<!doctype debiandoc system>
<debiandoc>
-
<book>
+
<titlepag>
<title>CARNet Debian 4.0 (etch) nadogradnja</title>
<author>
- <name>Zoran Dželalija</name>
- </author>
- <author>
- <name>Ivan 'ico' Rako</name>
- </author>
- <author>
- <name>Valentin Vidić</name>
+ <name>Grupa za izradu paketa</name>
+ <email>paketi@carnet.hr</email>
</author>
<version>Verzija 4.0.0</version>
<abstract>
Ovaj priručnik opisuje postupak nadogradnje CARNet Debian
- distribucije sa verzije 2.1 (sarge) na verziju 4.0 (etch).
- CARNet Debian 4.0 (etch) je treća generacija CARNet Debian
- distribucije i temelji se na Debian GNU/Linux 4.0 (etch) distribuciji.
- Priručnik je zamišljen kao pomoć CARNetovim sistem inženjerima koji
- na svojim poslužiteljima imaju instaliran CARNet Debian i
- trebao bi obuhvatiti cjelokupan postupak nadogradnje, kao i
- tipične probleme na koje se može naići. Za tu svrhu pripremili smo
- paket carnet-upgrade verzije 4.0, koji se nalazi na CARNetovom FTP
- poslužitelju u Sarge repozitoriju paketa.
+ distribucije sa inačice 2.1 <em>sarge</em> na inačicu 4.0
+ <em>etch</em>. CARNet Debian <em>etch</em> je treća generacija
+ CARNet Debian distribucije i temelji se na Debian GNU/Linux
+ <em>etch</em> distribuciji. Priručnik je zamišljen kao pomoć
+ CARNetovim sistem inženjerima koji na svojim poslužiteljima imaju
+ instaliran CARNet Debian i trebao bi obuhvatiti cjelokupan postupak
+ nadogradnje, kao i tipične probleme na koje se može naići. Za tu
+ svrhu pripremili smo paket <package>carnet-upgrade</package> inačice
+ 4.0, koji se nalazi na CARNetovom FTP poslužitelju u <em>sarge</em>
+ repozitoriju paketa.
</abstract>
</titlepag>
vratiti podaci s takve kopije, npr. vraćanjem sadržaja na neko
drugo računalo, rezervni disk, ili barem probnim vraćanja nekoliko
datoteka. Datotečni sustav se može backupirati na uobičajeni način,
- korištenjem tračnog uređaja (dump/restore, tar...), ili drukčije. Za
- ovu svrhu preporučujemo backup svih podataka (level 0 backup).
- Također je potrebno osigurati ispravnost pohranjenih podataka, što
- znaci da baze podataka (OpenLDAP, MySQL, PostgreSQL) treba
- backupirati na ispravan način, jer backup datotečnog sustava za
- takve servise nije dovoljan i ne garantira ispravnost i
- konzistenciju podataka. Svaka baza podataka donosi zasebne programe
- koji omogućavaju izvoz sadržaja baze u oblik pogodan za backup.
+ korištenjem tračnog uređaja (<prgn>tar</prgn>), ili drukčije
+ (<prgn>rsync</prgn>). Za ovu svrhu preporučujemo backup svih
+ podataka (<em>level 0 backup</em>). Također je potrebno osigurati
+ ispravnost pohranjenih podataka, što znaci da baze podataka
+ (OpenLDAP, MySQL, PostgreSQL) treba backupirati na ispravan način,
+ jer backup datotečnog sustava za takve servise nije dovoljan i ne
+ garantira ispravnost i konzistentnost podataka. Svaka baza podataka
+ donosi zasebne programe koji omogućavaju izvoz sadržaja baze u oblik
+ pogodan za backup.
</p>
</sect>
Backup OpenLDAPa napravite koristeći naredbu <prgn>slapcat</prgn>:
<example>
-# slapcat -l /var/backups/slapcat.cn-upgrade
+# slapcat -l /var/backups/slapcat.carnet-upgrade
</example>
</p>
<p>
- Umjesto <file>/var/backups/slapcat.cn-upgrade</file> možete upisati
+ Umjesto <file>/var/backups/slapcat.carnet-upgrade</file> možete upisati
bilo koje ime za izlaznu datoteku. Nakon toga možete vratiti servise
u radno stanje:
<sect><heading>MySQL</heading>
<p>
- Prilikom backupa MySQL baze, mysqld poslužitelj mora biti pokrenut.
- Backup možete izvršiti na sljedeći način:
+ Prilikom backupa MySQL baze, <prgn>mysqld</prgn> poslužitelj mora
+ biti pokrenut. Backup možete izvršiti na sljedeći način:
<example>
-# mysqldump --all-databases > /var/backups/mysqldump.sql.cn-upgrade
+# mysqldump --all-databases > /var/backups/mysqldump.sql.carnet-upgrade
</example>
</p>
<example>
# su - postgres -c /usr/lib/postgresql/bin/pg_dumpall \
- >/var/lib/postgres/postgres.sql.cn-upgrade
-# mv /var/lib/postgres/postgres.sql.cn-upgrade /var/backups
+ >/var/lib/postgres/postgres.sql.carnet-upgrade
+# mv /var/lib/postgres/postgres.sql.carnet-upgrade /var/backups
</example>
</p>
<sect>
<heading>Prije početka</heading>
<p>
- Prije instalacije paketa za nadogradnju i same nadogradnje, potrebno
- je izvršiti nadogradnju tekuće inačice distribucije na najsvježije
- pakete. To se najjednostavnije izvodi sa naredbom
- <prgn>apt-get</prgn>:
+ Prije nadogradnje na <em>etch</em> distribuciju, potrebno je
+ izvršiti nadogradnju <em>sarge</em> distribucije na najsvježije
+ pakete. To se najjednostavnije izvodi naredbom <prgn>apt-get</prgn>:
<example>
# apt-get update
</p>
</sect>
- <sect><heading>Paket carnet-upgrade</heading>
+ <sect><heading>Paket <package>carnet-upgrade</package></heading>
<p>
- U paketu <prgn>carnet-upgrade</prgn> nalazi se istoimena skripta,
- koja služi za nadogradnju poslužitelja. Skripta carnet-upgrade
- zapisuje izvršene radnje u datoteku
+ U paketu <package>carnet-upgrade</package> nalazi se istoimena
+ skripta, koja služi za nadogradnju poslužitelja. Skripta
+ <prgn>carnet-upgrade</prgn> zapisuje izvršene radnje u datoteku
<file>/var/log/carnet-upgrade.log</file>, koju možete konzultirati u
slučaju nepredviđenih problema da bi ustanovili do koje faze je
skripta stigla s radom. Pored skripte, u paketu se nalazi i
- kompletna dokumentacija. Paket se instalira na uobičajen način:
+ ova dokumentacija. Paket se instalira na uobičajen način:
<example>
# apt-get update
</p>
<p>
- Time ste instalirali paket koji je potreban za upgrade. Ukoliko
- paket nije dostupan, postoji mogućnost da nemate ispravne postavke
- za repozitorij CARNetovih paketa u
- <file>/etc/apt/sources.list</file> datoteci, koja treba sadržavati
- sljedeći redak:
+ Ovime ste instalirali paket koji je potreban za upgrade. Ukoliko
+ paket nije dostupan, moguće je da nemate ispravne postavke za
+ repozitorij CARNetovih paketa u
+ <file>/etc/apt/sources.list</file> datoteci:
<example>
-deb http://ftp.carnet.hr/carnet-debian carnet-sarge main non-free
+deb http://ftp.carnet.hr/carnet-debian sarge main non-free
</example>
</p>
<p>
- To je uobičajena konfiguracija popisa repozitorija na CARNet Debianu
- 2.x. Ako tog retka nema, dodajte ga i ponovite postupak instalacije
- paketa.
+ To je uobičajena konfiguracija popisa repozitorija za CARNet Debian
+ <em>sarge</em>. Ako tog retka nema, dodajte ga i ponovite postupak
+ instalacije <package>carnet-upgrade</package> paketa.
</p>
</sect>
- <sect><heading>Nadogradnja</heading>
+ <sect><heading>Postupak nadogradnje</heading>
<p>
- Poslije napravljenog backupa i dist-upgradea, možemo pokrenuti
- skriptu za nadogradnju. Preporučamo je pokrenuti unutar naredbe
- script, da imate zabilježen log svih akcija i problema):
-
-<example>
-# script upgrade.log
-Script started, file is upgrade.log
-# carnet-upgrade
-</example>
+ Postupkom nadogradnje upravlja skripta <prgn>carnet-upgrade</prgn>.
+ Skripta će korištenjem naredbe <prgn>script</prgn> u datoteku
+ <file>/var/log/carnet-upgrade.typescript</file> zabilježiti ispis
+ svih izvršenih naredbi.
</p>
-
+
<p>
- Pojaviti će se pozdravni prozor koji podsjeća na potrebne
- predradnje:
+ Nakon pokretanja skripte pojavljuje se pozdravni prozor koji
+ podsjeća na potrebne predradnje:
<example>
+-----------------------------------------------------------------+
-| Nadogradnja CARNet Sarge->Etch |
+| Nadogradnja CARNet Debian Sarge->Etch |
+-----------------------------------------------------------------+
| PAZNJA! PAZNJA! |
| |
-| Pokrenuli ste proceduru nadogradnje CARNet Linux distribucije. |
+| Pokrenuli ste proceduru nadogradnje CARNet Debian distribucije. |
| Podsjecamo Vas da prije ove skripte svakako pokrenete 'apt-get |
| dist-upgrade'. Strogo preporucujemo i backup cijelog sustava, s |
| posebnim naglaskom na instalirane baze podataka poput MySQL i |
| Takodjer pazljivo procitajte dokumentaciju za ovu nadogradnju |
| koja se nalazi u: |
| |
-| /usr/share/doc/carnet-upgrade/carnet-upgrade.pdf |
+| /usr/share/doc/carnet-upgrade/ |
| |
| Zelite li nastaviti? |
+-----------------------------------------------------------------+
</p>
<p>
- U sljedećem koraku biti će izvršena provjera nadogradnje na zadnju
- inačicu prethodne distribucije za kritične servise
- (<prgn>amavisd-cni</prgn>, <prgn>bind9-cn</prgn>,
- <prgn>clamav-cn</prgn>, <prgn>nessus-cn</prgn>). Ako neki od njih
- najnovije inačice, pojavit će se poruka:
+ U sljedećem koraku biti će izvršena provjera dali su najvažniji
+ servisi nadograđeni na najnovije inačice u <em>sarge</em>
+ distribuciji. Ako neki od instaliranih servisa nije najnovija
+ inačica, pojavit će se poruka:
<example>
-CARNet Debian 2.1 Nadogradnja distribucije sa CARNet Debian 1.x str. 7/14
++-----------------------------------------------------------------+
+| Nadogradnja CARNet Debian Sarge->Etch |
++-----------------------------------------------------------------+
+| |
+| Prije prelaska na Debian Etch potrebno je napraviti nadogradnju |
+| ovih paketa: |
+| amavisd-cn |
+| |
+| Pokrenite: |
+| 'apt-get dist-upgrade' |
+| ili: |
+| 'apt-get install amavisd-cn' |
+| |
+| Nakon toga ponovno pozovite ovu skriptu. |
+| |
+| |
+| |
++-----------------------------------------------------------------+
+| < OK > |
++-----------------------------------------------------------------+
</example>
</p>
<p>
- Izvršite navedene upute, napravite dist-upgrade, te ponovno
- pokrenite skriptu. Ako je sve uredno instalirano, skripta će otići
- na idući korak. Instalacija prethodne inačice CARNetove
- distribucije, CARNet Linux 2, donosila je mnoštvo programskih paketa
- koji nisu nužno potrebni za uobičajen rad poslužiteljskog računala.
- Brisanjem tih aplikacija ubrzati ćete proceduru nadogradnje, kao i
- smanjiti zauzeće diskovnog prostora. Sve aplikacije koje ostanu
- označene za brisanje se brišu nakon pritiska na tipku ENTER. Oznaka
- se može maknuti pritiskom na SPACE, i time spriječiti brisanje
- aplikacije.
+ Izvršite navedene upute, te ponovno pokrenite
+ <prgn>carnet-upgrade</prgn> skriptu. Ako je sve uredno instalirano,
+ skripta će otići na idući korak.
</p>
-
+
<p>
- U sljedećem koraku skripta će provjeriti da li u
- <file>/etc/dpkg/dpkg.cfg</file> postoji opcija
- <tt>force-overwrite</tt> koja nije preporučljiva za uobičajen rad.
- Ako postoji, zakomentirat će je, i krenuti dalje. Ukoliko je želite
- koristiti, nakon nadogradnje je odkomentirajte.
+ Standardna instalacija CARNet Debian <em>sarge</em> distribucije
+ donosila je mnogo paketa koji nisu nužno potrebni za uobičajen rad
+ poslužiteljskog računala. Brisanjem tih paketa ubrzati ćete
+ proceduru nadogradnje, kao i smanjiti zauzeće diskovnog prostora.
+ Svi paketi koji ostanu označeni se brišu nakon pritiska na tipku
+ <tt>Enter</tt>. Oznaka se može maknuti pritiskom na tipku
+ <tt>Space</tt>, i time spriječiti brisanje paketa.
+
+<example>
++-----------------------------------------------------------------+
+| Nadogradnja CARNet Debian Sarge->Etch |
++-----------------------------------------------------------------+
+| Prethodna verzija distribucije, CARNet Debian 2, donosila je |
+| mnostvo paketa koji nisu potrebni za normalan rad serverskog |
+| racunala. Brisanje ovih aplikacija ubrzati ce proceduru |
+| nadogradnje i smanjiti zauzece diskovnog prostora. Ukoliko |
+| zelite zadrzati neku od navedenih aplikacija, iskljucite oznaku |
+| pored njenog imena. Slijedece aplikacije biti ce OBRISANE: |
+| +-------------------------------------------------------------+ |
+| | [X] Autoconf | |
+| | [X] Automake | |
+| | [X] Expect | |
+| | [X] GCC | |
+| | [X] GDB | |
+| | [X] Gettext | |
+| | [X] Make-cn | |
+| +-------------------------------------------------------------+ |
++-----------------------------------------------------------------+
+| < OK > |
++-----------------------------------------------------------------+
+</example>
</p>
<p>
- U sljedećem koraku skripta sprema jos jedan backup OpenLDAP (slapd)
- baze, s obzirom na važnost podataka u LDAP imeniku. Novi Debian
- paketi bi trebali neometano nastaviti raditi sa trenutnim sadržajem
- baze, a ovaj backup možete obrisati kad se uvjerite da LDAP radi
- ispravno nakon nadogradnje.
+ S obzirom na važnost podataka u LDAP imeniku, skripta radi backup
+ OpenLDAP (<prgn>slapd</prgn>) baze. Nove inačice paketa bi trebale
+ neometano nastaviti raditi sa postojećim sadržajem baze, pa ovaj
+ backup možete obrisati kad nakon nadogradnje provjerite da LDAP radi
+ ispravno.
<example>
-CARNet Debian 2.1 Nadogradnja distribucije sa CARNet Debian 1.x str. 9/14
++-----------------------------------------------------------------+
+| Nadogradnja CARNet Debian Sarge->Etch |
++-----------------------------------------------------------------+
+| Napravljen backup slapd baze u /var/backups/slapcat.cn4-upgrade.|
+| |
+| |
+| |
+| |
+| |
+| |
+| |
+| |
+| |
+| |
++-----------------------------------------------------------------+
+| < OK > |
++-----------------------------------------------------------------+
</example>
</p>
<p>
- Ova skripta će napraviti i backup direktorija <file>/etc</file>. Ako
- će biti potrebna neka stara konfiguracijska datoteka, potražite je
- pomoću naredbe tar u arhivi <file>/var/backups/cn4-etc.tar.gz</file>.
+ Skripta za nadogradnju će napraviti i backup direktorija
+ <file>/etc</file>. To je korisno u slučaju da je potrebno
+ vratiti neku staru konfiguracijsku datoteku.
+
+<example>
++-----------------------------------------------------------------+
+| Nadogradnja CARNet Debian Sarge->Etch |
++-----------------------------------------------------------------+
+| Napravljen backup /etc direktorija u |
+| /var/backups/etc.cn4-upgrade.tar.gz. |
+| |
+| |
+| |
+| |
+| |
+| |
+| |
+| |
++-----------------------------------------------------------------+
+| < OK > |
++-----------------------------------------------------------------+
+</example>
</p>
<p>
Slijedi instalacija <file>/etc/apt/sources.list</file> datoteke
- podešene za CARNet Debian 4.0, s uključenim repozitorijima za
- CARNetove i Debian Etch pakete, te obnova apt baze paketa. Vaše
- dodatne repozitorije nakon završetka rada ove skripte možete
- kopirati u tu datoteku iz stare datoteke, koja će biti spremljena
- kao <file>/etc/apt/sources.list.cn-upgrade</file>.
+ podešene za CARNet Debian <em>etch</em> i osvježavanje baze paketa.
+ Eventualne dodatne repozitorije nakon nadogradnje možete kopirati iz
+ stare <file>sources.list</file> datoteke, koja će biti spremljena
+ kao <file>/etc/apt/sources.list.cn4-upgrade</file>.
+
+<example>
++------------------------------------------------------------------+
+| Nadogradnja CARNet Sarge->Etch |
++------------------------------------------------------------------+
+| Novi sadrzaj datoteke /etc/apt/sources.list: |
+| |
+| # Osnovni Debian Etch paketi |
+| deb http://ftp.carnet.hr/debian etch main contrib non-free |
+| deb http://security.debian.org etch/updates main contrib non-free|
+| |
+| # CARNet Debian Etch paketi |
+| deb http://ftp.carnet.hr/carnet-debian carnet-etch main non-free |
+| |
+| # SRCE AAI paketi |
+| deb ftp://ftp.srce.hr/srce-debian/ srce-etch main |
+| |
++------------------------------------------------------------------+
+| < OK > |
++------------------------------------------------------------------+
+</example>
</p>
<p>
- Poslije osvježavanja popisa repozitorija kreće skidanje paketa na
- lokalno računalo. To može trajati od nekoliko minuta do nekoliko
- sati, ovisno o brzini veze. Tipično trajanje na 2 Mbps linku je oko
- 40 minuta. Cijela nadogradnja je "teška" oko 400-700MB, ovisno o
- instaliranom softveru. U slučaju da nakon skidanja paketa nemate
- dovoljno prostora za fazu nadogradnje (cca 200MB), skripta će
+ Nakon osvježavanja baze paketa pokreće se skidanje nadogradivih
+ paketa na lokalno računalo. To može trajati od nekoliko minuta do
+ nekoliko sati, ovisno o brzini veze. Tipično trajanje na 2 Mbps
+ linku je oko 40 minuta. Cijela nadogradnja je "teška" oko 300-700MB,
+ ovisno o instaliranom softveru. U slučaju da nakon skidanja paketa
+ nemate dovoljno prostora za fazu nadogradnje (cca 200MB), skripta će
prekinuti s radom. Kad oslobodite dovoljno prostora na
<file>/var</file> particiji, ponovo pokrenite
- <prgn>carnet-upgrade</prgn>. Nakon ovoga kreće instalacija novih
- paketa, tj. sama nadogradnja. Prilikom procesa nadogradnje Debianov
- paketni sustav će postaviti veći broj upita vezanih za izmjenu
- konfiguracijskih datoteka. Radi optimalnog rada sustava nakon
- nadogradnje, pripremili smo popis upita za koje preporučujemo
- odgovore koji nisu podrazumni (eng. default). Najčešće se radi o
- forsiranoj instalaciji novih inačica konfiguracijskih datoteka.
+ <prgn>carnet-upgrade</prgn>.
+ </p>
+
+ <p>
+ Nakon ovoga kreće nadogradnja paketa novim inačicama. Prilikom
+ procesa nadogradnje Debianov paketni sustav će postaviti niz upita
+ vezanih za izmjenu konfiguracijskih datoteka. Radi optimalnog rada
+ sustava nakon nadogradnje, preporuča se za određene upite odabrati
+ odgovore koji nisu podrazumni (eng. <em>default</em>). Najčešće se
+ radi o forsiranoj instalaciji novih inačica konfiguracijskih
+ datoteka.
</p>
<p>
- Donji redoslijed ne mora nužno pratiti redoslijed prilikom
- nadogradnje, kao što ne morate imati instalirane sve navedene pakete
- s donje navedenim konfiguracijskim datotekama. Pitanja za dolje
- navedene datoteke će biti upućena ili putem debconf sučelja, ili
- putem tekstualnog sučelja. Ukoliko ste vlastoručno mijenjali neku od
+ Navedeni redoslijed ne mora nužno pratiti redoslijed prilikom
+ nadogradnje, kao što ni svi navedeni paketi ne moraju biti
+ instalirani na sustavu. Pitanja za dolje navedene datoteke će biti
+ upućena ili putem <prgn>debconf</prgn> sučelja, ili putem
+ tekstualnog sučelja. Ukoliko ste vlastoručno mijenjali neku od
tih datoteka, možete pogledati razlike između stare i nove datoteke
- (odgovor <tt>d</tt>, od eng. differences razlike) i prenijeti
+ (odgovor <tt>d</tt>, od eng. <em>differences</em> razlike) i prenijeti
izmjene u novu datoteku ukoliko je potrebno. To se može učiniti
odabirom izbora <tt>z</tt>, koji će pokrenuti novu ljusku iz koje
možete izvršiti željene izmjene, i nakon njih se s naredbom
<prgn>exit</prgn> vratiti u postupak instalacije. Datoteke za koje
preporučamo zamjenu novim inačicama su sljedeće (preporučeni izbor
- je "install the package maintainer's version"):
+ je <em>install the package maintainer's version</em>):
<list>
- <item>/etc/apache/httpd.conf</item>
- <item>/etc/apache-ssl/httpd.conf</item>
- <item>sve skripte u /etc/init.d za paket sendmail, sve konfiguracijske
- datoteke</item>
- <item>/etc/proftpd.conf</item>
- <item>/etc/limits.conf</item>
- <item>sve datoteke u /etc/pam.d</item>
- <item>sve logrotate konfiguracijske datoteke</item>
- <item>/etc/postgresql/postmaster.conf</item>
- <item>/etc/postgresql/postgresql.conf</item>
- <item>sve snort konfiguracijske datoteke</item>
- <item>/etc/xinetd.conf</item>
- <item>/etc/services</item>
+ <item><file>/etc/amavis/*</file>
+ <item><file>/etc/apache/*</file>
+ <item><file>/etc/bind/named.conf.options</file>
+ <item><file>/etc/clamav/*</file>
+ <item><file>/etc/default/*</file>
+ <item><file>/etc/dovecot/dovecot.conf</file>
+ <item><file>/etc/init.d/*</file>
+ <item><file>/etc/logrotate.d/*</file>
+ <item><file>/etc/mysql/my.cnf</file>
+ <item><file>/etc/ntp.conf</file>
+ <item><file>/etc/pam.d/*</file>
+ <item><file>/etc/php4/apache/php.ini</file>
+ <item><file>/etc/php4/cgi/php.ini</file>
+ <item><file>/etc/php4/cli/php.ini</file>
+ <item><file>/etc/postgresql/postmaster.conf</file>
+ <item><file>/etc/postgresql/postgresql.conf</file>
+ <item><file>/etc/proftpd.conf</file>
+ <item><file>/etc/security/limits.conf</file>
+ <item><file>/etc/squirrelmail/apache.conf</file>
+ <item><file>/etc/sysctl.conf</file>
+ <item><file>/etc/vsftpd.conf</file>
+ <item><file>/etc/xinetd.conf</file>
</list>
</p>
<p>
- Jedno od pitanja prilikom nadogradnje je željeni raspored tipaka na
- tastaturi:
- </p>
-
- <p>
- Ovu postavku također možete izmijeniti i nakon instalacije, pozivom:
+ U zadnjem koraku, skripta za nadogradnju provjerava da li su svi
+ osnovni servisi uredno pokrenuti, te prijavljuje eventualne probleme.
+ Ispravno <em>funkcioniranje</em> servisa potrebno je provjeriti
+ ručno kao i ispravan rad baza podataka (MySQL, PostgreSQL,
+ OpenLDAP).
<example>
-# dpkg-reconfigure console-data
++-----------------------------------------------------------------+
+| Nadogradnja CARNet Sarge->Etch |
++-----------------------------------------------------------------+
+| Automatizirane ispravke su izvrsene. Provjerite jesu li svi |
+| vasi kriticni servisi ispravno konfigurirani i pokrenuti. |
+| |
+| Skripta nije uspjela detektirati da sljedeci servisi rade |
+| ispravno: |
+| |
+| ntpd |
+| |
+| |
+| |
++-----------------------------------------------------------------+
+| < OK > |
++-----------------------------------------------------------------+
</example>
</p>
<p>
- Nakon nadogradnje poslužitelja provjerite da li svi servisi uredno
- rade. Naša skripta za upgrade provjerava jesu li pokrenuti osnovni
- servisi, ali nije svemoguća. Također provjerite ispravan rad baza
- podataka (MySQL, PostgreSQL, OpenLDAP):
- </p>
-
- <p>
- Nakon uspješne nadogradnje možete obrisati skinute pakete koji
- zauzimaju diskovni prostor na <file>/var</file> particiji. To
- napravite naredbom:
+ Nakon uspješne nadogradnje možete obrisati arhive nadograđenih
+ paketa koji zauzimaju diskovni prostor na <file>/var</file>
+ particiji:
<example>
# apt-get clean
<sect><heading>Premalo mjesta na <file>/var</file> particiji</heading>
<p>
- Ako imate premalo mjesta na <file>/var</file> particiji, skripta
- neće moći skinuti potrebne pakete, i neće htjeti nastaviti
- nadogradnju. To možete riješiti tako da direktorij
- <file>/var/cache/apt/archives</file> prebacite na neki drugi disk,
- te da to polinkate. Kratka kuharica je (u slučaju <file>/home</file>
- particije):
+ Ako nemate dovoljno mjesta na <file>/var</file> particiji, skripta
+ neće moći skinuti potrebne pakete i nastaviti nadogradnju. To
+ možete riješiti tako da direktorij
+ <file>/var/cache/apt/archives</file> prebacite na neku drugu
+ particiju. Kratka kuharica za slučaju korištenja
+ <file>/home</file> particije je:
<example>
-# mv /var/cache/apt/archives /home/apt-archives/
+# mv /var/cache/apt/archives /home/apt-archives
# ln -s /home/apt-archives /var/cache/apt/archives
</example>
</p>
<p>
Time će se paketi skidati na <file>/home</file> particiju, na kojoj
- ima više mjesta. Nakon uspješne nadogradnje, vratite cache
- direktorij na staro mjesto:
+ ima više mjesta. Nakon uspješne nadogradnje, vratite direktorij na
+ staro mjesto:
<example>
-# rm /var/cache/apt/archives # mv /home/apt-archives
-# /var/cache/apt/archives/
+# rm /var/cache/apt/archives
+# mv /home/apt-archives /var/cache/apt/archives
</example>
</p>
</sect>
- <sect><heading>Problemi sa apt-get</heading>
+ <sect><heading>Problemi sa <prgn>apt-get</prgn></heading>
<p>
- U slučaju greške u nekom paketu, može se dogoditi da kod instalacije
- <prgn>apt-get</prgn> pukne i instalacija se prekine. U tom slučaju,
- za početak treba dovršiti instalaciju već otpakiranih paketa:
+ U slučaju greške u nekom paketu, može se dogoditi da prilikom
+ instalacije <prgn>apt-get</prgn> prijavi grešku i instalacija se
+ prekine. U tom slučaju, za početak treba dovršiti instalaciju već
+ otpakiranih paketa:
<example>
# dpkg -configure -a
</p>
<p>
- Nakon toga treba pokušati dati apt-u mogućnost ispravke ako je
- greška vezana za međuovisnosti paketa:
+ Nakon toga treba pokušati ponovo pokrenuti <prgn>apt-get</prgn>
+ za slučaj da je greška vezana za međuovisnost paketa:
<example>
# apt-get -f install
</p>
<p>
- Ukoliko apt zahtijeva deinstalaciju nekih paketa, možete ih
- instalirati nakon što ova naredba završi, također pomoću apt-geta.
- Nakon toga možete ponovo pokrenuti carnet-upgrade skriptu. Ovaj
- postupak ponovite ako se desi pucanje na nekom drugom paketu.
+ Ukoliko <prgn>apt-get</prgn> zahtijeva deinstalaciju nekih paketa,
+ možete ih instalirati nakon što ova naredba završi. Nakon toga
+ možete ponovo pokrenuti <prgn>carnet-upgrade</prgn> skriptu. Ovaj
+ postupak ponovite ako se desi greška kod instalacije nekog drugog
+ paketa.
</p>
</sect>
</chapt>
<heading>Napokon kraj</heading>
<p>
- Ovo bi bila završna riječ ovog kratkog priručnika. Nadamo se da Vam
- je pomogao prilikom nadogradnje poslužitelja Vaše ustanove. Svi vaši
- komentari i sugestije će biti rado saslušani, te ako ih imate,
- uputite ih službi pomoći sistem-inženjerima.
+ Ovo bi bila završna riječ ovog kratkog priručnika. Nadamo se da vam
+ je pomogao prilikom nadogradnje poslužitelja vaše ustanove. Svi vaši
+ komentari i sugestije su dobrodošli. Možete nas kontaktirati putem
+ <url name="službe pomoći sistem-inženjerima"
+ id="https://otrs.carnet.hr/"> ili mailom na
+ <email>sistemac@carnet.hr</email>.
</p>
</chapt>
<appendix id="pregled">
- <heading>Brzi pregled upgrade procedure</heading>
+ <heading>Brzi pregled postupka nadogradnje</heading>
<p>
- Kao prvo, backup svega!
+ Kao prvo, <em>backup svega</em>!
+ </p>
+
+ <p>
+ Ima li 600MB slobodno na <file>/var</file>? A nakon <prgn>apt-get
+ clean</prgn>? Ako nema može se iskoristiti neka druga particija na
+ kojoj ima dovoljno mjesta (<file>/home</file>).
<example>
-# apt-get update
-# apt-get dist-upgrade
-# apt-get install carnet-upgrade
+# mv /var/cache/apt/archives /home/apt-archives
+# ln -s /home/apt-archives /var/cache/apt/archives
</example>
+ </p>
-Ima li cca 600MB slobodno na <file>/var</file>? A nakon <prgn>apt-get
-clean</prgn>? Ako nema,
+ <p>
+ Instalacija paketa <package>carnet-upgrade</package> i pokretanje
+ skripte za nadogradnju.
<example>
-# mv /var/cache/apt/archives /home/apt-archives
-# ln -s /home/apt-archives /var/cache/apt/archives
+# apt-get update
+# apt-get dist-upgrade
+# apt-get install carnet-upgrade
# carnet-upgrade
</example>
+ </p>
-Odgovoriti sa <tt>Y</tt>, odn. "install package maintainer's version":
+ <p>
+ Odgovoriti sa <tt>Y</tt>, odnosno <em>install package maintainer's
+ version</em> za sljedeće konfiguracijske datoteke:
-/etc/init.d/*
-sendmail, sve sto ima veze s njim
-/etc/proftpd.conf
-/etc/limits.conf
-/etc/pam.d/*
-logrotate, sve /etc/logrotate.d/*, /etc/logrotate.conf logcheck,
-sve /etc/logcheck/*
-/etc/postgresql/postmaster.conf,
-/etc/postgresql/postgresql.conf
-snort, sve /etc/snort/*
-/etc/xinetd.conf
-/etc/services
+ <list>
+ <item><file>/etc/amavis/*</file>
+ <item><file>/etc/apache/*</file>
+ <item><file>/etc/bind/named.conf.options</file>
+ <item><file>/etc/clamav/*</file>
+ <item><file>/etc/default/*</file>
+ <item><file>/etc/dovecot/dovecot.conf</file>
+ <item><file>/etc/init.d/*</file>
+ <item><file>/etc/logrotate.d/*</file>
+ <item><file>/etc/mysql/my.cnf</file>
+ <item><file>/etc/ntp.conf</file>
+ <item><file>/etc/pam.d/*</file>
+ <item><file>/etc/php4/apache/php.ini</file>
+ <item><file>/etc/php4/cgi/php.ini</file>
+ <item><file>/etc/php4/cli/php.ini</file>
+ <item><file>/etc/postgresql/postmaster.conf</file>
+ <item><file>/etc/postgresql/postgresql.conf</file>
+ <item><file>/etc/proftpd.conf</file>
+ <item><file>/etc/security/limits.conf</file>
+ <item><file>/etc/squirrelmail/apache.conf</file>
+ <item><file>/etc/sysctl.conf</file>
+ <item><file>/etc/vsftpd.conf</file>
+ <item><file>/etc/xinetd.conf</file>
+ </list>
+ </p>
-Ignorirati poruke o izmjenama u <file>lilo.conf</file> (ali provjeriti radi
-li nakon reboota)
+ <p>
+ Ignorirati poruke o izmjenama u <file>lilo.conf</file> (ali
+ provjeriti radi li nakon reboota).
+ </p>
+
+ <p>
+ Provjeriti dali je dovršena nadogradnja svih paketa, ta dali su neki
+ bitni paketi pri tome obrisani.
<example>
-dpkg --configure -a
-apt-get -f install
-apt-get install obrisani_paketi carnet-upgrade
+# dpkg --configure -a
+# apt-get -f install
+# apt-get install obrisani-paketi
</example>
+ </p>
+
+ <p>
+ Na kraju, provjeriti stanje servisa:
+
+ <list>
+ <item>Bind (<prgn>host www.vasa-domena.hr localhost</prgn>),
+ <item>slanje i primanje maila (sa stroja, sa LAN-a, izvana),
+ <item>Freeradius (spojiti se na CMU i provjeriti log datoteke),
+ <item>Apache (<tt>http://stroj</tt> i <tt>https://stroj</tt>),
+ <item>LDAP (<tt>http://stroj/ldap/</tt>),
+ <item>Webmail (<tt>https://stroj/webmail/</tt>),
+ <item>antivirus (poslati <file>eicar.com</file> datoteku i
+ provjeriti mail log),
+ <item>POP3, IMAP
+ <item>FTP,
+ <item>SSH,
+ <item>MySQL, PostgreSQL
+ <item>aplikacije koje koriste te baze,
+ <item>i sve ostalo...
+ </list>
+ </p>
-Ako instalacija pukne: # # # #
-
- Na kraju, provjeriti servise:
- <list>
- <item>freeradius (spojiti se na CMU i pogledati u logovima),</item>
- <item>ldap (npr. http://stroj/ldap/),</item>
- <item>apache (http:// i https://stroj),</item>
- <item>bind (host www.vasa-domena.hr localhost),</item>
- <item>slanje i primanje maila (lokalno, sa LAN-a, izvana),</item>
- <item>antivirus (poslati eicar.com i pogledati mail.log),</item>
- <item>ftp,</item>
- <item>ssh,</item>
- <item>telnet (ako ga slučajno jos koristite),</item>
- <item>mysql,</item>
- <item>postgresql,</item>
- <item>aplikacije koje koriste te baze,</item>
- <item>i sve ostalo...</item>
- </list>
+ <p>
+ Obrisati arhive paketa korištene za nadogradnju.
<example>
# apt-get clean
</example>
+ </p>
- Ako ste premjestili <file>/var/cache/apt/archives</file>, možete ga
- sada vratiti na staro mjesto. ... i to je to!
- </p>
+ <p>
+ Ako ste premjestili <file>/var/cache/apt/archives</file>, možete ga
+ vratiti na staro mjesto.
+ </p>
</appendix>
</book>
projects / carnet-upgrade.git / commitdiff