Force early oidentd upgrade before kernel-2.6-cn overwrites the config.

[carnet-upgrade.git] / doc / carnet-upgrade.sgml

<!doctype debiandoc system>
<debiandoc>

  <book>
    <titlepag>
      <title>CARNet Debian 4.0 (etch) nadogradnja</title>
      <author>
        <name>Zoran Dželalija</name>
      </author>
      <author>
        <name>Ivan 'ico' Rako</name>
      </author>
      <author>
        <name>Valentin Vidić</name>
      </author>
      <version>Verzija 4.0.0</version>

      <abstract>
        Ovaj priručnik opisuje postupak nadogradnje CARNet Debian
        distribucije sa verzije 2.1 (sarge) na verziju 4.0 (etch).
        CARNet Debian 4.0 (etch) je treća generacija CARNet Debian
        distribucije i temelji se na Debian GNU/Linux 4.0 (etch) distribuciji.  
        Priručnik je zamišljen kao pomoć CARNetovim sistem inženjerima koji
        na svojim poslužiteljima imaju instaliran CARNet Debian i
        trebao bi obuhvatiti cjelokupan postupak nadogradnje, kao i 
        tipične probleme na koje se može naići. Za tu svrhu pripremili smo
        paket carnet-upgrade verzije 4.0, koji se nalazi na CARNetovom FTP
        poslužitelju u Sarge repozitoriju paketa.
      </abstract>
    </titlepag>

    <toc detail="sect1">

    <chapt id="backup">
      <heading>Backup</heading>

      <sect><heading>Datotečni sustav</heading>
        <p>
        Prije bilo kakve veće instalacije ili nadogradnje, strogo se
        preporučuje izvršiti backup trenutnog stanja sustava, tako da u
        slučaju bilo kakvih problema bude moguć povratak na stanje prije
        nadogradnje. Nakon izvršenog backupa treba provjeriti mogu li se
        vratiti podaci s takve kopije, npr. vraćanjem sadržaja na neko
        drugo računalo, rezervni disk, ili barem probnim vraćanja nekoliko
        datoteka. Datotečni sustav se može backupirati na uobičajeni način,
        korištenjem tračnog uređaja (dump/restore, tar...), ili drukčije. Za
        ovu svrhu preporučujemo backup svih podataka (level 0 backup).
        Također je potrebno osigurati ispravnost pohranjenih podataka, što
        znaci da baze podataka (OpenLDAP, MySQL, PostgreSQL) treba
        backupirati na ispravan način, jer backup datotečnog sustava za
        takve servise nije dovoljan i ne garantira ispravnost i
        konzistenciju podataka. Svaka baza podataka donosi zasebne programe
        koji omogućavaju izvoz sadržaja baze u oblik pogodan za backup.
        </p>
      </sect>

      <sect><heading>OpenLDAP</heading>
        <p>
        Prije backupa OpenLDAP-a potrebno je spustiti FreeRADIUS i OpenLDAP
        servise. FreeRADIUS je potrebno ugasiti da bi CMU usluga nastavila
        funkcionirati za vrijeme backupa, jer lokalni FreeRADIUS daemon radi
        neispravno ukoliko je LDAP poslužitelj nedostupan. To radite na
        sljedeći način:

<example>
# /etc/init.d/freeradius stop
# /etc/init.d/slapd stop
</example>
        </p>

        <p>
        Backup OpenLDAPa napravite koristeći naredbu <prgn>slapcat</prgn>:

<example>
# slapcat -l /var/backups/slapcat.cn-upgrade
</example>
        </p>

        <p>
        Umjesto <file>/var/backups/slapcat.cn-upgrade</file> možete upisati
        bilo koje ime za izlaznu datoteku. Nakon toga možete vratiti servise
        u radno stanje:

<example>
# /etc/init.d/slapd start
# /etc/init.d/freeradius start
</example>
        </p>

        <p>
        Za više informacija o backupu OpenLDAP baze pogledajte man stranicu
        naredbe <prgn>slapcat</prgn>.
        </p>
      </sect>

      <sect><heading>MySQL</heading>
        <p>
        Prilikom backupa MySQL baze, mysqld poslužitelj mora biti pokrenut.
        Backup možete izvršiti na sljedeći način:

<example>
# mysqldump --all-databases > /var/backups/mysqldump.sql.cn-upgrade
</example>
        </p>

        <p>
        Za više informacija o backupu MySQL baze pogledajte
        <url name="MySQL dokumentaciju" 
        id="http://dev.mysql.com/doc/refman/4.1/en/disaster-prevention.html">.
        </p>
      </sect>

      <sect><heading>PostgreSQL</heading>
        <p>
        Backup PostgreSQL baze podataka možete napraviti na sljedeći način:

<example>
# su - postgres -c /usr/lib/postgresql/bin/pg_dumpall \
    >/var/lib/postgres/postgres.sql.cn-upgrade
# mv /var/lib/postgres/postgres.sql.cn-upgrade /var/backups
</example>
        </p>

        <p>
        Za više informacija o backupu PostgreSQL baze podataka pogledajte
        <url name="PosgreSQL dokumentaciju"
        id="http://www.postgresql.org/docs/7.4/static/backup.html">.
        </p>
      </sect>
    </chapt>

    <chapt id="nadogradnja">
      <heading>Nadogradnja</heading>

      <sect>
        <heading>Prije početka</heading>
        <p>
        Prije instalacije paketa za nadogradnju i same nadogradnje, potrebno
        je izvršiti nadogradnju tekuće inačice distribucije na najsvježije
        pakete. To se najjednostavnije izvodi sa naredbom
        <prgn>apt-get</prgn>:

<example>
# apt-get update
# apt-get dist-upgrade
</example>
        </p>
      </sect>

      <sect><heading>Paket carnet-upgrade</heading>
        <p>
        U paketu <prgn>carnet-upgrade</prgn> nalazi se istoimena skripta,
        koja služi za nadogradnju poslužitelja. Skripta carnet-upgrade
        zapisuje izvršene radnje u datoteku
        <file>/var/log/carnet-upgrade.log</file>, koju možete konzultirati u
        slučaju nepredviđenih problema da bi ustanovili do koje faze je
        skripta stigla s radom. Pored skripte, u paketu se nalazi i
        kompletna dokumentacija. Paket se instalira na uobičajen način:

<example>
# apt-get update
# apt-get install carnet-upgrade
</example>
        </p>

        <p>
        Time ste instalirali paket koji je potreban za upgrade. Ukoliko
        paket nije dostupan, postoji mogućnost da nemate ispravne postavke
        za repozitorij CARNetovih paketa u
        <file>/etc/apt/sources.list</file> datoteci, koja treba sadržavati
        sljedeći redak:

<example>
deb http://ftp.carnet.hr/carnet-debian carnet-sarge main non-free
</example>
        </p>

        <p>
        To je uobičajena konfiguracija popisa repozitorija na CARNet Debianu
        2.x. Ako tog retka nema, dodajte ga i ponovite postupak instalacije
        paketa.
        </p>
      </sect>

      <sect><heading>Nadogradnja</heading>
        <p>
        Poslije napravljenog backupa i dist-upgradea, možemo pokrenuti
        skriptu za nadogradnju. Preporučamo je pokrenuti unutar naredbe
        script, da imate zabilježen log svih akcija i problema):

<example>
# script upgrade.log
Script started, file is upgrade.log
# carnet-upgrade
</example>
        </p>

        <p>
        Pojaviti će se pozdravni prozor koji podsjeća na potrebne
        predradnje:

<example>
+-----------------------------------------------------------------+
| Nadogradnja CARNet Sarge->Etch                                  |
+-----------------------------------------------------------------+
| PAZNJA! PAZNJA!                                                 |
|                                                                 |
| Pokrenuli ste proceduru nadogradnje CARNet Linux distribucije.  |
| Podsjecamo Vas da prije ove skripte svakako pokrenete 'apt-get  |
| dist-upgrade'. Strogo preporucujemo i backup cijelog sustava, s |
| posebnim naglaskom na instalirane baze podataka poput MySQL i   |
| PostgreSQL.                                                     |
|                                                                 |
| Takodjer pazljivo procitajte dokumentaciju za ovu nadogradnju   |
| koja se nalazi u:                                               |
|                                                                 |
|  /usr/share/doc/carnet-upgrade/carnet-upgrade.pdf               |
|                                                                 |
| Zelite li nastaviti?                                            |
+-----------------------------------------------------------------+
|                 < Yes >            < No  >                      |
+-----------------------------------------------------------------+
</example>
        </p>

        <p>
        U sljedećem koraku biti će izvršena provjera nadogradnje na zadnju
        inačicu prethodne distribucije za kritične servise
        (<prgn>amavisd-cni</prgn>, <prgn>bind9-cn</prgn>,
        <prgn>clamav-cn</prgn>, <prgn>nessus-cn</prgn>). Ako neki od njih
        najnovije inačice, pojavit će se poruka:

<example>
CARNet Debian 2.1 ­ Nadogradnja distribucije sa CARNet Debian 1.x str. 7/14
</example>
        </p>

        <p>
        Izvršite navedene upute, napravite dist-upgrade, te ponovno
        pokrenite skriptu. Ako je sve uredno instalirano, skripta će otići
        na idući korak. Instalacija prethodne inačice CARNetove
        distribucije, CARNet Linux 2, donosila je mnoštvo programskih paketa
        koji nisu nužno potrebni za uobičajen rad poslužiteljskog računala.
        Brisanjem tih aplikacija ubrzati ćete proceduru nadogradnje, kao i
        smanjiti zauzeće diskovnog prostora. Sve aplikacije koje ostanu
        označene za brisanje se brišu nakon pritiska na tipku ENTER. Oznaka
        se može maknuti pritiskom na SPACE, i time spriječiti brisanje
        aplikacije.
        </p>

        <p>
        U sljedećem koraku skripta će provjeriti da li u
        <file>/etc/dpkg/dpkg.cfg</file> postoji opcija
        <tt>force-overwrite</tt> koja nije preporučljiva za uobičajen rad.
        Ako postoji, zakomentirat će je, i krenuti dalje. Ukoliko je želite
        koristiti, nakon nadogradnje je odkomentirajte.
        </p>

        <p>
        U sljedećem koraku skripta sprema jos jedan backup OpenLDAP (slapd)
        baze, s obzirom na važnost podataka u LDAP imeniku. Novi Debian
        paketi bi trebali neometano nastaviti raditi sa trenutnim sadržajem
        baze, a ovaj backup možete obrisati kad se uvjerite da LDAP radi
        ispravno nakon nadogradnje.

<example>
CARNet Debian 2.1 ­ Nadogradnja distribucije sa CARNet Debian 1.x str. 9/14
</example>
        </p>

        <p>
        Ova skripta će napraviti i backup direktorija <file>/etc</file>. Ako
        će biti potrebna neka stara konfiguracijska datoteka, potražite je
        pomoću naredbe tar u arhivi <file>/var/backups/cn4-etc.tar.gz</file>.
        </p>

        <p>
        Slijedi instalacija <file>/etc/apt/sources.list</file> datoteke
        podešene za CARNet Debian 4.0, s uključenim repozitorijima za
        CARNetove i Debian Etch pakete, te obnova apt baze paketa. Vaše
        dodatne repozitorije nakon završetka rada ove skripte možete
        kopirati u tu datoteku iz stare datoteke, koja će biti spremljena
        kao <file>/etc/apt/sources.list.cn-upgrade</file>.
        </p>

        <p>
        Poslije osvježavanja popisa repozitorija kreće skidanje paketa na
        lokalno računalo. To može trajati od nekoliko minuta do nekoliko
        sati, ovisno o brzini veze. Tipično trajanje na 2 Mbps linku je oko
        40 minuta. Cijela nadogradnja je "teška" oko 400-700MB, ovisno o
        instaliranom softveru. U slučaju da nakon skidanja paketa nemate
        dovoljno prostora za fazu nadogradnje (cca 200MB), skripta će
        prekinuti s radom. Kad oslobodite dovoljno prostora na
        <file>/var</file> particiji, ponovo pokrenite
        <prgn>carnet-upgrade</prgn>. Nakon ovoga kreće instalacija novih
        paketa, tj. sama nadogradnja. Prilikom procesa nadogradnje Debianov
        paketni sustav će postaviti veći broj upita vezanih za izmjenu
        konfiguracijskih datoteka. Radi optimalnog rada sustava nakon
        nadogradnje, pripremili smo popis upita za koje preporučujemo
        odgovore koji nisu podrazumni (eng. default). Najčešće se radi o
        forsiranoj instalaciji novih inačica konfiguracijskih datoteka.
        </p>

        <p>
        Donji redoslijed ne mora nužno pratiti redoslijed prilikom
        nadogradnje, kao što ne morate imati instalirane sve navedene pakete
        s donje navedenim konfiguracijskim datotekama. Pitanja za dolje
        navedene datoteke će biti upućena ili putem debconf sučelja, ili
        putem tekstualnog sučelja. Ukoliko ste vlastoručno mijenjali neku od
        tih datoteka, možete pogledati razlike između stare i nove datoteke
        (odgovor <tt>d</tt>, od eng. differences ­ razlike) i prenijeti
        izmjene u novu datoteku ukoliko je potrebno. To se može učiniti
        odabirom izbora <tt>z</tt>, koji će pokrenuti novu ljusku iz koje
        možete izvršiti željene izmjene, i nakon njih se s naredbom
        <prgn>exit</prgn> vratiti u postupak instalacije. Datoteke za koje
        preporučamo zamjenu novim inačicama su sljedeće (preporučeni izbor
        je "install the package maintainer's version"):

        <list>
          <item>/etc/apache/httpd.conf</item>
          <item>/etc/apache-ssl/httpd.conf</item>
          <item>sve skripte u /etc/init.d za paket sendmail, sve konfiguracijske
          datoteke</item>
          <item>/etc/proftpd.conf</item>
          <item>/etc/limits.conf</item>
          <item>sve datoteke u /etc/pam.d</item>
          <item>sve logrotate konfiguracijske datoteke</item>
          <item>/etc/postgresql/postmaster.conf</item>
          <item>/etc/postgresql/postgresql.conf</item>
          <item>sve snort konfiguracijske datoteke</item>
          <item>/etc/xinetd.conf</item>
          <item>/etc/services</item>
        </list>
        </p>

        <p>
        Jedno od pitanja prilikom nadogradnje je željeni raspored tipaka na
        tastaturi:
        </p>

        <p>
        Ovu postavku također možete izmijeniti i nakon instalacije, pozivom:

<example>
# dpkg-reconfigure console-data
</example>
        </p>

        <p>
        Nakon nadogradnje poslužitelja provjerite da li svi servisi uredno
        rade. Naša skripta za upgrade provjerava jesu li pokrenuti osnovni
        servisi, ali nije svemoguća. Također provjerite ispravan rad baza
        podataka (MySQL, PostgreSQL, OpenLDAP):
        </p>

        <p>
        Nakon uspješne nadogradnje možete obrisati skinute pakete koji
        zauzimaju diskovni prostor na <file>/var</file> particiji. To
        napravite naredbom:

<example>
# apt-get clean
</example>
        </p>
      </sect>
    </chapt>

    <chapt id="izvanredne">
      <heading>Izvanredne situacije</heading>

      <sect><heading>Premalo mjesta na <file>/var</file> particiji</heading>

        <p>
        Ako imate premalo mjesta na <file>/var</file> particiji, skripta
        neće moći skinuti potrebne pakete, i neće htjeti nastaviti
        nadogradnju. To možete riješiti tako da direktorij
        <file>/var/cache/apt/archives</file> prebacite na neki drugi disk,
        te da to polinkate. Kratka kuharica je (u slučaju <file>/home</file>
        particije):

<example>
# mv /var/cache/apt/archives /home/apt-archives/
# ln -s /home/apt-archives /var/cache/apt/archives
</example>
        </p>

        <p>
        Time će se paketi skidati na <file>/home</file> particiju, na kojoj
        ima više mjesta. Nakon uspješne nadogradnje, vratite cache
        direktorij na staro mjesto:

<example>
# rm /var/cache/apt/archives # mv /home/apt-archives
# /var/cache/apt/archives/
</example>
        </p>
      </sect>

      <sect><heading>Problemi sa apt-get</heading>
        <p>
        U slučaju greške u nekom paketu, može se dogoditi da kod instalacije
        <prgn>apt-get</prgn> pukne i instalacija se prekine. U tom slučaju,
        za početak treba dovršiti instalaciju već otpakiranih paketa:

<example>
# dpkg -configure -a
</example>
        </p>

        <p>
        Nakon toga treba pokušati dati apt-u mogućnost ispravke ako je
        greška vezana za međuovisnosti paketa:

<example>
# apt-get -f install
</example>
        </p>

        <p>
        Ukoliko apt zahtijeva deinstalaciju nekih paketa, možete ih
        instalirati nakon što ova naredba završi, također pomoću apt-geta.
        Nakon toga možete ponovo pokrenuti carnet-upgrade skriptu. Ovaj
        postupak ponovite ako se desi pucanje na nekom drugom paketu.
        </p>
      </sect>
    </chapt>

    <chapt id="kraj">
      <heading>Napokon kraj</heading>

        <p>
        Ovo bi bila završna riječ ovog kratkog priručnika. Nadamo se da Vam
        je pomogao prilikom nadogradnje poslužitelja Vaše ustanove. Svi vaši
        komentari i sugestije će biti rado saslušani, te ako ih imate,
        uputite ih službi pomoći sistem-inženjerima.
        </p>
    </chapt>

    <appendix id="pregled">
      <heading>Brzi pregled upgrade procedure</heading>

        <p>
        Kao prvo, backup svega!

<example>
# apt-get update
# apt-get dist-upgrade
# apt-get install carnet-upgrade
</example>

Ima li cca 600MB slobodno na <file>/var</file>? A nakon <prgn>apt-get
clean</prgn>? Ako nema,

<example>
# mv /var/cache/apt/archives /home/apt-archives
# ln -s /home/apt-archives /var/cache/apt/archives
# carnet-upgrade
</example>

Odgovoriti sa <tt>Y</tt>, odn. "install package maintainer's version":

/etc/init.d/*
sendmail, sve sto ima veze s njim
/etc/proftpd.conf
/etc/limits.conf
/etc/pam.d/*
logrotate, sve /etc/logrotate.d/*, /etc/logrotate.conf logcheck,
sve /etc/logcheck/*
/etc/postgresql/postmaster.conf,
/etc/postgresql/postgresql.conf
snort, sve /etc/snort/*
/etc/xinetd.conf
/etc/services

Ignorirati poruke o izmjenama u <file>lilo.conf</file> (ali provjeriti radi
li nakon reboota)

<example>
dpkg --configure -a
apt-get -f install
apt-get install obrisani_paketi carnet-upgrade
</example>

Ako instalacija pukne: # # # #

      Na kraju, provjeriti servise:
      <list>
        <item>freeradius (spojiti se na CMU i pogledati u logovima),</item>
        <item>ldap (npr. http://stroj/ldap/),</item>
        <item>apache (http:// i https://stroj),</item>
        <item>bind (host www.vasa-domena.hr localhost),</item>
        <item>slanje i primanje maila (lokalno, sa LAN-a, izvana),</item>
        <item>antivirus (poslati eicar.com i pogledati mail.log),</item>
        <item>ftp,</item>
        <item>ssh,</item>
        <item>telnet (ako ga slučajno jos koristite),</item>
        <item>mysql,</item>
        <item>postgresql,</item>
        <item>aplikacije koje koriste te baze,</item>
        <item>i sve ostalo...</item>
      </list>

<example>
# apt-get clean
</example>

      Ako ste premjestili <file>/var/cache/apt/archives</file>, možete ga
      sada vratiti na staro mjesto. ... i to je to!
      </p>
    </appendix>

  </book>
</debiandoc>
<!-- vim:set ai et sts=2 sw=2 tw=76: -->