Wiki-Quellcode von Nexus Upgrade

Version 7.1 von Tom Altenbrunn am 2024/11/11 09:26

Verstecke letzte Bearbeiter
Tom Altenbrunn 4.2 1 {{toc/}}
2
3 ----
4
Tom Altenbrunn 6.5 5 Bedingt durch mehrere herstellerseitige Änderungen des Nexus werden die Nexus-Komponenten weg von OrientDB-Datenbank auf H2 umgezogen und JavaDeploymenKit (JDK) 11 zu Version 17. Aufgrund der Komplexität entfällt ein voll automatisiertes Upgrade und es ist erforderlich in Logodidact-Umgebungen diese beiden Komponenten manuell zu aktualisieren.
Tom Altenbrunn 1.2 6
7
Tom Altenbrunn 5.1 8 = __Vorgehen__ =
Tom Altenbrunn 1.2 9
Tom Altenbrunn 4.1 10 == Downgrade auf Version 3.70.2 ==
Tom Altenbrunn 1.2 11
Tom Altenbrunn 4.1 12 Wechseln Sie sich vom **ldhost **in den Container **nexus-g1**. Dort wird per **apt install** ein Downgrade der Nexus-Version von 3.72.0 auf Version 3.70.2 durchgeführt.
Tom Altenbrunn 1.2 13
14 {{code language="bash"}}
15 root@ldhost:~ # ssh nexus-g1
Tom Altenbrunn 6.2 16 root@nexus-g1:~ # apt install --reinstall ld-nexus=3.70.2-01+3
Tom Altenbrunn 1.2 17 {{/code}}
18
19
Tom Altenbrunn 5.1 20 == __Backup der Nexus-Repositorys__ ==
Tom Altenbrunn 1.2 21
Tom Altenbrunn 4.1 22 === Basis-Setup durchführen ===
Tom Altenbrunn 1.8 23
Tom Altenbrunn 1.4 24 Zunächst ist ein Backup der Repositorys vonnöten. In den Repos befinden sich Treiber, Chocolatey-Anwendungspakete und weiteres. Verbinden Sie sich hierzu auf die administrative Weboberfläche in einem Browser Ihrer Wahl. Die URL ist in der Regel folgendermaßen aufgebaut: {{code language="bash"}}https://nexus-g1.shortname.logoip.de{{/code}}
Tom Altenbrunn 1.2 25
Tom Altenbrunn 1.6 26 [[image:deep-dive_nexus_01_sicherheitsluecke.png]]
Tom Altenbrunn 1.2 27
Tom Altenbrunn 1.4 28
Tom Altenbrunn 4.1 29 Nun erfolgt der Login als administrativer Benutzer mit dem sog. **nxadmin**. Die Zugangsdaten liegen im **nexus-g1** Container vor:
Tom Altenbrunn 1.4 30
31 {{code language="bash"}}
32 root@nexus-g1:~ # cat /etc/nxadmin.secret
33 {{/code}}
34
35 [[image:deep-dive_nexus_00_zugangsdaten.png||class="img-thumbnail"]]
36
37
Tom Altenbrunn 4.1 38 Falls der Login als administrativer Benutzer zum ersten Mal erfolgt müssen Sie einmalig das Basis-Setup durchklicken. In **Schritt 1** klicken Sie auf "Next", um die nächsten Einstellungen vorzunehmen.
Tom Altenbrunn 1.4 39
Tom Altenbrunn 1.6 40 [[image:deep-dive_nexus_02_1stlogin.png]]
Tom Altenbrunn 1.4 41
42
Tom Altenbrunn 4.2 43 Aktivieren Sie in **Schritt 2** den "anonymen Zugriff" auf den Nexus und bestätigen mit "Next". In** Schritt 3 **wird die Konfiguration abgeschlossen.
Tom Altenbrunn 1.6 44
Tom Altenbrunn 1.7 45 [[image:deep-dive_nexus_03_enable-anonaccess.png]]
Tom Altenbrunn 1.6 46
Tom Altenbrunn 1.7 47
Tom Altenbrunn 4.1 48 === Backup-Aufgabe erstellen ===
Tom Altenbrunn 1.8 49
50 Navigieren Sie nun über die linksseitige Navigationsbar in die Systemeinstellungen und dort in die Aufgabenplanung. Erstellen Sie einen neuen Task über die Schaltfläche "Create Task".
51
52 [[image:deep-dive_nexus_04_settings-tasks.png]]
53
54
55 Es erscheint eine Auswahl an möglichen Aufgaben. Wählen Sie "Admin - Export databases for backup" aus.
56
Tom Altenbrunn 1.10 57 [[image:deep-dive_nexus_06_new-backup-task.png]]
Tom Altenbrunn 1.8 58
59
Tom Altenbrunn 1.13 60 In der Aufgabenvorlage für den Backup-Task vergeben Sie einen Namen, legen den Pfad zum Backupverzeichnis auf dem Server fest und aktivieren den Task.
Tom Altenbrunn 1.8 61
Tom Altenbrunn 1.13 62 [[image:deep-dive_nexus_07_backup-task-settings.png]]
Tom Altenbrunn 1.10 63
Tom Altenbrunn 6.4 64
Tom Altenbrunn 4.1 65 Danach das Backupverzeichnis im Container **nexus-g1** anlegen. Damit der Ordner die korrekten Berechtigungen erhält wird dieser mit dem Benutzer "nexus" erstellt.
Tom Altenbrunn 1.13 66
Tom Altenbrunn 4.1 67 [[image:deep-dive_nexus_05_nexus-g1-new-backup-folder.png||class="img-thumbnail"]]
Tom Altenbrunn 1.13 68
69 Speichern Sie nun den Backup-Task über "Create task".
70
Tom Altenbrunn 4.1 71 Nun im Anschluss den Task ausführen, wodurch ein Backup der Repos in das soeben erstellte Verzeichnis im **nexus-g1** Container vollzogen wird. Je nach Größe kann diese Aufgabe entsprechend viel Zeit in Anspruch nehmen.
Tom Altenbrunn 1.13 72
Tom Altenbrunn 1.14 73 [[image:deep-dive_nexus_08_run-backup-task.png]]
Tom Altenbrunn 1.13 74
75
Tom Altenbrunn 1.15 76 Eine OK-Meldung in der Spalte "Last result" quittiert den erfolgreichen Abschluss.
Tom Altenbrunn 1.13 77
Tom Altenbrunn 1.15 78 [[image:deep-dive_nexus_09_task-finished.png]]
Tom Altenbrunn 1.14 79
Tom Altenbrunn 1.15 80
Tom Altenbrunn 1.16 81 Serverseitig im nexus-g1 Backup-Verzeichnis liegen nun strukturell die vom Task erstellten Sicherungen vor.
Tom Altenbrunn 1.15 82
Tom Altenbrunn 4.1 83 [[image:deep-dive_nexus_10_backup-files-in-container.png||class="img-thumbnail"]]
Tom Altenbrunn 1.15 84
85
Tom Altenbrunn 4.1 86 == Migration durchführen ==
Tom Altenbrunn 1.16 87
Tom Altenbrunn 4.1 88 Nach der Erstellung des Backups wird die eigentliche Migration durchgeführt. SBE bietet hierfür ein entsprechendes Migrations-Skript mit dem Namen "ld-nexus-db-migrator" an. Wir empfehlen die Migration in einer **screen-Session** durchzuführen.
Tom Altenbrunn 1.16 89
Tom Altenbrunn 1.17 90 Stoppen Sie zunächst den Nexus-Service.
Tom Altenbrunn 1.16 91
Tom Altenbrunn 1.17 92 {{code language="bash"}}
Tom Altenbrunn 6.6 93 root@ldhost:~ # screen
94 root@ldhost:~ # ssh nexus-g1
Tom Altenbrunn 1.17 95 root@nexus-g1:/data/sonatype-work/backup # systemctl stop nexus.service
Tom Altenbrunn 6.6 96
Tom Altenbrunn 1.17 97 {{/code}}
Tom Altenbrunn 1.16 98
Tom Altenbrunn 1.17 99
Jonas Mayer 6.1 100 Im Anschluss das Migrations-Skript {{box}}ld-nexus-db-migrator{{/box}} starten. Es ist wichtig, das Skript aus dem Backupverzeichnis heraus auszuführen.
Tom Altenbrunn 1.17 101
Tom Altenbrunn 4.1 102 [[image:deep-dive_nexus_11_run-db-migration-tool.png||class="img-thumbnail"]]
Tom Altenbrunn 1.17 103
Tom Altenbrunn 4.1 104
Tom Altenbrunn 1.18 105 Die erfolgreiche Migration stellt sich dann folgendermaßen dar:
Tom Altenbrunn 1.17 106
Tom Altenbrunn 4.1 107 [[image:deep-dive_nexus_12_db-migration-tool-successful.png||class="img-thumbnail"]]
Tom Altenbrunn 1.17 108
Tom Altenbrunn 4.1 109
Tom Altenbrunn 1.18 110 Starten Sie den Nexus-Service. Bei einer erfolgreichen Migration sollte dieser ohne Fehler starten.
Tom Altenbrunn 1.17 111
Tom Altenbrunn 1.18 112 {{code language="bash"}}
113 root@nexus-g1:/data/sonatype-work/backup # systemctl start nexus.service
114 {{/code}}
115
Tom Altenbrunn 4.1 116 [[image:deep-dive_nexus_13_start-nexus-service-and-remove-backup-on-success.png||class="img-thumbnail"]]
Tom Altenbrunn 1.18 117
Tom Altenbrunn 2.2 118 (% class="box warningmessage" %)
119 (((
Tom Altenbrunn 6.12 120 **ACHTUNG:**
121 Erst mit dem Upgrade fortfahren, wenn der 3.70.2 Service erfolgreich startet und alle Inhalte noch da sind. Falls etwas schief läuft müssen die Fehler analysiert, behoben und die Migration erneut gestartet werden. Dazu entfernt man das "fehlerhafte" /data/sonatype-work/nexus3/db Verzeichnis und verschiebt das /data/sonatype-work/nexus3/legacy Verzeichnis an dessen Stelle und führt die Migration erneut aus.
Tom Altenbrunn 2.2 122 )))
Tom Altenbrunn 1.18 123
124
Tom Altenbrunn 4.1 125 == OpenJDK-Version setzen ==
Tom Altenbrunn 1.18 126
Tom Altenbrunn 4.1 127 Damit der Nexus auf die neuere JDK-Version 17 zurückgreift wird diese in der nexus-g1.yaml im **puppeteer-g3** definiert.
128
Tom Altenbrunn 2.4 129 {{code language="bash"}}
130 root@ldhost:~ # ssh puppeteer-g3
Tom Altenbrunn 2.5 131 root@puppeteer-g3:~ # cd /etc/logodidact/
132 root@puppeteer-g3:~ # echo "ld_openjdk::package: 'openjdk-17-jre-headless'" >> /etc/logodidact/hiera/custom.d/nexus-g1.yaml
133 root@puppeteer-g3:~ # git add .
134 root@puppeteer-g3:~ # git commit -a -m "nexus-g1 Datenbank von OrientDB auf H2 migriert und auf OpenJDK-17 Runtime festgelegt"
Tom Altenbrunn 2.4 135 {{/code}}
Tom Altenbrunn 1.18 136
Tom Altenbrunn 4.1 137 Im Anschluss wieder in den Container **nexus-g1** wechseln und das Versionsupgrade des Nexus von 3.70.2 auf 3.72.0. durchführen.
Tom Altenbrunn 1.2 138
Tom Altenbrunn 2.5 139 {{code language="bash"}}
140 root@nexus-g1:~ # apt upgrade -y
141 root@nexus-g1:~ # prun
142 {{/code}}
Tom Altenbrunn 1.2 143
Tom Altenbrunn 2.5 144 Am Ende kann noch aufgeräumt und das **/data/sonatype-work/nexus3/legacy** Verzeichnis entfernt werden.
Tom Altenbrunn 1.2 145
Tom Altenbrunn 2.5 146 {{code language="bash"}}
147 root@nexus-g1:~ # rm -rf /data/sonatype-work/nexus3/legacy
148 {{/code}}
Tom Altenbrunn 2.4 149
Tom Altenbrunn 7.1 150
151 Damit ist das Update abgeschlossen.