--- /dev/null
+<!doctype debiandoc system>
+<debiandoc>
+
+ <book>
+ <titlepag>
+ <title>CARNet Debian 4.0 (etch) nadogradnja</title>
+ <author>Valentin Vidić</author>
+ <version>Verzija 4.0.0</version>
+
+ <abstract>
+ Ovaj priručnik opisuje postupak nadogradnje CARNet Debian
+ distribucije sa verzije 2.1 (sarge) na verziju 4.0 (etch).
+ Priručnik je zamišljen kao pomoć CARNetovim sistem inženjerima
+ koji na svojim poslužiteljima imaju instaliran CARNet Debian 2.1
+ (sarge) i žele prijeći na CARNet Debian 4.0 (etch). Trebao bi
+ obuhvatiti cjelokupan postupak nadogradnje, kao i tipične probleme
+ na koje se moze naići. Za tu svrhu pripremili smo paket
+ carnet-upgrade verzije 4.0, koji se nalazi na CARNetovom FTP
+ poslužitelju u Sarge repozitoriju paketa.
+ </abstract>
+ </titlepag>
+
+ <toc detail="sect1">
+
+ <chapt id="backup">
+ <heading>Backup</heading>
+
+ <sect><heading>Datotečni sustav</heading>
+ <p>
+ Prije bilo kakve veće instalacije ili nadogradnje, strogo se
+ preporučuje izvršiti backup trenutnog stanja sustava, tako da u
+ slučaju bilo kakvih problema bude moguć povratak na stanje prije
+ nadogradnje. Nakon izvršenog backupa treba provjeriti mogu li se
+ vratiti podaci s takve kopije, na primjer vraćanjem sadržaja na neko
+ drugo računalo, rezervni disk, ili barem probom vraćanja nekoliko
+ datoteka. Datotečni sustav se moze backupirati na uobičajeni način,
+ koristenjem tračnog uređaja (dump/restore, tar...), ili drukčije. Za
+ ovu svrhu preporučujemo full odnosno level 0 backup. Također je
+ potrebno osigurati ispravnost pohranjenih podataka, što znaci da
+ baze podataka poput OpenLDAP, MySQL ili PostgreSQL, treba
+ backupirati na ispravan način, jer backup datotečnog sustava za
+ takve servise nije dovoljan i ne garantira ispravnost i
+ konzistenciju podataka. Svaka baza podataka donosi zasebne programe
+ koji omogućavaju izvoz sadržaja baze u oblik pogododan za backup.
+ </p>
+ </sect>
+
+ <sect><heading>OpenLDAP</heading>
+ <p>
+ Prije backupa OpenLDAP-a potrebno je spustiti FreeRADIUS i OpenLDAP
+ servise. FreeRADIUS je potrebno ugasiti da bi CMU usluga nastavila
+ funkcionirati za vrijeme backupa, jer lokalni FreeRADIUS daemon radi
+ neispravno ukoliko je LDAP poslužitelj nedostupan. To radite na
+ sljedeći način:
+
+<example>
+# /etc/init.d/freeradius stop
+# /etc/init.d/slapd stop
+</example>
+ </p>
+
+ <p>
+ Backup OpenLDAPa napravite koristeći naredbu slapcat:
+
+<example>
+# slapcat -l /var/backups/slapcat.cn-upgrade
+</example>
+ </p>
+
+ <p>
+ Umjesto /var/backups/slapcat.cn-upgrade možete upisati bilo koje ime
+ za izlaznu datoteku. Nakon toga možete vratiti servise u radno
+ stanje:
+
+<example>
+# /etc/init.d/slapd start
+# /etc/init.d/freeradius start
+</example>
+ </p>
+
+ <p>
+ Za više informacija o backupu OpenLDAP baze pogledajte man stranicu
+ naredbe slapcat.
+ </p>
+ </sect>
+
+ <sect><heading>MySQL</heading>
+ <p>
+ Prilikom backupa MySQL baze, mysqld poslužitelj mora biti pokrenut.
+ Backup možete izvršiti na sljedeći način:
+
+<example>
+# mysqldump --all-databases > /var/backups/mysqldump.sql.cn-upgrade
+</example>
+ </p>
+
+ <p>
+ Za više informacija o backupu MySQL baze pogledajte MySQL priručnik,
+ poglavlje 4.4.1 Database backups. Priručnik se nalazi u paketu
+ mysql-doc.
+ </p>
+ </sect>
+
+ <sect><heading>PostgreSQL</heading>
+ <p>
+ Backup PostgreSQL baze podataka možete napraviti na sljedeći način:
+
+<example>
+# su - postgres -c /usr/lib/postgresql/bin/pg_dumpall \
+ >/var/lib/postgres/postgres.sql.cn-upgrade
+# mv /var/lib/postgres/postgres.sql.cn-upgrade /var/backups
+</example>
+
+ Ovo je samo općenita uputa. Za više informacija o backupu PostgreSQL
+ baze za inačicu 7.2, pogledajte sljedeću adresu:
+ http://www.postgresql.org/docs/7.2/static/app-pg-dumpall.html
+ </p>
+ </sect>
+ </chapt>
+
+ <chapt id="nadogradnja">
+ <heading>Nadogradnja</heading>
+
+ <sect>
+ <heading>Prije početka</heading>
+ <p>
+ Prije instalacije paketa za nadogradnju i same nadogradnje, potrebno
+ je izvršiti nadogradnju tekuće inačice distribucije na najsvježije
+ pakete. To se najjednostavnije izvodi sa naredbom apt-get:
+
+<example>
+# apt-get update
+# apt-get dist-upgrade
+</example>
+ </p>
+ </sect>
+
+ <sect><heading>Paket carnet-upgrade</heading>
+ <p>
+ U paketu carnet-upgrade nalazi se istoimena skripta, koja služi za
+ nadogradnju poslužitelja. Skripta carnet-upgrade zapisuje izvršene
+ radnje u datoteku /var/log/carnet-upgrade.log, koju možete
+ konzultirati u slučaju nepredviđenih problema da bi ustanovili do
+ koje faze je skripta stigla s radom. Pored skripte, u paketu se
+ nalazi i kompletna dokumentacija. Paket se instalira na uobičajen
+ način:
+
+<example>
+# apt-get update *
+# apt-get install carnet-upgrade
+</example>
+ </p>
+
+ <p>
+ Time ste instalirali paket koji je potreban za upgrade. Ukoliko
+ paket nije dobavljiv, postoji mogućnost da nemate ispravne postavke
+ za repozitorij CARNetovih paketa u /etc/apt/sources.list datoteci,
+ koja treba sadržavati sljedeći redak:
+
+<example>
+deb http://ftp.carnet.hr/carnet-debian carnet-sarge main non-free
+</example>
+ </p>
+
+ <p>
+ To je uobičajena konfiguracija popisa repozitorija na CARNet Debianu
+ 2.x. Ako tog retka nema, dodajte ga i ponovite postupak instalacije
+ paketa.
+ </p>
+ </sect>
+
+ <sect><heading>Nadogradnja</heading>
+ <p>
+ Poslije napravljenog backupa i dist-upgradea, možemo pokrenuti
+ skriptu za nadogradnju. Preporučamo je pokrenuti unutar naredbe
+ script, da imate zabilježen log svih akcija i problema):
+
+<example>
+# script upgrade.log
+Script started, file is upgrade.log
+# carnet-upgrade
+</example>
+ </p>
+
+ <p>
+ Pojaviti će se pozdravni prozor koji podsjeća na potrebne
+ predradnje:
+
+<example>
++-----------------------------------------------------------------+
+| Nadogradnja CARNet Sarge->Etch |
++-----------------------------------------------------------------+
+| PAZNJA! PAZNJA! |
+| |
+| Pokrenuli ste proceduru nadogradnje CARNet Linux distribucije. |
+| Podsjecamo Vas da prije ove skripte svakako pokrenete 'apt-get |
+| dist-upgrade'. Strogo preporucujemo i backup cijelog sustava, s |
+| posebnim naglaskom na instalirane baze podataka poput MySQL i |
+| PostgreSQL. |
+| |
+| Takodjer pazljivo procitajte dokumentaciju za ovu nadogradnju |
+| koja se nalazi u: |
+| |
+| /usr/share/doc/carnet-upgrade/carnet-upgrade.pdf |
+| |
+| Zelite li nastaviti? |
++-----------------------------------------------------------------+
+| < Yes > < No > |
++-----------------------------------------------------------------+
+</example>
+ </p>
+
+ <p>
+ U sljedećem koraku biti će izvršena provjera nadogradnje na zadnju
+ inačicu prethodne distribucije za kritične servise (amavisd-cn,
+ bind9-cn, clamav-cn, nessus-cn). Ako neki od njih najnovije inačice,
+ pojavit će se poruka:
+
+<example>
+CARNet Debian 2.1 Nadogradnja distribucije sa CARNet Debian 1.x str. 7/14
+</example>
+ </p>
+
+ <p>
+ Izvršite navedene upute, napravite dist-upgrade, te ponovno
+ pokrenite skriptu. Ako je sve uredno instalirano, skripta će otići
+ na idući korak. Instalacija prethodne inačice CARNetove
+ distribucije, CARNet Linux 1, donosila je mnoštvo programskih paketa
+ koji nisu nužno potrebni za uobicajen rad poslužiteljskog računala.
+ Brisanjem tih aplikacija ubrzat ćete proceduru nadogradnje, kao i
+ smanjiti zauzeće diskovnog prostora. Sve aplikacije koje ostanu
+ označene za brisanje se brišu nakon pritiska na tipku ENTER. Oznaka
+ se može maknuti pritiskom na SPACE, i time spriječiti brisanje
+ aplikacije.
+ </p>
+
+ <p>
+ U sljedećem koraku skripta će provjeriti da li u /etc/dpkg/dpkg.cfg
+ postoji opcija force-overwrite koja nije preporučljiva za uobičajen
+ rad. Ako postoji, zakomentirat će je, i krenuti dalje. Ukoliko je
+ želite koristiti, nakon nadogradnje je odkomentirajte.
+ </p>
+
+ <p>
+ U sljedećem koraku skripta sprema jos jedan backup OpenLDAP (slapd)
+ baze, s obzirom na važnost podataka u LDAP imeniku. Novi Debian
+ paketi bi trebali neometano nastaviti raditi sa trenutnim sadržajem
+ baze, a ovaj backup možete obrisati kad se uvjerite da LDAP radi
+ ispravno nakon nadogradnje.
+
+<example>
+CARNet Debian 2.1 Nadogradnja distribucije sa CARNet Debian 1.x str. 9/14
+</example>
+ </p>
+
+ <p>
+ Ova skripta će napraviti i backup direktorija /etc. Ako će biti
+ potrebna neka stara konfiguracijska datoteka, potražite je pomo
+ naredbe tar u arhivi /var/backups/etc.tar.gz.
+ </p>
+
+ <p>
+ Slijedi instalacija /etc/apt/sources.list datoteke podešene za
+ CARNet Debian 4.0, s uključenim repozitorijima za CARNetove i Debian
+ Etch pakete, te obnova apt baze paketa. Vase dodatne repozitorije
+ nakon završetka rada ove skripte mozete kopirati u tu datoteku iz
+ stare datoteke, koja će biti spremljena kao
+ /etc/apt/sources.list.cn-upgrade.
+ </p>
+
+ <p>
+ Poslije osvježavanja popisa repozitorija kreće skidanje paketa na
+ lokalno računalo. To moze trajati od nekoliko minuta do nekoliko
+ sati, ovisno o brzini veze. Tipično trajanje na 2 Mbps linku je oko
+ 40 minuta. Cijela nadogradnja je "teška" oko 400-700MB, ovisno o
+ instaliranom softveru. U slučaju da nakon skidanja paketa nemate
+ dovoljno prostora za fazu nadogradnje (cca 200MB), skripta će
+ prekinuti s radom. Kad oslobodite dovoljno prostora na /var
+ particiji, ponovo pokrenite carnet-upgrade. Nakon ovoga kreće
+ instalacija novih paketa, tj. sama nadogradnja. Prilikom procesa
+ nadogradnje Debianov paketni sustav će postaviti veći broj upita
+ vezanih za izmjenu konfiguracijskih datoteka. Radi optimalnog rada
+ sustava nakon nadogradnje, pripremili smo popis upita za koje
+ preporučujemo odgovore koji nisu podrazumni (eng. default). Najčešće
+ se radi o forsiranoj instalaciji novih inačica konfiguracijskih
+ datoteka.
+ </p>
+
+ <p>
+ Donji redoslijed ne mora nužno pratiti redoslijed prilikom
+ nadogradnje, kao što ne morate imati instalirane sve navedene pakete
+ s donje navedenim konfiguracijskim datotekama. Pitanja za dolje
+ navedene datoteke će biti upućena ili putem debconf sučelja, ili
+ putem tekstualnog sučelja. Ukoliko ste vlastoručno mijenjali neku od
+ tih datoteka, možete pogledati razlike izmeu stare i nove datoteke
+ (odgovor d, od eng. differences razlike) i prenijeti izmjene u
+ novu datoteku ukoliko je potrebno. To se moze uciniti odabirom
+ izbora z, koji će pokrenuti novu ljusku iz koje mozete izvršiti
+ željene izmjene, i nakon njih se s naredbom exit vratiti u postupak
+ instalacije. Datoteke za koje preporučamo zamjenu novim inačicama su
+ sljedeće (preporučeni izbor je "install the package maintainer's
+ version"):
+
+ <list>
+ <item>/etc/apache/httpd.conf</item>
+ <item>/etc/apache-ssl/httpd.conf</item>
+ <item>sve skripte u /etc/init.d za paket sendmail, sve konfiguracijske
+ datoteke</item>
+ <item>/etc/proftpd.conf</item>
+ <item>/etc/limits.conf</item>
+ <item>sve datoteke u /etc/pam.d</item>
+ <item>sve logrotate konfiguracijske datoteke</item>
+ <item>/etc/postgresql/postmaster.conf</item>
+ <item>/etc/postgresql/postgresql.conf</item>
+ <item>sve snort konfiguracijske datoteke</item>
+ <item>/etc/xinetd.conf</item>
+ <item>/etc/services</item>
+ </list>
+ </p>
+
+ <p>
+ Jedno od pitanja prilikom nadogradnje je željeni raspored tipaka na
+ tastaturi:
+ </p>
+
+ <p>
+ Ovu postavku također mozete izmijeniti i nakon instalacije, pozivom:
+
+<example>
+# dpkg-reconfigure console-data
+</example>
+ </p>
+
+ <p>
+ Nakon nadogradnje poslužitelja provjerite da li svi servisi uredno
+ rade. Naša skripta za upgrade provjerava jesu li pokrenuti osnovni
+ servisi, ali nije svemoguća. Također provjerite ispravan rad baza
+ podataka (MySQL, PostgreSQL, OpenLDAP):
+ </p>
+
+ <p>
+ Nakon uspjesne nadogradnje mozete obrisati skinute pakete koji
+ zauzimaju diskovni prostor na /var particiji. To napravite naredbom:
+
+<example>
+# apt-get clean
+</example>
+ </p>
+ </sect>
+ </chapt>
+
+ <chapt id="izvanredne">
+ <heading>Izvanredne situacije</heading>
+
+ <sect><heading>Premalo mjesta na /var particiji</heading>
+
+ <p>
+ Ako imate premalo mjesta na /var particiji, skripta neće moi skinuti
+ potrebne pakete, i neće htjeti nastaviti nadogradnju. To možete
+ riješiti tako da direktorij /var/cache/apt/archives prebacite na
+ neki drugi disk, te da to polinkate. Kratka kuharica je (u slučaju
+ /home particije):
+
+<example>
+# mv /var/cache/apt/archives /home/apt-archives/
+# ln -s /home/apt-archives /var/cache/apt/archives
+</example>
+ </p>
+
+ <p>
+ Time će se paketi skidati na /home particiju, na kojoj ima više
+ mjesta. Nako uspješne nadogradnje, vratite cache direktorij na staro
+ mjesto:
+
+<example>
+# rm /var/cache/apt/archives # mv /home/apt-archives
+# /var/cache/apt/archives/
+</example>
+ </p>
+ </sect>
+
+ <sect><heading>Problemi sa apt-get</heading>
+ <p>
+ U slučaju greške u nekom paketu, moze se dogoditi da kod instalacije
+ apt-get pukne i instalacija se prekine. U tom slučaju, za početak
+ treba dovršiti instalaciju već otpakiranih paketa:
+
+<example>
+# dpkg -configure -a
+</example>
+ </p>
+
+ <p>
+ Nakon toga treba pokušati dati apt-u mogućnost ispravke ako je
+ greška vezana za međuovisnosti paketa:
+
+<example>
+# apt-get -f install
+</example>
+ </p>
+
+ <p>
+ Ukoliko apt zahtijeva deinstalaciju nekih paketa, možete ih
+ instalirati nakon što ova naredba završi, također pomoću apt-geta.
+ Nakon toga možete ponovo pokrenuti carnet-upgrade skriptu. Ovaj
+ postupak ponovite ako se desi pucanje na nekom drugom paketu.
+ </p>
+ </sect>
+ </chapt>
+
+ <chapt id="kraj">
+ <heading>Napokon kraj</heading>
+
+ <p>
+ Ovo bi bila završna rijec ovog kratkog priručnika. Nadamo se da Vam
+ je pomogao prilikom nadogradnje poslužitelja Vaše ustanove. Svi vaši
+ komentari i sugestije će biti rado saslušani, te ako ih imate,
+ uputite ih službi pomoći sistem-inženjerima.
+ </p>
+ </chapt>
+
+ <appendix id="pregled">
+ <heading>Brzi pregled upgrade procedure</heading>
+
+ <p>
+ Kao prvo, backup svega!
+
+<example>
+# apt-get update
+# apt-get dist-upgrade
+# apt-get install carnet-upgrade
+</example>
+
+Ima li cca 600MB slobodno na /var? A nakon apt-get clean? Ako nema,
+
+<example>
+# mv /var/cache/apt/archives /home/apt-archives
+# ln -s /home/apt-archives /var/cache/apt/archives
+# carnet-upgrade
+</example>
+
+Odgovoriti sa [Y], odn. "install package maintainer's version":
+
+/etc/init.d/*
+sendmail, sve sto ima veze s njim
+/etc/proftpd.conf
+/etc/limits.conf
+/etc/pam.d/*
+logrotate, sve /etc/logrotate.d/*, /etc/logrotate.conf logcheck,
+sve /etc/logcheck/*
+/etc/postgresql/postmaster.conf,
+/etc/postgresql/postgresql.conf
+snort, sve /etc/snort/*
+/etc/xinetd.conf
+/etc/services
+
+Ignorirati poruke o izmjenama u lilo.conf (ali provjeriti radi li nakon
+reboota)
+
+<example>
+dpkg --configure -a
+apt-get -f install
+apt-get install obrisani_paketi carnet-upgrade
+</example>
+
+Ako instalacija pukne: # # # #
+
+ Na kraju, provjeriti servise:
+ <list>
+ <item>freeradius (spojiti se na CMU i pogledati u logovima),</item>
+ <item>ldap (npr. http://stroj/ldap/),</item>
+ <item>apache (http:// i https://stroj),</item>
+ <item>bind (host www.vasa-domena.hr localhost),</item>
+ <item>slanje i primanje maila (lokalno, sa LAN-a, izvana),</item>
+ <item>antivirus (poslati eicar.com i pogledati mail.log),</item>
+ <item>ftp,</item>
+ <item>ssh,</item>
+ <item>telnet (ako ga slucajno jos koristite),</item>
+ <item>mysql,</item>
+ <item>postgresql,</item>
+ <item>aplikacije koje koriste te baze,</item>
+ <item>i sve ostalo...</item>
+ </list>
+
+<example>
+# apt-get clean
+</example>
+
+ Ako ste premjestili /var/cache/apt/archives, mozete ga sada vratiti na
+ staro mjesto. ... i to je to!
+ </p>
+ </appendix>
+
+ </book>
+</debiandoc>
+<!-- vim:set ai et sts=2 sw=2 tw=76: -->
projects / carnet-upgrade.git / commitdiff