Řešení 1:
Udržovat vlastní distribuci je hodně práce. I když budete udržovat backporty, brzy budete zahlceni bezpečnostními problémy, které je třeba opravit, a budete muset stahovat nízkoúrovňové knihovny, abyste mohli aktualizovat svůj software, což by mohlo narušit jiné věci (udržuji servery, na kterých běží 6 let stará distribuce, je to není legrace).
Upgrade je obecně dobré řešení. do-release-upgrade je dobře vytvořen a měli byste být schopni upgradovat bez problémů (zejména pokud jste používali pouze oficiální balíčky).
Mým oblíbeným řešením však může být cesta pro přeinstalaci. Přesněji řečeno, vaše servery by měly být spravovány pomocí systému správy konfigurace, jako je Puppet, Cfengine nebo Chef. Pokud jsou všechny vaše potřeby konfigurace/balíčku specifikovány pomocí takového nástroje a vaše data jsou v bezpečí na samostatném oddílu, je mnohem jednodušší rychle přeinstalovat. Jednoduše nainstalujete novou distribuci bez vymazání datových oddílů a poté spustíte nástroj pro správu konfigurace pro resetování vašich balíčků/konfigurací. Věřím, že toto je nejčistší způsob, jak to udělat, zvláště pokud máte několik serverů, které musíte spravovat.
Pokud používáte neoficiální balíčky, možná je budete chtít před upgradem/přeinstalací identifikovat. Maintenance-check vám může pomoci identifikovat balíčky, které nejsou oficiálně spravovány Ubuntu:
$ bzr branch lp:ubuntu-maintenance-check
$ cd ubuntu-maintenance-check
$ ./maintenance-check -f n
Pokud chcete přeinstalovat, můžete také exportovat seznam nainstalovaných balíčků:
$ dpkg --get-selections > myinstall.txt
a vaše databáze debconf:
$ debconf-get-selections > debconf.txt # from the debconf-utils package
Poznámka:Vzhledem k tomu, že v současné době používáte Karmic, nemusí být příliš násilné upgradovat na Lucid, což je vydání LTS, stále podporované až do roku 2015 pro hlavní serverové balíčky. To by vám mělo ponechat dostatek času na nastavení životaschopné automatické instalace pro budoucnost.
Když se ptáte na balíčky Launchpad, předpokládám, že máte na mysli PPA. Existují tuny různých PPA. Některé jsou experimentální, některé stabilní. Některé jsou spravovány oficiálními vývojáři Ubuntu, některé spravují lidé, kteří stěží vědí, jak správně udělat balíček. Je těžké obecně říci, zda jsou balíčky, které najdete na PPA, dobré, neexistuje žádné obecné pravidlo. Nejlepší radou v tomto případě může být příliš podívat se na vlastníka PPA, abyste získali představu o možné kvalitě jejich balíčků.
Řešení 2:
Pokud server není vystaven světu a svým uživatelům absolutně důvěřujete (obecně to není dobrý nápad), pak pokud funguje, můžete to nechat být.
Pokud je nějakým způsobem vystaven vnějšímu světu a/nebo máte představu, že si s ním legitimní uživatel hraje nelegitimním způsobem, pak nezbytně potřebujete opravy a záplaty vašeho nainstalovaného softwaru.
V tomto případě máte dvě možnosti:
-
Spusťte podporovanou distribuci a získejte aktualizace softwaru nebo
-
Backportujte všechny opravy vaší nepodporované distribuce, což se, upřímně řečeno, nezdá proveditelné.
Nejsem uživatelem Ubuntu, takže nemohu komentovat úplnost oprav, které byste získali prostřednictvím vaší možnosti 3, ale pokud máte nějaké pochybnosti, předpokládám, že nebudete mít úplné pokrytí.
Nejlepším řešením je přejít na LTS verzi Ubuntu, která vám bude ještě nějakou dobu poskytovat podporu pro dané verze balíčků. Časem budou některé balíčky zastaralé, ale vaše prostředí bude mít bezpečnostní záplaty a bude stabilní (žádné změny verzí balíčků). Z mé zkušenosti je stabilita známého pracovního prostředí obvykle cennější než nové funkce.
Zdá se, že vaše současná pozice není udržitelná a musíte se přestěhovat. Jediným bezpečným způsobem je získat druhý stroj (nebo virtuální stroj) a testovat migraci, dokud nebudete mít opakovatelnou úspěšnou proceduru, a poté ji aplikovat na produkční stroj. Pokud používáte zálohy k testovacím migracím, budete mít dobrou příležitost otestovat i své zálohovací postupy.
Řešení 3:
Jedinou skutečnou cestou vpřed je upgrade distribuce. Chápu, že jste z toho nervózní, protože teď budete skákat o několik verzí dopředu (právě vyšlo 11.04).
Doporučil bych vytvořit klon jednotek v tomto počítači a poté použít samostatný počítač ke spuštění s klony a použít jej k řadě testovacích upgradů. Poznamenejte si všechny problémy, se kterými jste se setkali, a opakujte, dokud nebudete mít jasný postup pro všechny z nich. Pak to použijte na svůj živý server.
Pokud si nemůžete dovolit žádné prostoje, pak je migrace vaší jedinou cestou ven. Zapomeňte na připnutí a backporty, které vás udrží naživu jen po omezenou dobu. A možnost "sval si vlastní" nestojí ani za úvahu. Jen moje 2 haléře.