Umstieg auf CentOS Stream und Probleme mit FreeIPA

Im Dezember hat die Ankündigung von CentOS in Zukunft auf CentOS Stream zu setzen für einiges an Aufregung gesorgt. Siehe CentOS Project shifts focus to CentOS Stream, Nachruf auf CentOS

Auch wenn es schon erste Ankündigungen und Entwicklungen gibt, die Nachfolger für das klassische CentOS andeuten (siehe RockyLinux), musste wir bei zwei Projektserver, die ursprünglich mit CentOS 8 betrieben wurden und vor Weihnachten online gegangen sind, etwas einfallen lassen. Dort sind wir auf RHEL 8 umgestiegen, da wir die Lizenzen sehr günstig bekommen haben.

Bei einem Datenbank-Server, der schon länger auf CentOS 8 läuft und mehrere TB an Daten umfasst, wäre der Umstieg auf RHEL 8 nicht ganz so einfach gewesen. Daher haben wir uns dort entschieden, den Weg mit Stream zu versuchen. Zuerst haben wir in mehreren Testläufen in virtuellen Maschinen den Umstieg auf Stream getestet. Dort hat alles reibungslos funktioniert.

Umstieg auf CentOS Stream

Der Umstieg selbst lässt sich mit zwei Befehlen bewerkstelligen. Zuerst werden die benötigten Repo-Files installiert:

dnf install centos-release-stream -y

Danach werden die benötigten Pakete installiert

dnf distro-sync -y

Nach einem Neustart war man dann auf Stream.

Probleme mit FreeIPA

Am Produktivsystem gab es dann mit freeipa Probleme, da sich keine Benutzer mehr anmelden konnten. Das Problem hat sich nur durch eine komplette Deinstallation des ipa-client und eines löschen des Hosts in am IPA-Server lösen lassen. Nach der Neuinstallation des Clients hat es dann funktioniert. Allerdings waren dadurch natürlich alle Host-Konfigurationen, also wer Zugriff auf welche Dienste am Server hat, auch weg. Die Fehlermeldung, die bei mir aufgetreten ist, war:

pam_sss(sshd:auth): received for user : 4 (System error)

Laut Dokumentation handelt es sich dabei um

System Error is an “Unhandled Exception” during authentication. It can either be an SSSD bug or a fatal error during authentication.

Fazit

Wie auch schon an anderen Orten (CentOS 8: Umstieg auf CentOS Stream bzw. auf Oracle Linux, How to Migrate CentOS 8 to CentOS Stream) festgestellt, ist die Umstellungen prinzipiell sehr einfach. Allerdings muss man wohl beachten, wie sich die Zukunft gestalten wird und ob CentOS Stream wirklich so stabil laufen wird, wie es von RedHat versprochen wird.