Migrar Dominio Samba de servidores

mrluk
(usa Slackware)

Enviado em 10/02/2011 - 13:25h

Olá Pessoal,

Tenho um servidor linux Slackware 12 com tudo devidamente configurado e estável há uns 3 anos. Ele responde como fileserver e domínio da rede para 40 estações Windows XP e 7.

Infelizmente chegou a hora em que o hardware não esta mais dando conta do recado e teremos que fazer um upgrade completo no servidor.

Já fiz essa tarefa algumas vezes em outros clientes, no entanto por serem clientes bem menores, nunca me incomodei de recadastrar todos os usuários, máquinas$ no dominio, re-ingressar os PCs no domínio, etc, etc, refazendo tudo do zero.

Nesse caso agora não tenho margem pra fazer isso, o upgrade vai ter um timing bem apertado, então a idéia é conseguir backupear tudo e já implementar no servidor após o upgrade, ficando transparente para os usuários, sem alterar senha e, principalmente, o fato de todas já estarem no domínio.

Alguém já fez isso? Quais as recomendações?

Obrigado desde já!

renato_pacheco
(usa Debian)

Enviado em 10/02/2011 - 13:40h

Hum... vc já pensou em virtualizar esse servidor seu? Não sei qual vai ser a solução, mas existem ferramentas q fazem esse trabalho (no caso da VMware, Xen). Outra forma é fazer a imagem do sistema e instalar no novo servidor, com o comando "dd".

mrluk
(usa Slackware)

Enviado em 10/02/2011 - 13:50h

A idéia do DD parece interessante. Mas hoje o sistema esta em uma RAID-5 com 3 HDs SATA de 200GB e agora vai virar uma RAID-5 com 3 HDs SATA de 500GB.

A divisão de partições esta mais ou menos assim:
/dev/sda1 - ext3 - boot
/dev/sda2 - swap
/dev/sda3 - raid auto-detect

O SO, assim como os arquivos, estão instalados nas partições que compõe a RAID. Cagada, eu sei. Mas agora pra fazer via DD, no meu entendimento, não vai rolar.

Estou errado? Tem alternativa?

renato_pacheco
(usa Debian)

Enviado em 10/02/2011 - 13:57h

Hum... o seu problema é o samba? Tem como vc migrar o samba para outro servidor, através dos arquivos smb.conf e os *.sdb (aonde constam os usuários cadastrados). Tente simular isso em outro ambiente e veja se funciona. Se funcionar, migre-o dessa forma.

mrluk
(usa Slackware)

Enviado em 10/02/2011 - 14:07h

Certo. Mas até onde sei, os *.sdb armazenam apenas usuários e senhas. Esse servidor Samba é o domínio da rede, existem 40 PCs pendurados nele, com profile armazenado na pasta de configurações que criei para isso, etc. Fora isso, os usuários do samba precisam ter um usuário no sistema e a máquina cadastrada (pc$).

Usuário no sistema e máquina$ eu posso cadastrar através de um script, mas nas minhas experiências anteriores os PCs pararam de logar no domínio, sendo necessário reingressar máquina por máquina.

Já teve experiência com isso na prática?

renato_pacheco
(usa Debian)

Enviado em 10/02/2011 - 14:11h

No caso dos usuários, vc pode pegas os arquivo /etc/passwd e /etc/shadow. Mas eu nunca fiz isso na prática. Por isso falei pra vc simular em uma VM todos os passos pra saber se vai funcionar ou não.

TI warrior
(usa Debian)

Enviado em 13/02/2011 - 14:14h

Aí está ...

Procedimento:

1) Instalar alguma distribuição Linux - eu prefiro Debian - no servidor novo, instalar samba também;
2) Copiar os arquivos antigos neste servidor. Depois você pode sincronizar os arquivos que faltarem com rsync;
3) (Máquina Antiga) Exportar contas de usuários e máquinas :
pdbedit -e tdbsam:/etc/samba/ContaUsersMaquinas.txt

4) (Máquina Antiga) Exportar o sid de domínio antigo para um arquivo :

net getdomainsid > /etc/samba/DomainSid.txt

5) Copiar os arquivos gerados nos passos 3 e 4 para a máquina nova. Além disso copiar o arquivo /etc/samba/smb.conf para a máquina nova.

6) Desligar a máquina antiga;

*** Máquina Nova ****

7) Substitua o /etc/samba/smb.conf pela versão do antiga. Faça ajustes para para atualizar a configuração com novas capacidades do samba;

8) Inclua no /etc/samba/smb.conf a linha:

passdb backend = tdbsam:/etc/samba/passdb.tdb

9) Importe as contas de usuário do samba antigo assim :

pdbedit -i tdbsam:/dirBackupetc/ContaUsersMaquinas.txt

10) Vai aparecer um monte de mensagens de erro, informando que os usuários unix não existem. Faça um script - a partir das mensagens de erro - do tipo:

para máquinas:

/usr/sbin/useradd -g machines -c "maquinaDesktopX machine account" -d /var/lib/samba -s /bin/false maquinaDesktopX$

para usuários :

adduser -G users fulanoLogin
adduser -G users ciclanoLogin

11 - Rode o script do passo 10 e o comando do passo 9 de novo:

pdbedit -i tdbsam:/dirBackupetc/ContaUsersMaquinas.txt

Agora não precisamos cadastrar senhas de usuários

12 - Troque o sid de domínio, para o sid antigo :

net setdomainsid S-1-5-21-2567262695-814302259-1217784559 ---> (sid que está no arquivo /etc/samba/DomainSid.txt em backup)

*** Agora não precisamos reincluir máquinas no domínio

13 - Suba o samba e teste....

14 - Curta o tempo livre ganho ....


* Observações: Para funcionar, o nome do servidor deve ser igual, o nome de domínio igual etc ...

tlaloc
(usa Gentoo)

Enviado em 13/02/2011 - 16:15h

Usar-se de gambiarras para evitar trabalho é coisa não digna de analista de sistemas de verdade.
Refaça tudo do zero e de maneira que da próxima vez seja migrável com facilidade.
Muito melhor você fazer de uma maneira 100% garantida do que de uma 70%, se o timing de migração será curto.

TI warrior
(usa Debian)

Enviado em 13/02/2011 - 16:51h

Outras alternativas interessantes e rápidas:

1) Baixar o sysrescue http://www.sysresccd.org/, fazer uma imagem de cada partição do servidor antigo, com partimage. Restaurar as partições no servidor novo, ajustar o arquivo /etc/fstab para refletir as partições restauradas no servidor novo. Compilar o kernell para aproveitar melhor o hardware novo etc ...

2) Migrar todo os usuários e máquinas para ldap + SAMBA ... Depois trocar o servidor ...

tlaloc
(usa Gentoo)

Enviado em 13/02/2011 - 17:00h

Não se esqueçam que ele tem RAID.
Desta maneira, ele teria de ter o mesmo esquema de RAID no servidor novo, o que é simplesmente [*****] de se fazer.
Se ele já está fazendo um UPgrade, ele não quer permanecer com a mesma estrutura.

Recomendo fazer tudo do zero e já deixar o sistema preparado de maneira que possa ser migrável futuramente.

TI warrior
(usa Debian)

Enviado em 13/02/2011 - 17:20h

Caro tlaloc,

Só há problema com o RAID se este estiver configurado via software.

Via hardware é outra camada transparente que não afeta as partições linux. Muito menos o samba.

Na dúvida, copie, teste, simule, verifique, faça md5sum de todos arquivos ... e por aí vai....

tlaloc
(usa Gentoo)

Enviado em 13/02/2011 - 17:33h

Via hardware também há problema.
Por quê?
Simplesmente porque você vai ter DOIS HARDWARES DIFERENTES. E se eles não tratarem o RAID da mesma maneira?
Se o I/O for diferente?
Isso já vai dar pau e fazer tua partição ficar RAW.
:P

Tentei fazer exatamente a mesma coisa em dois servidores Windows (2003 para 2008, hardware homologado) e só perdi tempo.
Fui obrigado a refazer todo o servidor.