Bisher habe ich meine Hardware und Software immer zusammen aktualisiert. Kurz gesagt, da ich immer neue Hardware hatte, habe ich immer die neueste Distributionsversion von Grund auf installiert. Dieses Mal muss ich meine Hardware jedoch nicht aktualisieren, möchte aber meine Distribution auf eine aktualisieren, die noch unterstützt wird, d. h. Sicherheitsupdates usw. erhält. Derzeit verwende ich Postfix und Cyrus-IMAP auf einem Fedora 8-Server. Ich überlege, auf das neue Fedora 11 (sobald es veröffentlicht wird) zu aktualisieren. Ich weiß, wie man Postfix und Cyrus-IMAP einrichtet, und ich habe gute Backups aller Konfigurationsdaten und der eigentlichen E-Mails, sodass ich mir keine allzu großen Sorgen mache, etwas zu verlieren oder in eine Situation zu geraten, aus der ich nicht mehr herauskomme. Womit ich nicht viel Erfahrung habe, ist, während des Installationsvorgangs die Option „Aktualisieren“ anstelle der Option „Neuinstallation“ zu wählen. Ich mache mir Sorgen, dass ein Upgrade alles von SELinux bis Apache (ich verwende auch Squirrelmail) und wer weiß was auf so subtile Weise durcheinanderbringen könnte, dass ich es eine Zeit lang nicht merke, z. B. Sicherheitslücken usw. Hat jemand Erfahrung mit der Upgrade-Option und wenn ja, worauf muss ich besonders achten?
Dieser Server stellt tatsächlich mehrere verschiedene Dienste bereit, aber der E-Mail-Dienst ist der wichtigste.
Antwort1
Wenn ich mit einem Upgrade fertig bin, prüfe ich.rpmnew und .rpmsaveDateien in /etc und stelle Dinge nach Bedarf wieder her. Ich verwende gerne ein grafisches Diff-Tool wie „meld“, um meine .rpmsave-Dateien in die neue Konfigurationsdatei einzufügen – auf diese Weise verpasse ich keine wichtigen neuen Konfigurationsoptionen.
Was SELinux betrifft, hatte ich gute Erfahrungen mit Upgrades, die die Sicherheitskontexte von Dateien in meinen Datenbereichen (Web-Root und /home) nicht durcheinandergebracht haben. Wenn ich eine benutzerdefinierte Richtlinie installiert habe, muss ich sie manchmal optimieren und erneut bereitstellen.
In meinem Fall verwende ich Postfix und Dovecot. Wenn ich mich recht erinnere, lässt sich Postfix normalerweise problemlos aktualisieren. Ich hatte gelegentlich Probleme mit Dovecot. Wie Sie sichere ich normalerweise meine Konfigurationsdateien aus /etc und /var/, bevor ich ein Upgrade durchführe. Auf diese Weise kann ich problemlos wiederherstellen.
Wenn Sie Tar-Backups erstellen möchten, die SELinux-Attribute enthalten, verwenden Sie „star -xattr -H=exustar“.
Dass durch ein Upgrade Sicherheitslücken entstehen, ist mir noch nie passiert. Bei Ihnen kann das anders sein.
Antwort2
Es hängt auch davon ab, was Sie nach der vorherigen Installation installiert haben (z. B. Installation aus der Quelle oder Nicht-RPM-Binärdateien).
Eine einfachere Möglichkeit zur Überprüfung besteht darin, das aktuelle System zu klonen, zu aktualisieren und zu überprüfen, sich dann alle nach der Installation erforderlichen Änderungen zu notieren und dann die Produktionsaktualisierung durchzuführen.
Stellen Sie sicher, dass Sie zumindest eine Kopie Ihrer Konfigurationsdateien erstellen. (Eine vollständige Sicherung ist natürlich immer das Mittel der Wahl.)
Antwort3
Ich empfehle dringend, dieInstallationshandbuch für Fedora 11, insbesondere Kapitel 18.
Einige relevante Ausschnitte:
Obwohl ein Upgrade von Fedora 10 unterstützt wird, ist es wahrscheinlicher, dass Sie ein konsistentes Erlebnis haben, wenn Sie Ihre Daten sichern und dann diese Version von Fedora 11 über Ihre vorherige Fedora-Installation installieren.
Ein direktes Upgrade von Fedora 9 auf Fedora 11 ist nicht möglich. Um ein Upgrade von Fedora 9 auf Fedora 11 durchzuführen, führen Sie zunächst ein Upgrade auf Fedora 10 durch.
(Ich vermute, das gilt auch für Fedora 8 – vielleicht ist es einfacher, einfach eine Neuinstallation durchzuführen)Aufgrund von Änderungen in verschiedenen Konfigurationsdateiformaten oder -layouts funktionieren einzelne Paketkonfigurationsdateien nach einem Upgrade möglicherweise nicht mehr.
Beim Upgradevorgang bleiben vorhandene Konfigurationsdateien erhalten, indem sie mit der Erweiterung .rpmsave umbenannt werden (z. B. sendmail.cf.rpmsave). Der Upgradevorgang erstellt außerdem ein Protokoll seiner Aktionen in /root/upgrade.log.
(Ich prüfe nach Abschluss immer das Upgrade-Protokoll. Dies ist Ihr erster Hinweis darauf, dass das Upgrade möglicherweise nicht reibungslos funktioniert hat.)
Im Allgemeinen hatte ich immer viel Glück mit Distributions-Upgrades. Die meiste Erfahrung habe ich mit Ubuntu-Desktops oder RHEL-Servern gemacht, aber mein Gesamteindruck ist, dass der Upgrade-Prozess seit den „lustigen“ Tagen von RedHat 6-9 große Fortschritte gemacht hat.
Antwort4
Ich habe mehrere Server und Dienste auf Fedora 10 konfiguriert (Postfix, Dovecot, Apache, vsftp, VNC) und alles funktionierte einwandfrei. Dann wurde mir über den Software-Update-Dienst angeboten, auf Fedora 11 zu aktualisieren. Das Upgrade verlief unkompliziert und ich hatte keinerlei Probleme.
Die Probleme begannen jedoch nach dem ersten Neustart von FC 11. Ich konnte mich anmelden, die Desktop-Anwendungen funktionierten einwandfrei, aber alle oben genannten Dienste waren nicht mehr betriebsbereit (außer vsftp).
Ich muss Folgendes ändern:
httpd.conf und Laden von zwei Bibliotheken weglassen, dovecot.conf und Verweise auf Sieve weglassen, Postfix ist auf mysteriöse Weise aus der Liste der Dienste verschwunden, in der Konfigurationsdatei der VNCServer die Option -nohttpd weglassen.
Glücklicherweise war das beschriebene Verfahren ziemlich unkompliziert. Sie müssen nur upgrade.log verwenden, zwischen conf- und conf.rpmnew-Dateien vergleichen und die Fehlerausgaben der Dienste analysieren.