LD 4.0 Versionen🔗

7.1.0-3🔗

Wichtig

LogoDIDACT erfordert eine CPU mit AVX2 (Standard seit 2013) vor dem Upgrade zwingend prüfen: root@ldhost:~ # lscpu | grep avx2

Wichtig

Im nachfolgenden finden Sie wichtige Änderungen, die einen manuellen Eingriff erfordern können.

Keycloak kcadmin nur noch intern🔗

Mit diesem Upgrade wird der Zugriff auf die Keycloak-Administration auf das interne Netz beschränkt. Ein Zugriff von außen muss daher entweder per VPN, oder mittels SSH-Tunnel erfolgen.

Backup-Mountpunkt für ctrl-Container🔗

Zur Aktivierung des Backup-Mountpunkts muss der ctrl-Container nach dem Update neu gestaret werden.

root@ldhost:~ # systemctl stop lxc@ctrl.service

root@ldhost:~ # systemctl start lxc@ctrl.service

manuelles Nexus Update🔗

Nexus hat gleich zwei Änderungen eingeführt, die man leider nicht vernünftig automatisch lösen kann, so dass hier manuelle Hilfe notwendig ist.

Wechsel von OrientDB zu H2
Wechsel von JDK 11 zu JDK 17 in Version >= 3.71

Zur Aktualisierung gehen Sie bitte wie folgt vor:

Downgrade auf das 3.70.2 Paket.
root@nexus-g1:~ # apt install --reinstall ld-nexus=3.70.2.01+3
JDK 17 entfernen, damit 11 genutzt wird.
root@nexus-g1:~ # apt purge openjdk-17-jre-headless
puppet deaktivieren um automatisches Upgrade zu verhindern.
root@nexus-g1:~ # pdis
systemd neu laden
root@nexus-g1:~ # systemctl daemon-reload
alten Nexus starten
root@nexus-g1:~ # systemctl restart nexus.service
Erstellen des Backups https://help.sonatype.com/en/configure-and-run-the-backup-task.html#configuring-the-backup-task-for-orientdb
Als Backup Verzeichnis muss /data/sonatype-work/backup angegeben werden.
Service beenden
root@nexus-g1:~ # systemctl stop nexus.service
Migration starten (da die Migration mit dem nexus Benutzer durchgeführt wird, muss das Script aus einem Verzeichnis gestartet werden, auf das der Benutzer wenigstens einen lesenden Zugriff hat, am besten aus dem /data/sonatype-work Verzeichnis).
root@nexus-g1:~ # ld-nexus-db-migrator
Wenn die Migration erfolgreich durchgelaufen ist, dann kann der Service erneut gestartet werden.
root@nexus-g1:~ # systemctl start nexus.service
ACHTUNG: erst mit dem Upgrade fortfahren, wenn der 3.70.2 Service erfolgreich startet und alle Inhalte noch da sind. Falls etwas schief läuft müssen die Fehler analysiert, behoben und die Migration erneut gestartet werden. Dazu entfernt man das „fehlerhafte“ /data/sonatype-work/nexus3/db Verzeichnis und verschiebt das /data/sonatype-work/nexus3/legacy Verzeichnis an dessen Stelle und führt die Migration erneut aus.
Upgrade auf Nexus 3.72.0
root@nexus-g1:~ # apt upgrade -y root@nexus-g1:~ # pena root@nexus-g1:~ # prun
Am Ende kann noch aufgeräumt und das /data/sonatype-work/nexus3/legacy Verzeichnis entfernt werden.

neuer KI-Webfilter🔗

Mit der Veröffentlichung von der Puppet 7.1.x Rezepte hält der neue Webfilter Einzug. Daher ist im Rahmen des Upgrades der neue Webfilter zu aktivieren. Der bisherige Webfilter wird entfernt!

webfilter:
    ensure: running

Zur Beibehaltung der Kompatibilität mit eventuell fest in den Endgeräten konfigurierten Proxy-Einstellungen wird proxy.schule.local 8080 auf webfilter geleitet. Das ist via feature abschaltbar und sollte auch nur bis zur Korrektur solcher Konfigurationen aktiv bleiben. (Wir behalten uns vor das später automatisch zu entfernen.)

Der Webfilter ist über das LD ControlCenter zu konfigurieren. Der neue Filter unterstützt eine DNS- und eine Proxy-Filterung. Über den Proxy ist eine Unterscheidung nach Gruppen oder Benutzern möglich, dadurch kann es Lehrern ermöglicht werden Seiten aufzurufen, welche für Schüler gesperrt sind.

Ausgeliefert wird der Filter mit der vorkonfigurierten „LogoDIDACT Basisfilterung“, welche nachfolgende Kategorien sperrt: adult, alcohol, altdns, arms, dating, dnsoverhttps, drugs, gambling, illegal, malware, p2p, phishtank, proxies, qmovies, violence, warez

Die individuelle Anpassung je Schule ist obligatorisch. Weitere Informationen unter: https://doku.logodidact.de/admin/ldcontrolcenter/webfilter/