1 <!doctype debiandoc system>
6 <title>CARNet Debian 4.0 (etch) nadogradnja</title>
8 <name>Grupa za izradu paketa</name>
9 <email>paketi@carnet.hr</email>
11 <version>Verzija 4.0.0</version>
14 Ovaj priručnik opisuje postupak nadogradnje CARNet Debian
15 distribucije sa inačice 2.1 <em>sarge</em> na inačicu 4.0
16 <em>etch</em>. CARNet Debian <em>etch</em> je treća generacija
17 CARNet Debian distribucije i temelji se na Debian GNU/Linux
18 <em>etch</em> distribuciji. Priručnik je zamišljen kao pomoć
19 CARNetovim sistem inženjerima koji na svojim poslužiteljima imaju
20 instaliran CARNet Debian i trebao bi obuhvatiti cjelokupan postupak
21 nadogradnje, kao i tipične probleme na koje se može naići. Za tu
22 svrhu pripremili smo paket <package>carnet-upgrade</package> inačice
23 4.0, koji se nalazi na CARNetovom FTP poslužitelju u <em>sarge</em>
31 <heading>Backup</heading>
33 <sect><heading>Datotečni sustav</heading>
35 Prije bilo kakve veće instalacije ili nadogradnje, strogo se
36 preporučuje izvršiti backup trenutnog stanja sustava, tako da u
37 slučaju bilo kakvih problema bude moguć povratak na stanje prije
38 nadogradnje. Nakon izvršenog backupa treba provjeriti mogu li se
39 vratiti podaci s takve kopije, npr. vraćanjem sadržaja na neko
40 drugo računalo, rezervni disk, ili barem probnim vraćanja nekoliko
41 datoteka. Datotečni sustav se može backupirati na uobičajeni način,
42 korištenjem tračnog uređaja (<prgn>tar</prgn>), ili drukčije
43 (<prgn>rsync</prgn>). Za ovu svrhu preporučujemo backup svih
44 podataka (<em>level 0 backup</em>). Također je potrebno osigurati
45 ispravnost pohranjenih podataka, što znaci da baze podataka
46 (OpenLDAP, MySQL, PostgreSQL) treba backupirati na ispravan način,
47 jer backup datotečnog sustava za takve servise nije dovoljan i ne
48 garantira ispravnost i konzistentnost podataka. Svaka baza podataka
49 donosi zasebne programe koji omogućavaju izvoz sadržaja baze u oblik
54 <sect><heading>OpenLDAP</heading>
56 Prije backupa OpenLDAP-a potrebno je spustiti FreeRADIUS i OpenLDAP
57 servise. FreeRADIUS je potrebno ugasiti da bi CMU usluga nastavila
58 funkcionirati za vrijeme backupa, jer lokalni FreeRADIUS daemon radi
59 neispravno ukoliko je LDAP poslužitelj nedostupan. To radite na
63 # /etc/init.d/freeradius stop
64 # /etc/init.d/slapd stop
69 Backup OpenLDAPa napravite koristeći naredbu <prgn>slapcat</prgn>:
72 # slapcat -l /var/backups/slapcat.carnet-upgrade
77 Umjesto <file>/var/backups/slapcat.carnet-upgrade</file> možete upisati
78 bilo koje ime za izlaznu datoteku. Nakon toga možete vratiti servise
82 # /etc/init.d/slapd start
83 # /etc/init.d/freeradius start
88 Za više informacija o backupu OpenLDAP baze pogledajte man stranicu
89 naredbe <prgn>slapcat</prgn>.
93 <sect><heading>MySQL</heading>
95 Prilikom backupa MySQL baze, <prgn>mysqld</prgn> poslužitelj mora
96 biti pokrenut. Backup možete izvršiti na sljedeći način:
99 # mysqldump --all-databases \
100 >/var/backups/mysqldump.sql.carnet-upgrade
105 Za više informacija o backupu MySQL baze pogledajte
106 <url name="MySQL dokumentaciju"
107 id="http://dev.mysql.com/doc/refman/4.1/en/disaster-prevention.html">.
111 <sect><heading>PostgreSQL</heading>
113 Backup PostgreSQL baze podataka možete napraviti na sljedeći način:
116 # su - postgres -c /usr/lib/postgresql/bin/pg_dumpall \
117 >/var/lib/postgres/postgres.sql.carnet-upgrade
118 # mv /var/lib/postgres/postgres.sql.carnet-upgrade /var/backups
123 Za više informacija o backupu PostgreSQL baze podataka pogledajte
124 <url name="PosgreSQL dokumentaciju"
125 id="http://www.postgresql.org/docs/7.4/static/backup.html">.
130 <chapt id="nadogradnja">
131 <heading>Nadogradnja</heading>
134 <heading>Prije početka</heading>
136 Prije nadogradnje na <em>etch</em> distribuciju, potrebno je
137 izvršiti nadogradnju <em>sarge</em> distribucije na najsvježije
138 pakete. To se najjednostavnije izvodi naredbom <prgn>apt-get</prgn>:
142 # apt-get dist-upgrade
147 <sect><heading>Paket <package>carnet-upgrade</package></heading>
149 U paketu <package>carnet-upgrade</package> nalazi se istoimena
150 skripta, koja služi za nadogradnju poslužitelja. Skripta
151 <prgn>carnet-upgrade</prgn> zapisuje izvršene radnje u datoteku
152 <file>/var/log/carnet-upgrade.log</file>, koju možete konzultirati u
153 slučaju nepredviđenih problema da bi ustanovili do koje faze je
154 skripta stigla s radom. Pored skripte, u paketu se nalazi i
155 ova dokumentacija. Paket se instalira na uobičajen način:
159 # apt-get install carnet-upgrade
164 Ovime ste instalirali paket koji je potreban za upgrade. Ukoliko
165 paket nije dostupan, moguće je da nemate ispravne postavke za
166 repozitorij CARNetovih paketa u
167 <file>/etc/apt/sources.list</file> datoteci:
170 deb http://ftp.carnet.hr/carnet-debian sarge main non-free
175 To je uobičajena konfiguracija CARNet Debian <em>sarge</em>
176 repozitorija. Ako tog retka nema, dodajte ga i ponovite
177 postupak instalacije <package>carnet-upgrade</package> paketa.
181 <sect><heading>Postupak nadogradnje</heading>
183 Postupkom nadogradnje upravlja skripta <prgn>carnet-upgrade</prgn>.
184 Skripta će korištenjem naredbe <prgn>script</prgn> u datoteku
185 <file>/var/log/carnet-upgrade.typescript</file> zabilježiti ispis
186 svih izvršenih naredbi.
190 Nakon pokretanja skripte pojavljuje se pozdravni prozor koji
191 podsjeća na potrebne predradnje:
194 +-----------------------------------------------------------------+
195 | Nadogradnja CARNet Debian Sarge->Etch |
196 +-----------------------------------------------------------------+
199 | Pokrenuli ste proceduru nadogradnje CARNet Debian distribucije. |
200 | Podsjecamo Vas da prije ove skripte svakako pokrenete 'apt-get |
201 | dist-upgrade'. Strogo preporucujemo i backup cijelog sustava, s |
202 | posebnim naglaskom na instalirane baze podataka poput MySQL i |
205 | Takodjer pazljivo procitajte dokumentaciju za ovu nadogradnju |
206 | koja se nalazi u: |
208 | /usr/share/doc/carnet-upgrade/ |
210 | Zelite li nastaviti? |
211 +-----------------------------------------------------------------+
213 +-----------------------------------------------------------------+
218 U sljedećem koraku biti će izvršena provjera dali su najvažniji
219 servisi nadograđeni na najnovije inačice u <em>sarge</em>
220 distribuciji. Ako neki od instaliranih servisa nije najnovija
221 inačica, pojavit će se poruka:
224 +-----------------------------------------------------------------+
225 | Nadogradnja CARNet Debian Sarge->Etch |
226 +-----------------------------------------------------------------+
228 | Prije prelaska na Debian Etch potrebno je napraviti nadogradnju |
233 | 'apt-get dist-upgrade' |
235 | 'apt-get install amavisd-cn' |
237 | Nakon toga ponovno pozovite ovu skriptu. |
241 +-----------------------------------------------------------------+
243 +-----------------------------------------------------------------+
248 Izvršite navedene upute, te ponovno pokrenite
249 <prgn>carnet-upgrade</prgn> skriptu. Ako je sve uredno instalirano,
250 skripta će otići na idući korak.
254 Standardna instalacija CARNet Debian <em>sarge</em> distribucije
255 donosila je mnogo paketa koji nisu nužno potrebni za uobičajen rad
256 poslužiteljskog računala. Brisanjem tih paketa ubrzati ćete
257 proceduru nadogradnje, kao i smanjiti zauzeće diskovnog prostora.
258 Svi paketi koji ostanu označeni se brišu nakon pritiska na tipku
259 <tt>Enter</tt>. Oznaka se može maknuti pritiskom na tipku
260 <tt>Space</tt>, i time spriječiti brisanje paketa.
263 +-----------------------------------------------------------------+
264 | Nadogradnja CARNet Debian Sarge->Etch |
265 +-----------------------------------------------------------------+
266 | Prethodna verzija distribucije, CARNet Debian 2, donosila je |
267 | mnostvo paketa koji nisu potrebni za normalan rad serverskog |
268 | racunala. Brisanje ovih aplikacija ubrzati ce proceduru |
269 | nadogradnje i smanjiti zauzece diskovnog prostora. Ukoliko |
270 | zelite zadrzati neku od navedenih aplikacija, iskljucite oznaku |
271 | pored njenog imena. Slijedece aplikacije biti ce OBRISANE: |
272 | +-------------------------------------------------------------+ |
280 | +-------------------------------------------------------------+ |
281 +-----------------------------------------------------------------+
283 +-----------------------------------------------------------------+
288 S obzirom na važnost podataka u LDAP imeniku, skripta radi backup
289 OpenLDAP (<prgn>slapd</prgn>) baze. Nove inačice paketa bi trebale
290 neometano nastaviti raditi sa postojećim sadržajem baze, pa ovaj
291 backup možete obrisati kad nakon nadogradnje provjerite da LDAP radi
295 +-----------------------------------------------------------------+
296 | Nadogradnja CARNet Debian Sarge->Etch |
297 +-----------------------------------------------------------------+
298 | Napravljen backup slapd baze u /var/backups/slapcat.cn4-upgrade.|
309 +-----------------------------------------------------------------+
311 +-----------------------------------------------------------------+
316 Skripta za nadogradnju će napraviti i backup direktorija
317 <file>/etc</file>. To je korisno u slučaju da je potrebno
318 vratiti neku staru konfiguracijsku datoteku.
321 +-----------------------------------------------------------------+
322 | Nadogradnja CARNet Debian Sarge->Etch |
323 +-----------------------------------------------------------------+
324 | Napravljen backup /etc direktorija u |
325 | /var/backups/etc.cn4-upgrade.tar.gz. |
334 +-----------------------------------------------------------------+
336 +-----------------------------------------------------------------+
341 Slijedi instalacija <file>/etc/apt/sources.list</file> datoteke
342 podešene za CARNet Debian <em>etch</em> i osvježavanje baze paketa.
343 Eventualne dodatne repozitorije nakon nadogradnje možete kopirati iz
344 stare <file>sources.list</file> datoteke, koja će biti spremljena
345 kao <file>/etc/apt/sources.list.cn4-upgrade</file>.
348 +------------------------------------------------------------------+
349 | Nadogradnja CARNet Sarge->Etch |
350 +------------------------------------------------------------------+
351 | Novi sadrzaj datoteke /etc/apt/sources.list: |
353 | # Osnovni Debian Etch paketi |
354 | deb http://ftp.carnet.hr/debian etch main contrib non-free |
355 | deb http://security.debian.org etch/updates main contrib non-free|
357 | # CARNet Debian Etch paketi |
358 | deb http://ftp.carnet.hr/carnet-debian carnet-etch main non-free |
360 | # SRCE AAI paketi |
361 | deb ftp://ftp.srce.hr/srce-debian/ srce-etch main |
363 +------------------------------------------------------------------+
365 +------------------------------------------------------------------+
370 Nakon osvježavanja baze paketa pokreće se skidanje nadogradivih
371 paketa na lokalno računalo. To može trajati od nekoliko minuta do
372 nekoliko sati, ovisno o brzini veze. Tipično trajanje na 2 Mbps
373 linku je oko 40 minuta. Cijela nadogradnja velika je oko 300-700MB,
374 ovisno o instaliranom softveru. U slučaju da nakon skidanja paketa
375 nemate dovoljno prostora za fazu nadogradnje (oko 200MB), skripta će
376 prekinuti s radom. Kad oslobodite dovoljno prostora na
377 <file>/var</file> particiji, ponovo pokrenite
378 <prgn>carnet-upgrade</prgn>.
382 Nakon ovoga kreće nadogradnja paketa novim inačicama. Prilikom
383 procesa nadogradnje Debianov paketni sustav će postaviti niz upita
384 vezanih za izmjenu konfiguracijskih datoteka. Radi optimalnog rada
385 sustava nakon nadogradnje, preporuča se za određene upite odabrati
386 odgovore koji nisu podrazumni (eng. <em>default</em>). Najčešće se
387 radi o forsiranoj instalaciji novih inačica konfiguracijskih
392 Navedeni redoslijed ne mora nužno pratiti redoslijed prilikom
393 nadogradnje, kao što ni svi navedeni paketi ne moraju biti
394 instalirani na sustavu. Pitanja za dolje navedene datoteke će biti
395 upućena ili putem <prgn>debconf</prgn> sučelja, ili putem
396 tekstualnog sučelja. Ukoliko ste vlastoručno mijenjali neku od
397 tih datoteka, možete pogledati razlike između stare i nove datoteke
398 (odgovor <tt>d</tt>, od eng. <em>differences</em> razlike) i prenijeti
399 izmjene u novu datoteku ukoliko je potrebno. To se može učiniti
400 odabirom izbora <tt>z</tt>, koji će pokrenuti novu ljusku iz koje
401 možete izvršiti željene izmjene, i nakon njih se s naredbom
402 <prgn>exit</prgn> vratiti u postupak instalacije. Datoteke za koje
403 preporučamo zamjenu novim inačicama su sljedeće (preporučeni izbor
404 je <em>install the package maintainer's version</em>):
407 <item><file>/etc/amavis/*</file>
408 <item><file>/etc/apache/*</file>
409 <item><file>/etc/bind/named.conf.options</file>
410 <item><file>/etc/clamav/*</file>
411 <item><file>/etc/default/*</file>
412 <item><file>/etc/dovecot/dovecot.conf</file>
413 <item><file>/etc/init.d/*</file>
414 <item><file>/etc/logrotate.d/*</file>
415 <item><file>/etc/mysql/my.cnf</file>
416 <item><file>/etc/ntp.conf</file>
417 <item><file>/etc/pam.d/*</file>
418 <item><file>/etc/php4/*</file>
419 <item><file>/etc/postgresql/postmaster.conf</file>
420 <item><file>/etc/postgresql/postgresql.conf</file>
421 <item><file>/etc/proftpd.conf</file>
422 <item><file>/etc/security/limits.conf</file>
423 <item><file>/etc/squirrelmail/apache.conf</file>
424 <item><file>/etc/sysctl.conf</file>
425 <item><file>/etc/vsftpd.conf</file>
426 <item><file>/etc/xinetd.conf</file>
431 U zadnjem koraku, skripta za nadogradnju provjerava da li su svi
432 osnovni servisi uredno pokrenuti, te prijavljuje eventualne probleme.
433 Ispravno <em>funkcioniranje</em> servisa potrebno je provjeriti
434 ručno kao i ispravan rad baza podataka (MySQL, PostgreSQL,
438 +-----------------------------------------------------------------+
439 | Nadogradnja CARNet Sarge->Etch |
440 +-----------------------------------------------------------------+
441 | Automatizirane ispravke su izvrsene. Provjerite jesu li svi |
442 | vasi kriticni servisi ispravno konfigurirani i pokrenuti. |
444 | Skripta nije uspjela detektirati da sljedeci servisi rade |
451 +-----------------------------------------------------------------+
453 +-----------------------------------------------------------------+
458 Nakon uspješne nadogradnje možete obrisati arhive nadograđenih
459 paketa koji zauzimaju diskovni prostor na <file>/var</file>
469 <chapt id="izvanredne">
470 <heading>Izvanredne situacije</heading>
472 <sect><heading>Premalo mjesta na <file>/var</file> particiji</heading>
475 Ako nemate dovoljno mjesta na <file>/var</file> particiji, skripta
476 neće moći skinuti potrebne pakete i nastaviti nadogradnju. To
477 možete riješiti tako da direktorij
478 <file>/var/cache/apt/archives</file> prebacite na neku drugu
479 particiju. Kratka kuharica za slučaju korištenja
480 <file>/home</file> particije je:
483 # mv /var/cache/apt/archives /home/apt-archives
484 # ln -s /home/apt-archives /var/cache/apt/archives
489 Time će se paketi skidati na <file>/home</file> particiju, na kojoj
490 ima više mjesta. Nakon uspješne nadogradnje, vratite direktorij na
494 # rm /var/cache/apt/archives
495 # mv /home/apt-archives /var/cache/apt/archives
500 <sect><heading>Problemi sa <prgn>apt-get</prgn></heading>
502 U slučaju greške u nekom paketu, može se dogoditi da prilikom
503 instalacije <prgn>apt-get</prgn> prijavi grešku i instalacija se
504 prekine. U tom slučaju, za početak treba dovršiti instalaciju već
508 # dpkg --configure -a
513 Nakon toga treba pokušati ponovo pokrenuti <prgn>apt-get</prgn>
514 za slučaj da je greška vezana za međuovisnost paketa:
522 Ukoliko <prgn>apt-get</prgn> zahtijeva deinstalaciju nekih paketa,
523 možete ih instalirati nakon što ova naredba završi. Nakon toga
524 možete ponovo pokrenuti <prgn>carnet-upgrade</prgn> skriptu. Ovaj
525 postupak ponovite ako se desi greška kod instalacije nekog drugog
532 <heading>Napokon kraj</heading>
535 Ovo bi bila završna riječ ovog kratkog priručnika. Nadamo se da vam
536 je pomogao prilikom nadogradnje poslužitelja vaše ustanove. Svi vaši
537 komentari i sugestije su dobrodošli. Možete nas kontaktirati putem
538 <url name="službe pomoći sistem-inženjerima"
539 id="https://otrs.carnet.hr/"> ili mailom na
540 <email>sistemac@carnet.hr</email>.
544 <appendix id="pregled">
545 <heading>Brzi pregled postupka nadogradnje</heading>
548 Kao prvo, <em>backup svega</em>!
552 Ima li 600MB slobodno na <file>/var</file>? A nakon <prgn>apt-get
553 clean</prgn>? Ako nema može se iskoristiti neka druga particija na
554 kojoj ima dovoljno mjesta (<file>/home</file>).
557 # mv /var/cache/apt/archives /home/apt-archives
558 # ln -s /home/apt-archives /var/cache/apt/archives
563 Instalacija paketa <package>carnet-upgrade</package> i pokretanje
564 skripte za nadogradnju.
568 # apt-get dist-upgrade
569 # apt-get install carnet-upgrade
575 Odgovoriti sa <tt>Y</tt>, odnosno <em>install package maintainer's
576 version</em> za sljedeće konfiguracijske datoteke:
579 <item><file>/etc/amavis/*</file>
580 <item><file>/etc/apache/*</file>
581 <item><file>/etc/bind/named.conf.options</file>
582 <item><file>/etc/clamav/*</file>
583 <item><file>/etc/default/*</file>
584 <item><file>/etc/dovecot/dovecot.conf</file>
585 <item><file>/etc/init.d/*</file>
586 <item><file>/etc/logrotate.d/*</file>
587 <item><file>/etc/mysql/my.cnf</file>
588 <item><file>/etc/ntp.conf</file>
589 <item><file>/etc/pam.d/*</file>
590 <item><file>/etc/php4/*</file>
591 <item><file>/etc/postgresql/postmaster.conf</file>
592 <item><file>/etc/postgresql/postgresql.conf</file>
593 <item><file>/etc/proftpd.conf</file>
594 <item><file>/etc/security/limits.conf</file>
595 <item><file>/etc/squirrelmail/apache.conf</file>
596 <item><file>/etc/sysctl.conf</file>
597 <item><file>/etc/vsftpd.conf</file>
598 <item><file>/etc/xinetd.conf</file>
603 Ignorirati poruke o izmjenama u <file>lilo.conf</file> (ali
604 provjeriti radi li nakon reboota).
608 Provjeriti dali je dovršena nadogradnja svih paketa, ta dali su neki
609 bitni paketi pri tome obrisani.
612 # dpkg --configure -a
614 # apt-get install obrisani-paketi
619 Na kraju, provjeriti stanje servisa:
622 <item>DNS (<prgn>host www.vasa-domena.hr localhost</prgn>),
623 <item>slanje i primanje maila (sa stroja, sa LAN-a, izvana),
624 <item>Freeradius (spojiti se na CMU i provjeriti log datoteke),
625 <item>Apache (<tt>http://stroj</tt> i <tt>https://stroj</tt>),
626 <item>LDAP (<tt>http://stroj/ldap/</tt>),
627 <item>Webmail (<tt>https://stroj/webmail/</tt>),
628 <item>antivirus (poslati <file>eicar.com</file> datoteku i
629 provjeriti mail log),
633 <item>MySQL, PostgreSQL
634 <item>aplikacije koje koriste te baze,
635 <item>i sve ostalo...
640 Obrisati arhive paketa korištene za nadogradnju.
648 Ako ste premjestili <file>/var/cache/apt/archives</file>, možete ga
649 vratiti na staro mjesto.
655 <!-- vim:set ai et sts=2 sw=2 tw=76: -->