1 <!doctype debiandoc system>
6 <title>CARNet Debian 4.0 (etch) nadogradnja</title>
8 <name>Grupa za izradu paketa</name>
9 <email>paketi@carnet.hr</email>
11 <version>Verzija 4.0.0</version>
14 CARNet Debian <em>etch</em> je treća generacija CARNet Debian
15 distribucije i temelji se na Debian GNU/Linux <em>etch</em>
16 distribuciji što je od sada vidljivo i iz inačice distribucije -
17 CARNet Debian 4.0 <em>etch</em>. Ovaj priručnik opisuje postupak
18 nadogradnje CARNet Debian distribucije sa inačice 2.1 <em>sarge</em>
19 na inačicu 4.0 <em>etch</em>. Priručnik je zamišljen kao pomoć
20 CARNetovim sistem inženjerima koji na svojim poslužiteljima imaju
21 instaliran CARNet Debian i trebao bi obuhvatiti cjelokupan postupak
22 nadogradnje, kao i tipične probleme na koje se može naići. Za tu
23 svrhu pripremili smo paket <package>carnet-upgrade</package> inačice
24 4.0, koji se nalazi na CARNetovom FTP poslužitelju u <em>sarge</em>
32 <heading>Backup</heading>
34 <sect><heading>Datotečni sustav</heading>
36 Prije bilo kakve veće instalacije ili nadogradnje, strogo se
37 preporučuje izvršiti backup trenutnog stanja sustava, tako da u
38 slučaju bilo kakvih problema bude moguć povratak na stanje prije
39 nadogradnje. Nakon izvršenog backupa treba provjeriti mogu li se
40 vratiti podaci s takve kopije, npr. vraćanjem sadržaja na neko
41 drugo računalo, rezervni disk, ili barem probnim vraćanja nekoliko
42 datoteka. Datotečni sustav se može backupirati na uobičajeni način,
43 korištenjem tračnog uređaja (<prgn>tar</prgn>), ili drukčije
44 (<prgn>rsync</prgn>). Za ovu svrhu preporučujemo backup svih
45 podataka (<em>level 0 backup</em>). Također je potrebno osigurati
46 ispravnost pohranjenih podataka, što znaci da baze podataka
47 (OpenLDAP, MySQL, PostgreSQL) treba backupirati na ispravan način,
48 jer backup datotečnog sustava za takve servise nije dovoljan i ne
49 garantira ispravnost i konzistentnost podataka. Svaka baza podataka
50 donosi zasebne programe koji omogućavaju izvoz sadržaja baze u oblik
55 <sect><heading>OpenLDAP</heading>
57 Prije backupa OpenLDAP-a potrebno je spustiti FreeRADIUS i OpenLDAP
58 servise. FreeRADIUS je potrebno ugasiti da bi CMU usluga nastavila
59 funkcionirati za vrijeme backupa, jer lokalni FreeRADIUS daemon radi
60 neispravno ukoliko je LDAP poslužitelj nedostupan. To radite na
64 # /etc/init.d/freeradius stop
65 # /etc/init.d/slapd stop
70 Backup OpenLDAPa napravite koristeći naredbu <prgn>slapcat</prgn>:
73 # slapcat -l /var/backups/slapcat.carnet-upgrade
78 Umjesto <file>/var/backups/slapcat.carnet-upgrade</file> možete upisati
79 bilo koje ime za izlaznu datoteku. Nakon toga možete vratiti servise
83 # /etc/init.d/slapd start
84 # /etc/init.d/freeradius start
89 Za više informacija o backupu OpenLDAP baze pogledajte man stranicu
90 naredbe <prgn>slapcat</prgn>.
94 <sect><heading>MySQL</heading>
96 Prilikom backupa MySQL baze, <prgn>mysqld</prgn> poslužitelj mora
97 biti pokrenut. Backup možete izvršiti na sljedeći način:
100 # mysqldump --all-databases \
101 >/var/backups/mysqldump.sql.carnet-upgrade
106 Za više informacija o backupu MySQL baze pogledajte
107 <url name="MySQL dokumentaciju"
108 id="http://dev.mysql.com/doc/refman/4.1/en/disaster-prevention.html">.
112 <sect><heading>PostgreSQL</heading>
114 Backup PostgreSQL baze podataka možete napraviti na sljedeći način:
117 # su - postgres -c /usr/lib/postgresql/bin/pg_dumpall \
118 >/var/lib/postgres/postgres.sql.carnet-upgrade
119 # mv /var/lib/postgres/postgres.sql.carnet-upgrade /var/backups
124 Za više informacija o backupu PostgreSQL baze podataka pogledajte
125 <url name="PosgreSQL dokumentaciju"
126 id="http://www.postgresql.org/docs/7.4/static/backup.html">.
131 <chapt id="nadogradnja">
132 <heading>Nadogradnja</heading>
135 <heading>Prije početka</heading>
137 Prije nadogradnje na <em>etch</em> distribuciju, potrebno je
138 izvršiti nadogradnju <em>sarge</em> distribucije na najsvježije
139 pakete. To se najjednostavnije izvodi naredbom <prgn>apt-get</prgn>:
143 # apt-get dist-upgrade
148 <sect><heading>Paket <package>carnet-upgrade</package></heading>
150 U paketu <package>carnet-upgrade</package> nalazi se istoimena
151 skripta, koja služi za nadogradnju poslužitelja. Skripta
152 <prgn>carnet-upgrade</prgn> zapisuje izvršene radnje u datoteku
153 <file>/var/log/carnet-upgrade.log</file>, koju možete konzultirati u
154 slučaju nepredviđenih problema da bi ustanovili do koje faze je
155 skripta stigla s radom. Pored skripte, u paketu se nalazi i
156 ova dokumentacija. Paket se instalira na uobičajen način:
160 # apt-get install carnet-upgrade
165 Ovime ste instalirali paket koji je potreban za upgrade. Ukoliko
166 paket nije dostupan, moguće je da nemate ispravne postavke za
167 repozitorij CARNetovih paketa u
168 <file>/etc/apt/sources.list</file> datoteci:
171 deb http://ftp.carnet.hr/carnet-debian sarge main non-free
176 To je uobičajena konfiguracija CARNet Debian <em>sarge</em>
177 repozitorija. Ako tog retka nema, dodajte ga i ponovite
178 postupak instalacije <package>carnet-upgrade</package> paketa.
182 <sect><heading>Postupak nadogradnje</heading>
184 Postupkom nadogradnje upravlja skripta <prgn>carnet-upgrade</prgn>.
185 Skripta će korištenjem naredbe <prgn>script</prgn> u datoteku
186 <file>/var/log/carnet-upgrade.typescript</file> zabilježiti ispis
187 svih izvršenih naredbi.
191 Nakon pokretanja skripte pojavljuje se pozdravni prozor koji
192 podsjeća na potrebne predradnje:
195 +-----------------------------------------------------------------+
196 | Nadogradnja CARNet Debian Sarge->Etch |
197 +-----------------------------------------------------------------+
200 | Pokrenuli ste proceduru nadogradnje CARNet Debian distribucije. |
201 | Podsjecamo Vas da prije ove skripte svakako pokrenete 'apt-get |
202 | dist-upgrade'. Strogo preporucujemo i backup cijelog sustava, s |
203 | posebnim naglaskom na instalirane baze podataka poput MySQL i |
206 | Takodjer pazljivo procitajte dokumentaciju za ovu nadogradnju |
207 | koja se nalazi u: |
209 | /usr/share/doc/carnet-upgrade/ |
211 | Zelite li nastaviti? |
212 +-----------------------------------------------------------------+
214 +-----------------------------------------------------------------+
219 U sljedećem koraku biti će izvršena provjera dali su najvažniji
220 servisi nadograđeni na najnovije inačice u <em>sarge</em>
221 distribuciji. Ako neki od instaliranih servisa nije najnovija
222 inačica, pojavit će se poruka:
225 +-----------------------------------------------------------------+
226 | Nadogradnja CARNet Debian Sarge->Etch |
227 +-----------------------------------------------------------------+
229 | Prije prelaska na Debian Etch potrebno je napraviti nadogradnju |
234 | 'apt-get dist-upgrade' |
236 | 'apt-get install amavisd-cn' |
238 | Nakon toga ponovno pozovite ovu skriptu. |
242 +-----------------------------------------------------------------+
244 +-----------------------------------------------------------------+
249 Izvršite navedene upute, te ponovno pokrenite
250 <prgn>carnet-upgrade</prgn> skriptu. Ako je sve uredno instalirano,
251 skripta će otići na idući korak.
255 Standardna instalacija CARNet Debian <em>sarge</em> distribucije
256 donosila je mnogo paketa koji nisu nužno potrebni za uobičajen rad
257 poslužiteljskog računala. Brisanjem tih paketa ubrzati ćete
258 proceduru nadogradnje, kao i smanjiti zauzeće diskovnog prostora.
259 Svi paketi koji ostanu označeni se brišu nakon pritiska na tipku
260 <tt>Enter</tt>. Oznaka se može maknuti pritiskom na tipku
261 <tt>Space</tt>, i time spriječiti brisanje paketa.
264 +-----------------------------------------------------------------+
265 | Nadogradnja CARNet Debian Sarge->Etch |
266 +-----------------------------------------------------------------+
267 | Prethodna inacica distribucije, CARNet Debian 2, donosila je |
268 | mnostvo paketa koji nisu potrebni za normalan rad serverskog |
269 | racunala. Brisanje ovih aplikacija ubrzati ce proceduru |
270 | nadogradnje i smanjiti zauzece diskovnog prostora. Ukoliko |
271 | zelite zadrzati neku od navedenih aplikacija, iskljucite oznaku |
272 | pored njenog imena. Slijedece aplikacije biti ce OBRISANE: |
273 | +-------------------------------------------------------------+ |
281 | +-------------------------------------------------------------+ |
282 +-----------------------------------------------------------------+
284 +-----------------------------------------------------------------+
289 S obzirom na važnost podataka u LDAP imeniku, skripta radi backup
290 OpenLDAP (<prgn>slapd</prgn>) baze. Nove inačice paketa bi trebale
291 neometano nastaviti raditi sa postojećim sadržajem baze, pa ovaj
292 backup možete obrisati kad nakon nadogradnje provjerite da LDAP radi
296 +-----------------------------------------------------------------+
297 | Nadogradnja CARNet Debian Sarge->Etch |
298 +-----------------------------------------------------------------+
299 | Napravljen backup slapd baze u /var/backups/slapcat.cn4-upgrade.|
310 +-----------------------------------------------------------------+
312 +-----------------------------------------------------------------+
317 Skripta za nadogradnju će napraviti i backup direktorija
318 <file>/etc</file>. To je korisno u slučaju da je potrebno
319 vratiti neku staru konfiguracijsku datoteku.
322 +-----------------------------------------------------------------+
323 | Nadogradnja CARNet Debian Sarge->Etch |
324 +-----------------------------------------------------------------+
325 | Napravljen backup /etc direktorija u |
326 | /var/backups/etc.cn4-upgrade.tar.gz. |
335 +-----------------------------------------------------------------+
337 +-----------------------------------------------------------------+
342 Slijedi instalacija <file>/etc/apt/sources.list</file> datoteke
343 podešene za CARNet Debian <em>etch</em> i osvježavanje baze paketa.
344 Eventualne dodatne repozitorije nakon nadogradnje možete kopirati iz
345 stare <file>sources.list</file> datoteke, koja će biti spremljena
346 kao <file>/etc/apt/sources.list.cn4-upgrade</file>.
349 +------------------------------------------------------------------+
350 | Nadogradnja CARNet Sarge->Etch |
351 +------------------------------------------------------------------+
352 | Novi sadrzaj datoteke /etc/apt/sources.list: |
354 | # Osnovni Debian Etch paketi |
355 | deb http://ftp.carnet.hr/debian etch main contrib non-free |
356 | deb http://security.debian.org etch/updates main contrib non-free|
358 | # CARNet Debian Etch paketi |
359 | deb http://ftp.carnet.hr/carnet-debian carnet-etch main non-free |
361 | # SRCE AAI paketi |
362 | deb ftp://ftp.srce.hr/srce-debian/ srce-etch main |
364 +------------------------------------------------------------------+
366 +------------------------------------------------------------------+
371 Nakon osvježavanja baze paketa pokreće se skidanje nadogradivih
372 paketa na lokalno računalo. To može trajati od nekoliko minuta do
373 nekoliko sati, ovisno o brzini veze. Tipično trajanje na 2 Mbps
374 linku je oko 40 minuta. Cijela nadogradnja velika je oko 300-700MB,
375 ovisno o instaliranom softveru. U slučaju da nakon skidanja paketa
376 nemate dovoljno prostora za fazu nadogradnje (oko 200MB), skripta će
377 prekinuti s radom. Kad oslobodite dovoljno prostora na
378 <file>/var</file> particiji, ponovo pokrenite
379 <prgn>carnet-upgrade</prgn>.
383 Nakon ovoga kreće nadogradnja paketa novim inačicama. Prilikom
384 procesa nadogradnje Debianov paketni sustav će postaviti niz upita
385 vezanih za izmjenu konfiguracijskih datoteka. Radi optimalnog rada
386 sustava nakon nadogradnje, preporuča se za određene upite odabrati
387 odgovore koji nisu podrazumni (eng. <em>default</em>). Najčešće se
388 radi o forsiranoj instalaciji novih inačica konfiguracijskih
393 Navedeni redoslijed ne mora nužno pratiti redoslijed prilikom
394 nadogradnje, kao što ni svi navedeni paketi ne moraju biti
395 instalirani na sustavu. Pitanja za dolje navedene datoteke će biti
396 upućena ili putem <prgn>debconf</prgn> sučelja, ili putem
397 tekstualnog sučelja. Ukoliko ste vlastoručno mijenjali neku od
398 tih datoteka, možete pogledati razlike između stare i nove datoteke
399 (odgovor <tt>d</tt>, od eng. <em>differences</em> razlike) i prenijeti
400 izmjene u novu datoteku ukoliko je potrebno. To se može učiniti
401 odabirom izbora <tt>z</tt>, koji će pokrenuti novu ljusku iz koje
402 možete izvršiti željene izmjene, i nakon njih se s naredbom
403 <prgn>exit</prgn> vratiti u postupak instalacije. Datoteke za koje
404 preporučamo zamjenu novim inačicama su sljedeće (preporučeni izbor
405 je <em>install the package maintainer's version</em>):
408 <item><file>/etc/amavis/*</file>
409 <item><file>/etc/apache/*</file>
410 <item><file>/etc/bind/named.conf.options</file>
411 <item><file>/etc/clamav/*</file>
412 <item><file>/etc/default/*</file>
413 <item><file>/etc/dovecot/dovecot.conf</file>
414 <item><file>/etc/init.d/*</file>
415 <item><file>/etc/logrotate.d/*</file>
416 <item><file>/etc/mysql/my.cnf</file>
417 <item><file>/etc/ntp.conf</file>
418 <item><file>/etc/pam.d/*</file>
419 <item><file>/etc/php4/*</file>
420 <item><file>/etc/postgresql/postmaster.conf</file>
421 <item><file>/etc/postgresql/postgresql.conf</file>
422 <item><file>/etc/proftpd.conf</file>
423 <item><file>/etc/security/limits.conf</file>
424 <item><file>/etc/squirrelmail/apache.conf</file>
425 <item><file>/etc/sysctl.conf</file>
426 <item><file>/etc/vsftpd.conf</file>
427 <item><file>/etc/xinetd.conf</file>
432 U zadnjem koraku, skripta za nadogradnju provjerava da li su svi
433 osnovni servisi uredno pokrenuti, te prijavljuje eventualne probleme.
434 Ispravno <em>funkcioniranje</em> servisa potrebno je provjeriti
435 ručno kao i ispravan rad baza podataka (MySQL, PostgreSQL,
439 +-----------------------------------------------------------------+
440 | Nadogradnja CARNet Sarge->Etch |
441 +-----------------------------------------------------------------+
442 | Automatizirane ispravke su izvrsene. Provjerite jesu li svi |
443 | vasi kriticni servisi ispravno konfigurirani i pokrenuti. |
445 | Skripta nije uspjela detektirati da sljedeci servisi rade |
452 +-----------------------------------------------------------------+
454 +-----------------------------------------------------------------+
459 Nakon uspješne nadogradnje možete obrisati arhive nadograđenih
460 paketa koji zauzimaju diskovni prostor na <file>/var</file>
470 <chapt id="izvanredne">
471 <heading>Izvanredne situacije</heading>
473 <sect><heading>Premalo mjesta na <file>/var</file> particiji</heading>
476 Ako nemate dovoljno mjesta na <file>/var</file> particiji, skripta
477 neće moći skinuti potrebne pakete i nastaviti nadogradnju. To
478 možete riješiti tako da direktorij
479 <file>/var/cache/apt/archives</file> prebacite na neku drugu
480 particiju. Kratka kuharica za slučaju korištenja
481 <file>/home</file> particije je:
484 # mv /var/cache/apt/archives /home/apt-archives
485 # ln -s /home/apt-archives /var/cache/apt/archives
490 Time će se paketi skidati na <file>/home</file> particiju, na kojoj
491 ima više mjesta. Nakon uspješne nadogradnje, vratite direktorij na
495 # rm /var/cache/apt/archives
496 # mv /home/apt-archives /var/cache/apt/archives
501 <sect><heading>Problemi sa <prgn>apt-get</prgn></heading>
503 U slučaju greške u nekom paketu, može se dogoditi da prilikom
504 instalacije <prgn>apt-get</prgn> prijavi grešku i instalacija se
505 prekine. U tom slučaju, za početak treba dovršiti instalaciju već
509 # dpkg --configure -a
514 Nakon toga treba pokušati ponovo pokrenuti <prgn>apt-get</prgn>
515 za slučaj da je greška vezana za međuovisnost paketa:
523 Ukoliko <prgn>apt-get</prgn> zahtijeva deinstalaciju nekih paketa,
524 možete ih instalirati nakon što ova naredba završi. Nakon toga
525 možete ponovo pokrenuti <prgn>carnet-upgrade</prgn> skriptu. Ovaj
526 postupak ponovite ako se desi greška kod instalacije nekog drugog
533 <heading>Napokon kraj</heading>
536 Ovo bi bila završna riječ ovog kratkog priručnika. Nadamo se da vam
537 je pomogao prilikom nadogradnje poslužitelja vaše ustanove. Svi vaši
538 komentari i sugestije su dobrodošli. Možete nas kontaktirati putem
539 <url name="službe pomoći sistem-inženjerima"
540 id="https://otrs.carnet.hr/"> ili mailom na
541 <email>sistemac@carnet.hr</email>.
545 <appendix id="pregled">
546 <heading>Brzi pregled postupka nadogradnje</heading>
549 Kao prvo, <em>backup svega</em>!
553 Ima li 600MB slobodno na <file>/var</file>? A nakon <prgn>apt-get
554 clean</prgn>? Ako nema može se iskoristiti neka druga particija na
555 kojoj ima dovoljno mjesta (<file>/home</file>).
558 # mv /var/cache/apt/archives /home/apt-archives
559 # ln -s /home/apt-archives /var/cache/apt/archives
564 Instalacija paketa <package>carnet-upgrade</package> i pokretanje
565 skripte za nadogradnju.
569 # apt-get dist-upgrade
570 # apt-get install carnet-upgrade
576 Odgovoriti sa <tt>Y</tt>, odnosno <em>install package maintainer's
577 version</em> za sljedeće konfiguracijske datoteke:
580 <item><file>/etc/amavis/*</file>
581 <item><file>/etc/apache/*</file>
582 <item><file>/etc/bind/named.conf.options</file>
583 <item><file>/etc/clamav/*</file>
584 <item><file>/etc/default/*</file>
585 <item><file>/etc/dovecot/dovecot.conf</file>
586 <item><file>/etc/init.d/*</file>
587 <item><file>/etc/logrotate.d/*</file>
588 <item><file>/etc/mysql/my.cnf</file>
589 <item><file>/etc/ntp.conf</file>
590 <item><file>/etc/pam.d/*</file>
591 <item><file>/etc/php4/*</file>
592 <item><file>/etc/postgresql/postmaster.conf</file>
593 <item><file>/etc/postgresql/postgresql.conf</file>
594 <item><file>/etc/proftpd.conf</file>
595 <item><file>/etc/security/limits.conf</file>
596 <item><file>/etc/squirrelmail/apache.conf</file>
597 <item><file>/etc/sysctl.conf</file>
598 <item><file>/etc/vsftpd.conf</file>
599 <item><file>/etc/xinetd.conf</file>
604 Ignorirati poruke o izmjenama u <file>lilo.conf</file> (ali
605 provjeriti radi li nakon reboota).
609 Provjeriti dali je dovršena nadogradnja svih paketa, ta dali su neki
610 bitni paketi pri tome obrisani.
613 # dpkg --configure -a
615 # apt-get install obrisani-paketi
620 Na kraju, provjeriti stanje servisa:
623 <item>DNS (<prgn>host www.vasa-domena.hr localhost</prgn>),
624 <item>slanje i primanje maila (sa stroja, sa LAN-a, izvana),
625 <item>Freeradius (spojiti se na CMU i provjeriti log datoteke),
626 <item>Apache (<tt>http://stroj</tt> i <tt>https://stroj</tt>),
627 <item>LDAP (<tt>http://stroj/ldap/</tt>),
628 <item>Webmail (<tt>https://stroj/webmail/</tt>),
629 <item>antivirus (poslati <file>eicar.com</file> datoteku i
630 provjeriti mail log),
634 <item>MySQL, PostgreSQL
635 <item>aplikacije koje koriste te baze,
636 <item>i sve ostalo...
641 Obrisati arhive paketa korištene za nadogradnju.
649 Ako ste premjestili <file>/var/cache/apt/archives</file>, možete ga
650 vratiti na staro mjesto.
656 <!-- vim:set ai et sts=2 sw=2 tw=76: -->