1 <!doctype debiandoc system>
6 <title>CARNet Debian 4.0 (etch) nadogradnja</title>
8 <name>Grupa za izradu paketa</name>
9 <email>paketi@carnet.hr</email>
11 <version>Verzija 4.0.0</version>
14 Ovaj priručnik opisuje postupak nadogradnje CARNet Debian
15 distribucije sa inačice 2.1 <em>sarge</em> na inačicu 4.0
16 <em>etch</em>. CARNet Debian <em>etch</em> je treća generacija
17 CARNet Debian distribucije i temelji se na Debian GNU/Linux
18 <em>etch</em> distribuciji. Priručnik je zamišljen kao pomoć
19 CARNetovim sistem inženjerima koji na svojim poslužiteljima imaju
20 instaliran CARNet Debian i trebao bi obuhvatiti cjelokupan postupak
21 nadogradnje, kao i tipične probleme na koje se može naići. Za tu
22 svrhu pripremili smo paket <package>carnet-upgrade</package> inačice
23 4.0, koji se nalazi na CARNetovom FTP poslužitelju u <em>sarge</em>
31 <heading>Backup</heading>
33 <sect><heading>Datotečni sustav</heading>
35 Prije bilo kakve veće instalacije ili nadogradnje, strogo se
36 preporučuje izvršiti backup trenutnog stanja sustava, tako da u
37 slučaju bilo kakvih problema bude moguć povratak na stanje prije
38 nadogradnje. Nakon izvršenog backupa treba provjeriti mogu li se
39 vratiti podaci s takve kopije, npr. vraćanjem sadržaja na neko
40 drugo računalo, rezervni disk, ili barem probnim vraćanja nekoliko
41 datoteka. Datotečni sustav se može backupirati na uobičajeni način,
42 korištenjem tračnog uređaja (<prgn>tar</prgn>), ili drukčije
43 (<prgn>rsync</prgn>). Za ovu svrhu preporučujemo backup svih
44 podataka (<em>level 0 backup</em>). Također je potrebno osigurati
45 ispravnost pohranjenih podataka, što znaci da baze podataka
46 (OpenLDAP, MySQL, PostgreSQL) treba backupirati na ispravan način,
47 jer backup datotečnog sustava za takve servise nije dovoljan i ne
48 garantira ispravnost i konzistentnost podataka. Svaka baza podataka
49 donosi zasebne programe koji omogućavaju izvoz sadržaja baze u oblik
54 <sect><heading>OpenLDAP</heading>
56 Prije backupa OpenLDAP-a potrebno je spustiti FreeRADIUS i OpenLDAP
57 servise. FreeRADIUS je potrebno ugasiti da bi CMU usluga nastavila
58 funkcionirati za vrijeme backupa, jer lokalni FreeRADIUS daemon radi
59 neispravno ukoliko je LDAP poslužitelj nedostupan. To radite na
63 # /etc/init.d/freeradius stop
64 # /etc/init.d/slapd stop
69 Backup OpenLDAPa napravite koristeći naredbu <prgn>slapcat</prgn>:
72 # slapcat -l /var/backups/slapcat.carnet-upgrade
77 Umjesto <file>/var/backups/slapcat.carnet-upgrade</file> možete upisati
78 bilo koje ime za izlaznu datoteku. Nakon toga možete vratiti servise
82 # /etc/init.d/slapd start
83 # /etc/init.d/freeradius start
88 Za više informacija o backupu OpenLDAP baze pogledajte man stranicu
89 naredbe <prgn>slapcat</prgn>.
93 <sect><heading>MySQL</heading>
95 Prilikom backupa MySQL baze, <prgn>mysqld</prgn> poslužitelj mora
96 biti pokrenut. Backup možete izvršiti na sljedeći način:
99 # mysqldump --all-databases > /var/backups/mysqldump.sql.carnet-upgrade
104 Za više informacija o backupu MySQL baze pogledajte
105 <url name="MySQL dokumentaciju"
106 id="http://dev.mysql.com/doc/refman/4.1/en/disaster-prevention.html">.
110 <sect><heading>PostgreSQL</heading>
112 Backup PostgreSQL baze podataka možete napraviti na sljedeći način:
115 # su - postgres -c /usr/lib/postgresql/bin/pg_dumpall \
116 >/var/lib/postgres/postgres.sql.carnet-upgrade
117 # mv /var/lib/postgres/postgres.sql.carnet-upgrade /var/backups
122 Za više informacija o backupu PostgreSQL baze podataka pogledajte
123 <url name="PosgreSQL dokumentaciju"
124 id="http://www.postgresql.org/docs/7.4/static/backup.html">.
129 <chapt id="nadogradnja">
130 <heading>Nadogradnja</heading>
133 <heading>Prije početka</heading>
135 Prije nadogradnje na <em>etch</em> distribuciju, potrebno je
136 izvršiti nadogradnju <em>sarge</em> distribucije na najsvježije
137 pakete. To se najjednostavnije izvodi naredbom <prgn>apt-get</prgn>:
141 # apt-get dist-upgrade
146 <sect><heading>Paket <package>carnet-upgrade</package></heading>
148 U paketu <package>carnet-upgrade</package> nalazi se istoimena
149 skripta, koja služi za nadogradnju poslužitelja. Skripta
150 <prgn>carnet-upgrade</prgn> zapisuje izvršene radnje u datoteku
151 <file>/var/log/carnet-upgrade.log</file>, koju možete konzultirati u
152 slučaju nepredviđenih problema da bi ustanovili do koje faze je
153 skripta stigla s radom. Pored skripte, u paketu se nalazi i
154 ova dokumentacija. Paket se instalira na uobičajen način:
158 # apt-get install carnet-upgrade
163 Ovime ste instalirali paket koji je potreban za upgrade. Ukoliko
164 paket nije dostupan, moguće je da nemate ispravne postavke za
165 repozitorij CARNetovih paketa u
166 <file>/etc/apt/sources.list</file> datoteci:
169 deb http://ftp.carnet.hr/carnet-debian sarge main non-free
174 To je uobičajena konfiguracija popisa repozitorija za CARNet Debian
175 <em>sarge</em>. Ako tog retka nema, dodajte ga i ponovite postupak
176 instalacije <package>carnet-upgrade</package> paketa.
180 <sect><heading>Postupak nadogradnje</heading>
182 Postupkom nadogradnje upravlja skripta <prgn>carnet-upgrade</prgn>.
183 Skripta će korištenjem naredbe <prgn>script</prgn> u datoteku
184 <file>/var/log/carnet-upgrade.typescript</file> zabilježiti ispis
185 svih izvršenih naredbi.
189 Nakon pokretanja skripte pojavljuje se pozdravni prozor koji
190 podsjeća na potrebne predradnje:
193 +-----------------------------------------------------------------+
194 | Nadogradnja CARNet Debian Sarge->Etch |
195 +-----------------------------------------------------------------+
198 | Pokrenuli ste proceduru nadogradnje CARNet Debian distribucije. |
199 | Podsjecamo Vas da prije ove skripte svakako pokrenete 'apt-get |
200 | dist-upgrade'. Strogo preporucujemo i backup cijelog sustava, s |
201 | posebnim naglaskom na instalirane baze podataka poput MySQL i |
204 | Takodjer pazljivo procitajte dokumentaciju za ovu nadogradnju |
205 | koja se nalazi u: |
207 | /usr/share/doc/carnet-upgrade/ |
209 | Zelite li nastaviti? |
210 +-----------------------------------------------------------------+
212 +-----------------------------------------------------------------+
217 U sljedećem koraku biti će izvršena provjera dali su najvažniji
218 servisi nadograđeni na najnovije inačice u <em>sarge</em>
219 distribuciji. Ako neki od instaliranih servisa nije najnovija
220 inačica, pojavit će se poruka:
223 +-----------------------------------------------------------------+
224 | Nadogradnja CARNet Debian Sarge->Etch |
225 +-----------------------------------------------------------------+
227 | Prije prelaska na Debian Etch potrebno je napraviti nadogradnju |
232 | 'apt-get dist-upgrade' |
234 | 'apt-get install amavisd-cn' |
236 | Nakon toga ponovno pozovite ovu skriptu. |
240 +-----------------------------------------------------------------+
242 +-----------------------------------------------------------------+
247 Izvršite navedene upute, te ponovno pokrenite
248 <prgn>carnet-upgrade</prgn> skriptu. Ako je sve uredno instalirano,
249 skripta će otići na idući korak.
253 Standardna instalacija CARNet Debian <em>sarge</em> distribucije
254 donosila je mnogo paketa koji nisu nužno potrebni za uobičajen rad
255 poslužiteljskog računala. Brisanjem tih paketa ubrzati ćete
256 proceduru nadogradnje, kao i smanjiti zauzeće diskovnog prostora.
257 Svi paketi koji ostanu označeni se brišu nakon pritiska na tipku
258 <tt>Enter</tt>. Oznaka se može maknuti pritiskom na tipku
259 <tt>Space</tt>, i time spriječiti brisanje paketa.
262 +-----------------------------------------------------------------+
263 | Nadogradnja CARNet Debian Sarge->Etch |
264 +-----------------------------------------------------------------+
265 | Prethodna verzija distribucije, CARNet Debian 2, donosila je |
266 | mnostvo paketa koji nisu potrebni za normalan rad serverskog |
267 | racunala. Brisanje ovih aplikacija ubrzati ce proceduru |
268 | nadogradnje i smanjiti zauzece diskovnog prostora. Ukoliko |
269 | zelite zadrzati neku od navedenih aplikacija, iskljucite oznaku |
270 | pored njenog imena. Slijedece aplikacije biti ce OBRISANE: |
271 | +-------------------------------------------------------------+ |
279 | +-------------------------------------------------------------+ |
280 +-----------------------------------------------------------------+
282 +-----------------------------------------------------------------+
287 S obzirom na važnost podataka u LDAP imeniku, skripta radi backup
288 OpenLDAP (<prgn>slapd</prgn>) baze. Nove inačice paketa bi trebale
289 neometano nastaviti raditi sa postojećim sadržajem baze, pa ovaj
290 backup možete obrisati kad nakon nadogradnje provjerite da LDAP radi
294 +-----------------------------------------------------------------+
295 | Nadogradnja CARNet Debian Sarge->Etch |
296 +-----------------------------------------------------------------+
297 | Napravljen backup slapd baze u /var/backups/slapcat.cn4-upgrade.|
308 +-----------------------------------------------------------------+
310 +-----------------------------------------------------------------+
315 Skripta za nadogradnju će napraviti i backup direktorija
316 <file>/etc</file>. To je korisno u slučaju da je potrebno
317 vratiti neku staru konfiguracijsku datoteku.
320 +-----------------------------------------------------------------+
321 | Nadogradnja CARNet Debian Sarge->Etch |
322 +-----------------------------------------------------------------+
323 | Napravljen backup /etc direktorija u |
324 | /var/backups/etc.cn4-upgrade.tar.gz. |
333 +-----------------------------------------------------------------+
335 +-----------------------------------------------------------------+
340 Slijedi instalacija <file>/etc/apt/sources.list</file> datoteke
341 podešene za CARNet Debian <em>etch</em> i osvježavanje baze paketa.
342 Eventualne dodatne repozitorije nakon nadogradnje možete kopirati iz
343 stare <file>sources.list</file> datoteke, koja će biti spremljena
344 kao <file>/etc/apt/sources.list.cn4-upgrade</file>.
347 +------------------------------------------------------------------+
348 | Nadogradnja CARNet Sarge->Etch |
349 +------------------------------------------------------------------+
350 | Novi sadrzaj datoteke /etc/apt/sources.list: |
352 | # Osnovni Debian Etch paketi |
353 | deb http://ftp.carnet.hr/debian etch main contrib non-free |
354 | deb http://security.debian.org etch/updates main contrib non-free|
356 | # CARNet Debian Etch paketi |
357 | deb http://ftp.carnet.hr/carnet-debian carnet-etch main non-free |
359 | # SRCE AAI paketi |
360 | deb ftp://ftp.srce.hr/srce-debian/ srce-etch main |
362 +------------------------------------------------------------------+
364 +------------------------------------------------------------------+
369 Nakon osvježavanja baze paketa pokreće se skidanje nadogradivih
370 paketa na lokalno računalo. To može trajati od nekoliko minuta do
371 nekoliko sati, ovisno o brzini veze. Tipično trajanje na 2 Mbps
372 linku je oko 40 minuta. Cijela nadogradnja je "teška" oko 300-700MB,
373 ovisno o instaliranom softveru. U slučaju da nakon skidanja paketa
374 nemate dovoljno prostora za fazu nadogradnje (cca 200MB), skripta će
375 prekinuti s radom. Kad oslobodite dovoljno prostora na
376 <file>/var</file> particiji, ponovo pokrenite
377 <prgn>carnet-upgrade</prgn>.
381 Nakon ovoga kreće nadogradnja paketa novim inačicama. Prilikom
382 procesa nadogradnje Debianov paketni sustav će postaviti niz upita
383 vezanih za izmjenu konfiguracijskih datoteka. Radi optimalnog rada
384 sustava nakon nadogradnje, preporuča se za određene upite odabrati
385 odgovore koji nisu podrazumni (eng. <em>default</em>). Najčešće se
386 radi o forsiranoj instalaciji novih inačica konfiguracijskih
391 Navedeni redoslijed ne mora nužno pratiti redoslijed prilikom
392 nadogradnje, kao što ni svi navedeni paketi ne moraju biti
393 instalirani na sustavu. Pitanja za dolje navedene datoteke će biti
394 upućena ili putem <prgn>debconf</prgn> sučelja, ili putem
395 tekstualnog sučelja. Ukoliko ste vlastoručno mijenjali neku od
396 tih datoteka, možete pogledati razlike između stare i nove datoteke
397 (odgovor <tt>d</tt>, od eng. <em>differences</em> razlike) i prenijeti
398 izmjene u novu datoteku ukoliko je potrebno. To se može učiniti
399 odabirom izbora <tt>z</tt>, koji će pokrenuti novu ljusku iz koje
400 možete izvršiti željene izmjene, i nakon njih se s naredbom
401 <prgn>exit</prgn> vratiti u postupak instalacije. Datoteke za koje
402 preporučamo zamjenu novim inačicama su sljedeće (preporučeni izbor
403 je <em>install the package maintainer's version</em>):
406 <item><file>/etc/amavis/*</file>
407 <item><file>/etc/apache/*</file>
408 <item><file>/etc/bind/named.conf.options</file>
409 <item><file>/etc/clamav/*</file>
410 <item><file>/etc/default/*</file>
411 <item><file>/etc/dovecot/dovecot.conf</file>
412 <item><file>/etc/init.d/*</file>
413 <item><file>/etc/logrotate.d/*</file>
414 <item><file>/etc/mysql/my.cnf</file>
415 <item><file>/etc/ntp.conf</file>
416 <item><file>/etc/pam.d/*</file>
417 <item><file>/etc/php4/apache/php.ini</file>
418 <item><file>/etc/php4/cgi/php.ini</file>
419 <item><file>/etc/php4/cli/php.ini</file>
420 <item><file>/etc/postgresql/postmaster.conf</file>
421 <item><file>/etc/postgresql/postgresql.conf</file>
422 <item><file>/etc/proftpd.conf</file>
423 <item><file>/etc/security/limits.conf</file>
424 <item><file>/etc/squirrelmail/apache.conf</file>
425 <item><file>/etc/sysctl.conf</file>
426 <item><file>/etc/vsftpd.conf</file>
427 <item><file>/etc/xinetd.conf</file>
432 U zadnjem koraku, skripta za nadogradnju provjerava da li su svi
433 osnovni servisi uredno pokrenuti, te prijavljuje eventualne probleme.
434 Ispravno <em>funkcioniranje</em> servisa potrebno je provjeriti
435 ručno kao i ispravan rad baza podataka (MySQL, PostgreSQL,
439 +-----------------------------------------------------------------+
440 | Nadogradnja CARNet Sarge->Etch |
441 +-----------------------------------------------------------------+
442 | Automatizirane ispravke su izvrsene. Provjerite jesu li svi |
443 | vasi kriticni servisi ispravno konfigurirani i pokrenuti. |
445 | Skripta nije uspjela detektirati da sljedeci servisi rade |
452 +-----------------------------------------------------------------+
454 +-----------------------------------------------------------------+
459 Nakon uspješne nadogradnje možete obrisati arhive nadograđenih
460 paketa koji zauzimaju diskovni prostor na <file>/var</file>
470 <chapt id="izvanredne">
471 <heading>Izvanredne situacije</heading>
473 <sect><heading>Premalo mjesta na <file>/var</file> particiji</heading>
476 Ako nemate dovoljno mjesta na <file>/var</file> particiji, skripta
477 neće moći skinuti potrebne pakete i nastaviti nadogradnju. To
478 možete riješiti tako da direktorij
479 <file>/var/cache/apt/archives</file> prebacite na neku drugu
480 particiju. Kratka kuharica za slučaju korištenja
481 <file>/home</file> particije je:
484 # mv /var/cache/apt/archives /home/apt-archives
485 # ln -s /home/apt-archives /var/cache/apt/archives
490 Time će se paketi skidati na <file>/home</file> particiju, na kojoj
491 ima više mjesta. Nakon uspješne nadogradnje, vratite direktorij na
495 # rm /var/cache/apt/archives
496 # mv /home/apt-archives /var/cache/apt/archives
501 <sect><heading>Problemi sa <prgn>apt-get</prgn></heading>
503 U slučaju greške u nekom paketu, može se dogoditi da prilikom
504 instalacije <prgn>apt-get</prgn> prijavi grešku i instalacija se
505 prekine. U tom slučaju, za početak treba dovršiti instalaciju već
514 Nakon toga treba pokušati ponovo pokrenuti <prgn>apt-get</prgn>
515 za slučaj da je greška vezana za međuovisnost paketa:
523 Ukoliko <prgn>apt-get</prgn> zahtijeva deinstalaciju nekih paketa,
524 možete ih instalirati nakon što ova naredba završi. Nakon toga
525 možete ponovo pokrenuti <prgn>carnet-upgrade</prgn> skriptu. Ovaj
526 postupak ponovite ako se desi greška kod instalacije nekog drugog
533 <heading>Napokon kraj</heading>
536 Ovo bi bila završna riječ ovog kratkog priručnika. Nadamo se da vam
537 je pomogao prilikom nadogradnje poslužitelja vaše ustanove. Svi vaši
538 komentari i sugestije su dobrodošli. Možete nas kontaktirati putem
539 <url name="službe pomoći sistem-inženjerima"
540 id="https://otrs.carnet.hr/"> ili mailom na
541 <email>sistemac@carnet.hr</email>.
545 <appendix id="pregled">
546 <heading>Brzi pregled postupka nadogradnje</heading>
549 Kao prvo, <em>backup svega</em>!
553 Ima li 600MB slobodno na <file>/var</file>? A nakon <prgn>apt-get
554 clean</prgn>? Ako nema može se iskoristiti neka druga particija na
555 kojoj ima dovoljno mjesta (<file>/home</file>).
558 # mv /var/cache/apt/archives /home/apt-archives
559 # ln -s /home/apt-archives /var/cache/apt/archives
564 Instalacija paketa <package>carnet-upgrade</package> i pokretanje
565 skripte za nadogradnju.
569 # apt-get dist-upgrade
570 # apt-get install carnet-upgrade
576 Odgovoriti sa <tt>Y</tt>, odnosno <em>install package maintainer's
577 version</em> za sljedeće konfiguracijske datoteke:
580 <item><file>/etc/amavis/*</file>
581 <item><file>/etc/apache/*</file>
582 <item><file>/etc/bind/named.conf.options</file>
583 <item><file>/etc/clamav/*</file>
584 <item><file>/etc/default/*</file>
585 <item><file>/etc/dovecot/dovecot.conf</file>
586 <item><file>/etc/init.d/*</file>
587 <item><file>/etc/logrotate.d/*</file>
588 <item><file>/etc/mysql/my.cnf</file>
589 <item><file>/etc/ntp.conf</file>
590 <item><file>/etc/pam.d/*</file>
591 <item><file>/etc/php4/apache/php.ini</file>
592 <item><file>/etc/php4/cgi/php.ini</file>
593 <item><file>/etc/php4/cli/php.ini</file>
594 <item><file>/etc/postgresql/postmaster.conf</file>
595 <item><file>/etc/postgresql/postgresql.conf</file>
596 <item><file>/etc/proftpd.conf</file>
597 <item><file>/etc/security/limits.conf</file>
598 <item><file>/etc/squirrelmail/apache.conf</file>
599 <item><file>/etc/sysctl.conf</file>
600 <item><file>/etc/vsftpd.conf</file>
601 <item><file>/etc/xinetd.conf</file>
606 Ignorirati poruke o izmjenama u <file>lilo.conf</file> (ali
607 provjeriti radi li nakon reboota).
611 Provjeriti dali je dovršena nadogradnja svih paketa, ta dali su neki
612 bitni paketi pri tome obrisani.
615 # dpkg --configure -a
617 # apt-get install obrisani-paketi
622 Na kraju, provjeriti stanje servisa:
625 <item>Bind (<prgn>host www.vasa-domena.hr localhost</prgn>),
626 <item>slanje i primanje maila (sa stroja, sa LAN-a, izvana),
627 <item>Freeradius (spojiti se na CMU i provjeriti log datoteke),
628 <item>Apache (<tt>http://stroj</tt> i <tt>https://stroj</tt>),
629 <item>LDAP (<tt>http://stroj/ldap/</tt>),
630 <item>Webmail (<tt>https://stroj/webmail/</tt>),
631 <item>antivirus (poslati <file>eicar.com</file> datoteku i
632 provjeriti mail log),
636 <item>MySQL, PostgreSQL
637 <item>aplikacije koje koriste te baze,
638 <item>i sve ostalo...
643 Obrisati arhive paketa korištene za nadogradnju.
651 Ako ste premjestili <file>/var/cache/apt/archives</file>, možete ga
652 vratiti na staro mjesto.
658 <!-- vim:set ai et sts=2 sw=2 tw=76: -->