1 <!doctype debiandoc system>
6 <title>CARNet Debian 4.0 (etch) nadogradnja</title>
8 <name>Zoran Dželalija</name>
11 <name>Ivan 'ico' Rako</name>
14 <name>Valentin Vidić</name>
16 <version>Verzija 4.0.0</version>
19 Ovaj priručnik opisuje postupak nadogradnje CARNet Debian
20 distribucije sa verzije 2.1 (sarge) na verziju 4.0 (etch).
21 CARNet Debian 4.0 (etch) je treća generacija CARNet Debian
22 distribucije temeljena na Debian GNU/Linux 4.0 (etch) distribuciji.
23 Priručnik je zamišljen kao pomoć CARNetovim sistem inženjerima
24 koji na svojim poslužiteljima imaju instaliran CARNet Debian i
25 trebao bi obuhvatiti cjelokupan postupak nadogradnje, kao i
26 tipične probleme na koje se može naići. Za tu svrhu pripremili smo
27 paket carnet-upgrade verzije 4.0, koji se nalazi na CARNetovom FTP
28 poslužitelju u Sarge repozitoriju paketa.
35 <heading>Backup</heading>
37 <sect><heading>Datotečni sustav</heading>
39 Prije bilo kakve veće instalacije ili nadogradnje, strogo se
40 preporučuje izvršiti backup trenutnog stanja sustava, tako da u
41 slučaju bilo kakvih problema bude moguć povratak na stanje prije
42 nadogradnje. Nakon izvršenog backupa treba provjeriti mogu li se
43 vratiti podaci s takve kopije, npr. vraćanjem sadržaja na neko
44 drugo računalo, rezervni disk, ili barem probnim vraćanja nekoliko
45 datoteka. Datotečni sustav se može backupirati na uobičajeni način,
46 korištenjem tračnog uređaja (dump/restore, tar...), ili drukčije. Za
47 ovu svrhu preporučujemo backup svih podataka (level 0 backup).
48 Također je potrebno osigurati ispravnost pohranjenih podataka, što
49 znaci da baze podataka (OpenLDAP, MySQL, PostgreSQL) treba
50 backupirati na ispravan način, jer backup datotečnog sustava za
51 takve servise nije dovoljan i ne garantira ispravnost i
52 konzistenciju podataka. Svaka baza podataka donosi zasebne programe
53 koji omogućavaju izvoz sadržaja baze u oblik pogodan za backup.
57 <sect><heading>OpenLDAP</heading>
59 Prije backupa OpenLDAP-a potrebno je spustiti FreeRADIUS i OpenLDAP
60 servise. FreeRADIUS je potrebno ugasiti da bi CMU usluga nastavila
61 funkcionirati za vrijeme backupa, jer lokalni FreeRADIUS daemon radi
62 neispravno ukoliko je LDAP poslužitelj nedostupan. To radite na
66 # /etc/init.d/freeradius stop
67 # /etc/init.d/slapd stop
72 Backup OpenLDAPa napravite koristeći naredbu <prgn>slapcat</prgn>:
75 # slapcat -l /var/backups/slapcat.cn-upgrade
80 Umjesto <file>/var/backups/slapcat.cn-upgrade</file> možete upisati
81 bilo koje ime za izlaznu datoteku. Nakon toga možete vratiti servise
85 # /etc/init.d/slapd start
86 # /etc/init.d/freeradius start
91 Za više informacija o backupu OpenLDAP baze pogledajte man stranicu
92 naredbe <prgn>slapcat</prgn>.
96 <sect><heading>MySQL</heading>
98 Prilikom backupa MySQL baze, mysqld poslužitelj mora biti pokrenut.
99 Backup možete izvršiti na sljedeći način:
102 # mysqldump --all-databases > /var/backups/mysqldump.sql.cn-upgrade
107 Za više informacija o backupu MySQL baze pogledajte
108 <url name="MySQL dokumentaciju"
109 id="http://dev.mysql.com/doc/refman/4.1/en/disaster-prevention.html">.
113 <sect><heading>PostgreSQL</heading>
115 Backup PostgreSQL baze podataka možete napraviti na sljedeći način:
118 # su - postgres -c /usr/lib/postgresql/bin/pg_dumpall \
119 >/var/lib/postgres/postgres.sql.cn-upgrade
120 # mv /var/lib/postgres/postgres.sql.cn-upgrade /var/backups
125 Za više informacija o backupu PostgreSQL baze podataka pogledajte
126 <url name="PosgreSQL dokumentaciju"
127 id="http://www.postgresql.org/docs/7.4/static/backup.html">.
132 <chapt id="nadogradnja">
133 <heading>Nadogradnja</heading>
136 <heading>Prije početka</heading>
138 Prije instalacije paketa za nadogradnju i same nadogradnje, potrebno
139 je izvršiti nadogradnju tekuće inačice distribucije na najsvježije
140 pakete. To se najjednostavnije izvodi sa naredbom
141 <prgn>apt-get</prgn>:
145 # apt-get dist-upgrade
150 <sect><heading>Paket carnet-upgrade</heading>
152 U paketu <prgn>carnet-upgrade</prgn> nalazi se istoimena skripta,
153 koja služi za nadogradnju poslužitelja. Skripta carnet-upgrade
154 zapisuje izvršene radnje u datoteku
155 <file>/var/log/carnet-upgrade.log</file>, koju možete konzultirati u
156 slučaju nepredviđenih problema da bi ustanovili do koje faze je
157 skripta stigla s radom. Pored skripte, u paketu se nalazi i
158 kompletna dokumentacija. Paket se instalira na uobičajen način:
162 # apt-get install carnet-upgrade
167 Time ste instalirali paket koji je potreban za upgrade. Ukoliko
168 paket nije dostupan, postoji mogućnost da nemate ispravne postavke
169 za repozitorij CARNetovih paketa u
170 <file>/etc/apt/sources.list</file> datoteci, koja treba sadržavati
174 deb http://ftp.carnet.hr/carnet-debian carnet-sarge main non-free
179 To je uobičajena konfiguracija popisa repozitorija na CARNet Debianu
180 2.x. Ako tog retka nema, dodajte ga i ponovite postupak instalacije
185 <sect><heading>Nadogradnja</heading>
187 Poslije napravljenog backupa i dist-upgradea, možemo pokrenuti
188 skriptu za nadogradnju. Preporučamo je pokrenuti unutar naredbe
189 script, da imate zabilježen log svih akcija i problema):
193 Script started, file is upgrade.log
199 Pojaviti će se pozdravni prozor koji podsjeća na potrebne
203 +-----------------------------------------------------------------+
204 | Nadogradnja CARNet Sarge->Etch |
205 +-----------------------------------------------------------------+
208 | Pokrenuli ste proceduru nadogradnje CARNet Linux distribucije. |
209 | Podsjecamo Vas da prije ove skripte svakako pokrenete 'apt-get |
210 | dist-upgrade'. Strogo preporucujemo i backup cijelog sustava, s |
211 | posebnim naglaskom na instalirane baze podataka poput MySQL i |
214 | Takodjer pazljivo procitajte dokumentaciju za ovu nadogradnju |
215 | koja se nalazi u: |
217 | /usr/share/doc/carnet-upgrade/carnet-upgrade.pdf |
219 | Zelite li nastaviti? |
220 +-----------------------------------------------------------------+
222 +-----------------------------------------------------------------+
227 U sljedećem koraku biti će izvršena provjera nadogradnje na zadnju
228 inačicu prethodne distribucije za kritične servise
229 (<prgn>amavisd-cni</prgn>, <prgn>bind9-cn</prgn>,
230 <prgn>clamav-cn</prgn>, <prgn>nessus-cn</prgn>). Ako neki od njih
231 najnovije inačice, pojavit će se poruka:
234 CARNet Debian 2.1 Nadogradnja distribucije sa CARNet Debian 1.x str. 7/14
239 Izvršite navedene upute, napravite dist-upgrade, te ponovno
240 pokrenite skriptu. Ako je sve uredno instalirano, skripta će otići
241 na idući korak. Instalacija prethodne inačice CARNetove
242 distribucije, CARNet Linux 2, donosila je mnoštvo programskih paketa
243 koji nisu nužno potrebni za uobičajen rad poslužiteljskog računala.
244 Brisanjem tih aplikacija ubrzati ćete proceduru nadogradnje, kao i
245 smanjiti zauzeće diskovnog prostora. Sve aplikacije koje ostanu
246 označene za brisanje se brišu nakon pritiska na tipku ENTER. Oznaka
247 se može maknuti pritiskom na SPACE, i time spriječiti brisanje
252 U sljedećem koraku skripta će provjeriti da li u
253 <file>/etc/dpkg/dpkg.cfg</file> postoji opcija
254 <tt>force-overwrite</tt> koja nije preporučljiva za uobičajen rad.
255 Ako postoji, zakomentirat će je, i krenuti dalje. Ukoliko je želite
256 koristiti, nakon nadogradnje je odkomentirajte.
260 U sljedećem koraku skripta sprema jos jedan backup OpenLDAP (slapd)
261 baze, s obzirom na važnost podataka u LDAP imeniku. Novi Debian
262 paketi bi trebali neometano nastaviti raditi sa trenutnim sadržajem
263 baze, a ovaj backup možete obrisati kad se uvjerite da LDAP radi
264 ispravno nakon nadogradnje.
267 CARNet Debian 2.1 Nadogradnja distribucije sa CARNet Debian 1.x str. 9/14
272 Ova skripta će napraviti i backup direktorija <file>/etc</file>. Ako
273 će biti potrebna neka stara konfiguracijska datoteka, potražite je
274 pomoću naredbe tar u arhivi <file>/var/backups/cn4-etc.tar.gz</file>.
278 Slijedi instalacija <file>/etc/apt/sources.list</file> datoteke
279 podešene za CARNet Debian 4.0, s uključenim repozitorijima za
280 CARNetove i Debian Etch pakete, te obnova apt baze paketa. Vaše
281 dodatne repozitorije nakon završetka rada ove skripte možete
282 kopirati u tu datoteku iz stare datoteke, koja će biti spremljena
283 kao <file>/etc/apt/sources.list.cn-upgrade</file>.
287 Poslije osvježavanja popisa repozitorija kreće skidanje paketa na
288 lokalno računalo. To može trajati od nekoliko minuta do nekoliko
289 sati, ovisno o brzini veze. Tipično trajanje na 2 Mbps linku je oko
290 40 minuta. Cijela nadogradnja je "teška" oko 400-700MB, ovisno o
291 instaliranom softveru. U slučaju da nakon skidanja paketa nemate
292 dovoljno prostora za fazu nadogradnje (cca 200MB), skripta će
293 prekinuti s radom. Kad oslobodite dovoljno prostora na
294 <file>/var</file> particiji, ponovo pokrenite
295 <prgn>carnet-upgrade</prgn>. Nakon ovoga kreće instalacija novih
296 paketa, tj. sama nadogradnja. Prilikom procesa nadogradnje Debianov
297 paketni sustav će postaviti veći broj upita vezanih za izmjenu
298 konfiguracijskih datoteka. Radi optimalnog rada sustava nakon
299 nadogradnje, pripremili smo popis upita za koje preporučujemo
300 odgovore koji nisu podrazumni (eng. default). Najčešće se radi o
301 forsiranoj instalaciji novih inačica konfiguracijskih datoteka.
305 Donji redoslijed ne mora nužno pratiti redoslijed prilikom
306 nadogradnje, kao što ne morate imati instalirane sve navedene pakete
307 s donje navedenim konfiguracijskim datotekama. Pitanja za dolje
308 navedene datoteke će biti upućena ili putem debconf sučelja, ili
309 putem tekstualnog sučelja. Ukoliko ste vlastoručno mijenjali neku od
310 tih datoteka, možete pogledati razlike između stare i nove datoteke
311 (odgovor <tt>d</tt>, od eng. differences razlike) i prenijeti
312 izmjene u novu datoteku ukoliko je potrebno. To se može učiniti
313 odabirom izbora <tt>z</tt>, koji će pokrenuti novu ljusku iz koje
314 možete izvršiti željene izmjene, i nakon njih se s naredbom
315 <prgn>exit</prgn> vratiti u postupak instalacije. Datoteke za koje
316 preporučamo zamjenu novim inačicama su sljedeće (preporučeni izbor
317 je "install the package maintainer's version"):
320 <item>/etc/apache/httpd.conf</item>
321 <item>/etc/apache-ssl/httpd.conf</item>
322 <item>sve skripte u /etc/init.d za paket sendmail, sve konfiguracijske
324 <item>/etc/proftpd.conf</item>
325 <item>/etc/limits.conf</item>
326 <item>sve datoteke u /etc/pam.d</item>
327 <item>sve logrotate konfiguracijske datoteke</item>
328 <item>/etc/postgresql/postmaster.conf</item>
329 <item>/etc/postgresql/postgresql.conf</item>
330 <item>sve snort konfiguracijske datoteke</item>
331 <item>/etc/xinetd.conf</item>
332 <item>/etc/services</item>
337 Jedno od pitanja prilikom nadogradnje je željeni raspored tipaka na
342 Ovu postavku također možete izmijeniti i nakon instalacije, pozivom:
345 # dpkg-reconfigure console-data
350 Nakon nadogradnje poslužitelja provjerite da li svi servisi uredno
351 rade. Naša skripta za upgrade provjerava jesu li pokrenuti osnovni
352 servisi, ali nije svemoguća. Također provjerite ispravan rad baza
353 podataka (MySQL, PostgreSQL, OpenLDAP):
357 Nakon uspješne nadogradnje možete obrisati skinute pakete koji
358 zauzimaju diskovni prostor na <file>/var</file> particiji. To
368 <chapt id="izvanredne">
369 <heading>Izvanredne situacije</heading>
371 <sect><heading>Premalo mjesta na <file>/var</file> particiji</heading>
374 Ako imate premalo mjesta na <file>/var</file> particiji, skripta
375 neće moći skinuti potrebne pakete, i neće htjeti nastaviti
376 nadogradnju. To možete riješiti tako da direktorij
377 <file>/var/cache/apt/archives</file> prebacite na neki drugi disk,
378 te da to polinkate. Kratka kuharica je (u slučaju <file>/home</file>
382 # mv /var/cache/apt/archives /home/apt-archives/
383 # ln -s /home/apt-archives /var/cache/apt/archives
388 Time će se paketi skidati na <file>/home</file> particiju, na kojoj
389 ima više mjesta. Nakon uspješne nadogradnje, vratite cache
390 direktorij na staro mjesto:
393 # rm /var/cache/apt/archives # mv /home/apt-archives
394 # /var/cache/apt/archives/
399 <sect><heading>Problemi sa apt-get</heading>
401 U slučaju greške u nekom paketu, može se dogoditi da kod instalacije
402 <prgn>apt-get</prgn> pukne i instalacija se prekine. U tom slučaju,
403 za početak treba dovršiti instalaciju već otpakiranih paketa:
411 Nakon toga treba pokušati dati apt-u mogućnost ispravke ako je
412 greška vezana za međuovisnosti paketa:
420 Ukoliko apt zahtijeva deinstalaciju nekih paketa, možete ih
421 instalirati nakon što ova naredba završi, također pomoću apt-geta.
422 Nakon toga možete ponovo pokrenuti carnet-upgrade skriptu. Ovaj
423 postupak ponovite ako se desi pucanje na nekom drugom paketu.
429 <heading>Napokon kraj</heading>
432 Ovo bi bila završna riječ ovog kratkog priručnika. Nadamo se da Vam
433 je pomogao prilikom nadogradnje poslužitelja Vaše ustanove. Svi vaši
434 komentari i sugestije će biti rado saslušani, te ako ih imate,
435 uputite ih službi pomoći sistem-inženjerima.
439 <appendix id="pregled">
440 <heading>Brzi pregled upgrade procedure</heading>
443 Kao prvo, backup svega!
447 # apt-get dist-upgrade
448 # apt-get install carnet-upgrade
451 Ima li cca 600MB slobodno na <file>/var</file>? A nakon <prgn>apt-get
452 clean</prgn>? Ako nema,
455 # mv /var/cache/apt/archives /home/apt-archives
456 # ln -s /home/apt-archives /var/cache/apt/archives
460 Odgovoriti sa <tt>Y</tt>, odn. "install package maintainer's version":
463 sendmail, sve sto ima veze s njim
467 logrotate, sve /etc/logrotate.d/*, /etc/logrotate.conf logcheck,
469 /etc/postgresql/postmaster.conf,
470 /etc/postgresql/postgresql.conf
471 snort, sve /etc/snort/*
475 Ignorirati poruke o izmjenama u <file>lilo.conf</file> (ali provjeriti radi
481 apt-get install obrisani_paketi carnet-upgrade
484 Ako instalacija pukne: # # # #
486 Na kraju, provjeriti servise:
488 <item>freeradius (spojiti se na CMU i pogledati u logovima),</item>
489 <item>ldap (npr. http://stroj/ldap/),</item>
490 <item>apache (http:// i https://stroj),</item>
491 <item>bind (host www.vasa-domena.hr localhost),</item>
492 <item>slanje i primanje maila (lokalno, sa LAN-a, izvana),</item>
493 <item>antivirus (poslati eicar.com i pogledati mail.log),</item>
496 <item>telnet (ako ga slučajno jos koristite),</item>
498 <item>postgresql,</item>
499 <item>aplikacije koje koriste te baze,</item>
500 <item>i sve ostalo...</item>
507 Ako ste premjestili <file>/var/cache/apt/archives</file>, možete ga
508 sada vratiti na staro mjesto. ... i to je to!
514 <!-- vim:set ai et sts=2 sw=2 tw=76: -->