1 <!doctype debiandoc system>
6 <title>CARNet Debian 4.0 (etch) nadogradnja</title>
8 <name>Grupa za izradu paketa</name>
9 <email>paketi@carnet.hr</email>
11 <version>Verzija 4.0.0</version>
14 CARNet Debian <em>etch</em> je treća generacija CARNet Debian
15 distribucije i temelji se na Debian GNU/Linux <em>etch</em>
16 distribuciji što je od sada vidljivo i iz inačice distribucije -
17 CARNet Debian 4.0 <em>etch</em>. Ovaj priručnik opisuje postupak
18 nadogradnje CARNet Debian distribucije sa inačice 2.1 <em>sarge</em>
19 na inačicu 4.0 <em>etch</em>. Priručnik je zamišljen kao pomoć
20 CARNetovim sistem inženjerima koji na svojim poslužiteljima imaju
21 instaliran CARNet Debian i trebao bi obuhvatiti cjelokupan postupak
22 nadogradnje, kao i tipične probleme na koje se može naići. Za tu
23 svrhu pripremili smo paket <package>carnet-upgrade</package> inačice
24 4.0, koji se nalazi na CARNetovom FTP poslužitelju u <em>sarge</em>
32 <heading>Backup</heading>
34 <sect><heading>Datotečni sustav</heading>
36 Prije bilo kakve veće instalacije ili nadogradnje, strogo se
37 preporučuje izvršiti backup trenutnog stanja sustava, tako da u
38 slučaju bilo kakvih problema bude moguć povratak na stanje prije
39 nadogradnje. Nakon izvršenog backupa treba provjeriti mogu li se
40 vratiti podaci s takve kopije, npr. vraćanjem sadržaja na neko
41 drugo računalo, rezervni disk, ili barem probnim vraćanja nekoliko
42 datoteka. Datotečni sustav se može backupirati na uobičajeni način,
43 korištenjem tračnog uređaja (<prgn>tar</prgn>), ili drukčije
44 (<prgn>rsync</prgn>). Za ovu svrhu preporučujemo backup svih
45 podataka (<em>level 0 backup</em>). Također je potrebno osigurati
46 ispravnost pohranjenih podataka, što znaci da baze podataka
47 (OpenLDAP, MySQL, PostgreSQL) treba backupirati na ispravan način,
48 jer backup datotečnog sustava za takve servise nije dovoljan i ne
49 garantira ispravnost i konzistentnost podataka. Svaka baza podataka
50 donosi zasebne programe koji omogućavaju izvoz sadržaja baze u oblik
55 <sect><heading>OpenLDAP</heading>
57 Prije backupa OpenLDAP-a potrebno je spustiti FreeRADIUS i OpenLDAP
58 servise. FreeRADIUS je potrebno ugasiti da bi CMU usluga nastavila
59 funkcionirati za vrijeme backupa, jer lokalni FreeRADIUS daemon radi
60 neispravno ukoliko je LDAP poslužitelj nedostupan. To radite na
64 # /etc/init.d/freeradius stop
65 # /etc/init.d/slapd stop
70 Backup OpenLDAPa napravite koristeći naredbu <prgn>slapcat</prgn>:
73 # slapcat -l /var/backups/slapcat.carnet-upgrade
78 Umjesto <file>/var/backups/slapcat.carnet-upgrade</file> možete upisati
79 bilo koje ime za izlaznu datoteku. Nakon toga možete vratiti servise
83 # /etc/init.d/slapd start
84 # /etc/init.d/freeradius start
89 Za više informacija o backupu OpenLDAP baze pogledajte man stranicu
90 naredbe <prgn>slapcat</prgn>.
94 <sect><heading>MySQL</heading>
96 Prilikom backupa MySQL baze, <prgn>mysqld</prgn> poslužitelj mora
97 biti pokrenut. Backup možete izvršiti na sljedeći način:
100 # mysqldump --all-databases \
101 >/var/backups/mysqldump.sql.carnet-upgrade
106 Za više informacija o backupu MySQL baze pogledajte
107 <url name="MySQL dokumentaciju"
108 id="http://dev.mysql.com/doc/refman/4.1/en/disaster-prevention.html">.
112 <sect><heading>PostgreSQL</heading>
114 Backup PostgreSQL baze podataka možete napraviti na sljedeći način:
117 # su - postgres -c /usr/lib/postgresql/bin/pg_dumpall \
118 >/var/lib/postgres/postgres.sql.carnet-upgrade
119 # mv /var/lib/postgres/postgres.sql.carnet-upgrade /var/backups
124 Za više informacija o backupu PostgreSQL baze podataka pogledajte
125 <url name="PosgreSQL dokumentaciju"
126 id="http://www.postgresql.org/docs/7.4/static/backup.html">.
131 <chapt id="nadogradnja">
132 <heading>Nadogradnja</heading>
135 <heading>Prije početka</heading>
137 Prije nadogradnje na <em>etch</em> distribuciju, potrebno je
138 izvršiti nadogradnju <em>sarge</em> distribucije na najsvježije
139 pakete. To se najjednostavnije izvodi naredbom <prgn>apt-get</prgn>:
143 # apt-get dist-upgrade
148 <sect><heading>Paket <package>carnet-upgrade</package></heading>
150 U paketu <package>carnet-upgrade</package> nalazi se istoimena
151 skripta, koja služi za nadogradnju poslužitelja. Skripta
152 <prgn>carnet-upgrade</prgn> zapisuje izvršene radnje u datoteku
153 <file>/var/log/carnet-upgrade.log</file>, koju možete konzultirati u
154 slučaju nepredviđenih problema da bi ustanovili do koje faze je
155 skripta stigla s radom. Pored skripte, u paketu se nalazi i
156 ova dokumentacija. Paket se instalira na uobičajen način:
160 # apt-get install carnet-upgrade
165 Ovime ste instalirali paket koji je potreban za upgrade. Ukoliko
166 paket nije dostupan, moguće je da nemate ispravne postavke za
167 repozitorij CARNetovih paketa u
168 <file>/etc/apt/sources.list</file> datoteci:
171 deb http://ftp.carnet.hr/carnet-debian sarge main non-free
176 To je uobičajena konfiguracija CARNet Debian <em>sarge</em>
177 repozitorija. Ako tog retka nema, dodajte ga i ponovite
178 postupak instalacije <package>carnet-upgrade</package> paketa.
182 <sect><heading>Postupak nadogradnje</heading>
184 Postupkom nadogradnje upravlja skripta <prgn>carnet-upgrade</prgn>.
185 Skripta će korištenjem naredbe <prgn>script</prgn> u datoteku
186 <file>/var/log/carnet-upgrade.typescript</file> zabilježiti ispis
187 svih izvršenih naredbi.
191 Nakon pokretanja skripte pojavljuje se pozdravni prozor koji
192 podsjeća na potrebne predradnje:
195 +-----------------------------------------------------------------+
196 | Nadogradnja CARNet Debian Sarge->Etch |
197 +-----------------------------------------------------------------+
200 | Pokrenuli ste proceduru nadogradnje CARNet Debian distribucije. |
201 | Podsjecamo Vas da prije ove skripte svakako pokrenete 'apt-get |
202 | dist-upgrade'. Strogo preporucujemo i backup cijelog sustava, s |
203 | posebnim naglaskom na instalirane baze podataka poput MySQL i |
206 | Takodjer pazljivo procitajte dokumentaciju za ovu nadogradnju |
207 | koja se nalazi u: |
209 | /usr/share/doc/carnet-upgrade/ |
211 | Zelite li nastaviti? |
212 +-----------------------------------------------------------------+
214 +-----------------------------------------------------------------+
219 Prije nadogradnje na <em>etch</em>, potrebno je izvršiti
220 prijelaz sa Apache inačice 1.3 na Apache 2.0. Ukoliko je na
221 sustavu još uvijek instaliran Apache 1.3 pojavit će se
225 +-----------------------------------------------------------------+
226 | Nadogradnja CARNet Debian Sarge->Etch |
227 +-----------------------------------------------------------------+
229 | Prije prelaska na Debian Etch potrebno je napraviti nadogradnju |
230 | sa Apache 1.3 na Apache 2.0. |
233 | 'apt-get install apache2-cn' |
235 | Nakon toga ponovno pozovite ovu skriptu. |
239 +-----------------------------------------------------------------+
241 +-----------------------------------------------------------------+
246 U sljedećem koraku biti će izvršena provjera dali su najvažniji
247 servisi nadograđeni na najnovije inačice u <em>sarge</em>
248 distribuciji. Ako neki od instaliranih servisa nije najnovija
249 inačica, pojavit će se poruka:
252 +-----------------------------------------------------------------+
253 | Nadogradnja CARNet Debian Sarge->Etch |
254 +-----------------------------------------------------------------+
256 | Prije prelaska na Debian Etch potrebno je napraviti nadogradnju |
261 | 'apt-get dist-upgrade' |
263 | 'apt-get install amavisd-cn' |
265 | Nakon toga ponovno pozovite ovu skriptu. |
269 +-----------------------------------------------------------------+
271 +-----------------------------------------------------------------+
276 Izvršite navedene upute, te ponovno pokrenite
277 <prgn>carnet-upgrade</prgn> skriptu. Ako je sve uredno instalirano,
278 skripta će otići na idući korak.
282 Standardna instalacija CARNet Debian <em>sarge</em> distribucije
283 donosila je mnogo paketa koji nisu nužno potrebni za uobičajen rad
284 poslužiteljskog računala. Brisanjem tih paketa ubrzati ćete
285 proceduru nadogradnje, kao i smanjiti zauzeće diskovnog prostora.
286 Svi paketi koji ostanu označeni se brišu nakon pritiska na tipku
287 <tt>Enter</tt>. Oznaka se može maknuti pritiskom na tipku
288 <tt>Space</tt>, i time spriječiti brisanje paketa.
291 +-----------------------------------------------------------------+
292 | Nadogradnja CARNet Debian Sarge->Etch |
293 +-----------------------------------------------------------------+
294 | Prethodna inacica distribucije, CARNet Debian 2, donosila je |
295 | neke pakete koji nisu nuzni za normalan rad posluzitelja. |
296 | Uklanjanje ovih aplikacija ubrzat ce proceduru nadogradnje i |
297 | smanjiti zauzece diskovnog prostora. Ukoliko zelite zadrzati |
298 | neku od navedenih aplikacija, iskljucite oznaku |
299 | pored njenog imena. Sljedece aplikacije bit ce UKLONJENE: |
300 | +-------------------------------------------------------------+ |
301 | | [X] gobjc gpc gcj gij chill g77 | |
303 | | [X] prelude piwi | |
305 | | [X] stari CN paketi | |
306 | +-------------------------------------------------------------+ |
307 +-----------------------------------------------------------------+
309 +-----------------------------------------------------------------+
314 S obzirom na važnost podataka u LDAP imeniku, skripta radi backup
315 OpenLDAP (<prgn>slapd</prgn>) baze. Nove inačice paketa bi trebale
316 neometano nastaviti raditi sa postojećim sadržajem baze, pa ovaj
317 backup možete obrisati kad nakon nadogradnje provjerite da LDAP radi
321 +-----------------------------------------------------------------+
322 | Nadogradnja CARNet Debian Sarge->Etch |
323 +-----------------------------------------------------------------+
324 | Napravljen backup slapd baze u /var/backups/slapcat.cn4-upgrade.|
335 +-----------------------------------------------------------------+
337 +-----------------------------------------------------------------+
342 Skripta za nadogradnju će napraviti i backup direktorija
343 <file>/etc</file>. To je korisno u slučaju da je potrebno
344 vratiti neku staru konfiguracijsku datoteku.
347 +-----------------------------------------------------------------+
348 | Nadogradnja CARNet Debian Sarge->Etch |
349 +-----------------------------------------------------------------+
350 | Napravljen backup /etc direktorija u |
351 | /var/backups/etc.cn4-upgrade.tar.gz. |
360 +-----------------------------------------------------------------+
362 +-----------------------------------------------------------------+
367 Slijedi instalacija <file>/etc/apt/sources.list</file> datoteke
368 podešene za CARNet Debian <em>etch</em> i osvježavanje baze paketa.
369 Eventualne dodatne repozitorije nakon nadogradnje možete kopirati iz
370 stare <file>sources.list</file> datoteke, koja će biti spremljena
371 kao <file>/etc/apt/sources.list.cn4-upgrade</file>.
374 +------------------------------------------------------------------+
375 | Nadogradnja CARNet Sarge->Etch |
376 +------------------------------------------------------------------+
377 | Novi sadrzaj datoteke /etc/apt/sources.list: |
379 | # Osnovni Debian Etch paketi |
380 | deb http://ftp.carnet.hr/debian etch main contrib non-free |
381 | deb http://security.debian.org etch/updates main contrib non-free|
383 | # CARNet Debian Etch paketi |
384 | deb http://ftp.carnet.hr/carnet-debian carnet-etch main non-free |
386 | # SRCE AAI paketi |
387 | deb ftp://ftp.srce.hr/srce-debian/ srce-etch main |
389 +------------------------------------------------------------------+
391 +------------------------------------------------------------------+
396 Nakon osvježavanja baze paketa pokreće se skidanje nadogradivih
397 paketa na lokalno računalo. To može trajati od nekoliko minuta do
398 nekoliko sati, ovisno o brzini veze. Tipično trajanje na 2 Mbps
399 linku je oko 40 minuta. Cijela nadogradnja velika je oko 300-700MB,
400 ovisno o instaliranom softveru. U slučaju da nakon skidanja paketa
401 nemate dovoljno prostora za fazu nadogradnje (oko 200MB), skripta će
402 prekinuti s radom. Kad oslobodite dovoljno prostora na
403 <file>/var</file> particiji, ponovo pokrenite
404 <prgn>carnet-upgrade</prgn>.
408 Nakon ovoga kreće nadogradnja paketa novim inačicama. Prilikom
409 procesa nadogradnje Debianov paketni sustav će postaviti niz upita
410 vezanih za izmjenu konfiguracijskih datoteka. Radi optimalnog rada
411 sustava nakon nadogradnje, preporuča se za određene upite odabrati
412 odgovore koji nisu podrazumni (eng. <em>default</em>). Najčešće se
413 radi o forsiranoj instalaciji novih inačica konfiguracijskih
418 Navedeni redoslijed ne mora nužno pratiti redoslijed prilikom
419 nadogradnje, kao što ni svi navedeni paketi ne moraju biti
420 instalirani na sustavu. Pitanja za dolje navedene datoteke će biti
421 upućena ili putem <prgn>debconf</prgn> sučelja, ili putem
422 tekstualnog sučelja. Ukoliko ste vlastoručno mijenjali neku od
423 tih datoteka, možete pogledati razlike između stare i nove datoteke
424 (odgovor <tt>d</tt>, od eng. <em>differences</em> razlike) i prenijeti
425 izmjene u novu datoteku ukoliko je potrebno. To se može učiniti
426 odabirom izbora <tt>z</tt>, koji će pokrenuti novu ljusku iz koje
427 možete izvršiti željene izmjene, i nakon njih se s naredbom
428 <prgn>exit</prgn> vratiti u postupak instalacije. Datoteke za koje
429 preporučamo zamjenu novim inačicama su sljedeće (preporučeni izbor
430 je <em>install the package maintainer's version</em>):
433 <item><file>/etc/amavis/*</file>
434 <item><file>/etc/apache/*</file>
435 <item><file>/etc/bind/named.conf.options</file>
436 <item><file>/etc/clamav/*</file>
437 <item><file>/etc/default/*</file>
438 <item><file>/etc/dovecot/dovecot.conf</file>
439 <item><file>/etc/init.d/*</file>
440 <item><file>/etc/logrotate.d/*</file>
441 <item><file>/etc/mysql/my.cnf</file>
442 <item><file>/etc/ntp.conf</file>
443 <item><file>/etc/pam.d/*</file>
444 <item><file>/etc/php4/*</file>
445 <item><file>/etc/postgresql/postmaster.conf</file>
446 <item><file>/etc/postgresql/postgresql.conf</file>
447 <item><file>/etc/proftpd.conf</file>
448 <item><file>/etc/security/limits.conf</file>
449 <item><file>/etc/squirrelmail/apache.conf</file>
450 <item><file>/etc/sysctl.conf</file>
451 <item><file>/etc/vsftpd.conf</file>
452 <item><file>/etc/xinetd.conf</file>
457 U zadnjem koraku, skripta za nadogradnju provjerava da li su svi
458 osnovni servisi uredno pokrenuti, te prijavljuje eventualne probleme.
459 Ispravno <em>funkcioniranje</em> servisa potrebno je provjeriti
460 ručno kao i ispravan rad baza podataka (MySQL, PostgreSQL,
464 +-----------------------------------------------------------------+
465 | Nadogradnja CARNet Sarge->Etch |
466 +-----------------------------------------------------------------+
467 | Automatizirane ispravke su izvrsene. Provjerite jesu li svi |
468 | vasi kriticni servisi ispravno konfigurirani i pokrenuti. |
470 | Skripta nije uspjela detektirati da sljedeci servisi rade |
477 +-----------------------------------------------------------------+
479 +-----------------------------------------------------------------+
484 Nakon uspješne nadogradnje možete obrisati arhive nadograđenih
485 paketa koji zauzimaju diskovni prostor na <file>/var</file>
495 <chapt id="izvanredne">
496 <heading>Izvanredne situacije</heading>
498 <sect><heading>Premalo mjesta na <file>/var</file> particiji</heading>
501 Ako nemate dovoljno mjesta na <file>/var</file> particiji, skripta
502 neće moći skinuti potrebne pakete i nastaviti nadogradnju. To
503 možete riješiti tako da direktorij
504 <file>/var/cache/apt/archives</file> prebacite na neku drugu
505 particiju. Kratka kuharica za slučaju korištenja
506 <file>/home</file> particije je:
509 # mv /var/cache/apt/archives /home/apt-archives
510 # ln -s /home/apt-archives /var/cache/apt/archives
515 Time će se paketi skidati na <file>/home</file> particiju, na kojoj
516 ima više mjesta. Nakon uspješne nadogradnje, vratite direktorij na
520 # rm /var/cache/apt/archives
521 # mv /home/apt-archives /var/cache/apt/archives
526 <sect><heading>Problemi sa <prgn>apt-get</prgn></heading>
528 U slučaju greške u nekom paketu, može se dogoditi da prilikom
529 instalacije <prgn>apt-get</prgn> prijavi grešku i instalacija se
530 prekine. U tom slučaju, za početak treba dovršiti instalaciju već
534 # dpkg --configure -a
539 Nakon toga treba pokušati ponovo pokrenuti <prgn>apt-get</prgn>
540 za slučaj da je greška vezana za međuovisnost paketa:
548 Ukoliko <prgn>apt-get</prgn> zahtijeva deinstalaciju nekih paketa,
549 možete ih instalirati nakon što ova naredba završi. Nakon toga
550 možete ponovo pokrenuti <prgn>carnet-upgrade</prgn> skriptu. Ovaj
551 postupak ponovite ako se desi greška kod instalacije nekog drugog
558 <heading>Napokon kraj</heading>
561 Ovo bi bila završna riječ ovog kratkog priručnika. Nadamo se da vam
562 je pomogao prilikom nadogradnje poslužitelja vaše ustanove. Svi vaši
563 komentari i sugestije su dobrodošli. Možete nas kontaktirati putem
564 <url name="službe pomoći sistem-inženjerima"
565 id="https://otrs.carnet.hr/"> ili mailom na
566 <email>sistemac@carnet.hr</email>.
570 <appendix id="pregled">
571 <heading>Brzi pregled postupka nadogradnje</heading>
574 Kao prvo, <em>backup svega</em>!
578 Ima li 600MB slobodno na <file>/var</file>? A nakon <prgn>apt-get
579 clean</prgn>? Ako nema može se iskoristiti neka druga particija na
580 kojoj ima dovoljno mjesta (<file>/home</file>).
583 # mv /var/cache/apt/archives /home/apt-archives
584 # ln -s /home/apt-archives /var/cache/apt/archives
589 Instalacija paketa <package>carnet-upgrade</package> i pokretanje
590 skripte za nadogradnju.
594 # apt-get dist-upgrade
595 # apt-get install carnet-upgrade
601 Odgovoriti sa <tt>Y</tt>, odnosno <em>install package maintainer's
602 version</em> za sljedeće konfiguracijske datoteke:
605 <item><file>/etc/amavis/*</file>
606 <item><file>/etc/apache/*</file>
607 <item><file>/etc/bind/named.conf.options</file>
608 <item><file>/etc/clamav/*</file>
609 <item><file>/etc/default/*</file>
610 <item><file>/etc/dovecot/dovecot.conf</file>
611 <item><file>/etc/init.d/*</file>
612 <item><file>/etc/logrotate.d/*</file>
613 <item><file>/etc/mysql/my.cnf</file>
614 <item><file>/etc/ntp.conf</file>
615 <item><file>/etc/pam.d/*</file>
616 <item><file>/etc/php4/*</file>
617 <item><file>/etc/postgresql/postmaster.conf</file>
618 <item><file>/etc/postgresql/postgresql.conf</file>
619 <item><file>/etc/proftpd.conf</file>
620 <item><file>/etc/security/limits.conf</file>
621 <item><file>/etc/squirrelmail/apache.conf</file>
622 <item><file>/etc/sysctl.conf</file>
623 <item><file>/etc/vsftpd.conf</file>
624 <item><file>/etc/xinetd.conf</file>
629 Ignorirati poruke o izmjenama u <file>lilo.conf</file> (ali
630 provjeriti radi li nakon reboota).
634 Provjeriti dali je dovršena nadogradnja svih paketa, ta dali su neki
635 bitni paketi pri tome obrisani.
638 # dpkg --configure -a
640 # apt-get install obrisani-paketi
645 Na kraju, provjeriti stanje servisa:
648 <item>DNS (<prgn>host www.vasa-domena.hr localhost</prgn>),
649 <item>slanje i primanje maila (sa stroja, sa LAN-a, izvana),
650 <item>Freeradius (spojiti se na CMU i provjeriti log datoteke),
651 <item>Apache (<tt>http://stroj</tt> i <tt>https://stroj</tt>),
652 <item>LDAP (<tt>http://stroj/ldap/</tt>),
653 <item>Webmail (<tt>https://stroj/webmail/</tt>),
654 <item>antivirus (poslati <file>eicar.com</file> datoteku i
655 provjeriti mail log),
659 <item>MySQL, PostgreSQL
660 <item>aplikacije koje koriste te baze,
661 <item>i sve ostalo...
666 Obrisati arhive paketa korištene za nadogradnju.
674 Ako ste premjestili <file>/var/cache/apt/archives</file>, možete ga
675 vratiti na staro mjesto.
681 <!-- vim:set ai et sts=2 sw=2 tw=76: -->