Wartung

Update des Cockpits

Das datamate Cockpit wird kontinuierlich weiterentwickelt, um seinen Funktionsumfang zu erweitern, die Bedienung zu verbessern und einen hohen Schutz zu gewährleisten.

Benutzer ohne Wartungsvertrag erhalten alle neuen Cockpit-Versionen innerhalb eines Major Releases (Update).
Benutzer mit Wartungsvertrag erhalten auch Zugang zu neuen Major Releases (Upgrade).

Updates für das datamate Cockpit können manuell im Tab Updates im Bereich KONFIGURATION heruntergeladen und ausgeführt werden.

In der oberen rechte Ecke des Tabs wird die installierte Version des Cockpits angezeigt. Über die Schaltfläche in der oberen linken Ecke kann das neueste verfügbare Update herunter geladen werden. Alle heruntergeladenen Updates werden darunter in der Liste angezeigt. Die Installation des Updates erfolgt mit Klick auf die Schaltfläche am Ende der Tabellenspalte.

Bei Ausführung eines Updates öffnet sich ein Dialog, in dem der Update-Fortschritt und ggf. Hinweise angezeigt werden, die es zu beachten gilt.

Update des Betriebssystems

Ubuntu Server, das Betriebssystem der datamate Server, ist weithin als ein sehr sicheres und zuverlässiges Betriebssystem angesehen. Sicherheitsupdates sind aber auch bei Ubuntu Server nötig, um aktuelle und potentielle Sicherheitslücken zu schliessen. Sicherheitsupdates sorgen dafür, dass ein grundsätzlich sicheres Betriebssystem auch ein dauerhaft sicheres Betriebssystem bleibt.

Die datamate Server unterstützen drei Modi zum Update des Betriessystems:

  • Automatische Installation sämtlicher Updates
  • Automatische Installation von Sicherheitsupdates
  • Keine automatischen Updates

Der Wechsel zwischen den verschiedenen Aktualisierungsoptionen erfolgt im Tab Grundeinstellungen im Bereich KONFIGURATION.

Über das Dropdown-Feld kann man zwischen den drei Modi wechseln. Wenn eine Automatische Installation von (Sicherheits-) oder sämtliche Updates gewählt wurde, prüft das System nachts die offiziellen Ubuntu-Paketquellen auf verfügbare (Sicherheits-)Updates. Gibt es solche, werden diese heruntergeladen und installiert. Ein Administrator muss die Installation nicht bestätigen. Bei der Auswahl von Keine automatische Updates installiert das Betriebssystem von sich aus keine Updates. Updates müssen manuell durch einen Administrator über einen Serverzugriff per SSH ausgeführt werden.

Das Ausführen von Updates ist ein wichtiges Element zur Serverabsicherung. Automatische Updates bergen aber auch ein geringes Risiko. Updates verändern das bestehende System und die Änderungen können zu Fehlfunktionen oder einem Systemausfall führen. Die Sicherheitsupdates für das Betriebssystem werden nicht von datamate bereitgestellt und datamate hat keinen Einfluss auf die Qualität der Updates. Im Zweifel empfehlen wir die automatische Installation von sicherheitskritischen Updates – insbesondere wenn Serverdienste ins Internet freigegeben sind. Die automatische Installation sämtlicher Updates ist nicht zwingend erforderlich.

Update der Dienste

Im Bereich DIENSTE werden links neben dem Dienststatus die installierte Version angezeigt. Die Release Notes jeder Cockpit Version führen die empfohlenen Diensteversionen auf. Die Release Notes werden im datamate Blog veröffentlicht.

Updates der Dienste werden im Rahmen von Wartungssitzungen auf Nachfrage installiert. Benutzer ohne Wartungsvertrag können Diensteupdates selbst über einen SSH-Zugriff installieren. Das datamate Team stellt ein dafür benötigtes Root-Passwort auf Nachfrage zur Verfügung. Mit der Erteilung von Root-Zugriff erlischt aber jede Gewährleistung von datamate.

Serverzugriff per SSH

Erfahrene Nutzer können die datamte Server selbst per Secure Shell (SSH) administrieren, erweitern und an ihre Bedürfnisse anpasssen. Das datamate Team stellt ein dafür benötigtes Root-Passwort auf Nachfrage zur Verfügung. Mit Erteilung von Root-Zugriff erlischt jedoch jede Gewährleistung von datamate.

Die datamate Server bieten als offene Linux-Plattformen praktische grenzenlose Möglichkeiten bei der Erweiterung, Anpassung und Integration. Erfahrene Nutzer können selbst zu Taten schreiten; auf Anfrage setzt das datamate Team auch gerne Individuallösungen um.

Wechsel der Festplatte

Festplattenwechsel stehen an, wenn ein Datenträger aus Altersgründen ausgetauscht oder durch einen größeren ersetzt werden soll.

Festplatten sind “Verschleißteile”. Deren regelmäßiger Austausch bietet zwar keine Garantie gegen Ausfälle, andererseits lässt sich das Risiko solcher Ausfälle und damit von Datenverlust deutlich reduzieren und die Vorsorge ist vergleichsweise günstig. Unsere Empfehlung ist ein Wechsel spätestens nach dem 3. Betriebsjahr.

Wenn alte und neue Datenträger die gleiche Größe haben, dann existiert mit dem Klonen eine einfache Technik zur Festplattenmigration. Eine Migration auf eine größere Festplatte ist ebenfalls ohne größeren Aufwand möglich, erfordert aber manuelle Nacharbeit nach dem Klonvorgang. Voraussetzung für das Klonen ist ein Klonprogramm wie z.B. Clonezilla auf einem bootfähigen USB-Stick. Beim Einbau einer größeren Festplatte wird auch noch ein Partitionierungsprogramm wie z.B. GParted benötigt.

Menü Dienstprogramme des Rescue Sticks Hero von datamate

Hero, der Rescue Stick von datamate, ist für den Festplattenwechsel von Homie ein sehr praktisches Tool, da er die beiden obengenannten Programme enthält. Die Screenshots und Schritte in dieser Anleitung verweisen daher auf ihn. Natürlich ist der Festplattenwechsel auch ohne Hero möglich. Die Schritte sind dann analog vorzunehmen.

Die Migration von einer alten auf neue Festplatte erfolgt grundsätzlich in vier Schritten – beim Einbau einer größeren Festplatte in fünf.

  1. Einbau der neuen Festplatte
  2. Klonvorgang
  3. Ausbau der alten Festplatte
  4. Test
  5. Anpassung der Partition und des Volumes

Schritt 1: Einbau der neuen Festplatte

Homie verfügt auf der Unterseite des Montageblechs über einen zweiten Slot für Festplatten im 2,5Zoll-Maß (bis 9,5mm). In diese muss die neue Festplatte montiert und über ein Kabel mit dem SATA-Controller verbunden werden. Für den Einbau muss das Gehäuse geöffnet und das Kabel zum An-/Aus-Taster gelöst werden. Das SATA-Kabel gibt es gegen Kostenerstattung bei datamate.

Korrekte Position des Steckverbinders des Kabels zum An-/Aus-Taster

Ist die Festplatte montiert, muss der Connector des An-/Aus-Taster-Kabels wieder auf die Pins gesteckt werden. Das Foto zeigt die richtige Position.

Schritt 2: Klonvorgang

Bevor Homie gestartet wird, muss Hero bzw. ein USB-Stick mit einem Klonprogramm in einen der USB-Ports gesteckt werden. Wenn der Rechner startet, ruft man mit der Taste F11 das Bootmenü auf. Im Boot-Menü ist der Auswahlpunkt USB der richtige. Nach kurzem Bootprozess öffnet sich die graphische Benutzeroberfläche von Hero. Clonezilla befindet sich im Dienstprogramme-Menü.

Auch wenn die graphische Benutzeroberfläche altertümlich aussieht, Clonezilla ist ein mächtiges Programm mit einer Vielzahl von Funktionen und noch mehr Anwendungsfällen. Die umfassende Erläuterung wäre nicht zielführend und daher hier nur eine Klick-Anleitung ohne ergänzende Erläuterungen. Kommentierte Screenshots zur Illustration des Vorgehens gibt es in unserem Virtual Hero.

Startmenü von Clonezilla

Sobald Clonezilla geöffnet ist, sind in den aufeinanderfolgend erscheinenden Fenstern die folgenden Auswahlen zu treffen:

  1. Startmenü: Clonezilla live (siehe Abbildung)
  2. Choose language: de_DE.UTF-8 German | Deutsch
  3. Configuring console-data: Tastaturbelegung nicht verändern
  4. Starte Clonezilla: Start_Clonezilla Starte Clonezilla
  5. Clonezilla – Opensource Clone System (OCS) (I/III): device-device […]
  6. Clonezilla – Opensource Clone System (OCS) (II/III): Beginner Einsteiger […]
  7. Clonezilla – Opensource Clone System (OCS) (III/III): disk_to_local_disk […]
  8. Clonezilla – Opensource Clone System (OCS) | Mode: disk_to_local_disk (I/II): sda
  9. Clonezilla – Opensource Clone System (OCS) | Mode: disk_to_local_disk (II/II): sdb
  10. Experten-Einstellung für Clonezilla “on the fly” | Mode: disk_to_local_disk: Überspringe die Prüfung/Reparatur des Dateisystems
  11. Mode: disk_to_local_disk: -pa poweroff

Um sicherzugehen, dass keine wichtigen Daten überschrieben werden, folgen nun noch zwei Sicherheitsabfragen, die beide mit y für “yes” und der Taste Enter bestätigt werden müssen. Die Frage “Bootloader klonen” muss bestätigt werden. Nach dieser letzten Bestätigung startet der Klonvorgang. In diesem einige Stunden dauernden Prozess werden sämtliche Informationen inkl. Partitionsdaten von der alten Festplatte auf die neue Festplatte geschrieben. Nach Abschluss des Klonvorgangs fährt der Rechner runter. Dies ist richtig, denn nun geht’s wieder ins Innere von Homie.

Schritt 3: Ausbau der alten Festplatte

Das vorbereitende Prozedere dieses Schritts ist identisch mit dem Einbau der neuen Festplatte: Gehäuse aufschrauben, Taster-Kabel entfernen und Montageblech auf den Kopf legen.

Nun muss zunächst die alte Festplatte entfernt werden. Die neue Festplatte kommt dann in den jetzt freigewordenen Slot der alten Festplatte. Abschliessend muss der Connector wieder aufgesteckt, das Kabel des An-/Aus-Tasters verbunden und das Gerät zugemacht werden.

Schritt 4: Test

Nun sollte das System wieder ganz normal starten – von der neuen Festplatte. Die alte Festplatte sollte sicher verwahrt werden, so dient sie noch als Datensicherung für den Ernstfall. Ist die neue Festplatte ebenso groß wie die ausgetauschte Festplatte oder nur unwesentlich größer, dann ist der Festplattenwechsel an diesem Punkt abgeschlossen.

Sollte beim Klonvorgang etwas schief gegangen sein, dann lässt sich von der alten Festplatte ein weiterer Klon ziehen. Nur einen Fehler darf man nicht machen: Von einer neuen Festplatte auf die alte Festplatte klonen. Dann wird eine leere Festplatte über die Daten der alten Festplatte geschrieben. Datenverlust ist damit garantiert!

Schritt 5: Anpassung der Partition und des Volumes

Beim Klonen werden neben allen Dateien auch die Partitionsdaten der alten Festplatte auf die neue Festplatte übertragen. Die Speicherkapazität, die das Speichervolumen der alten Festplatte übersteigt, ist daher keiner Partition zugeordnet und damit für das System nicht nutzbar. In diesem letzten Schritt müssen daher die Partitions- und Volumeinformationen angepasst werden. Erst danach kann das System auf den zusätzlichen Speicherplatz zugreifen. Da dieser Schritt doch etwas Zeit in Anspruch nimmt und nicht trivial ist, lohnt sich der Aufwand nur, wenn die neue Festplatte deutlich größer als die alte ist.

Repartitionierung mit GParted

Das Vorgehen ähnelt prinzipiell dem Schritt 2: Gerät per An-/Aus-Schalter starten, mit F11 ins Boot-Menü, dort USB auswählen und dann in den Dienstprogramme-Menü das Programm GParted starten. Falls es beim Laden von GParted Fehlerhinweise gibt, dann ist das nicht weiter besorgniserregend. In GParted ist zunächst das Tastaturlayout und die Sprache zu wählen. Dies sind die richtigen Einstellungen:

  1. Starmenü: GParted Live
  2. Configuring console-data: Don’t touch keymap

Das Programm wechselt nun in die Konsolen-Ausgabe. Dort muss die Frage Which language do you prefer? mit 10 für deutsch und Which mode do you prefer? mit 0 (NULL) beantwortet werden. Nach diesen etwas mühsamen Vorbereitungsarbeiten, startet GParted nun.

Die Aktivitäten in GParted selbst sind vergleichsweise einfach: Rechtsklick auf die Partition /dev/sda1 und Auswahl von Größe ändern/Verschieben. Ob die Partition über den Schieberegler im neuen Dialog oder über die Zahlenwerte in den Eingabefeldern vergrößert wird, ist Geschmackssache. Beide Wege führen zum gleichen Ziel. Die Einstellungsänderungen sind dann noch mit Größe ändern und im Hauptfenster mit Apply zu bestätigen. Gleiches gilt für die Warnmeldung über die Gefahren bei Eingriff in Partitionen. Die Partition ist nun vergrößert.

Die letzte Maßnahme ist nun noch die Anpassung des Logical Volumes (LV) über den Logical Volume Manager. Dazu müssen die zwei folgenden Befehle in einem Terminal eingegeben werden:

  • Vergrößerung des LVs: lvextend -l +99%FREE /dev/system/root
  • Vergrößerung des Dateisystems des LVs: resize2fs -p /dev/system/root

Zurücksetzen des Administrator Passworts

Wenn das Administrator-Passwort verloren gegangen und kein Admin-Zugriff auf den Server möglich ist, dann läßt sich das Benutzer-Passwort eines Admin-Users über die LDAP-Benutzerverwaltung zurücksetzen.

Das Zurücksetzen des Admin-Passworts über die LDAP-Benutzerverwaltung erfordert einen SSH-Zugriff auf den Server, da die Benutzeroberfläche von LDAP aus Sicherheitsgründen standardmässig nicht über den Browser erreichbar ist. Das gerätespezifische Root-Passwort gibt es auf Anfrage beim datamate Team. Mit Übergabe des Root-Passwort erlischt jedoch die Gewährleistung für das Gerät. Das datamate Team kann den Zugriff daher auch per TeamViewer erledigen.

Die Änderung von Benutzer-Passwörtern über LDAP ist ohne Datenverlust möglich – von den alten Passwörtern abgesehen.

Um das Admin-Passwort in der LDAP-Benutzerverwaltung zu ändern, sind folgende Maßnahmen nötig:

  1. Aufruf einer Root-Shell: sudo su
  2. Eingabe des Root-Passworts (20 Buchstaben und Zahlen; mit Bindestrichen eingeben)
  3. Wechsel in den Ordner mit der Webserver-Konfiguration: cd /etc/nginx/sites-available
  4. Aufruf der Konfigurationsdatei des Webservers nginx: nano intern
  5. Änderung der Konfigurationseinstellungen: include ldap.conf durch # include ldap.conf ersetzen
  6. Speichern der Änderung mit Tastenkombination STRG + O
  7. Schliessen des Editors mit Tastenkombination STRG + X
  8. Test der Webserverkonfiguration: nginx -t
  9. Neustart des Webservers: nginx -s reload

Nun lässt sich das Webinterface von LDAP über den Ordner /ldap aufrufen. Angenommen die IP-Adresse des Servers ist 1.2.3.4, dann läßt sich LDAP unter 1.2.3.4/ldap aufrufen. Der Login erfolgt mit den mittleren 8 Zeichen des Root-Passworts (Benutzername: cn=admin, dc=datmate, dc=lan).

Im nächsten Schritt muss der Admin-User aufgerufen werden, für den das Passwort zurückgesetzt werden soll. Ist dies geschehen, läßt sich im unteren Bereich das Passwort neu setzen. Einmal auf Speichern klicken und das Passwort ist zurückgesetzt.

Aus Sicherheitsgründen empfehlen wir, den Browser-Zugriff auf die LDAP-Benutzeroberfläche nach dem Zurücksetzen wieder zu deaktivieren. Dazu muss in der nginx Konfgurationsdatei das #-Zeichen einfach wieder gesetzt werden (siehe Schritt 5 oben). Speichern, fertig.