1 <!doctype debiandoc system>
6 <title>CARNet Debian 4.0 (etch) nadogradnja</title>
8 <name>Grupa za izradu paketa</name>
9 <email>paketi@carnet.hr</email>
11 <version>Verzija 4.0.1</version>
14 CARNet Debian <em>etch</em> je treća generacija CARNet Debian
15 distribucije i temelji se na Debian GNU/Linux <em>etch</em>
16 distribuciji što je od sada vidljivo i iz inačice distribucije -
17 CARNet Debian 4.0 <em>etch</em>. Ovaj priručnik opisuje postupak
18 nadogradnje CARNet Debian distribucije sa inačice 2.1 <em>sarge</em>
19 na inačicu 4.0 <em>etch</em>. Priručnik je zamišljen kao pomoć
20 CARNetovim sistem inženjerima koji na svojim poslužiteljima imaju
21 instaliran CARNet Debian i trebao bi obuhvatiti cjelokupan postupak
22 nadogradnje, kao i tipične probleme na koje se može naići. Za tu
23 svrhu pripremili smo paket <package>carnet-upgrade</package> inačice
24 4.0, koji se nalazi na CARNetovom FTP poslužitelju u <em>sarge</em>
32 <heading>Backup</heading>
34 <sect><heading>Datotečni sustav</heading>
36 Prije bilo kakve veće instalacije ili nadogradnje, strogo se
37 preporučuje izvršiti backup trenutnog stanja sustava, tako da u
38 slučaju bilo kakvih problema bude moguć povratak na stanje prije
39 nadogradnje. Nakon izvršenog backupa treba provjeriti mogu li se
40 vratiti podaci s takve kopije, npr. vraćanjem sadržaja na neko
41 drugo računalo, rezervni disk, ili barem probnim vraćanja nekoliko
42 datoteka. Datotečni sustav se može backupirati na uobičajeni način,
43 korištenjem tračnog uređaja (<prgn>tar</prgn>), ili drukčije
44 (<prgn>rsync</prgn>). Za ovu svrhu preporučujemo backup svih
45 podataka (<em>level 0 backup</em>). Također je potrebno osigurati
46 ispravnost pohranjenih podataka, što znaci da baze podataka
47 (OpenLDAP, MySQL, PostgreSQL) treba backupirati na ispravan način,
48 jer backup datotečnog sustava za takve servise nije dovoljan i ne
49 garantira ispravnost i konzistentnost podataka. Svaka baza podataka
50 donosi zasebne programe koji omogućavaju izvoz sadržaja baze u oblik
55 <sect><heading>OpenLDAP</heading>
57 Prije backupa OpenLDAP-a potrebno je spustiti FreeRADIUS i OpenLDAP
58 servise. FreeRADIUS je potrebno ugasiti da bi CMU usluga nastavila
59 funkcionirati za vrijeme backupa, jer lokalni FreeRADIUS daemon radi
60 neispravno ukoliko je LDAP poslužitelj nedostupan. To radite na
64 # /etc/init.d/freeradius stop
65 # /etc/init.d/slapd stop
70 Backup OpenLDAPa napravite koristeći naredbu <prgn>slapcat</prgn>:
73 # slapcat -l /var/backups/slapcat.carnet-upgrade
78 Umjesto <file>/var/backups/slapcat.carnet-upgrade</file> možete upisati
79 bilo koje ime za izlaznu datoteku. Nakon toga možete vratiti servise
83 # /etc/init.d/slapd start
84 # /etc/init.d/freeradius start
89 Za više informacija o backupu OpenLDAP baze pogledajte man stranicu
90 naredbe <prgn>slapcat</prgn>.
94 <sect><heading>MySQL</heading>
96 Prilikom backupa MySQL baze, <prgn>mysqld</prgn> poslužitelj mora
97 biti pokrenut. Backup možete izvršiti na sljedeći način:
100 # mysqldump --all-databases \
101 >/var/backups/mysqldump.sql.carnet-upgrade
106 Za više informacija o backupu MySQL baze pogledajte
107 <url name="MySQL dokumentaciju"
108 id="http://dev.mysql.com/doc/refman/4.1/en/disaster-prevention.html">.
112 <sect><heading>PostgreSQL</heading>
114 Backup PostgreSQL baze podataka možete napraviti na sljedeći način:
117 # su - postgres -c /usr/lib/postgresql/bin/pg_dumpall \
118 >/var/lib/postgres/postgres.sql.carnet-upgrade
119 # mv /var/lib/postgres/postgres.sql.carnet-upgrade /var/backups
124 Za više informacija o backupu PostgreSQL baze podataka pogledajte
125 <url name="PosgreSQL dokumentaciju"
126 id="http://www.postgresql.org/docs/7.4/static/backup.html">.
131 <chapt id="nadogradnja">
132 <heading>Nadogradnja</heading>
135 <heading>Prije početka</heading>
137 Prije nadogradnje na <em>etch</em> distribuciju, potrebno je
138 izvršiti nadogradnju <em>sarge</em> distribucije na najsvježije
139 pakete. To se najjednostavnije izvodi naredbom <prgn>apt-get</prgn>:
143 # apt-get dist-upgrade
148 <sect><heading>Paket <package>carnet-upgrade</package></heading>
150 U paketu <package>carnet-upgrade</package> nalazi se istoimena
151 skripta, koja služi za nadogradnju poslužitelja. Skripta
152 <prgn>carnet-upgrade</prgn> zapisuje izvršene radnje u datoteku
153 <file>/var/log/carnet-upgrade.log</file>, koju možete konzultirati u
154 slučaju nepredviđenih problema da bi ustanovili do koje faze je
155 skripta stigla s radom. Pored skripte, u paketu se nalazi i
156 ova dokumentacija. Paket se instalira na uobičajen način:
160 # apt-get install carnet-upgrade
165 Ovime ste instalirali paket koji je potreban za upgrade. Ukoliko
166 paket nije dostupan, moguće je da nemate ispravne postavke za
167 repozitorij CARNetovih paketa u
168 <file>/etc/apt/sources.list</file> datoteci:
171 deb http://ftp.carnet.hr/carnet-debian sarge main non-free
176 To je uobičajena konfiguracija CARNet Debian <em>sarge</em>
177 repozitorija. Ako tog retka nema, dodajte ga i ponovite
178 postupak instalacije <package>carnet-upgrade</package> paketa.
182 <sect><heading>Postupak nadogradnje</heading>
184 Postupkom nadogradnje upravlja skripta <prgn>carnet-upgrade</prgn>.
185 Skripta će korištenjem naredbe <prgn>script</prgn> u datoteku
186 <file>/var/log/carnet-upgrade.typescript</file> zabilježiti ispis
187 svih izvršenih naredbi.
191 Nakon pokretanja skripte pojavljuje se pozdravni prozor koji
192 podsjeća na potrebne predradnje:
195 +-----------------------------------------------------------------+
196 | Nadogradnja CARNet Debian Sarge->Etch |
197 +-----------------------------------------------------------------+
200 | Pokrenuli ste proceduru nadogradnje CARNet Debian distribucije. |
201 | Podsjecamo Vas da prije ove skripte svakako pokrenete 'apt-get |
202 | dist-upgrade'. Strogo preporucujemo i backup cijelog sustava, s |
203 | posebnim naglaskom na instalirane baze podataka poput MySQL i |
206 | Takodjer pazljivo procitajte dokumentaciju za ovu nadogradnju |
207 | koja se nalazi u: |
209 | /usr/share/doc/carnet-upgrade/ |
211 | Zelite li nastaviti? |
212 +-----------------------------------------------------------------+
214 +-----------------------------------------------------------------+
219 Prije nadogradnje na <em>etch</em>, potrebno je izvršiti
220 prijelaz sa Apache inačice 1.3 na Apache 2.0. Ukoliko je na
221 sustavu još uvijek instaliran Apache 1.3 pojavit će se
225 +-----------------------------------------------------------------+
226 | Nadogradnja CARNet Debian Sarge->Etch |
227 +-----------------------------------------------------------------+
229 | Prije prelaska na Debian Etch potrebno je napraviti nadogradnju |
230 | sa Apache 1.3 na Apache 2.0. |
234 | # apt-get install apache2-cn |
236 | Nakon toga ponovno pozovite ovu skriptu. |
238 +-----------------------------------------------------------------+
240 +-----------------------------------------------------------------+
245 U sljedećem koraku biti će izvršena provjera dali su najvažniji
246 servisi nadograđeni na najnovije inačice u <em>sarge</em>
247 distribuciji. Ako neki od instaliranih servisa nije najnovija
248 inačica, pojavit će se poruka:
251 +-----------------------------------------------------------------+
252 | Nadogradnja CARNet Debian Sarge->Etch |
253 +-----------------------------------------------------------------+
255 | Prije prelaska na Debian Etch potrebno je napraviti nadogradnju |
261 | # apt-get dist-upgrade |
264 | # apt-get install amavisd-cn |
266 | Nakon toga ponovno pozovite ovu skriptu. |
268 +-----------------------------------------------------------------+
270 +-----------------------------------------------------------------+
275 Izvršite navedene upute, te ponovno pokrenite
276 <prgn>carnet-upgrade</prgn> skriptu. Ako je sve uredno instalirano,
277 skripta će otići na idući korak.
281 Standardna instalacija CARNet Debian <em>sarge</em> distribucije
282 donosila je mnogo paketa koji nisu nužno potrebni za uobičajen rad
283 poslužiteljskog računala. Brisanjem tih paketa ubrzati ćete
284 proceduru nadogradnje, kao i smanjiti zauzeće diskovnog prostora.
285 Svi paketi koji ostanu označeni se brišu nakon pritiska na tipku
286 <tt>Enter</tt>. Oznaka se može maknuti pritiskom na tipku
287 <tt>Space</tt>, i time spriječiti brisanje paketa.
290 +-----------------------------------------------------------------+
291 | Nadogradnja CARNet Debian Sarge->Etch |
292 +-----------------------------------------------------------------+
293 | Prethodna inacica distribucije, CARNet Debian 2, donosila je |
294 | neke pakete koji nisu nuzni za normalan rad posluzitelja. |
295 | Uklanjanje ovih aplikacija ubrzat ce proceduru nadogradnje i |
296 | smanjiti zauzece diskovnog prostora. Ukoliko zelite zadrzati |
297 | neku od navedenih aplikacija, iskljucite oznaku |
298 | pored njenog imena. Sljedece aplikacije bit ce UKLONJENE: |
299 | +-------------------------------------------------------------+ |
300 | | [X] gobjc gpc gcj gij chill g77 | |
302 | | [X] prelude piwi | |
304 | | [X] stari CN paketi | |
305 | +-------------------------------------------------------------+ |
306 +-----------------------------------------------------------------+
308 +-----------------------------------------------------------------+
313 S obzirom na važnost podataka u LDAP imeniku, skripta radi backup
314 OpenLDAP (<prgn>slapd</prgn>) baze. Nove inačice paketa bi trebale
315 neometano nastaviti raditi sa postojećim sadržajem baze, pa ovaj
316 backup možete obrisati kad nakon nadogradnje provjerite da LDAP radi
320 +-----------------------------------------------------------------+
321 | Nadogradnja CARNet Debian Sarge->Etch |
322 +-----------------------------------------------------------------+
323 | Napravljen backup slapd baze u /var/backups/slapcat.cn4-upgrade.|
334 +-----------------------------------------------------------------+
336 +-----------------------------------------------------------------+
341 Skripta za nadogradnju će napraviti i backup direktorija
342 <file>/etc</file>. To je korisno u slučaju da je potrebno
343 vratiti neku staru konfiguracijsku datoteku.
346 +-----------------------------------------------------------------+
347 | Nadogradnja CARNet Debian Sarge->Etch |
348 +-----------------------------------------------------------------+
349 | Napravljen backup /etc direktorija u |
350 | /var/backups/etc.cn4-upgrade.tar.gz. |
359 +-----------------------------------------------------------------+
361 +-----------------------------------------------------------------+
366 Slijedi instalacija <file>/etc/apt/sources.list</file> datoteke
367 podešene za CARNet Debian <em>etch</em> i osvježavanje baze paketa.
368 Eventualne dodatne repozitorije nakon nadogradnje možete kopirati iz
369 stare <file>sources.list</file> datoteke, koja će biti spremljena
370 kao <file>/etc/apt/sources.list.cn4-upgrade</file>.
373 +------------------------------------------------------------------+
374 | Nadogradnja CARNet Sarge->Etch |
375 +------------------------------------------------------------------+
376 | Novi sadrzaj datoteke /etc/apt/sources.list: |
378 | # Osnovni Debian Etch paketi |
379 | deb http://ftp.carnet.hr/debian etch main contrib non-free |
380 | deb http://security.debian.org etch/updates main contrib non-free|
382 | # CARNet Debian Etch paketi |
383 | deb http://ftp.carnet.hr/carnet-debian carnet-etch main non-free |
385 | # SRCE AAI paketi |
386 | deb ftp://ftp.srce.hr/srce-debian/ srce-etch main |
388 +------------------------------------------------------------------+
390 +------------------------------------------------------------------+
395 Nakon osvježavanja baze paketa pokreće se skidanje nadogradivih
396 paketa na lokalno računalo. To može trajati od nekoliko minuta do
397 nekoliko sati, ovisno o brzini veze. Tipično trajanje na 2 Mbps
398 linku je oko 40 minuta. Cijela nadogradnja velika je oko 300-700MB,
399 ovisno o instaliranom softveru. U slučaju da nakon skidanja paketa
400 nemate dovoljno prostora za fazu nadogradnje (oko 200MB), skripta će
401 prekinuti s radom. Kad oslobodite dovoljno prostora na
402 <file>/var</file> particiji, ponovo pokrenite
403 <prgn>carnet-upgrade</prgn>.
407 Nakon ovoga kreće nadogradnja paketa novim inačicama. Prilikom
408 procesa nadogradnje Debianov paketni sustav će postaviti niz upita
409 vezanih za izmjenu konfiguracijskih datoteka. Radi optimalnog rada
410 sustava nakon nadogradnje, preporuča se za određene upite odabrati
411 odgovore koji nisu podrazumni (eng. <em>default</em>). Najčešće se
412 radi o forsiranoj instalaciji novih inačica konfiguracijskih
417 Navedeni redoslijed ne mora nužno pratiti redoslijed prilikom
418 nadogradnje, kao što ni svi navedeni paketi ne moraju biti
419 instalirani na sustavu. Pitanja za dolje navedene datoteke će biti
420 upućena ili putem <prgn>debconf</prgn> sučelja, ili putem
421 tekstualnog sučelja. Ukoliko ste vlastoručno mijenjali neku od
422 tih datoteka, možete pogledati razlike između stare i nove datoteke
423 (odgovor <tt>d</tt>, od eng. <em>differences</em> razlike) i prenijeti
424 izmjene u novu datoteku ukoliko je potrebno. To se može učiniti
425 odabirom izbora <tt>z</tt>, koji će pokrenuti novu ljusku iz koje
426 možete izvršiti željene izmjene, i nakon njih se s naredbom
427 <prgn>exit</prgn> vratiti u postupak instalacije. Datoteke za koje
428 preporučamo zamjenu novim inačicama su sljedeće (preporučeni izbor
429 je <em>install the package maintainer's version</em>):
432 <item><file>/etc/amavis/*</file>
433 <item><file>/etc/apache/*</file>
434 <item><file>/etc/bind/named.conf.options</file>
435 <item><file>/etc/clamav/*</file>
436 <item><file>/etc/default/*</file>
437 <item><file>/etc/dovecot/dovecot.conf</file>
438 <item><file>/etc/init.d/*</file>
439 <item><file>/etc/logrotate.d/*</file>
440 <item><file>/etc/mysql/my.cnf</file>
441 <item><file>/etc/ntp.conf</file>
442 <item><file>/etc/pam.d/*</file>
443 <item><file>/etc/php4/*</file>
444 <item><file>/etc/postgresql/postmaster.conf</file>
445 <item><file>/etc/postgresql/postgresql.conf</file>
446 <item><file>/etc/proftpd.conf</file>
447 <item><file>/etc/security/limits.conf</file>
448 <item><file>/etc/squirrelmail/apache.conf</file>
449 <item><file>/etc/sysctl.conf</file>
450 <item><file>/etc/vsftpd.conf</file>
451 <item><file>/etc/xinetd.conf</file>
456 U zadnjem koraku, skripta za nadogradnju provjerava da li su svi
457 osnovni servisi uredno pokrenuti, te prijavljuje eventualne probleme.
458 Ispravno <em>funkcioniranje</em> servisa potrebno je provjeriti
459 ručno kao i ispravan rad baza podataka (MySQL, PostgreSQL,
463 +-----------------------------------------------------------------+
464 | Nadogradnja CARNet Sarge->Etch |
465 +-----------------------------------------------------------------+
466 | Automatizirane ispravke su izvrsene. Provjerite jesu li svi |
467 | vasi kriticni servisi ispravno konfigurirani i pokrenuti. |
469 | Skripta nije uspjela detektirati da sljedeci servisi rade |
476 +-----------------------------------------------------------------+
478 +-----------------------------------------------------------------+
483 Nakon uspješne nadogradnje možete obrisati arhive nadograđenih
484 paketa koji zauzimaju diskovni prostor na <file>/var</file>
494 <chapt id="izvanredne">
495 <heading>Izvanredne situacije</heading>
497 <sect><heading>Premalo mjesta na <file>/var</file> particiji</heading>
500 Ako nemate dovoljno mjesta na <file>/var</file> particiji, skripta
501 neće moći skinuti potrebne pakete i nastaviti nadogradnju. To
502 možete riješiti tako da direktorij
503 <file>/var/cache/apt/archives</file> prebacite na neku drugu
504 particiju. Kratka kuharica za slučaju korištenja
505 <file>/home</file> particije je:
508 # mv /var/cache/apt/archives /home/apt-archives
509 # ln -s /home/apt-archives /var/cache/apt/archives
514 Time će se paketi skidati na <file>/home</file> particiju, na kojoj
515 ima više mjesta. Nakon uspješne nadogradnje, vratite direktorij na
519 # rm /var/cache/apt/archives
520 # mv /home/apt-archives /var/cache/apt/archives
525 <sect><heading>Problemi sa <prgn>apt-get</prgn></heading>
527 U slučaju greške u nekom paketu, može se dogoditi da prilikom
528 instalacije <prgn>apt-get</prgn> prijavi grešku i instalacija se
529 prekine. U tom slučaju, za početak treba dovršiti instalaciju već
533 # dpkg --configure -a
538 Nakon toga treba pokušati ponovo pokrenuti <prgn>apt-get</prgn>
539 za slučaj da je greška vezana za međuovisnost paketa:
547 Ukoliko <prgn>apt-get</prgn> zahtijeva deinstalaciju nekih paketa,
548 možete ih instalirati nakon što ova naredba završi. Nakon toga
549 možete ponovo pokrenuti <prgn>carnet-upgrade</prgn> skriptu. Ovaj
550 postupak ponovite ako se desi greška kod instalacije nekog drugog
557 <heading>Napokon kraj</heading>
560 Ovo bi bila završna riječ ovog kratkog priručnika. Nadamo se da vam
561 je pomogao prilikom nadogradnje poslužitelja vaše ustanove. Svi vaši
562 komentari i sugestije su dobrodošli. Možete nas kontaktirati putem
563 <url name="službe pomoći sistem-inženjerima"
564 id="https://otrs.carnet.hr/"> ili mailom na
565 <email>sistemac@carnet.hr</email>.
569 <appendix id="pregled">
570 <heading>Brzi pregled postupka nadogradnje</heading>
573 Kao prvo, <em>backup svega</em>!
577 Ima li 600MB slobodno na <file>/var</file>? A nakon <prgn>apt-get
578 clean</prgn>? Ako nema može se iskoristiti neka druga particija na
579 kojoj ima dovoljno mjesta (<file>/home</file>).
582 # mv /var/cache/apt/archives /home/apt-archives
583 # ln -s /home/apt-archives /var/cache/apt/archives
588 Instalacija paketa <package>carnet-upgrade</package> i pokretanje
589 skripte za nadogradnju.
593 # apt-get dist-upgrade
594 # apt-get install carnet-upgrade
600 Odgovoriti sa <tt>Y</tt>, odnosno <em>install package maintainer's
601 version</em> za sljedeće konfiguracijske datoteke:
604 <item><file>/etc/amavis/*</file>
605 <item><file>/etc/apache/*</file>
606 <item><file>/etc/bind/named.conf.options</file>
607 <item><file>/etc/clamav/*</file>
608 <item><file>/etc/default/*</file>
609 <item><file>/etc/dovecot/dovecot.conf</file>
610 <item><file>/etc/init.d/*</file>
611 <item><file>/etc/logrotate.d/*</file>
612 <item><file>/etc/mysql/my.cnf</file>
613 <item><file>/etc/ntp.conf</file>
614 <item><file>/etc/pam.d/*</file>
615 <item><file>/etc/php4/*</file>
616 <item><file>/etc/postgresql/postmaster.conf</file>
617 <item><file>/etc/postgresql/postgresql.conf</file>
618 <item><file>/etc/proftpd.conf</file>
619 <item><file>/etc/security/limits.conf</file>
620 <item><file>/etc/squirrelmail/apache.conf</file>
621 <item><file>/etc/sysctl.conf</file>
622 <item><file>/etc/vsftpd.conf</file>
623 <item><file>/etc/xinetd.conf</file>
628 Ignorirati poruke o izmjenama u <file>lilo.conf</file> (ali
629 provjeriti radi li nakon reboota).
633 Provjeriti dali je dovršena nadogradnja svih paketa, ta dali su neki
634 bitni paketi pri tome obrisani.
637 # dpkg --configure -a
639 # apt-get install obrisani-paketi
644 Na kraju, provjeriti stanje servisa:
647 <item>DNS (<prgn>host www.vasa-domena.hr localhost</prgn>),
648 <item>slanje i primanje maila (sa stroja, sa LAN-a, izvana),
649 <item>Freeradius (spojiti se na CMU i provjeriti log datoteke),
650 <item>Apache (<tt>http://stroj</tt> i <tt>https://stroj</tt>),
651 <item>LDAP (<tt>http://stroj/ldap/</tt>),
652 <item>Webmail (<tt>https://stroj/webmail/</tt>),
653 <item>antivirus (poslati <file>eicar.com</file> datoteku i
654 provjeriti mail log),
658 <item>MySQL, PostgreSQL
659 <item>aplikacije koje koriste te baze,
660 <item>i sve ostalo...
665 Obrisati arhive paketa korištene za nadogradnju.
673 Ako ste premjestili <file>/var/cache/apt/archives</file>, možete ga
674 vratiti na staro mjesto.
680 <!-- vim:set ai et sts=2 sw=2 tw=76: -->