Jak upgradovat server Ubuntu 7.10 ("Dokonalé nastavení" + ISPConfig) na Ubuntu 8.04 LTS
Tento článek vysvětluje, jak můžete upgradovat server Ubuntu 7.10 (Gutsy Gibbon) na Ubuntu 8.04 LTS (Hardy Heron). Používám server Ubuntu 7.10, nastavený podle The Perfect Server - Ubuntu Gutsy Gibbon (Ubuntu 7.10) a s nainstalovaným ISPConfig, s webovými stránkami, e-mailovými a ftp účty, databázemi, DNS záznamy atd., a upgradovat jej na Ubuntu 8.04 LTS.
Neposkytuji žádnou záruku, že to pro vás bude fungovat!
1 předběžná poznámka
Jak bylo zmíněno v úvodu, můj server Ubuntu 7.10 je nakonfigurován podle The Perfect Server - Ubuntu Gutsy Gibbon (Ubuntu 7.10) a má nainstalovaný ISPConfig. Použil jsem ISPConfig k nastavení webových stránek, e-mailových a ftp účtů, databází, DNS záznamů atd. Upgradoval jsem jej na Ubuntu 8.04 LTS a otestoval stávající webové stránky, e-mailové a ftp účty, databáze, DNS záznamy atd. jako dále ISPConfig a poté jsem nastavil nové webové stránky, uživatele, databáze, DNS záznamy atd., abych otestoval funkčnost serveru po upgradu distribuce a nenašel žádné chyby. Vše funguje podle očekávání.
Vezměte prosím na vědomí, že zde spouštím všechny příkazy jako uživatel root. Rootem se můžete stát zadáním:
sudo su
2 Upgrade distribuce na Ubuntu 8.04 LTS Server
Nejprve spustíme
apt-get update
k aktualizaci databáze balíčků systému.
Poté nainstalujeme balíček update-manager-core:
apt-get install update-manager-core
Pro zahájení upgradu distribuce zadáme:
do-release-upgrade
Během procesu aktualizace se systém zeptá na několik otázek, na které odpovíme následovně:
[email protected]:~# do-release-upgrade
Kontrola nové verze ubuntu
Dokončeno podpis nástroje pro upgrade
Dokončeno nástroj pro upgrade
Stahování dokončeno
rozbalování ' /tmp/tmpZ7bZPg/hardy.tar.gz'
ověřit '/tmp/tmpZ7bZPg/hardy.tar.gz' proti '/tmp/tmpZ7bZPg/hardy.tar.gz.gpg'
Reading cache
Checking package manager
Continue running under SSH?
Zdá se, že tato relace běží pod ssh. V současné době se nedoporučuje
provádět upgrade přes ssh, protože v případě selhání
je obtížnější jej obnovit.
Pokud budete pokračovat, na portu
'9004' se spustí další démon ssh.
Chcete pokračovat?
Pokračovat [yN] <-- y
[...]
(Skutečně jsem k aktualizaci systému použil SSH; ačkoli nám proces aktualizace říká, že se nedoporučuje spouštět aktualizaci přes SSH, neměl jsem žádné problémy; připojení bylo stabilní a nemusel jsem konzole, ani jsem nemusel připojovat svého klienta SSH k portu 9004. Pokud máte problémy s připojením, nasměrujte svého klienta SSH na port 9004 nebo použijte konzolu, pokud máte fyzický přístup k systému.)
[...]
Hotovo http://de.archive.ubuntu.com hardy-updates/main Packages
Hotovo http://de.archive.ubuntu.com hardy-updates/restricted Packages
Hotovo http://de.archive.ubuntu.com hardy-updates/main Sources
Hotovo http://de.archive.ubuntu.com hardy-updates/restricted Sources
Hotovo http://de.archive.ubuntu.com hardy-updates/universe Packages
Hotovo http://de.archive.ubuntu.com hardy-updates/universe Zdroje
Hotovo http://de.archive. ubuntu.com hardy-updates/multiverse Packages
Hotovo http://de.archive.ubuntu.com hardy-updates/multiverse Sources
Stahování dokončeno
Kontrola správce balíčků
Čtení seznamů balíčků: Donehardy-security/multiverse Packages: 98
Čtení informací o stavu: Hotovo
Čtení informací o stavu: Hotovo
Čtení informací o stavu: Hotovo
Výpočet změny
Chcete zahájit upgrade?
2 balíčky budou odstraněny. 33 nových balíčků bude
instalováno. 406 balíčků bude upgradováno.
Musíte stáhnout celkem 216 mil. Toto stažení zabere přibližně 2
minuty s vaším připojením.
Načtení a instalace upgradu může zabrat několik hodin. Jakmile
stažení skončí , proces nelze zrušit.
Pokračovat [yN] Podrobnosti [d] <-- y
[...]
Konfigurační soubor `/etc/mysql/my.cnf'
==> Upraveno (vámi nebo skriptem) od instalace.
==> Distributor balíčku dodal aktualizovaná verze.
Co s tím chcete dělat ? Vaše možnosti jsou :
Y nebo I : nainstalujte verzi správce balíčku
N nebo O : ponechte svou aktuálně nainstalovanou verzi
D : zobrazte verze na rozdíly > rozdíly tento proces za účelem ověření situace
Výchozí akci je ponechat svou aktuální verzi.
*** my.cnf (A/I/N/O/D/Z) [výchozí=N] ? <-- ENTER nebo N
[...]
Konfigurační soubor `/etc/mime.types'
==> Upraveno (vámi nebo skript) od instalace.
==> Distributor balíčku dodal aktualizovanou verzi.
Co s tím chcete dělat ? Vaše možnosti jsou :
Y nebo I : nainstalujte verzi správce balíčku
N nebo O : ponechte svou aktuálně nainstalovanou verzi
D : zobrazte verze na rozdíly > rozdíly tento proces prošetření situace
Výchozí akci je ponechat svou aktuální verzi.
*** mime.types (Y/I/N/O/D/Z) [výchozí=N] ? <-- ENTER nebo N
[...]
Konfigurační soubor `/etc/bind/named.conf'
==> Upraveno (vámi nebo skriptem) od instalace.
==> Distributor balíčku dodal aktualizovanou verzi.
Co s tím chcete udělat ? Vaše možnosti jsou :
Y nebo I : nainstalujte verzi správce balíčku
N nebo O : ponechte svou aktuálně nainstalovanou verzi
D : zobrazte verze na rozdíly > rozdíly tento proces prošetření situace
Výchozí akci je ponechat svou aktuální verzi.
*** named.conf (A/I/N/O/D/Z) [výchozí=N] ? <-- ENTER nebo N
[...]
K dispozici je nová verze konfiguračního souboru /etc/php5/cli/php.ini , ale nainstalovaná verze aktuálně bylo místně upraveno.
Co chcete udělat s php.ini? <-- zachovat místní verzi aktuálně nainstalovanou
[...]
Konfigurační soubor `/etc/apache2/apache2.conf'
==> Upraveno (vámi nebo skriptem) od instalace.
==> Distributor balíčku dodal aktualizovanou verzi.
Co s tím chcete dělat ? Vaše možnosti jsou :
Y nebo I : nainstalujte verzi správce balíčku
N nebo O : ponechte svou aktuálně nainstalovanou verzi
D : zobrazte verze na rozdíly > rozdíly tento proces za účelem ověření situace
Výchozí akci je ponechat svou aktuální verzi.
*** apache2.conf (A/I/N/O/D/Z) [výchozí=N] ? <-- ENTER nebo N
[...]
Konfigurační soubor `/etc/apache2/mods-available/dir.conf'
==> Upraveno (vámi nebo skriptem) od instalace.
==> Distributor balíčku dodal aktualizovanou verzi.
Co s tím chcete udělat ? Vaše možnosti jsou :
Y nebo I : nainstalujte verzi správce balíčku
N nebo O : ponechte svou aktuálně nainstalovanou verzi
D : zobrazte verze na rozdíly > rozdíly tento proces prošetření situace
Výchozí akci je ponechat svou aktuální verzi.
*** dir.conf (A/I/N/O/D/Z) [výchozí=N] ? <-- ENTER nebo N
[...]
Nová verze konfiguračního souboru /etc/php5/apache2/php.ini je dostupná , ale nainstalovaná verze aktuálně bylo místně upraveno.
Co chcete udělat s php.ini? <-- zachovat místní verzi aktuálně nainstalovanou
[...]
Konfigurační soubor `/etc/default/saslauthd'
==> Upraveno (po vy nebo skriptem) od instalace.
==> Distributor balíčku dodal aktualizovanou verzi.
Co s tím chcete udělat ? Vaše možnosti jsou :
Y nebo I : nainstalujte verzi správce balíčku
N nebo O : ponechte svou aktuálně nainstalovanou verzi
D : zobrazte verze na rozdíly > rozdíly tento proces za účelem prozkoumání situace
Výchozí akci je ponechat svou aktuální verzi.
*** saslauthd (A/I/N/O/D/Z) [výchozí=N] ? <-- ENTER nebo N
[...]
Vyhledávání zastaralého softwaru
Čtení seznamů balíčků: Hotovo
Čtení informací o stavu: Hotovo
Čtení informací o stavu: Hotovo
Čtení informací o stavu: Hotovo
Odstranit zastaralé balíčky?
Bude odstraňováno 18 balíčků.
Pokračovat [yN] Podrobnosti [d] <-- y
[...]
Na konci upgradu je vyžadován restart systému:
[...]
Upgrade systému je dokončen.
Je vyžadován restart
K dokončení upgradu je vyžadován restart.
Pokud vyberete „y“, systém bude restartován.
Restartujte systém nyní [yN] <-- y
Vysílejte zprávu z example@unixlinux. online
(/dev/pts/0) v 13:14 ...
Systém se vypíná pro restartování HNED!
[email protected]:~#
Po restartu můžete používat svůj nový server Ubuntu 8.04 LTS (Hardy Heron).
A
uname -a
ukazuje, že máte nové jádro...
[email protected]:~# uname -a
Linux server1.example.com 2.6.24-16-server #1 SMP čtvrtek 10. dubna 13:58:00 UTC 2008 i686 GNU/Linux
příklad @unixlinux.online:~#
3 další kroky
Aktualizace distribuce je nyní dokončena, ale důrazně doporučujeme, abyste provedli následující kroky, aby vaše nastavení bylo kompatibilní s ISPConfig:
3.1 Změna výchozího prostředí
Spuštěním se ujistěte, že /bin/sh je symbolický odkaz na /bin/bash, nikoli /bin/dash:
ln -sf /bin/bash /bin/sh
3.2 Deaktivace aplikace AppArmor
AppArmor je bezpečnostní rozšíření (podobně jako SELinux), které by mělo poskytovat rozšířené zabezpečení. Podle mého názoru to ke konfiguraci zabezpečeného systému nepotřebujete a obvykle to způsobí více problémů než výhod (přemýšlejte o tom až po týdnu odstraňování problémů, protože některá služba nefungovala podle očekávání, a pak zjistěte, že vše bylo v pořádku, problém způsoboval pouze AppArmor). Proto jej deaktivuji.
Můžeme to zakázat takto:
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
3.3 Saslauthd
Dále musíme trochu upravit konfiguraci saslauthd, protože jinak se při pokusu o odeslání e-mailu pravděpodobně objeví podobné chyby:
28. dubna 13:21:57 server1 postfix/smtpd[5668]:varování:Selhání ověření SASL:nelze se připojit k serveru saslauthd:Oprávnění odepřeno
28. dubna 13:21:57 server1 postfix/smtpd[5668]:varování:neznámý[192.168.0.210]:Ověření SASL LOGIN selhalo:obecné selhání
Otevřete /etc/default/saslauthd a nechte jej vypadat následovně:
vi /etc/default/saslauthd
# # Settings for saslauthd daemon # Please read /usr/share/doc/sasl2-bin/README.Debian for details. # # Should saslauthd run automatically on startup? (default: no) START=yes # Description of this saslauthd instance. Recommended. # (suggestion: SASL Authentication Daemon) DESC="SASL Authentication Daemon" # Short name of this saslauthd instance. Strongly recommended. # (suggestion: saslauthd) NAME="saslauthd" # Which authentication mechanisms should saslauthd use? (default: pam) # # Available options in this Debian package: # getpwent -- use the getpwent() library function # kerberos5 -- use Kerberos 5 # pam -- use PAM # rimap -- use a remote IMAP server # shadow -- use the local shadow password file # sasldb -- use the local sasldb database file # ldap -- use LDAP (configuration is in /etc/saslauthd.conf) # # Only one option may be used at a time. See the saslauthd man page # for more information. # # Example: MECHANISMS="pam" MECHANISMS="pam" # Additional options for this mechanism. (default: none) # See the saslauthd man page for information about mech-specific options. MECH_OPTIONS="" # How many saslauthd processes should we run? (default: 5) # A value of 0 will fork a new process for each connection. THREADS=5 # Other options (default: -c -m /var/run/saslauthd) # Note: You MUST specify the -m option or saslauthd won't run! # # See /usr/share/doc/sasl2-bin/README.Debian for Debian-specific information. # See the saslauthd man page for general information about these options. # # Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd" #OPTIONS="-c -m /var/run/saslauthd" OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"
Poté přidejte uživatele postfixu do skupiny sasl a restartujte Postfix i saslauthd:
adduser postfix sasl
/etc/init.d/postfix restart
/etc/init.d/saslauthd restart
4 odkazy
- Ubuntu:http://www.ubuntu.com