1 <!doctype debiandoc system>
6 <title>CARNet Debian 4.0 (etch) nadogradnja</title>
8 <name>Zoran Dželalija</name>
11 <name>Ivan 'ico' Rako</name>
14 <name>Valentin Vidić</name>
16 <version>Verzija 4.0.0</version>
19 Ovaj priručnik opisuje postupak nadogradnje CARNet Debian
20 distribucije sa verzije 2.1 (sarge) na verziju 4.0 (etch).
21 Priručnik je zamišljen kao pomoć CARNetovim sistem inženjerima
22 koji na svojim poslužiteljima imaju instaliran CARNet Debian i
23 trebao bi obuhvatiti cjelokupan postupak nadogradnje, kao i
24 tipične probleme na koje se može naići. Za tu svrhu pripremili smo
25 paket carnet-upgrade verzije 4.0, koji se nalazi na CARNetovom FTP
26 poslužitelju u Sarge repozitoriju paketa.
33 <heading>Backup</heading>
35 <sect><heading>Datotečni sustav</heading>
37 Prije bilo kakve veće instalacije ili nadogradnje, strogo se
38 preporučuje izvršiti backup trenutnog stanja sustava, tako da u
39 slučaju bilo kakvih problema bude moguć povratak na stanje prije
40 nadogradnje. Nakon izvršenog backupa treba provjeriti mogu li se
41 vratiti podaci s takve kopije, npr. vraćanjem sadržaja na neko
42 drugo računalo, rezervni disk, ili barem probnim vraćanja nekoliko
43 datoteka. Datotečni sustav se može backupirati na uobičajeni način,
44 korištenjem tračnog uređaja (dump/restore, tar...), ili drukčije. Za
45 ovu svrhu preporučujemo backup svih podataka (level 0 backup).
46 Također je potrebno osigurati ispravnost pohranjenih podataka, što
47 znaci da baze podataka poput OpenLDAP, MySQL ili PostgreSQL, treba
48 backupirati na ispravan način, jer backup datotečnog sustava za
49 takve servise nije dovoljan i ne garantira ispravnost i
50 konzistenciju podataka. Svaka baza podataka donosi zasebne programe
51 koji omogućavaju izvoz sadržaja baze u oblik pogodan za backup.
55 <sect><heading>OpenLDAP</heading>
57 Prije backupa OpenLDAP-a potrebno je spustiti FreeRADIUS i OpenLDAP
58 servise. FreeRADIUS je potrebno ugasiti da bi CMU usluga nastavila
59 funkcionirati za vrijeme backupa, jer lokalni FreeRADIUS daemon radi
60 neispravno ukoliko je LDAP poslužitelj nedostupan. To radite na
64 # /etc/init.d/freeradius stop
65 # /etc/init.d/slapd stop
70 Backup OpenLDAPa napravite koristeći naredbu <prgn>slapcat</prgn>:
73 # slapcat -l /var/backups/slapcat.cn-upgrade
78 Umjesto <file>/var/backups/slapcat.cn-upgrade</file> možete upisati
79 bilo koje ime za izlaznu datoteku. Nakon toga možete vratiti servise
83 # /etc/init.d/slapd start
84 # /etc/init.d/freeradius start
89 Za više informacija o backupu OpenLDAP baze pogledajte man stranicu
90 naredbe <prgn>slapcat</prgn>.
94 <sect><heading>MySQL</heading>
96 Prilikom backupa MySQL baze, mysqld poslužitelj mora biti pokrenut.
97 Backup možete izvršiti na sljedeći način:
100 # mysqldump --all-databases > /var/backups/mysqldump.sql.cn-upgrade
105 Za više informacija o backupu MySQL baze pogledajte
106 <url name="MySQL dokumentaciju"
107 id="http://dev.mysql.com/doc/refman/4.1/en/disaster-prevention.html">.
111 <sect><heading>PostgreSQL</heading>
113 Backup PostgreSQL baze podataka možete napraviti na sljedeći način:
116 # su - postgres -c /usr/lib/postgresql/bin/pg_dumpall \
117 >/var/lib/postgres/postgres.sql.cn-upgrade
118 # mv /var/lib/postgres/postgres.sql.cn-upgrade /var/backups
123 Za više informacija o backupu PostgreSQL baze podataka pogledajte
124 <url name="PosgreSQL dokumentaciju"
125 id="http://www.postgresql.org/docs/7.4/static/backup.html">.
130 <chapt id="nadogradnja">
131 <heading>Nadogradnja</heading>
134 <heading>Prije početka</heading>
136 Prije instalacije paketa za nadogradnju i same nadogradnje, potrebno
137 je izvršiti nadogradnju tekuće inačice distribucije na najsvježije
138 pakete. To se najjednostavnije izvodi sa naredbom
139 <prgn>apt-get</prgn>:
143 # apt-get dist-upgrade
148 <sect><heading>Paket carnet-upgrade</heading>
150 U paketu <prgn>carnet-upgrade</prgn> nalazi se istoimena skripta,
151 koja služi za nadogradnju poslužitelja. Skripta carnet-upgrade
152 zapisuje izvršene radnje u datoteku
153 <file>/var/log/carnet-upgrade.log</file>, koju možete konzultirati u
154 slučaju nepredviđenih problema da bi ustanovili do koje faze je
155 skripta stigla s radom. Pored skripte, u paketu se nalazi i
156 kompletna dokumentacija. Paket se instalira na uobičajen način:
160 # apt-get install carnet-upgrade
165 Time ste instalirali paket koji je potreban za upgrade. Ukoliko
166 paket nije dostupan, postoji mogućnost da nemate ispravne postavke
167 za repozitorij CARNetovih paketa u
168 <file>/etc/apt/sources.list</file> datoteci, koja treba sadržavati
172 deb http://ftp.carnet.hr/carnet-debian carnet-sarge main non-free
177 To je uobičajena konfiguracija popisa repozitorija na CARNet Debianu
178 2.x. Ako tog retka nema, dodajte ga i ponovite postupak instalacije
183 <sect><heading>Nadogradnja</heading>
185 Poslije napravljenog backupa i dist-upgradea, možemo pokrenuti
186 skriptu za nadogradnju. Preporučamo je pokrenuti unutar naredbe
187 script, da imate zabilježen log svih akcija i problema):
191 Script started, file is upgrade.log
197 Pojaviti će se pozdravni prozor koji podsjeća na potrebne
201 +-----------------------------------------------------------------+
202 | Nadogradnja CARNet Sarge->Etch |
203 +-----------------------------------------------------------------+
206 | Pokrenuli ste proceduru nadogradnje CARNet Linux distribucije. |
207 | Podsjecamo Vas da prije ove skripte svakako pokrenete 'apt-get |
208 | dist-upgrade'. Strogo preporucujemo i backup cijelog sustava, s |
209 | posebnim naglaskom na instalirane baze podataka poput MySQL i |
212 | Takodjer pazljivo procitajte dokumentaciju za ovu nadogradnju |
213 | koja se nalazi u: |
215 | /usr/share/doc/carnet-upgrade/carnet-upgrade.pdf |
217 | Zelite li nastaviti? |
218 +-----------------------------------------------------------------+
220 +-----------------------------------------------------------------+
225 U sljedećem koraku biti će izvršena provjera nadogradnje na zadnju
226 inačicu prethodne distribucije za kritične servise
227 (<prgn>amavisd-cni</prgn>, <prgn>bind9-cn</prgn>,
228 <prgn>clamav-cn</prgn>, <prgn>nessus-cn</prgn>). Ako neki od njih
229 najnovije inačice, pojavit će se poruka:
232 CARNet Debian 2.1 Nadogradnja distribucije sa CARNet Debian 1.x str. 7/14
237 Izvršite navedene upute, napravite dist-upgrade, te ponovno
238 pokrenite skriptu. Ako je sve uredno instalirano, skripta će otići
239 na idući korak. Instalacija prethodne inačice CARNetove
240 distribucije, CARNet Linux 2, donosila je mnoštvo programskih paketa
241 koji nisu nužno potrebni za uobičajen rad poslužiteljskog računala.
242 Brisanjem tih aplikacija ubrzati ćete proceduru nadogradnje, kao i
243 smanjiti zauzeće diskovnog prostora. Sve aplikacije koje ostanu
244 označene za brisanje se brišu nakon pritiska na tipku ENTER. Oznaka
245 se može maknuti pritiskom na SPACE, i time spriječiti brisanje
250 U sljedećem koraku skripta će provjeriti da li u
251 <file>/etc/dpkg/dpkg.cfg</file> postoji opcija
252 <tt>force-overwrite</tt> koja nije preporučljiva za uobičajen rad.
253 Ako postoji, zakomentirat će je, i krenuti dalje. Ukoliko je želite
254 koristiti, nakon nadogradnje je odkomentirajte.
258 U sljedećem koraku skripta sprema jos jedan backup OpenLDAP (slapd)
259 baze, s obzirom na važnost podataka u LDAP imeniku. Novi Debian
260 paketi bi trebali neometano nastaviti raditi sa trenutnim sadržajem
261 baze, a ovaj backup možete obrisati kad se uvjerite da LDAP radi
262 ispravno nakon nadogradnje.
265 CARNet Debian 2.1 Nadogradnja distribucije sa CARNet Debian 1.x str. 9/14
270 Ova skripta će napraviti i backup direktorija <file>/etc</file>. Ako
271 će biti potrebna neka stara konfiguracijska datoteka, potražite je
272 pomoću naredbe tar u arhivi <file>/var/backups/cn4-etc.tar.gz</file>.
276 Slijedi instalacija <file>/etc/apt/sources.list</file> datoteke
277 podešene za CARNet Debian 4.0, s uključenim repozitorijima za
278 CARNetove i Debian Etch pakete, te obnova apt baze paketa. Vaše
279 dodatne repozitorije nakon završetka rada ove skripte možete
280 kopirati u tu datoteku iz stare datoteke, koja će biti spremljena
281 kao <file>/etc/apt/sources.list.cn-upgrade</file>.
285 Poslije osvježavanja popisa repozitorija kreće skidanje paketa na
286 lokalno računalo. To može trajati od nekoliko minuta do nekoliko
287 sati, ovisno o brzini veze. Tipično trajanje na 2 Mbps linku je oko
288 40 minuta. Cijela nadogradnja je "teška" oko 400-700MB, ovisno o
289 instaliranom softveru. U slučaju da nakon skidanja paketa nemate
290 dovoljno prostora za fazu nadogradnje (cca 200MB), skripta će
291 prekinuti s radom. Kad oslobodite dovoljno prostora na
292 <file>/var</file> particiji, ponovo pokrenite
293 <prgn>carnet-upgrade</prgn>. Nakon ovoga kreće instalacija novih
294 paketa, tj. sama nadogradnja. Prilikom procesa nadogradnje Debianov
295 paketni sustav će postaviti veći broj upita vezanih za izmjenu
296 konfiguracijskih datoteka. Radi optimalnog rada sustava nakon
297 nadogradnje, pripremili smo popis upita za koje preporučujemo
298 odgovore koji nisu podrazumni (eng. default). Najčešće se radi o
299 forsiranoj instalaciji novih inačica konfiguracijskih datoteka.
303 Donji redoslijed ne mora nužno pratiti redoslijed prilikom
304 nadogradnje, kao što ne morate imati instalirane sve navedene pakete
305 s donje navedenim konfiguracijskim datotekama. Pitanja za dolje
306 navedene datoteke će biti upućena ili putem debconf sučelja, ili
307 putem tekstualnog sučelja. Ukoliko ste vlastoručno mijenjali neku od
308 tih datoteka, možete pogledati razlike između stare i nove datoteke
309 (odgovor <tt>d</tt>, od eng. differences razlike) i prenijeti
310 izmjene u novu datoteku ukoliko je potrebno. To se može učiniti
311 odabirom izbora <tt>z</tt>, koji će pokrenuti novu ljusku iz koje
312 možete izvršiti željene izmjene, i nakon njih se s naredbom
313 <prgn>exit</prgn> vratiti u postupak instalacije. Datoteke za koje
314 preporučamo zamjenu novim inačicama su sljedeće (preporučeni izbor
315 je "install the package maintainer's version"):
318 <item>/etc/apache/httpd.conf</item>
319 <item>/etc/apache-ssl/httpd.conf</item>
320 <item>sve skripte u /etc/init.d za paket sendmail, sve konfiguracijske
322 <item>/etc/proftpd.conf</item>
323 <item>/etc/limits.conf</item>
324 <item>sve datoteke u /etc/pam.d</item>
325 <item>sve logrotate konfiguracijske datoteke</item>
326 <item>/etc/postgresql/postmaster.conf</item>
327 <item>/etc/postgresql/postgresql.conf</item>
328 <item>sve snort konfiguracijske datoteke</item>
329 <item>/etc/xinetd.conf</item>
330 <item>/etc/services</item>
335 Jedno od pitanja prilikom nadogradnje je željeni raspored tipaka na
340 Ovu postavku također možete izmijeniti i nakon instalacije, pozivom:
343 # dpkg-reconfigure console-data
348 Nakon nadogradnje poslužitelja provjerite da li svi servisi uredno
349 rade. Naša skripta za upgrade provjerava jesu li pokrenuti osnovni
350 servisi, ali nije svemoguća. Također provjerite ispravan rad baza
351 podataka (MySQL, PostgreSQL, OpenLDAP):
355 Nakon uspješne nadogradnje možete obrisati skinute pakete koji
356 zauzimaju diskovni prostor na <file>/var</file> particiji. To
366 <chapt id="izvanredne">
367 <heading>Izvanredne situacije</heading>
369 <sect><heading>Premalo mjesta na <file>/var</file> particiji</heading>
372 Ako imate premalo mjesta na <file>/var</file> particiji, skripta
373 neće moći skinuti potrebne pakete, i neće htjeti nastaviti
374 nadogradnju. To možete riješiti tako da direktorij
375 <file>/var/cache/apt/archives</file> prebacite na neki drugi disk,
376 te da to polinkate. Kratka kuharica je (u slučaju <file>/home</file>
380 # mv /var/cache/apt/archives /home/apt-archives/
381 # ln -s /home/apt-archives /var/cache/apt/archives
386 Time će se paketi skidati na <file>/home</file> particiju, na kojoj
387 ima više mjesta. Nakon uspješne nadogradnje, vratite cache
388 direktorij na staro mjesto:
391 # rm /var/cache/apt/archives # mv /home/apt-archives
392 # /var/cache/apt/archives/
397 <sect><heading>Problemi sa apt-get</heading>
399 U slučaju greške u nekom paketu, može se dogoditi da kod instalacije
400 <prgn>apt-get</prgn> pukne i instalacija se prekine. U tom slučaju,
401 za početak treba dovršiti instalaciju već otpakiranih paketa:
409 Nakon toga treba pokušati dati apt-u mogućnost ispravke ako je
410 greška vezana za međuovisnosti paketa:
418 Ukoliko apt zahtijeva deinstalaciju nekih paketa, možete ih
419 instalirati nakon što ova naredba završi, također pomoću apt-geta.
420 Nakon toga možete ponovo pokrenuti carnet-upgrade skriptu. Ovaj
421 postupak ponovite ako se desi pucanje na nekom drugom paketu.
427 <heading>Napokon kraj</heading>
430 Ovo bi bila završna riječ ovog kratkog priručnika. Nadamo se da Vam
431 je pomogao prilikom nadogradnje poslužitelja Vaše ustanove. Svi vaši
432 komentari i sugestije će biti rado saslušani, te ako ih imate,
433 uputite ih službi pomoći sistem-inženjerima.
437 <appendix id="pregled">
438 <heading>Brzi pregled upgrade procedure</heading>
441 Kao prvo, backup svega!
445 # apt-get dist-upgrade
446 # apt-get install carnet-upgrade
449 Ima li cca 600MB slobodno na <file>/var</file>? A nakon <prgn>apt-get
450 clean</prgn>? Ako nema,
453 # mv /var/cache/apt/archives /home/apt-archives
454 # ln -s /home/apt-archives /var/cache/apt/archives
458 Odgovoriti sa <tt>Y</tt>, odn. "install package maintainer's version":
461 sendmail, sve sto ima veze s njim
465 logrotate, sve /etc/logrotate.d/*, /etc/logrotate.conf logcheck,
467 /etc/postgresql/postmaster.conf,
468 /etc/postgresql/postgresql.conf
469 snort, sve /etc/snort/*
473 Ignorirati poruke o izmjenama u <file>lilo.conf</file> (ali provjeriti radi
479 apt-get install obrisani_paketi carnet-upgrade
482 Ako instalacija pukne: # # # #
484 Na kraju, provjeriti servise:
486 <item>freeradius (spojiti se na CMU i pogledati u logovima),</item>
487 <item>ldap (npr. http://stroj/ldap/),</item>
488 <item>apache (http:// i https://stroj),</item>
489 <item>bind (host www.vasa-domena.hr localhost),</item>
490 <item>slanje i primanje maila (lokalno, sa LAN-a, izvana),</item>
491 <item>antivirus (poslati eicar.com i pogledati mail.log),</item>
494 <item>telnet (ako ga slučajno jos koristite),</item>
496 <item>postgresql,</item>
497 <item>aplikacije koje koriste te baze,</item>
498 <item>i sve ostalo...</item>
505 Ako ste premjestili <file>/var/cache/apt/archives</file>, možete ga
506 sada vratiti na staro mjesto. ... i to je to!
512 <!-- vim:set ai et sts=2 sw=2 tw=76: -->