Update OSS 3.4.1

Updates auf OSS 3.4.1 einspielen

1. Adminoberfläche: System -> Pakete -> "Aktualisierungen zeigen"

Wegen eines Fehlers in zypper kann das Update über die Adminoberfläche nur dann gestartet werden, wenn 2 Pakete, SUSE_SLES und sles_sdk, deaktiviert werden.  Je nachdem, wann das letzte Update auf Ihrem System eingespielt wurde, kann es sein, dass nicht beide Pakete vorhanden sind.

Wenn Sie diese Pakete bzw. das vorhandene Paket aus dem Update ausgeschlossen haben (Häckchen "Install" beim Paket entfernen), können Sie das Update starten: "Aktualisieren".

Ein manuelles Update von der Konsole als Benutzer "root" mit dem Befehl:  "zypper -n up -l" funktioniert ebenfalls.

Wichtig: während des Updates wird auch die Administrationsoberfläche aktualisiert und ist daher zeitweise nicht erreichbar. Bitte starten Sie während des Updates und der Migration auf keinen Fall manuell den Server. Nehmen Sie im Zweifel vor dem Neustart Kontakt mit dem Support auf.

2. Nach dem Einspielen der Updates muss das System neu gestartet werden.

3. Anschließend muss die Migration auf SLES11-SP3 durchgeführt werden:
Adminoberfläche: System -> Migration

4. Anschließend ist wieder ein Neustart erforderlich.

Änderungen

1. SUSE Linux Enterpries Server 11 Service Pack 3
  Die Änderungen am Basissystem können Sie hier entnehmen:
  https://www.suse.com/releasenotes/x86_64/SUSE-SLES/11-SP3/

2. autoyast-openschool
Das Paket autoyast-openschool wurde in 2 Pakete geteilt: autoyast-openschool und oss-clone

Das Paket oss-clone beinhaltet nun die PXE-Bootumgebung von OSS und das cloneTool. Die aktuelle Version basiert auf openSUSE-13.1.

Das Paket autoyast-openschool beinhaltet die Autoinstallationsumgebung für openSUSE Clients. Die aktuelle Version unterstüzt die Installtion von openSUSE-13.1.

3. OSS

3.1. Beim Anlegen von neuen Rechnerkonfigurationen muss der Hardwaretyp angegeben werden. Dies ist erforderlich, da der OSS für das Mobile Device Management vorbereitet wurde um iOS und Android Geräte zu verwalten.

3.2. Vorbereitungen für die Zusammenarbeit mit dem OSS-Cloud-Server (OSSCS). Der OSSCS ist ein neues Produkt, der den Zugriff auf Benutzerdaten im Internet ermöglicht. Auf der Basis von OSSCS können Sie Verzeichnisse auf dem OSS im Internet via Webdav zur Verfügung stellen. Weiterhin können verschiedene Dienste, die LDAP-Authentisierung unterstützen, auf dem OSSCS installiert werden. Der OSSCS ist Mandanten-fähig, d.h. ein Server kann mehrere OSS bedienen.

3.3. Vorhandene Email-Aliase der Benutzer werden nicht gelöscht, wenn der Name (Vor- oder Nachname) des Benutzers geändert wird.

3.4. Für Positivlisten ist es nun möglich Subdomains zu erlauben. Dazu muss der Domainname mit "." anfangen.
    Wichtig: eigene White- und Blacklisten unterstützen weiterhin keine Subdomains.

3.5. dynDNS. Wir bieten allen unseren Kunden mit gültigen Regcode einen dynDNS-Namen an.
    Schon jetz wird <Regcode>.cephalix.de auf die aktuelle IP-Adresse aufgelöst.
    Mit dem Modul System -> dynDNS  kann man für sich einen zusätzlichen Namen registrieren.

3.6. Neues Tool: repair_import_user_list.pl. Wenn mal was bei Import schiefgelaufen ist, kann man mit diesem Tool aus der Importlogdatei die Benutzerdatenbank wiederherstellen.

3.7. Bugfix: register_oss.sh hat nicht funktioniert, wenn der OSS keinen direkten Internetzugang hatte
    sondern einen Proxy benutzen musste.

3.8. make_logon_script.pl
    Bugfix: wurden mehrere Drucker in einem Raum zur Verfügung gestellt wurde ein defektes Logon-Script erstellt.
    Neues Feature: Seit Samba 3.6. werden die Anmeldungen nicht mehr geloggt. Dieses Script macht nun einen Eintrag wenn [Netlogon] verbunden wird: Zeit Uid Rolle IP Betriebssystem Rechnername.

3.9. Neues Feature: set_access_for_rooms.pl mit dem Parameter --cleanup werden alle existierenden serviceAccesControls Attribute gelöscht.

3.10. Wir liefern jetzt eine Logrotate Konfiguration für tomcat aus.

3.11. oss-backup:
Neues-Feature: Mit der Variable SCHOOL_BACKUP_DAYS kann man einstellen, an welchen Tagen ein Backup durchgeführt werden soll. Standardeinstellung ist "1234567"
Neues-Feature:  Durch Setzen der Variablen SCHOOL_BACKUP_WARNING_LIMIT kann eingestellt werden, ab welcher Belegung des Backupmediums der Systemadministrator gewarnt wird.

3.12. Plugin refresh_grouping.sh
    Bugfix. Squid wird nur dann neu gestartet, wenn die Mitgliedschaft einer Primären-Gruppe geändert wurde.

3.13. Softareverteilung:
  - F#947 Gruppierung von Software Paketen ermöglicht jetzt:
     1. eigene Softwarekategorien anzulegen
     2. Software in diese Kategorien zuzuordnen.
     3. beim Verteilen und Suchen von Software nach Kategorien zu ordnen.
  - F#948 Zur Gerätekonfiguration zugewiesene Software muß immer gelten!
     1. Mit Gerätekonfiguration verbundene Software wird bei der Änderung der Konfiguration den Rechnern zugewiesen
     2. Registriert man einen Rechner wird die mit der Gerätekonfiguration verbundene Software sofort dem Rechner zugewiesen.
3.14. Firewall -> Ausgehende Regeln.
   Bugfix: Jetzt ist es möglich mehrere Regeln pro Raum bzw. Rechner zu erstellen.
3.15. Squid. Erzwingen von SafeSearching auf google.