[carnet-upgrade.git] / doc / carnet-upgrade.sgml

<!doctype debiandoc system>
<debiandoc>

  <book>
    <titlepag>
      <title>CARNet Debian 4.0 (etch) nadogradnja</title>
      <author>Valentin Vidić</author>
      <version>Verzija 4.0.0</version>

      <abstract>
        Ovaj priručnik opisuje postupak nadogradnje CARNet Debian
        distribucije sa verzije 2.1 (sarge) na verziju 4.0 (etch).
        Priručnik je zamišljen kao pomoć CARNetovim sistem inženjerima
        koji na svojim poslužiteljima imaju instaliran CARNet Debian 2.1
        (sarge) i žele prijeći na CARNet Debian 4.0 (etch). Trebao bi
        obuhvatiti cjelokupan postupak nadogradnje, kao i tipične probleme
        na koje se može naići. Za tu svrhu pripremili smo paket
        carnet-upgrade verzije 4.0, koji se nalazi na CARNetovom FTP
        poslužitelju u Sarge repozitoriju paketa.
      </abstract>
    </titlepag>

    <toc detail="sect1">

    <chapt id="backup">
      <heading>Backup</heading>

      <sect><heading>Datotečni sustav</heading>
        <p>
        Prije bilo kakve veće instalacije ili nadogradnje, strogo se
        preporučuje izvršiti backup trenutnog stanja sustava, tako da u
        slučaju bilo kakvih problema bude moguć povratak na stanje prije
        nadogradnje. Nakon izvršenog backupa treba provjeriti mogu li se
        vratiti podaci s takve kopije, na primjer vraćanjem sadržaja na neko
        drugo računalo, rezervni disk, ili barem probom vraćanja nekoliko
        datoteka. Datotečni sustav se može backupirati na uobičajeni način,
        korištenjem tračnog uređaja (dump/restore, tar...), ili drukčije. Za
        ovu svrhu preporučujemo full odnosno level 0 backup. Također je
        potrebno osigurati ispravnost pohranjenih podataka, što znaci da
        baze podataka poput OpenLDAP, MySQL ili PostgreSQL, treba
        backupirati na ispravan način, jer backup datotečnog sustava za
        takve servise nije dovoljan i ne garantira ispravnost i
        konzistenciju podataka. Svaka baza podataka donosi zasebne programe
        koji omogućavaju izvoz sadržaja baze u oblik pogodan za backup.
        </p>
      </sect>

      <sect><heading>OpenLDAP</heading>
        <p>
        Prije backupa OpenLDAP-a potrebno je spustiti FreeRADIUS i OpenLDAP
        servise. FreeRADIUS je potrebno ugasiti da bi CMU usluga nastavila
        funkcionirati za vrijeme backupa, jer lokalni FreeRADIUS daemon radi
        neispravno ukoliko je LDAP poslužitelj nedostupan. To radite na
        sljedeći način:

<example>
# /etc/init.d/freeradius stop
# /etc/init.d/slapd stop
</example>
        </p>

        <p>
        Backup OpenLDAPa napravite koristeći naredbu slapcat:

<example>
# slapcat -l /var/backups/slapcat.cn-upgrade
</example>
        </p>

        <p>
        Umjesto /var/backups/slapcat.cn-upgrade možete upisati bilo koje ime
        za izlaznu datoteku. Nakon toga možete vratiti servise u radno
        stanje:

<example>
# /etc/init.d/slapd start
# /etc/init.d/freeradius start
</example>
        </p>

        <p>
        Za više informacija o backupu OpenLDAP baze pogledajte man stranicu
        naredbe slapcat.
        </p>
      </sect>

      <sect><heading>MySQL</heading>
        <p>
        Prilikom backupa MySQL baze, mysqld poslužitelj mora biti pokrenut.
        Backup možete izvršiti na sljedeći način:

<example>
# mysqldump --all-databases > /var/backups/mysqldump.sql.cn-upgrade
</example>
        </p>

        <p>
        Za više informacija o backupu MySQL baze pogledajte MySQL priručnik,
        poglavlje 4.4.1 Database backups. Priručnik se nalazi u paketu
        mysql-doc.
        </p>
      </sect>

      <sect><heading>PostgreSQL</heading>
        <p>
        Backup PostgreSQL baze podataka možete napraviti na sljedeći način:

<example>
# su - postgres -c /usr/lib/postgresql/bin/pg_dumpall \
    >/var/lib/postgres/postgres.sql.cn-upgrade
# mv /var/lib/postgres/postgres.sql.cn-upgrade /var/backups
</example>

        Ovo je samo općenita uputa. Za više informacija o backupu PostgreSQL
        baze za inačicu 7.2, pogledajte sljedeću adresu:
        http://www.postgresql.org/docs/7.2/static/app-pg-dumpall.html
        </p>
      </sect>
    </chapt>

    <chapt id="nadogradnja">
      <heading>Nadogradnja</heading>

      <sect>
        <heading>Prije početka</heading>
        <p>
        Prije instalacije paketa za nadogradnju i same nadogradnje, potrebno
        je izvršiti nadogradnju tekuće inačice distribucije na najsvježije
        pakete. To se najjednostavnije izvodi sa naredbom apt-get:

<example>
# apt-get update
# apt-get dist-upgrade
</example>
        </p>
      </sect>

      <sect><heading>Paket carnet-upgrade</heading>
        <p>
        U paketu carnet-upgrade nalazi se istoimena skripta, koja služi za
        nadogradnju poslužitelja. Skripta carnet-upgrade zapisuje izvršene
        radnje u datoteku /var/log/carnet-upgrade.log, koju možete
        konzultirati u slučaju nepredviđenih problema da bi ustanovili do
        koje faze je skripta stigla s radom. Pored skripte, u paketu se
        nalazi i kompletna dokumentacija. Paket se instalira na uobičajen
        način:

<example>
# apt-get update *
# apt-get install carnet-upgrade
</example>
        </p>

        <p>
        Time ste instalirali paket koji je potreban za upgrade. Ukoliko
        paket nije dostupan, postoji mogućnost da nemate ispravne postavke
        za repozitorij CARNetovih paketa u /etc/apt/sources.list datoteci,
        koja treba sadržavati sljedeći redak:

<example>
deb http://ftp.carnet.hr/carnet-debian carnet-sarge main non-free
</example>
        </p>

        <p>
        To je uobičajena konfiguracija popisa repozitorija na CARNet Debianu
        2.x. Ako tog retka nema, dodajte ga i ponovite postupak instalacije
        paketa.
        </p>
      </sect>

      <sect><heading>Nadogradnja</heading>
        <p>
        Poslije napravljenog backupa i dist-upgradea, možemo pokrenuti
        skriptu za nadogradnju. Preporučamo je pokrenuti unutar naredbe
        script, da imate zabilježen log svih akcija i problema):

<example>
# script upgrade.log
Script started, file is upgrade.log
# carnet-upgrade
</example>
        </p>

        <p>
        Pojaviti će se pozdravni prozor koji podsjeća na potrebne
        predradnje:

<example>
+-----------------------------------------------------------------+
| Nadogradnja CARNet Sarge->Etch                                  |
+-----------------------------------------------------------------+
| PAZNJA! PAZNJA!                                                 |
|                                                                 |
| Pokrenuli ste proceduru nadogradnje CARNet Linux distribucije.  |
| Podsjecamo Vas da prije ove skripte svakako pokrenete 'apt-get  |
| dist-upgrade'. Strogo preporucujemo i backup cijelog sustava, s |
| posebnim naglaskom na instalirane baze podataka poput MySQL i   |
| PostgreSQL.                                                     |
|                                                                 |
| Takodjer pazljivo procitajte dokumentaciju za ovu nadogradnju   |
| koja se nalazi u:                                               |
|                                                                 |
|  /usr/share/doc/carnet-upgrade/carnet-upgrade.pdf               |
|                                                                 |
| Zelite li nastaviti?                                            |
+-----------------------------------------------------------------+
|                 < Yes >            < No  >                      |
+-----------------------------------------------------------------+
</example>
        </p>

        <p>
        U sljedećem koraku biti će izvršena provjera nadogradnje na zadnju
        inačicu prethodne distribucije za kritične servise (amavisd-cn,
        bind9-cn, clamav-cn, nessus-cn). Ako neki od njih najnovije inačice,
        pojavit će se poruka:

<example>
CARNet Debian 2.1 ­ Nadogradnja distribucije sa CARNet Debian 1.x str. 7/14
</example>
        </p>

        <p>
        Izvršite navedene upute, napravite dist-upgrade, te ponovno
        pokrenite skriptu. Ako je sve uredno instalirano, skripta će otići
        na idući korak. Instalacija prethodne inačice CARNetove
        distribucije, CARNet Linux 1, donosila je mnoštvo programskih paketa
        koji nisu nužno potrebni za uobičajen rad poslužiteljskog računala.
        Brisanjem tih aplikacija ubrzati ćete proceduru nadogradnje, kao i
        smanjiti zauzeće diskovnog prostora. Sve aplikacije koje ostanu
        označene za brisanje se brišu nakon pritiska na tipku ENTER. Oznaka
        se može maknuti pritiskom na SPACE, i time spriječiti brisanje
        aplikacije.
        </p>

        <p>
        U sljedećem koraku skripta će provjeriti da li u /etc/dpkg/dpkg.cfg
        postoji opcija force-overwrite koja nije preporučljiva za uobičajen
        rad. Ako postoji, zakomentirat će je, i krenuti dalje. Ukoliko je
        želite koristiti, nakon nadogradnje je odkomentirajte.
        </p>

        <p>
        U sljedećem koraku skripta sprema jos jedan backup OpenLDAP (slapd)
        baze, s obzirom na važnost podataka u LDAP imeniku. Novi Debian
        paketi bi trebali neometano nastaviti raditi sa trenutnim sadržajem
        baze, a ovaj backup možete obrisati kad se uvjerite da LDAP radi
        ispravno nakon nadogradnje.

<example>
CARNet Debian 2.1 ­ Nadogradnja distribucije sa CARNet Debian 1.x str. 9/14
</example>
        </p>

        <p>
        Ova skripta će napraviti i backup direktorija /etc. Ako će biti
        potrebna neka stara konfiguracijska datoteka, potražite je pomoću
        naredbe tar u arhivi /var/backups/etc.tar.gz.
        </p>

        <p>
        Slijedi instalacija /etc/apt/sources.list datoteke podešene za
        CARNet Debian 4.0, s uključenim repozitorijima za CARNetove i Debian
        Etch pakete, te obnova apt baze paketa. Vaše dodatne repozitorije
        nakon završetka rada ove skripte možete kopirati u tu datoteku iz
        stare datoteke, koja će biti spremljena kao
        /etc/apt/sources.list.cn-upgrade.
        </p>

        <p>
        Poslije osvježavanja popisa repozitorija kreće skidanje paketa na
        lokalno računalo. To može trajati od nekoliko minuta do nekoliko
        sati, ovisno o brzini veze. Tipično trajanje na 2 Mbps linku je oko
        40 minuta. Cijela nadogradnja je "teška" oko 400-700MB, ovisno o
        instaliranom softveru. U slučaju da nakon skidanja paketa nemate
        dovoljno prostora za fazu nadogradnje (cca 200MB), skripta će
        prekinuti s radom. Kad oslobodite dovoljno prostora na /var
        particiji, ponovo pokrenite carnet-upgrade. Nakon ovoga kreće
        instalacija novih paketa, tj. sama nadogradnja. Prilikom procesa
        nadogradnje Debianov paketni sustav će postaviti veći broj upita
        vezanih za izmjenu konfiguracijskih datoteka. Radi optimalnog rada
        sustava nakon nadogradnje, pripremili smo popis upita za koje
        preporučujemo odgovore koji nisu podrazumni (eng. default). Najčešće
        se radi o forsiranoj instalaciji novih inačica konfiguracijskih
        datoteka.
        </p>

        <p>
        Donji redoslijed ne mora nužno pratiti redoslijed prilikom
        nadogradnje, kao što ne morate imati instalirane sve navedene pakete
        s donje navedenim konfiguracijskim datotekama. Pitanja za dolje
        navedene datoteke će biti upućena ili putem debconf sučelja, ili
        putem tekstualnog sučelja. Ukoliko ste vlastoručno mijenjali neku od
        tih datoteka, možete pogledati razlike između stare i nove datoteke
        (odgovor d, od eng. differences ­ razlike) i prenijeti izmjene u
        novu datoteku ukoliko je potrebno. To se može učiniti odabirom
        izbora z, koji će pokrenuti novu ljusku iz koje možete izvršiti
        željene izmjene, i nakon njih se s naredbom exit vratiti u postupak
        instalacije. Datoteke za koje preporučamo zamjenu novim inačicama su
        sljedeće (preporučeni izbor je "install the package maintainer's
        version"):

        <list>
          <item>/etc/apache/httpd.conf</item>
          <item>/etc/apache-ssl/httpd.conf</item>
          <item>sve skripte u /etc/init.d za paket sendmail, sve konfiguracijske
          datoteke</item>
          <item>/etc/proftpd.conf</item>
          <item>/etc/limits.conf</item>
          <item>sve datoteke u /etc/pam.d</item>
          <item>sve logrotate konfiguracijske datoteke</item>
          <item>/etc/postgresql/postmaster.conf</item>
          <item>/etc/postgresql/postgresql.conf</item>
          <item>sve snort konfiguracijske datoteke</item>
          <item>/etc/xinetd.conf</item>
          <item>/etc/services</item>
        </list>
        </p>

        <p>
        Jedno od pitanja prilikom nadogradnje je željeni raspored tipaka na
        tastaturi:
        </p>

        <p>
        Ovu postavku također možete izmijeniti i nakon instalacije, pozivom:

<example>
# dpkg-reconfigure console-data
</example>
        </p>

        <p>
        Nakon nadogradnje poslužitelja provjerite da li svi servisi uredno
        rade. Naša skripta za upgrade provjerava jesu li pokrenuti osnovni
        servisi, ali nije svemoguća. Također provjerite ispravan rad baza
        podataka (MySQL, PostgreSQL, OpenLDAP):
        </p>

        <p>
        Nakon uspješne nadogradnje možete obrisati skinute pakete koji
        zauzimaju diskovni prostor na /var particiji. To napravite naredbom:

<example>
# apt-get clean
</example>
        </p>
      </sect>
    </chapt>

    <chapt id="izvanredne">
      <heading>Izvanredne situacije</heading>

      <sect><heading>Premalo mjesta na /var particiji</heading>

        <p>
        Ako imate premalo mjesta na /var particiji, skripta neće moći skinuti
        potrebne pakete, i neće htjeti nastaviti nadogradnju. To možete
        riješiti tako da direktorij /var/cache/apt/archives prebacite na
        neki drugi disk, te da to polinkate. Kratka kuharica je (u slučaju
        /home particije):

<example>
# mv /var/cache/apt/archives /home/apt-archives/
# ln -s /home/apt-archives /var/cache/apt/archives
</example>
        </p>

        <p>
        Time će se paketi skidati na /home particiju, na kojoj ima više
        mjesta. Nakon uspješne nadogradnje, vratite cache direktorij na staro
        mjesto:

<example>
# rm /var/cache/apt/archives # mv /home/apt-archives
# /var/cache/apt/archives/
</example>
        </p>
      </sect>

      <sect><heading>Problemi sa apt-get</heading>
        <p>
        U slučaju greške u nekom paketu, može se dogoditi da kod instalacije
        apt-get pukne i instalacija se prekine. U tom slučaju, za početak
        treba dovršiti instalaciju već otpakiranih paketa:

<example>
# dpkg -configure -a
</example>
        </p>

        <p>
        Nakon toga treba pokušati dati apt-u mogućnost ispravke ako je
        greška vezana za međuovisnosti paketa:

<example>
# apt-get -f install
</example>
        </p>

        <p>
        Ukoliko apt zahtijeva deinstalaciju nekih paketa, možete ih
        instalirati nakon što ova naredba završi, također pomoću apt-geta.
        Nakon toga možete ponovo pokrenuti carnet-upgrade skriptu. Ovaj
        postupak ponovite ako se desi pucanje na nekom drugom paketu.
        </p>
      </sect>
    </chapt>

    <chapt id="kraj">
      <heading>Napokon kraj</heading>

        <p>
        Ovo bi bila završna riječ ovog kratkog priručnika. Nadamo se da Vam
        je pomogao prilikom nadogradnje poslužitelja Vaše ustanove. Svi vaši
        komentari i sugestije će biti rado saslušani, te ako ih imate,
        uputite ih službi pomoći sistem-inženjerima.
        </p>
    </chapt>

    <appendix id="pregled">
      <heading>Brzi pregled upgrade procedure</heading>

        <p>
        Kao prvo, backup svega!

<example>
# apt-get update
# apt-get dist-upgrade
# apt-get install carnet-upgrade
</example>

Ima li cca 600MB slobodno na /var? A nakon apt-get clean? Ako nema,

<example>
# mv /var/cache/apt/archives /home/apt-archives
# ln -s /home/apt-archives /var/cache/apt/archives
# carnet-upgrade
</example>

Odgovoriti sa [Y], odn. "install package maintainer's version":

/etc/init.d/*
sendmail, sve sto ima veze s njim
/etc/proftpd.conf
/etc/limits.conf
/etc/pam.d/*
logrotate, sve /etc/logrotate.d/*, /etc/logrotate.conf logcheck,
sve /etc/logcheck/*
/etc/postgresql/postmaster.conf,
/etc/postgresql/postgresql.conf
snort, sve /etc/snort/*
/etc/xinetd.conf
/etc/services

Ignorirati poruke o izmjenama u lilo.conf (ali provjeriti radi li nakon
reboota)

<example>
dpkg --configure -a
apt-get -f install
apt-get install obrisani_paketi carnet-upgrade
</example>

Ako instalacija pukne: # # # #

      Na kraju, provjeriti servise:
      <list>
        <item>freeradius (spojiti se na CMU i pogledati u logovima),</item>
        <item>ldap (npr. http://stroj/ldap/),</item>
        <item>apache (http:// i https://stroj),</item>
        <item>bind (host www.vasa-domena.hr localhost),</item>
        <item>slanje i primanje maila (lokalno, sa LAN-a, izvana),</item>
        <item>antivirus (poslati eicar.com i pogledati mail.log),</item>
        <item>ftp,</item>
        <item>ssh,</item>
        <item>telnet (ako ga slučajno jos koristite),</item>
        <item>mysql,</item>
        <item>postgresql,</item>
        <item>aplikacije koje koriste te baze,</item>
        <item>i sve ostalo...</item>
      </list>

<example>
# apt-get clean
</example>

      Ako ste premjestili /var/cache/apt/archives, možete ga sada vratiti na
      staro mjesto. ... i to je to!
      </p>
    </appendix>

  </book>
</debiandoc>
<!-- vim:set ai et sts=2 sw=2 tw=76: -->