Fedora をアップグレードすると、Postfix と Cyrus-IMAP はどのような影響を受けますか?

Question 1

アップグレードが終わったら、.rpmnew と .rpmsave/etc 内のファイルを確認し、必要に応じて復元します。私は、.rpmsave ファイルを新しい設定ファイルにマージするために、「meld」などのグラフィカルな diff ツールを使用するのが好きです。こうすることで、重要な新しい設定オプションを見逃すことがなくなります。

SELinux に関しては、アップグレードによってデータ領域 (Web ルートと /home) 内のファイルのセキュリティコンテキストが台無しになることはなかったので、幸運でした。カスタムポリシーをインストールした場合は、微調整して再展開しなければならないことがあります。

私の場合、postfix と dovecot を使用しています。私の記憶が正しければ、Postfix は通常問題なくアップグレードされます。dovecot では時々問題が発生しました。皆さんと同じように、私は通常、アップグレードを行う前に /etc と /var/ から設定ファイルをバックアップします。そうすれば、問題なく回復できます。

SELinux 属性を含む tar バックアップを作成する場合は、「star -xattr -H=exustar」を使用します。

アップグレードによってセキュリティホールが開くという件については、私の場合は一度も経験したことがありません。状況は人によって異なるかもしれません。

Answer

アップグレードが終わったら、.rpmnew と .rpmsave/etc 内のファイルを確認し、必要に応じて復元します。私は、.rpmsave ファイルを新しい設定ファイルにマージするために、「meld」などのグラフィカルな diff ツールを使用するのが好きです。こうすることで、重要な新しい設定オプションを見逃すことがなくなります。

SELinux に関しては、アップグレードによってデータ領域 (Web ルートと /home) 内のファイルのセキュリティコンテキストが台無しになることはなかったので、幸運でした。カスタムポリシーをインストールした場合は、微調整して再展開しなければならないことがあります。

私の場合、postfix と dovecot を使用しています。私の記憶が正しければ、Postfix は通常問題なくアップグレードされます。dovecot では時々問題が発生しました。皆さんと同じように、私は通常、アップグレードを行う前に /etc と /var/ から設定ファイルをバックアップします。そうすれば、問題なく回復できます。

SELinux 属性を含む tar バックアップを作成する場合は、「star -xattr -H=exustar」を使用します。

アップグレードによってセキュリティホールが開くという件については、私の場合は一度も経験したことがありません。状況は人によって異なるかもしれません。

Question 2

また、前回のインストール後に何をインストールしたかによっても異なります (ソースからのインストールや、RPM 以外のバイナリなど)。

確認するより簡単な方法は、現在のシステムを複製し、アップグレードして確認し、インストール後に行ったすべての変更をメモしてから、本番環境のアップグレードを実行することです。

少なくとも設定ファイルのコピーを必ず取ってください。(もちろん、完全バックアップが常に最善の方法です)。

Answer

また、前回のインストール後に何をインストールしたかによっても異なります (ソースからのインストールや、RPM 以外のバイナリなど)。

確認するより簡単な方法は、現在のシステムを複製し、アップグレードして確認し、インストール後に行ったすべての変更をメモしてから、本番環境のアップグレードを実行することです。

少なくとも設定ファイルのコピーを必ず取ってください。(もちろん、完全バックアップが常に最善の方法です)。

Question 3

ぜひ読んでみてくださいFedora 11 インストールガイド特に第18章。

関連する抜粋をいくつか紹介します。

Fedora 10 からのアップグレードはサポートされていますが、データをバックアップしてから、以前の Fedora インストールの上にこのリリースの Fedora 11 をインストールすると、一貫したエクスペリエンスが得られる可能性が高くなります。
Fedora 9 から Fedora 11 に直接アップグレードすることはできません。Fedora 9 を Fedora 11 にアップグレードするには、まず Fedora 10 にアップグレードしてください。
(これは Fedora 8 にも当てはまると思います。クリーンインストールする方が簡単かもしれません)
さまざまな構成ファイルの形式やレイアウトの変更により、アップグレードの実行後に個々のパッケージ構成ファイルが機能する場合と機能しない場合があります。
アップグレードプロセスでは、既存の設定ファイルの名前を .rpmsave 拡張子 (例: sendmail.cf.rpmsave) に変更して保存します。また、アップグレードプロセスでは、そのアクションのログが /root/upgrade.log に作成されます。
(アップグレードが完了したら、必ずアップグレードログを確認します。アップグレードがスムーズに行われなかった可能性があることを最初に確認できるからです)

一般的に、私はディストリビューションのアップグレードをいつもうまくやってきました。私の経験のほとんどはUbuntuデスクトップまたはRHELサーバーに関するものですが、全体的な印象としては、アップグレードプロセスはRedHat 6-9の「楽しい」時代から大きく進歩したということです。

Answer

ぜひ読んでみてくださいFedora 11 インストールガイド特に第18章。

関連する抜粋をいくつか紹介します。

Fedora 10 からのアップグレードはサポートされていますが、データをバックアップしてから、以前の Fedora インストールの上にこのリリースの Fedora 11 をインストールすると、一貫したエクスペリエンスが得られる可能性が高くなります。
Fedora 9 から Fedora 11 に直接アップグレードすることはできません。Fedora 9 を Fedora 11 にアップグレードするには、まず Fedora 10 にアップグレードしてください。
(これは Fedora 8 にも当てはまると思います。クリーンインストールする方が簡単かもしれません)
さまざまな構成ファイルの形式やレイアウトの変更により、アップグレードの実行後に個々のパッケージ構成ファイルが機能する場合と機能しない場合があります。
アップグレードプロセスでは、既存の設定ファイルの名前を .rpmsave 拡張子 (例: sendmail.cf.rpmsave) に変更して保存します。また、アップグレードプロセスでは、そのアクションのログが /root/upgrade.log に作成されます。
(アップグレードが完了したら、必ずアップグレードログを確認します。アップグレードがスムーズに行われなかった可能性があることを最初に確認できるからです)

一般的に、私はディストリビューションのアップグレードをいつもうまくやってきました。私の経験のほとんどはUbuntuデスクトップまたはRHELサーバーに関するものですが、全体的な印象としては、アップグレードプロセスはRedHat 6-9の「楽しい」時代から大きく進歩したということです。

Question 4

Fedora 10 でいくつかのサーバーとサービス (postfix、dovecot、Apache、vsftp、VNC) を構成しましたが、すべて完璧に動作しました。その後、ソフトウェア更新サービスを通じて Fedora 11 にアップグレードするように勧められました。アップグレードは簡単で、何の問題も発生しませんでした。

しかし、問題は FC 11 の最初の再起動後に発生しました。ログインはできましたが、デスクトップアプリケーションは正常に動作しましたが、上記のすべてのサービスは動作しなくなりました (vsftp を除く)。

変更する必要があるもの:

httpd.conf で 2 つのライブラリのロードを省略し、dovecot.conf で sieve への参照を省略し、postfix がサービスリストから不可解に消え、vncservers 構成ファイルで -nohttpd オプションを省略します。

幸いなことに、説明されている手順は非常に簡単です。upgrade.log を使用し、conf ファイルと conf.rpmnew ファイルを比較し、サービスのエラー出力を分析するだけです。

Answer