Históricamente, siempre he actualizado mi hardware y software juntos. En definitiva, como siempre he tenido hardware nuevo siempre he instalado la última versión de distribución desde cero. Esta vez, sin embargo, no necesito actualizar mi hardware pero sí quiero actualizar mi distribución a una que todavía sea compatible, es decir, que reciba actualizaciones de seguridad, etc. Actualmente, ejecuto Postfix y Cyrus-IMAP en un servidor Fedora 8. . Estoy considerando actualizar al nuevo Fedora 11 (cuando se lance). Sé cómo configurar Postfix y Cyrus-IMAP y tengo buenas copias de seguridad de todos los datos de configuración y del correo real, por lo que no me preocupa demasiado perder nada o meterme en una situación de la que no pueda salir. Con lo que no tengo mucha experiencia es durante el proceso de instalación eligiendo la opción "Actualizar" en lugar de la opción "Nueva instalación". Mi preocupación es que una actualización pueda estropear cualquier cosa, desde SELinux hasta Apache (también ejecuto squirrelmail) y quién sabe qué, de una manera tan sutil que no me doy cuenta durante algún tiempo, por ejemplo, agujeros de seguridad, etc. ¿Alguien tiene experiencia? usando la opción de actualización y, de ser así, ¿qué debo tener especialmente en cuenta?
En realidad, este servidor proporciona un par de servicios diferentes, pero el servicio de correo es el fundamental.
Respuesta1
Cada vez que termino con una actualización, reviso.rpmnew y .rpmsavearchivos en /etc y restaurar cosas según sea necesario. Me gusta usar una herramienta de diferenciación gráfica como 'meld' para fusionar mis archivos .rpmsave en el nuevo archivo de configuración; de esa manera, no me pierdo nuevas opciones de configuración importantes.
En cuanto a SELinux, he tenido buena suerte con las actualizaciones que no arruinaron los contextos de seguridad de los archivos en mis áreas de datos (raíz web y/home). Si instalé una política personalizada, a veces tengo que modificarla y volver a implementarla.
En mi caso utilizo postfix y dovecot. Si mi memoria no me falla, Postfix normalmente se actualiza sin problemas. He tenido problemas ocasionales con el palomar. Al igual que usted, normalmente hago una copia de seguridad de mis archivos de configuración desde /etc y /var/ antes de realizar una actualización. De esa manera, puedo recuperarme con gracia.
Si desea crear copias de seguridad tar que incluyan atributos SELinux, utilice 'star -xattr -H=exustar'.
En cuanto a la apertura de agujeros de seguridad debido a una actualización, nunca me había sucedido. Su experiencia puede ser diferente.
Respuesta2
También depende de lo que haya instalado, publique la instalación anterior (como la instalación desde el código fuente o archivos binarios que no sean RPM).
Una forma más fácil de verificar sería clonar el sistema actual, actualizarlo y verificarlo, y luego tomar nota de todos los cambios posteriores a la instalación que tuvo que hacer, y luego realizar la actualización de producción.
Asegúrese de tomar al menos una copia de sus archivos de configuración. (Por supuesto, una copia de seguridad completa siempre es el camino a seguir).
Respuesta3
Recomiendo encarecidamente leer elguía de instalación de fedora 11, particularmente el capítulo 18.
Algunos fragmentos relevantes:
Si bien se admite la actualización desde Fedora 10, es más probable que tenga una experiencia consistente al hacer una copia de seguridad de sus datos y luego instalar esta versión de Fedora 11 sobre su instalación anterior de Fedora.
No es posible actualizar directamente de Fedora 9 a Fedora 11. Para actualizar Fedora 9 a Fedora 11, primero actualice a Fedora 10.
(Supongo que esto también se aplica a Fedora 8; podría ser más fácil realizar una instalación limpia)Los archivos de configuración de paquetes individuales pueden funcionar o no después de realizar una actualización debido a cambios en varios formatos o diseños de archivos de configuración.
El proceso de actualización conserva los archivos de configuración existentes cambiándoles el nombre con una extensión .rpmsave (por ejemplo, sendmail.cf.rpmsave). El proceso de actualización también crea un registro de sus acciones en /root/upgrade.log.
(Siempre reviso el registro de actualización una vez finalizada; será el primer indicio de que es posible que algo no se haya actualizado correctamente)
En general, siempre he tenido muy buena suerte realizando actualizaciones de distribución. La mayor parte de mi experiencia es con computadoras de escritorio Ubuntu o servidores RHEL, pero mi impresión general es que el proceso de actualización ha avanzado mucho desde los días "divertidos" de RedHat 6-9.
Respuesta4
Configuré varios servidores y servicios en Fedora 10 (postfix, dovecot, Apache, vsftp, VNC) y todo funcionó perfectamente. Luego me ofrecieron a través del servicio de actualización de software actualizar a Fedora 11. La actualización fue sencilla, no encontré ningún problema.
Pero los problemas comenzaron después del primer reinicio del FC 11. Pude iniciar sesión, las aplicaciones de escritorio funcionaron bien, pero todos los servicios anteriores ya no estaban operativos (excepto vsftp).
Necesito modificar:
httpd.conf y omite la carga de dos bibliotecas, dovecot.conf y omite las referencias a sieve, postfix desapareció misteriosamente de la lista de servicios, en el archivo de configuración de vncservers omite la opción -nohttpd.
Afortunadamente, el procedimiento descrito fue bastante sencillo. Solo necesita usar Upgrade.log, comparar entre los archivos conf y conf.rpmnew, analizar las salidas de errores de los servicios.