Upgrade von opsi 4.2 auf 4.3

Auf unterstützten Betriebsystemen ist es möglich, eine bestehende opsi-4.2-Installation auf opsi 4.3 zu aktualisieren.

Ein Wechsel von opsi 4.1 direkt auf opsi 4.3 wird nicht unterstützt. Sie müssen erst auf opsi 4.2 aktualisieren, bevor Sie das Upgrade auf opsi 4.3 durchführen können.
Falls Sie Ihre opsi-Server mit opsi selbst verwalten, können Sie das Upgrade mit dem Localboot-Produkt l-opsi-server-migrate durchführen.

Backup erstellen

Erstellen Sie vor dem Upgrade unbedingt eine Sicherung:

opsi-backup create
Ab opsi 4.3 übernimmt der opsiconfd das Backup und die Wiederherstellung (opsiconfd backup / opsiconfd restore). Lesen Sie dazu auch das Kapitel Backup des opsi-Servers.

Neue Repositorys eintragen

Als Erstes tragen Sie die opsi-4.3-Repositorys in die Konfigurationsdateien Ihres Betriebssystems ein. Fügen Sie außerdem den GPG-Schlüssel des Repositorys hinzu. Dazu benötigen Sie Root-Rechte.

Stellen Sie sicher, dass unter Debian, Ubuntu oder UCS das Verzeichnis /usr/local/share/keyrings existiert:

sudo mkdir -p /usr/local/share/keyrings

So sehen die Befehle für die unterstützten Betriebssysteme aus:

Debian 12 Bookworm:

REPO_URL=https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.3:/stable/Debian_12
REPO_KEY=/usr/local/share/keyrings/opsi-obs.gpg
sudo echo "deb [signed-by=$REPO_KEY] $REPO_URL/ /" | sudo tee /etc/apt/sources.list.d/opsi.list
curl -fsSL $REPO_URL/Release.key | gpg --dearmor | sudo tee $REPO_KEY > /dev/null

Debian 11 Bullseye:

REPO_URL=https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.3:/stable/Debian_11
REPO_KEY=/usr/local/share/keyrings/opsi-obs.gpg
sudo echo "deb [signed-by=$REPO_KEY] $REPO_URL/ /" | sudo tee /etc/apt/sources.list.d/opsi.list
curl -fsSL $REPO_URL/Release.key | gpg --dearmor | sudo tee $REPO_KEY > /dev/null

Debian 10 Buster:

REPO_URL=https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.3:/stable/Debian_10
REPO_KEY=/usr/local/share/keyrings/opsi-obs.gpg
sudo echo "deb [signed-by=$REPO_KEY] $REPO_URL/ /" | sudo tee /etc/apt/sources.list.d/opsi.list
curl -fsSL $REPO_URL/Release.key | gpg --dearmor | sudo tee $REPO_KEY > /dev/null

Ubuntu 22.04 LTS, Jammy Jellyfish:

REPO_URL=https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.3:/stable/xUbuntu_22.04
REPO_KEY=/usr/local/share/keyrings/opsi-obs.gpg
sudo echo "deb [signed-by=$REPO_KEY] $REPO_URL/ /" | sudo tee /etc/apt/sources.list.d/opsi.list
curl -fsSL $REPO_URL/Release.key | gpg --dearmor | sudo tee $REPO_KEY > /dev/null

Ubuntu 20.04 LTS Focal Fossa:

REPO_URL=https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.3:/stable/xUbuntu_20.04
REPO_KEY=/usr/local/share/keyrings/opsi-obs.gpg
sudo echo "deb [signed-by=$REPO_KEY] $REPO_URL/ /" | sudo tee /etc/apt/sources.list.d/opsi.list
curl -fsSL $REPO_URL/Release.key | gpg --dearmor | sudo tee $REPO_KEY > /dev/null

RHEL 9:

cd /etc/yum.repos.d
wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/RHEL_9/home:uibmz:opsi:4.3:stable.repo
yum makecache

RHEL 8:

cd /etc/yum.repos.d
wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/RHEL_8/home:uibmz:opsi:4.3:stable.repo
yum makecache

AlmaLinux 9:

cd /etc/yum.repos.d
wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/AlmaLinux_9/home:uibmz:opsi:4.3:stable.repo
yum makecache

AlmaLinux 8:

cd /etc/yum.repos.d
wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/AlmaLinux_8/home:uibmz:opsi:4.3:stable.repo
yum makecache

Rocky Linux 9:

cd /etc/yum.repos.d
wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/RockyLinux_9/home:uibmz:opsi:4.3:stable.repo
yum makecache

Rocky Linux 8:

cd /etc/yum.repos.d
wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/RockyLinux_8/home:uibmz:opsi:4.3:stable.repo
yum makecache

SLES 15 SP 1:

cd /etc/zypp/repos.d
wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3stable/SLE_15_SP1/home:uibmz:opsi:4.3:stable.repo
zypper refresh

SLES 15 SP 2:

cd /etc/zypp/repos.d
wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/SLE_15_SP1/home:uibmz:opsi:4.3:stable.repo
zypper refresh

SLES 15 SP 3:

cd /etc/zypp/repos.d
wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/SLE_15_SP3/home:uibmz:opsi:4.3:stable.repo
zypper refresh

SLES 15 SP 4:

cd /etc/zypp/repos.d
wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/SLE_15_SP3/home:uibmz:opsi:4.3:stable.repo
zypper refresh

openSUSE Leap 15.4:

cd /etc/zypp/repos.d
wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.3:stable/openSUSE_Leap_15.4/home:uibmz:opsi:4.3:stable.repo
zypper refresh

Univention UCS 5.0:

REPO_URL=https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.3:/stable/Univention_5.0
REPO_KEY=/usr/local/share/keyrings/opsi-obs.gpg
sudo echo "deb [signed-by=$REPO_KEY] $REPO_URL/ /" | sudo tee /etc/apt/sources.list.d/opsi.list
curl -fsSL $REPO_URL/Release.key | gpg --dearmor | sudo tee $REPO_KEY > /dev/null

Betriebssystem-Pakete aktualisieren

Nachdem Sie die neuen Paketquellen eingetragen haben, können Sie jetzt das Upgrade beginnen. Dazu benötigen Sie ebenfalls Root-Rechte.

Bei RPM-basierten Distributionen werden während des Upgrades vorhandene Konfigurationsdateien durch neue ersetzt. Beachten Sie hierzu die Hinweise für die entsprechenden Distributionen.

Debian und Ubuntu

apt update
apt dist-upgrade

RHEL, AlmaLinux und Rocky Linux

yum makecache
yum upgrade

SLES und openSUSE Leap

Single-Server-Setup:

zypper refresh
zypper update

Univention Corporate Server (UCS)

eval "$(ucr shell version/version)"
univention-upgrade  --updateto=$version_version-99
Das System fragt Sie, ob Sie auf die nächste UCS-Version aktualisieren wollen. Bestätigen Sie hier nur, wenn Sie dies wünschen.

Konfiguration anpassen

Diese beiden Änderungen sind optional aber empfohlen:

  • Setzen Sie opsiclientd.config_service.permanent_connection = true, um die Kommunikation von Clients und Server über den opsi-Messagebus zu aktivieren.

  • Setzen Sie opsiclientd.global.verify_server_cert = true, damit die opsi-Clients die SSL-Serverzertifikate der Server überprüfen.

opsi-Pakete aktualisieren

Der letzte Schritt ist die Aktualisierung auf die neuesten opsi-Pakete.

Wenn Sie die Standardeinstellungen unter /etc/opsi/package-updater.repos.d/ nicht verändert haben, führen Sie das Upgrade der opsi-Pakete mit diesem Kommando durch:

opsi-package-updater -v update

Ihr opsi-4.2-Server ist nun auf Version 4.3 aktualisiert worden und einsatzbereit.