Änderungen von Dokument Nexus H2 Datenbank-Migration

Zuletzt geändert von Jonas Mayer am 2025/04/13 09:19

Von 2.4 nach 2.3 Von 17.1 nach 16.1

Von Version 16.1

bearbeitet von Jonas Mayer
am 2025/04/13 09:08

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 2.4

bearbeitet von Tom Altenbrunn
am 2024/10/25 14:21

Änderungskommentar: (Autosaved)

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (4 geändert, 0 hinzugefügt, 0 gelöscht)
Anhänge (0 geändert, 0 hinzugefügt, 1 gelöscht)
- 1731313396263-355.png

Details

Seiteneigenschaften

Titel

@@ -1,1 +1,1 @@
--Nexus H2 Datenbank-Migration
++Nexus Upgrade

Übergeordnete Seite

@@ -1,1 +1,1 @@
--Main.LD Deploy.Allgemein.WebHome
++Main.LD Deploy.WebHome

Dokument-Autor

@@ -1,1 +1,1 @@
--xwiki:XWiki.jonasmayer@sbede
++xwiki:XWiki.TomAltenbrunn@sbede

Inhalt

@@ -1,29 +1,21 @@
--{{toc/}}
++Bedingt durch mehrere Änderungen wird der Nexus weg von OrientDB-Datenbank und JavaDeploymenKit (JDK) 11 zu Version 17. Dies macht es erforderlich in Logodidact-Umgebungen die beiden Komponenten manuell zu aktualisieren.
------
--Bedingt durch mehrere herstellerseitige Änderungen des Nexus werden die Nexus-Komponenten weg von OrientDB-Datenbank auf H2 umgezogen und JavaDeploymenKit (JDK) 11 zu Version 17. Aufgrund der Komplexität entfällt ein voll automatisiertes Upgrade und es ist erforderlich in Logodidact-Umgebungen (Puppetversion ab 7.1.X) diese beiden Komponenten manuell zu aktualisieren.
++Vorgehen
++Downgrade auf Version 3.70.2
--= __Vorgehen__ =
++Wechseln Sie sich vom ldhost in den Container nexus-g1. Dort wird per apt install ein Downgrade der Nexus-Version von 3.72.0 auf Verison 3.70.2 durchgeführt.
--== Downgrade auf Version 3.70.2 ==
--
--Wechseln Sie sich vom **ldhost **in den Container **nexus-g1**. Dort wird per **apt install** ein Downgrade der Nexus-Version von 3.74.0 auf Version 3.70.2 durchgeführt.
--
  {{code language="bash"}}
  root@ldhost:~ # ssh nexus-g1
--#puppet-agent temporär deaktivieren und openjdk auf Version 11 downgraden
--root@nexus-g1:~ # pdis
--root@nexus-g1:~ # apt install openjdk-11-jre-headless
--root@nexus-g1:~ # apt purge openjdk-17-jre-headless
--root@nexus-g1:~ # apt install --reinstall ld-nexus=3.70.2.01+3
++root@nexus-g1:~ # apt install --reinstall ld-nexus=3.70.2-01~20241002.141506
  {{/code}}
--== __Backup der Nexus-Repositorys__ ==
++Backup der Nexus-Repositorys
--=== Basis-Setup durchführen ===
++Basis-Setup durchführen
  Zunächst ist ein Backup der Repositorys vonnöten. In den Repos befinden sich Treiber, Chocolatey-Anwendungspakete und weiteres. Verbinden Sie sich hierzu auf die administrative Weboberfläche in einem Browser Ihrer Wahl. Die URL ist in der Regel folgendermaßen aufgebaut: {{code language="bash"}}https://nexus-g1.shortname.logoip.de{{/code}}
@@ -30,7 +30,7 @@
  [[image:deep-dive_nexus_01_sicherheitsluecke.png]]
--Nun erfolgt der Login als administrativer Benutzer mit dem sog. **nxadmin**. Die Zugangsdaten liegen im **nexus-g1** Container vor:
++Nun erfolgt der Login als administrativer Benutzer mit dem sog. **nxadmin**. Die Zugangsdaten liegen im nexus-g1 Container vor:
  {{code language="bash"}}
  root@nexus-g1:~ # cat /etc/nxadmin.secret
@@ -39,17 +39,17 @@
  [[image:deep-dive_nexus_00_zugangsdaten.png||class="img-thumbnail"]]
--Falls der Login als administrativer Benutzer zum ersten Mal erfolgt müssen Sie einmalig das Basis-Setup durchklicken. In **Schritt 1** klicken Sie auf "Next", um die nächsten Einstellungen vorzunehmen.
++Falls der Login als administrativer Benutzer zum ersten Mal erfolgt müssen Sie einmalig das Basis-Setup durchklicken. In Schritt 1 klicken Sie auf "Next", um die nächsten Einstellungen vorzunehmen.
  [[image:deep-dive_nexus_02_1stlogin.png]]
--Aktivieren Sie in **Schritt 2** den "anonymen Zugriff" auf den Nexus und bestätigen mit "Next". In** Schritt 3 **wird die Konfiguration abgeschlossen.
++Aktivieren Sie in Schritt 2 den "anonymen Zugriff" auf den Nexus und bestätigen mit "Next". In Schritt 3 wird die Konfiguration abgeschlossen.
  [[image:deep-dive_nexus_03_enable-anonaccess.png]]
--=== Backup-Aufgabe erstellen ===
++Backup-Aufgabe erstellen
  Navigieren Sie nun über die linksseitige Navigationsbar in die Systemeinstellungen und dort in die Aufgabenplanung. Erstellen Sie einen neuen Task über die Schaltfläche "Create Task".
@@ -65,19 +65,14 @@
  [[image:deep-dive_nexus_07_backup-task-settings.png]]
++Das Backupverzeichnis im Container nexus-g1 anlegen. Damit der Ordner die korrekten Berechtigungen erhält wird dieser mit dem Benutzer "nexus" erstellt.
--Danach das Backupverzeichnis im Container **nexus-g1** anlegen. Damit der Ordner die korrekten Berechtigungen erhält wird dieser mit dem Benutzer "nexus" erstellt.
++[[image:deep-dive_nexus_05_nexus-g1-new-backup-folder.png]]
--{{code language="bash"}}
--root@nexus-g1:~ # sudo -u nexus mkdir /data/sonatype-work/backup
--{{/code}}
++Speichern Sie nun den Backup-Task über "Create task".
--[[image:deep-dive_nexus_05_nexus-g1-new-backup-folder.png||class="img-thumbnail"]]
++Nun im Anschluss den Task ausführen, wodurch ein Backup der Repos in das soeben erstellte Verzeichnis im nexus-g1 Container vollzogen wird. Je nach Größe kann diese Aufgabe entsprechend viel Zeit in Anspruch nehmen.
--Speichern Sie nun den Backup-Task über** Create task**.
--
--Nun im Anschluss den Task ausführen, wodurch ein Backup der Repos in das soeben erstellte Verzeichnis im **nexus-g1** Container vollzogen wird. Je nach Größe kann diese Aufgabe entsprechend viel Zeit in Anspruch nehmen.
--
  [[image:deep-dive_nexus_08_run-backup-task.png]]
@@ -88,34 +88,28 @@
  Serverseitig im nexus-g1 Backup-Verzeichnis liegen nun strukturell die vom Task erstellten Sicherungen vor.
--[[image:deep-dive_nexus_10_backup-files-in-container.png||class="img-thumbnail"]]
++[[image:deep-dive_nexus_10_backup-files-in-container.png]]
--== Migration durchführen ==
++Migration durchführen
--Nach der Erstellung des Backups wird die eigentliche Migration durchgeführt. SBE bietet hierfür ein entsprechendes Migrations-Skript mit dem Namen "ld-nexus-db-migrator" an. Wir empfehlen die Migration in einer **screen-Session** durchzuführen.
++Nach der Erstellung des Backups wird die eigentliche Migration durchgeführt. SBE bietet hierfür ein entsprechendes Migrations-Skript mit dem Namen "ld-nexus-db-migrator" an. Wir empfehlen die Migration in einer screen-Session durchzuführen.
  Stoppen Sie zunächst den Nexus-Service.
  {{code language="bash"}}
--root@ldhost:~ # screen
--root@ldhost:~ # ssh nexus-g1
--root@nexus-g1:~ # cd /data/sonatype-work/backup
  root@nexus-g1:/data/sonatype-work/backup # systemctl stop nexus.service
--
  {{/code}}
--Im Anschluss das Migrations-Skript {{box}}ld-nexus-db-migrator{{/box}} starten. Es ist wichtig, das Skript aus dem Backupverzeichnis heraus auszuführen.
++Im Anschluss das Migrations-Skript starten. Es ist wichtig, das Skript im Backupverzeichnis direkt auszuführen.
--[[image:deep-dive_nexus_11_run-db-migration-tool.png||class="img-thumbnail"]]
++[[image:deep-dive_nexus_11_run-db-migration-tool.png]]
--
  Die erfolgreiche Migration stellt sich dann folgendermaßen dar:
--[[image:deep-dive_nexus_12_db-migration-tool-successful.png||class="img-thumbnail"]]
++[[image:deep-dive_nexus_12_db-migration-tool-successful.png]]
--
  Starten Sie den Nexus-Service. Bei einer erfolgreichen Migration sollte dieser ohne Fehler starten.
  {{code language="bash"}}
@@ -122,63 +122,61 @@
  root@nexus-g1:/data/sonatype-work/backup # systemctl start nexus.service
  {{/code}}
--[[image:deep-dive_nexus_13_start-nexus-service-and-remove-backup-on-success.png||class="img-thumbnail"]]
++[[image:deep-dive_nexus_13_start-nexus-service-and-remove-backup-on-success.png]]
  (% class="box warningmessage" %)
  (((
--**ACHTUNG:**
--Erst mit dem Upgrade fortfahren, wenn der 3.70.2 Service erfolgreich startet und alle Inhalte noch da sind. Falls etwas schief läuft müssen die Fehler analysiert, behoben und die Migration erneut gestartet werden. Dazu entfernt man das "fehlerhafte" /data/sonatype-work/nexus3/db Verzeichnis und verschiebt das /data/sonatype-work/nexus3/legacy Verzeichnis an dessen Stelle und führt die Migration erneut aus.
++ACHTUNG: erst mit dem Upgrade fortfahren, wenn der 3.70.2 Service erfolgreich startet und alle Inhalte noch da sind. Falls etwas schief läuft müssen die Fehler analysiert, behoben und die Migration erneut gestartet werden. Dazu entfernt man das "fehlerhafte" /data/sonatype-work/nexus3/db Verzeichnis und verschiebt das /data/sonatype-work/nexus3/legacy Verzeichnis an dessen Stelle und führt die Migration erneut aus.
  )))
++OpenJDK-Version setzen
--Das Versionsupgrade des Nexus von 3.70.2 auf 3.74.0durchführen.
++Damit der Nexus auf die neuere JDK-Version 17 zurückgreift wird diese in der nexus-g1.yaml im puppeteer-g3 definiert.
  {{code language="bash"}}
--root@nexus-g1:~ # apt upgrade -y
--root@nexus-g1:~ # pena
--root@nexus-g1:~ # prun
--#Hier wird openjdk17 reinstalliert passend zur neuesten Nexus-Version
++root@ldhost:~ # ssh puppeteer-g3
++root@ldhost:~ # cd /etc/logodidact/
++root@ldhost:~ # echo "ld_openjdk::package: 'openjdk-17-jre-headless'" >> /etc/logodidact/hiera/custom.d/nexus-g1.yaml
++root@ldhost:~ # git add .
++root@ldhost:~ # git commit -a -m "nexus-g1 Datenbank von OrientDB auf H2 migriert und auf OpenJDK-17 Runtime festgelegt"
  {{/code}}
--Am Ende kann noch aufgeräumt und das **/data/sonatype-work/nexus3/legacy** Verzeichnis entfernt werden.
++Im Anschluss wieder in den Container
--{{code language="bash"}}
--root@nexus-g1:~ # rm -rf /data/sonatype-work/nexus3/legacy
--{{/code}}
--Damit ist das Update abgeschlossen.
++1. root@nexus-g1:~~ # apt upgrade -y
++1. root@nexus-g1:~~ # prun
++1. Am Ende kann noch aufgeräumt und das /data/sonatype-work/nexus3/legacy Verzeichnis entfernt werden.
--= __Besondere Schritte nach einem Server-Upgrade auf LogoDIDACT 4.0__ =
++Hier eine grobe Beschreibung, wie man unter LogoDIDACT das Upgrade durchführen kann. Im R1 liegen bereits beide Pakete drin, also 3.70.2 und 3.72.0. Ubuntu wird standardmäßig natürlich das aktuellere Paket installieren, was bei einer nicht migrierten DB zu Problemen führen wird.
--Beim Ausführen eines LogoDIDACT 4.0 Upgrades über das Kommando {{box}}ld40-upgrade{{/box}} werden die Bestandsdaten vom nexus-g1 LXC-Container in einen ungenutzten Ordner verschoben und der LXC-Container im Laufe des Upgradevorgangs mit **leeren Daten** und einem Ubuntu 22.04 "Jammy" OS neu aufgebaut. Um die früheren Nexus Repository-Daten (Treiberarchive, Softwarepakete, usw.) wiederherzustellen, können unmittelbar nach dem LD4.0 Upgrade folgende Extra-Schritte ausgeführt werden.
--== Nexus-Verzeichnis mit Bestandsdaten verschieben ==
++1. Downgrade auf das 3.70.2 Paket.
++
++1. Erstellen des Backups [[https:~~/~~/help.sonatype.com/en/configure-and-run-the-backup-task.html#configuring-the-backup-task-for-orientdb>>url:https://help.sonatype.com/en/configure-and-run-the-backup-task.html#configuring-the-backup-task-for-orientdb]]
++Als Backup Verzeichnis muss /data/sonatype-work/backup angegeben werden.
++1. Service beenden
++root@nexus-g1:~~ # systemctl stop nexus.service
++1. Migration starten (da die Migration mit dem nexus Benutzer durchgeführt wird, muss das Script aus einem Verzeichnis gestartet werden, auf das der Benutzer wenigstens einen lesenden Zugriff hat, am besten aus dem /data/sonatype-work Verzeichnis).
++root@nexus-g1:~~ # ld-nexus-db-migrator
++1. Wenn die Migration erfolgreich durchgelaufen ist, dann kann der Service erneut gestartet werden.
++root@nexus-g1:~~ # systemctl start nexus.service
++1. ACHTUNG: erst mit dem Upgrade fortfahren, wenn der 3.70.2 Service erfolgreich startet und alle Inhalte noch da sind. Falls etwas schief läuft müssen die Fehler analysiert, behoben und die Migration erneut gestartet werden. Dazu entfernt man das "fehlerhafte" /data/sonatype-work/nexus3/db Verzeichnis und verschiebt das /data/sonatype-work/nexus3/legacy Verzeichnis an dessen Stelle und führt die Migration erneut aus.
++1. Wechseln von JDK 11 zu JDK 17
++root@puppeteer-g3:~~ # cat /etc/logodidact/hiera/custom.d/nexus-g1.yaml
++ld_openjdk::package: 'openjdk-17-jre-headless'
++1. Upgrade auf Nexus 3.72.0
--Zunächst vom **ldhost** aus den LXC-Container nexus-g1 stoppen, danach die früheren Repository-Daten zurückverschieben in den Pfad, der tatsächlich eingehängt & verwendet wird und dann den LXC-Container wieder starten.
--{{code language="bash"}}
--root@ldhost:~ # systemctl stop lxc@nexus-g1; lxc-stop -n nexus-g1
--root@ldhost:~ # mv /var/lib/lxc.data/nexus-g1 /var/lib/lxc.data/nexus-g1.postld40upgrade.empty
--root@ldhost:~ # mv /var/lib/lxc.data/nexus-g1.ld20 /var/lib/lxc.data/nexus-g1
--root@ldhost:~ # systemctl start lxc@nexus-g1
--{{/code}}
--== Nexus H2 Datenbank-Migration durchführen ==
--Jetzt die Schritte zur Migration der Nexus-Datenbank ins H2-Format abarbeiten, so wie im oberen Bereich dieses Artikels unter „[[Vorgehen>>verffentlichtld40:Main.LD Deploy.Allgemein.Nexus H2 Datenbank-Migration.Vorgehen.WebHome||anchor="HVorgehen"]]“ beschrieben.
--== Vorausgelieferte Softwarepakete im Nexus-Container reimportieren (neueste Version) ==
--{{code language="bash"}}
--root@nexus-g1:~ # apt install --reinstall ld-choco-install ld-console ld-control-agent ld-lgpo ld-nexus-tools ld-nexus-upload ld-nircmd ld-openssh ld-sysinternals ld-vc-redist ld-win-tools
--{{/code}}
--(% class="box successmessage" %)
--(((
--**HINWEIS:**
--Sollte der Ordner **/var/lib/lxc.data/nexus-g1.ld20/** im ldhost nicht existieren, wurde entweder die Wiederherstellung der Nexus-Repositories bereits durchgeführt oder das LogoDIDACT 4.0 Upgrade wurde zu einem früheren Zeitpunkt in der Vergangenheit ausgeführt, als diese besonderen Schritte noch nicht notwendig waren.
--)))
++
++
++

1731313396263-355.png

Author

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.TomAltenbrunn@sbede

Größe

...	...	@@ -1,1 +1,0 @@
1		-5.3 KB

Inhalt