<!doctype debiandoc system>
<debiandoc>
-
<book>
+
<titlepag>
<title>CARNet Debian 4.0 (etch) nadogradnja</title>
- <author>Valentin Vidić</author>
+ <author>
+ <name>Grupa za izradu paketa</name>
+ <email>paketi@carnet.hr</email>
+ </author>
<version>Verzija 4.0.0</version>
<abstract>
- Ovaj priručnik opisuje postupak nadogradnje CARNet Debian
- distribucije sa verzije 2.1 (sarge) na verziju 4.0 (etch).
- Priručnik je zamišljen kao pomoć CARNetovim sistem inženjerima
- koji na svojim poslužiteljima imaju instaliran CARNet Debian 2.1
- (sarge) i žele prijeći na CARNet Debian 4.0 (etch). Trebao bi
- obuhvatiti cjelokupan postupak nadogradnje, kao i tipične probleme
- na koje se može naići. Za tu svrhu pripremili smo paket
- carnet-upgrade verzije 4.0, koji se nalazi na CARNetovom FTP
- poslužitelju u Sarge repozitoriju paketa.
+ CARNet Debian <em>etch</em> je treća generacija CARNet Debian
+ distribucije i temelji se na Debian GNU/Linux <em>etch</em>
+ distribuciji što je od sada vidljivo i iz inačice distribucije -
+ CARNet Debian 4.0 <em>etch</em>. Ovaj priručnik opisuje postupak
+ nadogradnje CARNet Debian distribucije sa inačice 2.1 <em>sarge</em>
+ na inačicu 4.0 <em>etch</em>. Priručnik je zamišljen kao pomoć
+ CARNetovim sistem inženjerima koji na svojim poslužiteljima imaju
+ instaliran CARNet Debian i trebao bi obuhvatiti cjelokupan postupak
+ nadogradnje, kao i tipične probleme na koje se može naići. Za tu
+ svrhu pripremili smo paket <package>carnet-upgrade</package> inačice
+ 4.0, koji se nalazi na CARNetovom FTP poslužitelju u <em>sarge</em>
+ repozitoriju paketa.
</abstract>
</titlepag>
preporučuje izvršiti backup trenutnog stanja sustava, tako da u
slučaju bilo kakvih problema bude moguć povratak na stanje prije
nadogradnje. Nakon izvršenog backupa treba provjeriti mogu li se
- vratiti podaci s takve kopije, na primjer vraćanjem sadržaja na neko
- drugo računalo, rezervni disk, ili barem probom vraćanja nekoliko
+ vratiti podaci s takve kopije, npr. vraćanjem sadržaja na neko
+ drugo računalo, rezervni disk, ili barem probnim vraćanja nekoliko
datoteka. Datotečni sustav se može backupirati na uobičajeni način,
- korištenjem tračnog uređaja (dump/restore, tar...), ili drukčije. Za
- ovu svrhu preporučujemo full odnosno level 0 backup. Također je
- potrebno osigurati ispravnost pohranjenih podataka, što znaci da
- baze podataka poput OpenLDAP, MySQL ili PostgreSQL, treba
- backupirati na ispravan način, jer backup datotečnog sustava za
- takve servise nije dovoljan i ne garantira ispravnost i
- konzistenciju podataka. Svaka baza podataka donosi zasebne programe
- koji omogućavaju izvoz sadržaja baze u oblik pogodan za backup.
+ korištenjem tračnog uređaja (<prgn>tar</prgn>), ili drukčije
+ (<prgn>rsync</prgn>). Za ovu svrhu preporučujemo backup svih
+ podataka (<em>level 0 backup</em>). Također je potrebno osigurati
+ ispravnost pohranjenih podataka, što znaci da baze podataka
+ (OpenLDAP, MySQL, PostgreSQL) treba backupirati na ispravan način,
+ jer backup datotečnog sustava za takve servise nije dovoljan i ne
+ garantira ispravnost i konzistentnost podataka. Svaka baza podataka
+ donosi zasebne programe koji omogućavaju izvoz sadržaja baze u oblik
+ pogodan za backup.
</p>
</sect>
</p>
<p>
- Backup OpenLDAPa napravite koristeći naredbu slapcat:
+ Backup OpenLDAPa napravite koristeći naredbu <prgn>slapcat</prgn>:
<example>
-# slapcat -l /var/backups/slapcat.cn-upgrade
+# slapcat -l /var/backups/slapcat.carnet-upgrade
</example>
</p>
<p>
- Umjesto /var/backups/slapcat.cn-upgrade možete upisati bilo koje ime
- za izlaznu datoteku. Nakon toga možete vratiti servise u radno
- stanje:
+ Umjesto <file>/var/backups/slapcat.carnet-upgrade</file> možete upisati
+ bilo koje ime za izlaznu datoteku. Nakon toga možete vratiti servise
+ u radno stanje:
<example>
# /etc/init.d/slapd start
<p>
Za više informacija o backupu OpenLDAP baze pogledajte man stranicu
- naredbe slapcat.
+ naredbe <prgn>slapcat</prgn>.
</p>
</sect>
<sect><heading>MySQL</heading>
<p>
- Prilikom backupa MySQL baze, mysqld poslužitelj mora biti pokrenut.
- Backup možete izvršiti na sljedeći način:
+ Prilikom backupa MySQL baze, <prgn>mysqld</prgn> poslužitelj mora
+ biti pokrenut. Backup možete izvršiti na sljedeći način:
<example>
-# mysqldump --all-databases > /var/backups/mysqldump.sql.cn-upgrade
+# mysqldump --all-databases \
+ >/var/backups/mysqldump.sql.carnet-upgrade
</example>
</p>
<p>
- Za više informacija o backupu MySQL baze pogledajte MySQL priručnik,
- poglavlje 4.4.1 Database backups. Priručnik se nalazi u paketu
- mysql-doc.
+ Za više informacija o backupu MySQL baze pogledajte
+ <url name="MySQL dokumentaciju"
+ id="http://dev.mysql.com/doc/refman/4.1/en/disaster-prevention.html">.
</p>
</sect>
<example>
# su - postgres -c /usr/lib/postgresql/bin/pg_dumpall \
- >/var/lib/postgres/postgres.sql.cn-upgrade
-# mv /var/lib/postgres/postgres.sql.cn-upgrade /var/backups
+ >/var/lib/postgres/postgres.sql.carnet-upgrade
+# mv /var/lib/postgres/postgres.sql.carnet-upgrade /var/backups
</example>
+ </p>
- Ovo je samo općenita uputa. Za više informacija o backupu PostgreSQL
- baze za inačicu 7.2, pogledajte sljedeću adresu:
- http://www.postgresql.org/docs/7.2/static/app-pg-dumpall.html
+ <p>
+ Za više informacija o backupu PostgreSQL baze podataka pogledajte
+ <url name="PosgreSQL dokumentaciju"
+ id="http://www.postgresql.org/docs/7.4/static/backup.html">.
</p>
</sect>
</chapt>
<sect>
<heading>Prije početka</heading>
<p>
- Prije instalacije paketa za nadogradnju i same nadogradnje, potrebno
- je izvršiti nadogradnju tekuće inačice distribucije na najsvježije
- pakete. To se najjednostavnije izvodi sa naredbom apt-get:
+ Prije nadogradnje na <em>etch</em> distribuciju, potrebno je
+ izvršiti nadogradnju <em>sarge</em> distribucije na najsvježije
+ pakete. To se najjednostavnije izvodi naredbom <prgn>apt-get</prgn>:
<example>
# apt-get update
</p>
</sect>
- <sect><heading>Paket carnet-upgrade</heading>
+ <sect><heading>Paket <package>carnet-upgrade</package></heading>
<p>
- U paketu carnet-upgrade nalazi se istoimena skripta, koja služi za
- nadogradnju poslužitelja. Skripta carnet-upgrade zapisuje izvršene
- radnje u datoteku /var/log/carnet-upgrade.log, koju možete
- konzultirati u slučaju nepredviđenih problema da bi ustanovili do
- koje faze je skripta stigla s radom. Pored skripte, u paketu se
- nalazi i kompletna dokumentacija. Paket se instalira na uobičajen
- način:
+ U paketu <package>carnet-upgrade</package> nalazi se istoimena
+ skripta, koja služi za nadogradnju poslužitelja. Skripta
+ <prgn>carnet-upgrade</prgn> zapisuje izvršene radnje u datoteku
+ <file>/var/log/carnet-upgrade.log</file>, koju možete konzultirati u
+ slučaju nepredviđenih problema da bi ustanovili do koje faze je
+ skripta stigla s radom. Pored skripte, u paketu se nalazi i
+ ova dokumentacija. Paket se instalira na uobičajen način:
<example>
-# apt-get update *
+# apt-get update
# apt-get install carnet-upgrade
</example>
</p>
<p>
- Time ste instalirali paket koji je potreban za upgrade. Ukoliko
- paket nije dostupan, postoji mogućnost da nemate ispravne postavke
- za repozitorij CARNetovih paketa u /etc/apt/sources.list datoteci,
- koja treba sadržavati sljedeći redak:
+ Ovime ste instalirali paket koji je potreban za upgrade. Ukoliko
+ paket nije dostupan, moguće je da nemate ispravne postavke za
+ repozitorij CARNetovih paketa u
+ <file>/etc/apt/sources.list</file> datoteci:
<example>
-deb http://ftp.carnet.hr/carnet-debian carnet-sarge main non-free
+deb http://ftp.carnet.hr/carnet-debian sarge main non-free
</example>
</p>
<p>
- To je uobičajena konfiguracija popisa repozitorija na CARNet Debianu
- 2.x. Ako tog retka nema, dodajte ga i ponovite postupak instalacije
- paketa.
+ To je uobičajena konfiguracija CARNet Debian <em>sarge</em>
+ repozitorija. Ako tog retka nema, dodajte ga i ponovite
+ postupak instalacije <package>carnet-upgrade</package> paketa.
</p>
</sect>
- <sect><heading>Nadogradnja</heading>
+ <sect><heading>Postupak nadogradnje</heading>
<p>
- Poslije napravljenog backupa i dist-upgradea, možemo pokrenuti
- skriptu za nadogradnju. Preporučamo je pokrenuti unutar naredbe
- script, da imate zabilježen log svih akcija i problema):
-
-<example>
-# script upgrade.log
-Script started, file is upgrade.log
-# carnet-upgrade
-</example>
+ Postupkom nadogradnje upravlja skripta <prgn>carnet-upgrade</prgn>.
+ Skripta će korištenjem naredbe <prgn>script</prgn> u datoteku
+ <file>/var/log/carnet-upgrade.typescript</file> zabilježiti ispis
+ svih izvršenih naredbi.
</p>
-
+
<p>
- Pojaviti će se pozdravni prozor koji podsjeća na potrebne
- predradnje:
+ Nakon pokretanja skripte pojavljuje se pozdravni prozor koji
+ podsjeća na potrebne predradnje:
<example>
+-----------------------------------------------------------------+
-| Nadogradnja CARNet Sarge->Etch |
+| Nadogradnja CARNet Debian Sarge->Etch |
+-----------------------------------------------------------------+
| PAZNJA! PAZNJA! |
| |
-| Pokrenuli ste proceduru nadogradnje CARNet Linux distribucije. |
+| Pokrenuli ste proceduru nadogradnje CARNet Debian distribucije. |
| Podsjecamo Vas da prije ove skripte svakako pokrenete 'apt-get |
| dist-upgrade'. Strogo preporucujemo i backup cijelog sustava, s |
| posebnim naglaskom na instalirane baze podataka poput MySQL i |
| Takodjer pazljivo procitajte dokumentaciju za ovu nadogradnju |
| koja se nalazi u: |
| |
-| /usr/share/doc/carnet-upgrade/carnet-upgrade.pdf |
+| /usr/share/doc/carnet-upgrade/ |
| |
| Zelite li nastaviti? |
+-----------------------------------------------------------------+
-| < Yes > < No > |
+| < Yes > < No > |
+-----------------------------------------------------------------+
</example>
</p>
<p>
- U sljedećem koraku biti će izvršena provjera nadogradnje na zadnju
- inačicu prethodne distribucije za kritične servise (amavisd-cn,
- bind9-cn, clamav-cn, nessus-cn). Ako neki od njih najnovije inačice,
- pojavit će se poruka:
+ Prije nadogradnje na <em>etch</em>, potrebno je izvršiti
+ prijelaz sa Apache inačice 1.3 na Apache 2.0. Ukoliko je na
+ sustavu još uvijek instaliran Apache 1.3 pojavit će se
+ poruka:
<example>
-CARNet Debian 2.1 Nadogradnja distribucije sa CARNet Debian 1.x str. 7/14
++-----------------------------------------------------------------+
+| Nadogradnja CARNet Debian Sarge->Etch |
++-----------------------------------------------------------------+
+| |
+| Prije prelaska na Debian Etch potrebno je napraviti nadogradnju |
+| sa Apache 1.3 na Apache 2.0. |
+| |
+| Pokrenite: |
+| # apt-get update |
+| # apt-get install apache2-cn |
+| |
+| Nakon toga ponovno pozovite ovu skriptu. |
+| |
++-----------------------------------------------------------------+
+| < OK > |
++-----------------------------------------------------------------+
</example>
</p>
<p>
- Izvršite navedene upute, napravite dist-upgrade, te ponovno
- pokrenite skriptu. Ako je sve uredno instalirano, skripta će otići
- na idući korak. Instalacija prethodne inačice CARNetove
- distribucije, CARNet Linux 1, donosila je mnoštvo programskih paketa
- koji nisu nužno potrebni za uobičajen rad poslužiteljskog računala.
- Brisanjem tih aplikacija ubrzati ćete proceduru nadogradnje, kao i
- smanjiti zauzeće diskovnog prostora. Sve aplikacije koje ostanu
- označene za brisanje se brišu nakon pritiska na tipku ENTER. Oznaka
- se može maknuti pritiskom na SPACE, i time spriječiti brisanje
- aplikacije.
+ U sljedećem koraku biti će izvršena provjera dali su najvažniji
+ servisi nadograđeni na najnovije inačice u <em>sarge</em>
+ distribuciji. Ako neki od instaliranih servisa nije najnovija
+ inačica, pojavit će se poruka:
+
+<example>
++-----------------------------------------------------------------+
+| Nadogradnja CARNet Debian Sarge->Etch |
++-----------------------------------------------------------------+
+| |
+| Prije prelaska na Debian Etch potrebno je napraviti nadogradnju |
+| ovih paketa: |
+| amavisd-cn |
+| |
+| Pokrenite: |
+| # apt-get update |
+| # apt-get dist-upgrade |
+| ili: |
+| # apt-get update |
+| # apt-get install amavisd-cn |
+| |
+| Nakon toga ponovno pozovite ovu skriptu. |
+| |
++-----------------------------------------------------------------+
+| < OK > |
++-----------------------------------------------------------------+
+</example>
</p>
<p>
- U sljedećem koraku skripta će provjeriti da li u /etc/dpkg/dpkg.cfg
- postoji opcija force-overwrite koja nije preporučljiva za uobičajen
- rad. Ako postoji, zakomentirat će je, i krenuti dalje. Ukoliko je
- želite koristiti, nakon nadogradnje je odkomentirajte.
+ Izvršite navedene upute, te ponovno pokrenite
+ <prgn>carnet-upgrade</prgn> skriptu. Ako je sve uredno instalirano,
+ skripta će otići na idući korak.
+ </p>
+
+ <p>
+ Standardna instalacija CARNet Debian <em>sarge</em> distribucije
+ donosila je mnogo paketa koji nisu nužno potrebni za uobičajen rad
+ poslužiteljskog računala. Brisanjem tih paketa ubrzati ćete
+ proceduru nadogradnje, kao i smanjiti zauzeće diskovnog prostora.
+ Svi paketi koji ostanu označeni se brišu nakon pritiska na tipku
+ <tt>Enter</tt>. Oznaka se može maknuti pritiskom na tipku
+ <tt>Space</tt>, i time spriječiti brisanje paketa.
+
+<example>
++-----------------------------------------------------------------+
+| Nadogradnja CARNet Debian Sarge->Etch |
++-----------------------------------------------------------------+
+| Prethodna inacica distribucije, CARNet Debian 2, donosila je |
+| neke pakete koji nisu nuzni za normalan rad posluzitelja. |
+| Uklanjanje ovih aplikacija ubrzat ce proceduru nadogradnje i |
+| smanjiti zauzece diskovnog prostora. Ukoliko zelite zadrzati |
+| neku od navedenih aplikacija, iskljucite oznaku |
+| pored njenog imena. Sljedece aplikacije bit ce UKLONJENE: |
+| +-------------------------------------------------------------+ |
+| | [X] gobjc gpc gcj gij chill g77 | |
+| | [X] nessus | |
+| | [X] prelude piwi | |
+| | [X] snort | |
+| | [X] stari CN paketi | |
+| +-------------------------------------------------------------+ |
++-----------------------------------------------------------------+
+| < OK > |
++-----------------------------------------------------------------+
+</example>
</p>
<p>
- U sljedećem koraku skripta sprema jos jedan backup OpenLDAP (slapd)
- baze, s obzirom na važnost podataka u LDAP imeniku. Novi Debian
- paketi bi trebali neometano nastaviti raditi sa trenutnim sadržajem
- baze, a ovaj backup možete obrisati kad se uvjerite da LDAP radi
- ispravno nakon nadogradnje.
+ S obzirom na važnost podataka u LDAP imeniku, skripta radi backup
+ OpenLDAP (<prgn>slapd</prgn>) baze. Nove inačice paketa bi trebale
+ neometano nastaviti raditi sa postojećim sadržajem baze, pa ovaj
+ backup možete obrisati kad nakon nadogradnje provjerite da LDAP radi
+ ispravno.
<example>
-CARNet Debian 2.1 Nadogradnja distribucije sa CARNet Debian 1.x str. 9/14
++-----------------------------------------------------------------+
+| Nadogradnja CARNet Debian Sarge->Etch |
++-----------------------------------------------------------------+
+| Napravljen backup slapd baze u /var/backups/slapcat.cn4-upgrade.|
+| |
+| |
+| |
+| |
+| |
+| |
+| |
+| |
+| |
+| |
++-----------------------------------------------------------------+
+| < OK > |
++-----------------------------------------------------------------+
</example>
</p>
<p>
- Ova skripta će napraviti i backup direktorija /etc. Ako će biti
- potrebna neka stara konfiguracijska datoteka, potražite je pomoću
- naredbe tar u arhivi /var/backups/etc.tar.gz.
+ Skripta za nadogradnju će napraviti i backup direktorija
+ <file>/etc</file>. To je korisno u slučaju da je potrebno
+ vratiti neku staru konfiguracijsku datoteku.
+
+<example>
++-----------------------------------------------------------------+
+| Nadogradnja CARNet Debian Sarge->Etch |
++-----------------------------------------------------------------+
+| Napravljen backup /etc direktorija u |
+| /var/backups/etc.cn4-upgrade.tar.gz. |
+| |
+| |
+| |
+| |
+| |
+| |
+| |
+| |
++-----------------------------------------------------------------+
+| < OK > |
++-----------------------------------------------------------------+
+</example>
</p>
<p>
- Slijedi instalacija /etc/apt/sources.list datoteke podešene za
- CARNet Debian 4.0, s uključenim repozitorijima za CARNetove i Debian
- Etch pakete, te obnova apt baze paketa. Vaše dodatne repozitorije
- nakon završetka rada ove skripte možete kopirati u tu datoteku iz
- stare datoteke, koja će biti spremljena kao
- /etc/apt/sources.list.cn-upgrade.
+ Slijedi instalacija <file>/etc/apt/sources.list</file> datoteke
+ podešene za CARNet Debian <em>etch</em> i osvježavanje baze paketa.
+ Eventualne dodatne repozitorije nakon nadogradnje možete kopirati iz
+ stare <file>sources.list</file> datoteke, koja će biti spremljena
+ kao <file>/etc/apt/sources.list.cn4-upgrade</file>.
+
+<example>
++------------------------------------------------------------------+
+| Nadogradnja CARNet Sarge->Etch |
++------------------------------------------------------------------+
+| Novi sadrzaj datoteke /etc/apt/sources.list: |
+| |
+| # Osnovni Debian Etch paketi |
+| deb http://ftp.carnet.hr/debian etch main contrib non-free |
+| deb http://security.debian.org etch/updates main contrib non-free|
+| |
+| # CARNet Debian Etch paketi |
+| deb http://ftp.carnet.hr/carnet-debian carnet-etch main non-free |
+| |
+| # SRCE AAI paketi |
+| deb ftp://ftp.srce.hr/srce-debian/ srce-etch main |
+| |
++------------------------------------------------------------------+
+| < OK > |
++------------------------------------------------------------------+
+</example>
</p>
<p>
- Poslije osvježavanja popisa repozitorija kreće skidanje paketa na
- lokalno računalo. To može trajati od nekoliko minuta do nekoliko
- sati, ovisno o brzini veze. Tipično trajanje na 2 Mbps linku je oko
- 40 minuta. Cijela nadogradnja je "teška" oko 400-700MB, ovisno o
- instaliranom softveru. U slučaju da nakon skidanja paketa nemate
- dovoljno prostora za fazu nadogradnje (cca 200MB), skripta će
- prekinuti s radom. Kad oslobodite dovoljno prostora na /var
- particiji, ponovo pokrenite carnet-upgrade. Nakon ovoga kreće
- instalacija novih paketa, tj. sama nadogradnja. Prilikom procesa
- nadogradnje Debianov paketni sustav će postaviti veći broj upita
+ Nakon osvježavanja baze paketa pokreće se skidanje nadogradivih
+ paketa na lokalno računalo. To može trajati od nekoliko minuta do
+ nekoliko sati, ovisno o brzini veze. Tipično trajanje na 2 Mbps
+ linku je oko 40 minuta. Cijela nadogradnja velika je oko 300-700MB,
+ ovisno o instaliranom softveru. U slučaju da nakon skidanja paketa
+ nemate dovoljno prostora za fazu nadogradnje (oko 200MB), skripta će
+ prekinuti s radom. Kad oslobodite dovoljno prostora na
+ <file>/var</file> particiji, ponovo pokrenite
+ <prgn>carnet-upgrade</prgn>.
+ </p>
+
+ <p>
+ Nakon ovoga kreće nadogradnja paketa novim inačicama. Prilikom
+ procesa nadogradnje Debianov paketni sustav će postaviti niz upita
vezanih za izmjenu konfiguracijskih datoteka. Radi optimalnog rada
- sustava nakon nadogradnje, pripremili smo popis upita za koje
- preporučujemo odgovore koji nisu podrazumni (eng. default). Najčešće
- se radi o forsiranoj instalaciji novih inačica konfiguracijskih
+ sustava nakon nadogradnje, preporuča se za određene upite odabrati
+ odgovore koji nisu podrazumni (eng. <em>default</em>). Najčešće se
+ radi o forsiranoj instalaciji novih inačica konfiguracijskih
datoteka.
</p>
<p>
- Donji redoslijed ne mora nužno pratiti redoslijed prilikom
- nadogradnje, kao što ne morate imati instalirane sve navedene pakete
- s donje navedenim konfiguracijskim datotekama. Pitanja za dolje
- navedene datoteke će biti upućena ili putem debconf sučelja, ili
- putem tekstualnog sučelja. Ukoliko ste vlastoručno mijenjali neku od
+ Navedeni redoslijed ne mora nužno pratiti redoslijed prilikom
+ nadogradnje, kao što ni svi navedeni paketi ne moraju biti
+ instalirani na sustavu. Pitanja za dolje navedene datoteke će biti
+ upućena ili putem <prgn>debconf</prgn> sučelja, ili putem
+ tekstualnog sučelja. Ukoliko ste vlastoručno mijenjali neku od
tih datoteka, možete pogledati razlike između stare i nove datoteke
- (odgovor d, od eng. differences razlike) i prenijeti izmjene u
- novu datoteku ukoliko je potrebno. To se može učiniti odabirom
- izbora z, koji će pokrenuti novu ljusku iz koje možete izvršiti
- željene izmjene, i nakon njih se s naredbom exit vratiti u postupak
- instalacije. Datoteke za koje preporučamo zamjenu novim inačicama su
- sljedeće (preporučeni izbor je "install the package maintainer's
- version"):
+ (odgovor <tt>d</tt>, od eng. <em>differences</em> razlike) i prenijeti
+ izmjene u novu datoteku ukoliko je potrebno. To se može učiniti
+ odabirom izbora <tt>z</tt>, koji će pokrenuti novu ljusku iz koje
+ možete izvršiti željene izmjene, i nakon njih se s naredbom
+ <prgn>exit</prgn> vratiti u postupak instalacije. Datoteke za koje
+ preporučamo zamjenu novim inačicama su sljedeće (preporučeni izbor
+ je <em>install the package maintainer's version</em>):
<list>
- <item>/etc/apache/httpd.conf</item>
- <item>/etc/apache-ssl/httpd.conf</item>
- <item>sve skripte u /etc/init.d za paket sendmail, sve konfiguracijske
- datoteke</item>
- <item>/etc/proftpd.conf</item>
- <item>/etc/limits.conf</item>
- <item>sve datoteke u /etc/pam.d</item>
- <item>sve logrotate konfiguracijske datoteke</item>
- <item>/etc/postgresql/postmaster.conf</item>
- <item>/etc/postgresql/postgresql.conf</item>
- <item>sve snort konfiguracijske datoteke</item>
- <item>/etc/xinetd.conf</item>
- <item>/etc/services</item>
+ <item><file>/etc/amavis/*</file>
+ <item><file>/etc/apache/*</file>
+ <item><file>/etc/bind/named.conf.options</file>
+ <item><file>/etc/clamav/*</file>
+ <item><file>/etc/default/*</file>
+ <item><file>/etc/dovecot/dovecot.conf</file>
+ <item><file>/etc/init.d/*</file>
+ <item><file>/etc/logrotate.d/*</file>
+ <item><file>/etc/mysql/my.cnf</file>
+ <item><file>/etc/ntp.conf</file>
+ <item><file>/etc/pam.d/*</file>
+ <item><file>/etc/php4/*</file>
+ <item><file>/etc/postgresql/postmaster.conf</file>
+ <item><file>/etc/postgresql/postgresql.conf</file>
+ <item><file>/etc/proftpd.conf</file>
+ <item><file>/etc/security/limits.conf</file>
+ <item><file>/etc/squirrelmail/apache.conf</file>
+ <item><file>/etc/sysctl.conf</file>
+ <item><file>/etc/vsftpd.conf</file>
+ <item><file>/etc/xinetd.conf</file>
</list>
</p>
<p>
- Jedno od pitanja prilikom nadogradnje je željeni raspored tipaka na
- tastaturi:
- </p>
-
- <p>
- Ovu postavku također možete izmijeniti i nakon instalacije, pozivom:
+ U zadnjem koraku, skripta za nadogradnju provjerava da li su svi
+ osnovni servisi uredno pokrenuti, te prijavljuje eventualne probleme.
+ Ispravno <em>funkcioniranje</em> servisa potrebno je provjeriti
+ ručno kao i ispravan rad baza podataka (MySQL, PostgreSQL,
+ OpenLDAP).
<example>
-# dpkg-reconfigure console-data
++-----------------------------------------------------------------+
+| Nadogradnja CARNet Sarge->Etch |
++-----------------------------------------------------------------+
+| Automatizirane ispravke su izvrsene. Provjerite jesu li svi |
+| vasi kriticni servisi ispravno konfigurirani i pokrenuti. |
+| |
+| Skripta nije uspjela detektirati da sljedeci servisi rade |
+| ispravno: |
+| |
+| ntpd |
+| |
+| |
+| |
++-----------------------------------------------------------------+
+| < OK > |
++-----------------------------------------------------------------+
</example>
</p>
<p>
- Nakon nadogradnje poslužitelja provjerite da li svi servisi uredno
- rade. Naša skripta za upgrade provjerava jesu li pokrenuti osnovni
- servisi, ali nije svemoguća. Također provjerite ispravan rad baza
- podataka (MySQL, PostgreSQL, OpenLDAP):
- </p>
-
- <p>
- Nakon uspješne nadogradnje možete obrisati skinute pakete koji
- zauzimaju diskovni prostor na /var particiji. To napravite naredbom:
+ Nakon uspješne nadogradnje možete obrisati arhive nadograđenih
+ paketa koji zauzimaju diskovni prostor na <file>/var</file>
+ particiji:
<example>
# apt-get clean
<chapt id="izvanredne">
<heading>Izvanredne situacije</heading>
- <sect><heading>Premalo mjesta na /var particiji</heading>
+ <sect><heading>Premalo mjesta na <file>/var</file> particiji</heading>
<p>
- Ako imate premalo mjesta na /var particiji, skripta neće moći skinuti
- potrebne pakete, i neće htjeti nastaviti nadogradnju. To možete
- riješiti tako da direktorij /var/cache/apt/archives prebacite na
- neki drugi disk, te da to polinkate. Kratka kuharica je (u slučaju
- /home particije):
+ Ako nemate dovoljno mjesta na <file>/var</file> particiji, skripta
+ neće moći skinuti potrebne pakete i nastaviti nadogradnju. To
+ možete riješiti tako da direktorij
+ <file>/var/cache/apt/archives</file> prebacite na neku drugu
+ particiju. Kratka kuharica za slučaju korištenja
+ <file>/home</file> particije je:
<example>
-# mv /var/cache/apt/archives /home/apt-archives/
+# mv /var/cache/apt/archives /home/apt-archives
# ln -s /home/apt-archives /var/cache/apt/archives
</example>
</p>
<p>
- Time će se paketi skidati na /home particiju, na kojoj ima više
- mjesta. Nakon uspješne nadogradnje, vratite cache direktorij na staro
- mjesto:
+ Time će se paketi skidati na <file>/home</file> particiju, na kojoj
+ ima više mjesta. Nakon uspješne nadogradnje, vratite direktorij na
+ staro mjesto:
<example>
-# rm /var/cache/apt/archives # mv /home/apt-archives
-# /var/cache/apt/archives/
+# rm /var/cache/apt/archives
+# mv /home/apt-archives /var/cache/apt/archives
</example>
</p>
</sect>
- <sect><heading>Problemi sa apt-get</heading>
+ <sect><heading>Problemi sa <prgn>apt-get</prgn></heading>
<p>
- U slučaju greške u nekom paketu, može se dogoditi da kod instalacije
- apt-get pukne i instalacija se prekine. U tom slučaju, za početak
- treba dovršiti instalaciju već otpakiranih paketa:
+ U slučaju greške u nekom paketu, može se dogoditi da prilikom
+ instalacije <prgn>apt-get</prgn> prijavi grešku i instalacija se
+ prekine. U tom slučaju, za početak treba dovršiti instalaciju već
+ otpakiranih paketa:
<example>
-# dpkg -configure -a
+# dpkg --configure -a
</example>
</p>
<p>
- Nakon toga treba pokušati dati apt-u mogućnost ispravke ako je
- greška vezana za međuovisnosti paketa:
+ Nakon toga treba pokušati ponovo pokrenuti <prgn>apt-get</prgn>
+ za slučaj da je greška vezana za međuovisnost paketa:
<example>
# apt-get -f install
</p>
<p>
- Ukoliko apt zahtijeva deinstalaciju nekih paketa, možete ih
- instalirati nakon što ova naredba završi, također pomoću apt-geta.
- Nakon toga možete ponovo pokrenuti carnet-upgrade skriptu. Ovaj
- postupak ponovite ako se desi pucanje na nekom drugom paketu.
+ Ukoliko <prgn>apt-get</prgn> zahtijeva deinstalaciju nekih paketa,
+ možete ih instalirati nakon što ova naredba završi. Nakon toga
+ možete ponovo pokrenuti <prgn>carnet-upgrade</prgn> skriptu. Ovaj
+ postupak ponovite ako se desi greška kod instalacije nekog drugog
+ paketa.
</p>
</sect>
</chapt>
<heading>Napokon kraj</heading>
<p>
- Ovo bi bila završna riječ ovog kratkog priručnika. Nadamo se da Vam
- je pomogao prilikom nadogradnje poslužitelja Vaše ustanove. Svi vaši
- komentari i sugestije će biti rado saslušani, te ako ih imate,
- uputite ih službi pomoći sistem-inženjerima.
+ Ovo bi bila završna riječ ovog kratkog priručnika. Nadamo se da vam
+ je pomogao prilikom nadogradnje poslužitelja vaše ustanove. Svi vaši
+ komentari i sugestije su dobrodošli. Možete nas kontaktirati putem
+ <url name="službe pomoći sistem-inženjerima"
+ id="https://otrs.carnet.hr/"> ili mailom na
+ <email>sistemac@carnet.hr</email>.
</p>
</chapt>
<appendix id="pregled">
- <heading>Brzi pregled upgrade procedure</heading>
+ <heading>Brzi pregled postupka nadogradnje</heading>
+
+ <p>
+ Kao prvo, <em>backup svega</em>!
+ </p>
<p>
- Kao prvo, backup svega!
+ Ima li 600MB slobodno na <file>/var</file>? A nakon <prgn>apt-get
+ clean</prgn>? Ako nema može se iskoristiti neka druga particija na
+ kojoj ima dovoljno mjesta (<file>/home</file>).
<example>
-# apt-get update
-# apt-get dist-upgrade
-# apt-get install carnet-upgrade
+# mv /var/cache/apt/archives /home/apt-archives
+# ln -s /home/apt-archives /var/cache/apt/archives
</example>
+ </p>
-Ima li cca 600MB slobodno na /var? A nakon apt-get clean? Ako nema,
+ <p>
+ Instalacija paketa <package>carnet-upgrade</package> i pokretanje
+ skripte za nadogradnju.
<example>
-# mv /var/cache/apt/archives /home/apt-archives
-# ln -s /home/apt-archives /var/cache/apt/archives
+# apt-get update
+# apt-get dist-upgrade
+# apt-get install carnet-upgrade
# carnet-upgrade
</example>
+ </p>
-Odgovoriti sa [Y], odn. "install package maintainer's version":
+ <p>
+ Odgovoriti sa <tt>Y</tt>, odnosno <em>install package maintainer's
+ version</em> za sljedeće konfiguracijske datoteke:
-/etc/init.d/*
-sendmail, sve sto ima veze s njim
-/etc/proftpd.conf
-/etc/limits.conf
-/etc/pam.d/*
-logrotate, sve /etc/logrotate.d/*, /etc/logrotate.conf logcheck,
-sve /etc/logcheck/*
-/etc/postgresql/postmaster.conf,
-/etc/postgresql/postgresql.conf
-snort, sve /etc/snort/*
-/etc/xinetd.conf
-/etc/services
+ <list>
+ <item><file>/etc/amavis/*</file>
+ <item><file>/etc/apache/*</file>
+ <item><file>/etc/bind/named.conf.options</file>
+ <item><file>/etc/clamav/*</file>
+ <item><file>/etc/default/*</file>
+ <item><file>/etc/dovecot/dovecot.conf</file>
+ <item><file>/etc/init.d/*</file>
+ <item><file>/etc/logrotate.d/*</file>
+ <item><file>/etc/mysql/my.cnf</file>
+ <item><file>/etc/ntp.conf</file>
+ <item><file>/etc/pam.d/*</file>
+ <item><file>/etc/php4/*</file>
+ <item><file>/etc/postgresql/postmaster.conf</file>
+ <item><file>/etc/postgresql/postgresql.conf</file>
+ <item><file>/etc/proftpd.conf</file>
+ <item><file>/etc/security/limits.conf</file>
+ <item><file>/etc/squirrelmail/apache.conf</file>
+ <item><file>/etc/sysctl.conf</file>
+ <item><file>/etc/vsftpd.conf</file>
+ <item><file>/etc/xinetd.conf</file>
+ </list>
+ </p>
-Ignorirati poruke o izmjenama u lilo.conf (ali provjeriti radi li nakon
-reboota)
+ <p>
+ Ignorirati poruke o izmjenama u <file>lilo.conf</file> (ali
+ provjeriti radi li nakon reboota).
+ </p>
+
+ <p>
+ Provjeriti dali je dovršena nadogradnja svih paketa, ta dali su neki
+ bitni paketi pri tome obrisani.
<example>
-dpkg --configure -a
-apt-get -f install
-apt-get install obrisani_paketi carnet-upgrade
+# dpkg --configure -a
+# apt-get -f install
+# apt-get install obrisani-paketi
</example>
+ </p>
-Ako instalacija pukne: # # # #
-
- Na kraju, provjeriti servise:
- <list>
- <item>freeradius (spojiti se na CMU i pogledati u logovima),</item>
- <item>ldap (npr. http://stroj/ldap/),</item>
- <item>apache (http:// i https://stroj),</item>
- <item>bind (host www.vasa-domena.hr localhost),</item>
- <item>slanje i primanje maila (lokalno, sa LAN-a, izvana),</item>
- <item>antivirus (poslati eicar.com i pogledati mail.log),</item>
- <item>ftp,</item>
- <item>ssh,</item>
- <item>telnet (ako ga slučajno jos koristite),</item>
- <item>mysql,</item>
- <item>postgresql,</item>
- <item>aplikacije koje koriste te baze,</item>
- <item>i sve ostalo...</item>
- </list>
+ <p>
+ Na kraju, provjeriti stanje servisa:
+
+ <list>
+ <item>DNS (<prgn>host www.vasa-domena.hr localhost</prgn>),
+ <item>slanje i primanje maila (sa stroja, sa LAN-a, izvana),
+ <item>Freeradius (spojiti se na CMU i provjeriti log datoteke),
+ <item>Apache (<tt>http://stroj</tt> i <tt>https://stroj</tt>),
+ <item>LDAP (<tt>http://stroj/ldap/</tt>),
+ <item>Webmail (<tt>https://stroj/webmail/</tt>),
+ <item>antivirus (poslati <file>eicar.com</file> datoteku i
+ provjeriti mail log),
+ <item>POP3, IMAP
+ <item>FTP,
+ <item>SSH,
+ <item>MySQL, PostgreSQL
+ <item>aplikacije koje koriste te baze,
+ <item>i sve ostalo...
+ </list>
+ </p>
+
+ <p>
+ Obrisati arhive paketa korištene za nadogradnju.
<example>
# apt-get clean
</example>
+ </p>
- Ako ste premjestili /var/cache/apt/archives, možete ga sada vratiti na
- staro mjesto. ... i to je to!
- </p>
+ <p>
+ Ako ste premjestili <file>/var/cache/apt/archives</file>, možete ga
+ vratiti na staro mjesto.
+ </p>
</appendix>
</book>