:02:54 UTC
Permalink
Post by Mario Vittorio Guenzi
<Pensiero assolutamente personale on/>
La soluzione piu' elegante e' quella che mi da il risultato voluto
rompendomi di meno i $gioielli_di_famiglia.
Se questo vuol dire usare il metodo Win compro anche una maglietta con I
love Redmond
</pensiero personale off>
:)
Uff, farò un po di test allora, senza trascurare la maglietta...

Vi tengo aggiornati

Luca
Nicola Ferrari (#554252)
2016-09-15 13:52:37 UTC
Permalink
Post by Luca De Andreis
Aggiungo al dominio due VM nuove con Debian 8 e Samba 4 di Debian,
quindi le promuovo DC e rimuovo i vecchi DC, il tutto da AD.
Ma questo è il metodo Win$$, era più "elegante" migrare i db.
:)
Anche io, onestamente, seguirei questa strada.

Prima di rimuovere i vecchi DC, assicurati di "spostare" correttamente
anche i FSMO Roles, che ora saranno quasi certamente assegnati ai tuoi
attuali dc.
https://support.microsoft.com/it-it/kb/234790
https://wiki.samba.org/index.php/Flexible_Single-Master_Operations_(FSMO)_roles
https://wiki.samba.org/index.php/Transfering_and_Seizing_FSMO_Roles

L'operazione di trasferimento dei ruoli va fatta quando i dc vecchi sono
ancora attivi contemporaneamente ai nuovi.

Esegui la modalità "transfer" e invece usa il "seize" solo come ultima
spiaggia in caso in cui il trasfer dia errore. Se il transfer va a buon
fine non usare il seize che non serve.
(Occorre per imporre uno dei ruoli al dc nuovo in assenza o
malfunzionamento del vecchio. In un caso ideale il trasferimento avviene
invece con il vecchio dc ancora online e funzionante).

Dopo che i ruoli risulteranno tutti appartenenti al nuovo DC, occorre
effettuare il demote del vecchio DC, ossia una procedura che lo riporti
a "comune mortale" server membro della rete, eliminandone ogni traccia
della precedente vita da DC dal database di AD (global catalog, repliche
e quant'altro)
https://wiki.samba.org/index.php/Demote_a_Samba_AD_DC

Una volta effettuato il demote, il vecchio dc puo' essere spento, e ne
può essere rimosso il relativo account computer da AD.

A disposizione, buon lavoro!
N
--
+---------------------+
| Linux User #554252 |
+---------------------+
Luca De Andreis
2016-09-15 13:57:55 UTC
Permalink
Post by Nicola Ferrari (#554252)
Post by Luca De Andreis
Aggiungo al dominio due VM nuove con Debian 8 e Samba 4 di Debian,
quindi le promuovo DC e rimuovo i vecchi DC, il tutto da AD.
Ma questo Ú il metodo Win$$, era più "elegante" migrare i db.
:)
Anche io, onestamente, seguirei questa strada.
Prima di rimuovere i vecchi DC, assicurati di "spostare" correttamente
anche i FSMO Roles, che ora saranno quasi certamente assegnati ai tuoi
attuali dc.
https://support.microsoft.com/it-it/kb/234790
https://wiki.samba.org/index.php/Flexible_Single-Master_Operations_(FSMO)_roles
https://wiki.samba.org/index.php/Transfering_and_Seizing_FSMO_Roles
L'operazione di trasferimento dei ruoli va fatta quando i dc vecchi sono
ancora attivi contemporaneamente ai nuovi.
Esegui la modalità "transfer" e invece usa il "seize" solo come ultima
spiaggia in caso in cui il trasfer dia errore. Se il transfer va a buon
fine non usare il seize che non serve.
(Occorre per imporre uno dei ruoli al dc nuovo in assenza o
malfunzionamento del vecchio. In un caso ideale il trasferimento avviene
invece con il vecchio dc ancora online e funzionante).
Dopo che i ruoli risulteranno tutti appartenenti al nuovo DC, occorre
effettuare il demote del vecchio DC, ossia una procedura che lo riporti
a "comune mortale" server membro della rete, eliminandone ogni traccia
della precedente vita da DC dal database di AD (global catalog,
repliche
e quant'altro)
https://wiki.samba.org/index.php/Demote_a_Samba_AD_DC
Una volta effettuato il demote, il vecchio dc puo' essere spento, e ne
può essere rimosso il relativo account computer da AD.
A disposizione, buon lavoro!
N
--
+---------------------+
| Linux User #554252 |
+---------------------+
Ottimo!

Sei stato prezioso, davvero!

Grazie 1000

Luca

Marco Gaiarin
2016-09-13 20:14:33 UTC
Permalink
Mandi! Luca De Andreis
In chel di` si favelave...
Post by Luca De Andreis
Qualche consiglio ?
La mia esperienza mi dice che. dietro sana lettura dei changelog, ogni
migrazione di samba in avanti, almeno, può essere fatta e aggiorna
correttamnete i suoi db.

O non ho capito quello che vuoi dire?
--
Chi parla male, pensa male e vive male.
Bisogna trovare le parole giuste: le parole sono importanti!
Nanni Moretti in Palombella Rossa
Luca De Andreis
2016-09-14 06:28:52 UTC
Permalink
Post by Marco Gaiarin
Mandi! Luca De Andreis
In chel di` si favelave...
Post by Luca De Andreis
Qualche consiglio ?
La mia esperienza mi dice che. dietro sana lettura dei changelog, ogni
migrazione di samba in avanti, almeno, può essere fatta e aggiorna
correttamnete i suoi db.
O non ho capito quello che vuoi dire?
Non hai capito male, ma passare da una versione compilata ad una
pacchettizzata migrando a mano il db mi lascia sempre un po di terrore
quando dietro c'è un sistema in produzione ragionevolmente importante e
critico.

Ovvio che il lavoro è da fare, quindi mi divertirò con una sana
simulazione (con le VM è semplice).

Grazie

Luca
Loading...