9
Samba-Server soll umziehen - wie gehe ich am besten vor?
Hi Leute,
der vorhandene alte Linux-Server (opensuse 13.2) soll auf eine neue Hardware umziehen.
Auf dem Server läuft ein samba 4.19, dessen Konfiguration alledings noch von einem samba 3.x stammt.
Also kein AD, sondern ein "normaler" PDC.
Wie ziehe ich diesen samba-Server nun am geschicktesten auf den neuen Server (ebenfalls opensuse 13.2) um?
Schauen, dass auf der neuen Maschine die gleiche Software läuft und dann einfach alle Einstellungen und die dazugehörenden Dateien kopieren?
Testhalber hatte ich ich auf der neuen Hardware einen samba-Server als BDC in der gleichen Domain eingerichtet - allerdings bekamen dann die Clients eine Fehlermeldung, dass die Vertrauensstellung nicht hergestellt sei.
Die (Linux-)Userkonten (incl. Machinen-Konten) habe ich schon auf den neuen Server kopiert - und das lokale Anmelden funktioniert auch.
Die samba-Userkonten habe ich (noch) nicht kopiert - hier dachte ich, dass das zwischen den Servern automatisch funktioniert - dem ist aber wohl nicht so...
Oder gibt es eine sinnvollere Vorgehensweise? Von vornherein ein AD auf dem neuen Server einrichten?
Und in den sauren Apfel beißen und die User und Clients händisch migrieren?
Ciao
dirk
der vorhandene alte Linux-Server (opensuse 13.2) soll auf eine neue Hardware umziehen.
Auf dem Server läuft ein samba 4.19, dessen Konfiguration alledings noch von einem samba 3.x stammt.
Also kein AD, sondern ein "normaler" PDC.
Wie ziehe ich diesen samba-Server nun am geschicktesten auf den neuen Server (ebenfalls opensuse 13.2) um?
Schauen, dass auf der neuen Maschine die gleiche Software läuft und dann einfach alle Einstellungen und die dazugehörenden Dateien kopieren?
Testhalber hatte ich ich auf der neuen Hardware einen samba-Server als BDC in der gleichen Domain eingerichtet - allerdings bekamen dann die Clients eine Fehlermeldung, dass die Vertrauensstellung nicht hergestellt sei.
Die (Linux-)Userkonten (incl. Machinen-Konten) habe ich schon auf den neuen Server kopiert - und das lokale Anmelden funktioniert auch.
Die samba-Userkonten habe ich (noch) nicht kopiert - hier dachte ich, dass das zwischen den Servern automatisch funktioniert - dem ist aber wohl nicht so...
Oder gibt es eine sinnvollere Vorgehensweise? Von vornherein ein AD auf dem neuen Server einrichten?
Und in den sauren Apfel beißen und die User und Clients händisch migrieren?
Ciao
dirk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 282831
Url: https://administrator.de/contentid/282831
Printed on: April 19, 2024 at 20:04 o'clock
9 Comments
Latest comment
Hallo,
wenns die gleiche Linuxversion ist, installiere Samba mit allem was gebraucht wird (pakete die installiert sind ermittelst du vom alten rechner).
Dann Samba stoppen und oder schon vorher alle benötigten konfig/cache/datenbakn files vom alten amba auf den neuen kopieren (wenn die dienste gestopt sind)
Nutzdaten mit scp oder rsync auf den neuen rechner bringen.
Wenn Du jetzt wirklich alle benötigten Dateien kpiert hast und auch die Pfade die selben sind, samba startenund es läuft.
Wenns nicht läuft ast Du Dateien vergessen zu kopieren.
Das ist grob gesagt wie es klappen kann, denn Du hast ein bissel wenig über Deine Umgebung gesagt, z.B. ist der SAMBA mitglied einer AD Domäne oder ist der asbachuralt NT-PDC?
Gruß
Chonta
wenns die gleiche Linuxversion ist, installiere Samba mit allem was gebraucht wird (pakete die installiert sind ermittelst du vom alten rechner).
Dann Samba stoppen und oder schon vorher alle benötigten konfig/cache/datenbakn files vom alten amba auf den neuen kopieren (wenn die dienste gestopt sind)
Nutzdaten mit scp oder rsync auf den neuen rechner bringen.
Wenn Du jetzt wirklich alle benötigten Dateien kpiert hast und auch die Pfade die selben sind, samba startenund es läuft.
Wenns nicht läuft ast Du Dateien vergessen zu kopieren.
Das ist grob gesagt wie es klappen kann, denn Du hast ein bissel wenig über Deine Umgebung gesagt, z.B. ist der SAMBA mitglied einer AD Domäne oder ist der asbachuralt NT-PDC?
Gruß
Chonta
Der aktuelle Samba ist der einzige "asbachuralt NT-PDC" einer kleinen Domäne mit 5 PCs...
OK - dann werden ich das mal probieren...
Ciao
dirk
OK - dann werden ich das mal probieren...
Ciao
dirk
Hallo,
wichtig, die SAMBA und WINBIND Dienste dürfen solange beide Rechner im Selben Netz sind NIEMALS zur gleichenZeit laufen!
Evtl muss der neue SAMBA noch die feste IP vom alten bekommen, damit die Clietns nichtmeckern.
Gruß
Chonta
wichtig, die SAMBA und WINBIND Dienste dürfen solange beide Rechner im Selben Netz sind NIEMALS zur gleichenZeit laufen!
Evtl muss der neue SAMBA noch die feste IP vom alten bekommen, damit die Clietns nichtmeckern.
Gruß
Chonta
Nachdem ich Dateien vom alten auf den neuen Server kopiert habe, startet samba auch auf dem neuen Server.
Ich kann ich mich von den Clients aus an der Domäne anmelden und habe Zugriff auf die per smb am Server freigebenen Verzeichnisse und Dateien.
Soweit sieht alles gut aus.
Allerdings sehe ich am Server eine Menge Fehlermeldungen, die durch winbindd geschrieben wurden.
Es handelt sich eigentluch immer wieder um die zwei folgenden Meldungen:
../source3/passdb/pdb_smbpasswd.c:265(startsmbfilepwent)
startsmbfilepwent_internal: unable to lock file /etc/samba/smbpasswd. Error was Permission denied
und
../source3/passdb/pdb_smbpasswd.c:1301(smbpasswd_getsampwnam)
unable to open passdb database
Besitzer von smbpasswd ist root - sowohl auf dem alten als auch auf dem neuen Server.
Soweit ich sehe, hat die Meldung keinen Einfluss auf die Überprüfung der Rechte - Nutzer A kann nicht auf die Daten von Nutzer B zugreifen.
Gefallen tut mir das trotzdem nicht...
Ciao
dirk
Ich kann ich mich von den Clients aus an der Domäne anmelden und habe Zugriff auf die per smb am Server freigebenen Verzeichnisse und Dateien.
Soweit sieht alles gut aus.
Allerdings sehe ich am Server eine Menge Fehlermeldungen, die durch winbindd geschrieben wurden.
Es handelt sich eigentluch immer wieder um die zwei folgenden Meldungen:
../source3/passdb/pdb_smbpasswd.c:265(startsmbfilepwent)
startsmbfilepwent_internal: unable to lock file /etc/samba/smbpasswd. Error was Permission denied
und
../source3/passdb/pdb_smbpasswd.c:1301(smbpasswd_getsampwnam)
unable to open passdb database
Besitzer von smbpasswd ist root - sowohl auf dem alten als auch auf dem neuen Server.
Soweit ich sehe, hat die Meldung keinen Einfluss auf die Überprüfung der Rechte - Nutzer A kann nicht auf die Daten von Nutzer B zugreifen.
Gefallen tut mir das trotzdem nicht...
Ciao
dirk
Hallo,
wenn der sambarechner richitg in der domäne drin ist sollte auch keine paswd benutzt werden.
Wie schaut die smb.conf aus?
In welchem Logfile taucht die Fehlermeldung auf?
Gruß
Chonta
wenn der sambarechner richitg in der domäne drin ist sollte auch keine paswd benutzt werden.
Wie schaut die smb.conf aus?
In welchem Logfile taucht die Fehlermeldung auf?
Gruß
Chonta
Der Samba-Rechner ist der PDC für die Domain - da muss dort doch auch die Passwortkontrolle erfolgen?
Samba auf dem alten Server ist aus.
In welchem Logfile der Fehler kommt, weiß ich nicht exakt, da das Logging auf dem neuen Rechner mittels journald erfolg.
ich lasse mir die Fehler via journalctl -f anzeigen.
Ciao
dirk
Samba auf dem alten Server ist aus.
In welchem Logfile der Fehler kommt, weiß ich nicht exakt, da das Logging auf dem neuen Rechner mittels journald erfolg.
ich lasse mir die Fehler via journalctl -f anzeigen.
Ciao
dirk
Hallo,
Nie mt Suse gearbeitet benutze nur Debian und Ubuntu und da läuft alles
Ich vermute mal der Samba auf dem neuen läuft unter nem anderen Benutzer als auf dem alten?
Gruß
Chonta
journalctl -f nie gehört
Die Logs liegen normalerweise irgendwo unter /var/log/...........Nie mt Suse gearbeitet benutze nur Debian und Ubuntu und da läuft alles
Der Samba-Rechner ist der PDC für die Domain
Immer noch kein AD ....... ok dann brauchst Du ne passwd. Hatte mich ein bissel verslesen sorry.Ich vermute mal der Samba auf dem neuen läuft unter nem anderen Benutzer als auf dem alten?
Gruß
Chonta
Zitat von @Chonta:
Hallo,
Nie mt Suse gearbeitet benutze nur Debian und Ubuntu und da läuft alles
Hallo,
journalctl -f nie gehört
Die Logs liegen normalerweise irgendwo unter /var/log/...........Nie mt Suse gearbeitet benutze nur Debian und Ubuntu und da läuft alles
Ist wohl unter opensuse ab 13.x neu
Auf dem alten Server hatte ich die logs auch noch unter /var/log
Das wurde bei den Updates so übernommen.
Beim Neuaufsetzen für die neue Maschine, kam dann der neue Mechanismus zum Einsatz:
www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs
Zitat von @Chonta:
Der Samba-Rechner ist der PDC für die Domain
Immer noch kein AD ....... ok dann brauchst Du ne passwd. Hatte mich ein bissel verslesen sorry.Ja, ich habe den Samba erst mal 1:1 übernommen.
Der Rest kommt, wenn ich mehr Zeit habe
Zitat von @Chonta:
Ich vermute mal der Samba auf dem neuen läuft unter nem anderen Benutzer als auf dem alten?
Ich vermute mal der Samba auf dem neuen läuft unter nem anderen Benutzer als auf dem alten?
ja, ist einmal ein lokaler Benutzer auf dem neuen und war ein lokaler Benutzer auf dem alten Rechner...
Der Name ist identisch...
Ciao
dirk
Hallo,
ich meine unter welchem benutzer laufen die sambadienste (ps aux|grep [s]samba ) bzw smbd und winbind.
Sind das die selben benutzer und hat dieser benutzer rechte auf der Datei?
Interne Sambabenutzer sind egal.
Gruß
Chonta
ich meine unter welchem benutzer laufen die sambadienste (ps aux|grep [s]samba ) bzw smbd und winbind.
Sind das die selben benutzer und hat dieser benutzer rechte auf der Datei?
Interne Sambabenutzer sind egal.
Gruß
Chonta
