Wiki-Quellcode von Nexus H2 Datenbank-Migration

Zuletzt geändert von Jonas Mayer am 2025/04/13 09:19

Zeige letzte Bearbeiter
1 {{toc/}}
2
3 ----
4
5 Bedingt durch mehrere herstellerseitige Änderungen des Nexus werden die Nexus-Komponenten weg von OrientDB-Datenbank auf H2 umgezogen und JavaDeploymenKit (JDK) 11 zu Version 17. Aufgrund der Komplexität entfällt ein voll automatisiertes Upgrade und es ist erforderlich in Logodidact-Umgebungen (Puppetversion ab 7.1.X) diese beiden Komponenten manuell zu aktualisieren.
6
7
8 = __Vorgehen__ =
9
10 == Downgrade auf Version 3.70.2 ==
11
12 Wechseln Sie sich vom **ldhost **in den Container **nexus-g1**. Dort wird per **apt install** ein Downgrade der Nexus-Version von 3.74.0 auf Version 3.70.2 durchgeführt.
13
14 {{code language="bash"}}
15 root@ldhost:~ # ssh nexus-g1
16 #puppet-agent temporär deaktivieren und openjdk auf Version 11 downgraden
17 root@nexus-g1:~ # pdis
18 root@nexus-g1:~ # apt install openjdk-11-jre-headless
19 root@nexus-g1:~ # apt purge openjdk-17-jre-headless
20 root@nexus-g1:~ # apt install --reinstall ld-nexus=3.70.2.01+3
21 {{/code}}
22
23
24 == __Backup der Nexus-Repositorys__ ==
25
26 === Basis-Setup durchführen ===
27
28 Zunächst ist ein Backup der Repositorys vonnöten. In den Repos befinden sich Treiber, Chocolatey-Anwendungspakete und weiteres. Verbinden Sie sich hierzu auf die administrative Weboberfläche in einem Browser Ihrer Wahl. Die URL ist in der Regel folgendermaßen aufgebaut: {{code language="bash"}}https://nexus-g1.shortname.logoip.de{{/code}}
29
30 [[image:deep-dive_nexus_01_sicherheitsluecke.png]]
31
32
33 Nun erfolgt der Login als administrativer Benutzer mit dem sog. **nxadmin**. Die Zugangsdaten liegen im **nexus-g1** Container vor:
34
35 {{code language="bash"}}
36 root@nexus-g1:~ # cat /etc/nxadmin.secret
37 {{/code}}
38
39 [[image:deep-dive_nexus_00_zugangsdaten.png||class="img-thumbnail"]]
40
41
42 Falls der Login als administrativer Benutzer zum ersten Mal erfolgt müssen Sie einmalig das Basis-Setup durchklicken. In **Schritt 1** klicken Sie auf "Next", um die nächsten Einstellungen vorzunehmen.
43
44 [[image:deep-dive_nexus_02_1stlogin.png]]
45
46
47 Aktivieren Sie in **Schritt 2** den "anonymen Zugriff" auf den Nexus und bestätigen mit "Next". In** Schritt 3 **wird die Konfiguration abgeschlossen.
48
49 [[image:deep-dive_nexus_03_enable-anonaccess.png]]
50
51
52 === Backup-Aufgabe erstellen ===
53
54 Navigieren Sie nun über die linksseitige Navigationsbar in die Systemeinstellungen und dort in die Aufgabenplanung. Erstellen Sie einen neuen Task über die Schaltfläche "Create Task".
55
56 [[image:deep-dive_nexus_04_settings-tasks.png]]
57
58
59 Es erscheint eine Auswahl an möglichen Aufgaben. Wählen Sie "Admin - Export databases for backup" aus.
60
61 [[image:deep-dive_nexus_06_new-backup-task.png]]
62
63
64 In der Aufgabenvorlage für den Backup-Task vergeben Sie einen Namen, legen den Pfad zum Backupverzeichnis auf dem Server fest und aktivieren den Task.
65
66 [[image:deep-dive_nexus_07_backup-task-settings.png]]
67
68
69 Danach das Backupverzeichnis im Container **nexus-g1** anlegen. Damit der Ordner die korrekten Berechtigungen erhält wird dieser mit dem Benutzer "nexus" erstellt.
70
71 {{code language="bash"}}
72 root@nexus-g1:~ # sudo -u nexus mkdir /data/sonatype-work/backup
73 {{/code}}
74
75 [[image:deep-dive_nexus_05_nexus-g1-new-backup-folder.png||class="img-thumbnail"]]
76
77 Speichern Sie nun den Backup-Task über** Create task**.
78
79 Nun im Anschluss den Task ausführen, wodurch ein Backup der Repos in das soeben erstellte Verzeichnis im **nexus-g1** Container vollzogen wird. Je nach Größe kann diese Aufgabe entsprechend viel Zeit in Anspruch nehmen.
80
81 [[image:deep-dive_nexus_08_run-backup-task.png]]
82
83
84 Eine OK-Meldung in der Spalte "Last result" quittiert den erfolgreichen Abschluss.
85
86 [[image:deep-dive_nexus_09_task-finished.png]]
87
88
89 Serverseitig im nexus-g1 Backup-Verzeichnis liegen nun strukturell die vom Task erstellten Sicherungen vor.
90
91 [[image:deep-dive_nexus_10_backup-files-in-container.png||class="img-thumbnail"]]
92
93
94 == Migration durchführen ==
95
96 Nach der Erstellung des Backups wird die eigentliche Migration durchgeführt. SBE bietet hierfür ein entsprechendes Migrations-Skript mit dem Namen "ld-nexus-db-migrator" an. Wir empfehlen die Migration in einer **screen-Session** durchzuführen.
97
98 Stoppen Sie zunächst den Nexus-Service.
99
100 {{code language="bash"}}
101 root@ldhost:~ # screen
102 root@ldhost:~ # ssh nexus-g1
103 root@nexus-g1:~ # cd /data/sonatype-work/backup
104 root@nexus-g1:/data/sonatype-work/backup # systemctl stop nexus.service
105
106 {{/code}}
107
108
109 Im Anschluss das Migrations-Skript {{box}}ld-nexus-db-migrator{{/box}} starten. Es ist wichtig, das Skript aus dem Backupverzeichnis heraus auszuführen.
110
111 [[image:deep-dive_nexus_11_run-db-migration-tool.png||class="img-thumbnail"]]
112
113
114 Die erfolgreiche Migration stellt sich dann folgendermaßen dar:
115
116 [[image:deep-dive_nexus_12_db-migration-tool-successful.png||class="img-thumbnail"]]
117
118
119 Starten Sie den Nexus-Service. Bei einer erfolgreichen Migration sollte dieser ohne Fehler starten.
120
121 {{code language="bash"}}
122 root@nexus-g1:/data/sonatype-work/backup # systemctl start nexus.service
123 {{/code}}
124
125 [[image:deep-dive_nexus_13_start-nexus-service-and-remove-backup-on-success.png||class="img-thumbnail"]]
126
127 (% class="box warningmessage" %)
128 (((
129 **ACHTUNG:**
130 Erst mit dem Upgrade fortfahren, wenn der 3.70.2 Service erfolgreich startet und alle Inhalte noch da sind. Falls etwas schief läuft müssen die Fehler analysiert, behoben und die Migration erneut gestartet werden. Dazu entfernt man das "fehlerhafte" /data/sonatype-work/nexus3/db Verzeichnis und verschiebt das /data/sonatype-work/nexus3/legacy Verzeichnis an dessen Stelle und führt die Migration erneut aus.
131 )))
132
133
134 Das Versionsupgrade des Nexus von 3.70.2 auf 3.74.0durchführen.
135
136 {{code language="bash"}}
137 root@nexus-g1:~ # apt upgrade -y
138 root@nexus-g1:~ # pena
139 root@nexus-g1:~ # prun
140 #Hier wird openjdk17 reinstalliert passend zur neuesten Nexus-Version
141 {{/code}}
142
143 Am Ende kann noch aufgeräumt und das **/data/sonatype-work/nexus3/legacy** Verzeichnis entfernt werden.
144
145 {{code language="bash"}}
146 root@nexus-g1:~ # rm -rf /data/sonatype-work/nexus3/legacy
147 {{/code}}
148
149 Damit ist das Update abgeschlossen.
150
151
152 = __Besondere Schritte nach einem Server-Upgrade auf LogoDIDACT 4.0__ =
153
154 Beim Ausführen eines LogoDIDACT 4.0 Upgrades über das Kommando {{box}}ld40-upgrade{{/box}} aus der früheren Produktversion LogoDIDACT 2.0 werden die Bestandsdaten vom nexus-g1 LXC-Container in einen ungenutzten Ordner verschoben und der LXC-Container im Laufe des Upgradevorgangs mit **leeren Daten** und einem Ubuntu 22.04 "Jammy" OS neu aufgebaut. Um die früheren Nexus Repository-Daten (Treiberarchive, Softwarepakete, usw.) wiederherzustellen, können unmittelbar nach dem LD4.0 Upgrade folgende Extra-Schritte ausgeführt werden.
155
156 == Nexus-Verzeichnis mit Bestandsdaten verschieben ==
157
158 Zunächst vom **ldhost** aus den LXC-Container nexus-g1 stoppen, danach die früheren Repository-Daten zurückverschieben in den Pfad, der tatsächlich eingehängt & verwendet wird und dann den LXC-Container wieder starten.
159
160 {{code language="bash"}}
161 root@ldhost:~ # systemctl stop lxc@nexus-g1; lxc-stop -n nexus-g1
162 root@ldhost:~ # mv /var/lib/lxc.data/nexus-g1 /var/lib/lxc.data/nexus-g1.postld40upgrade.empty
163 root@ldhost:~ # mv /var/lib/lxc.data/nexus-g1.ld20 /var/lib/lxc.data/nexus-g1
164 root@ldhost:~ # systemctl start lxc@nexus-g1
165 {{/code}}
166
167
168 == Nexus H2 Datenbank-Migration durchführen ==
169
170 Jetzt die Schritte zur Migration der Nexus-Datenbank ins H2-Format abarbeiten, so wie im oberen Bereich dieses Artikels unter „[[Vorgehen>>||anchor="HVorgehen"]]“ beschrieben.
171
172
173 == Vorausgelieferte Softwarepakete im Nexus-Container reimportieren (neueste Version) ==
174
175 {{code language="bash"}}
176 root@nexus-g1:~ # apt update
177 root@nexus-g1:~ # apt install --reinstall ld-choco-install ld-console ld-control-agent ld-lgpo ld-nexus-tools ld-nexus-upload ld-nircmd ld-openssh ld-sysinternals ld-vc-redist ld-win-tools
178 {{/code}}
179
180
181 (% class="box successmessage" %)
182 (((
183 **HINWEIS:**
184 Sollte der Ordner **/var/lib/lxc.data/nexus-g1.ld20/** im ldhost nicht existieren, wurde entweder die Wiederherstellung der Nexus-Repositories bereits durchgeführt oder das LogoDIDACT 4.0 Upgrade wurde zu einem früheren Zeitpunkt in der Vergangenheit ausgeführt, als diese besonderen Schritte noch nicht notwendig waren.
185 )))