역사적으로 저는 항상 하드웨어와 소프트웨어를 함께 업그레이드해 왔습니다. 간단히 말해서, 나는 항상 새로운 하드웨어를 가지고 있었기 때문에 항상 처음부터 최신 배포 버전을 설치했습니다. 그러나 이번에는 하드웨어를 업그레이드할 필요는 없지만 아직 지원되는 배포판으로 배포판을 업그레이드하고 싶습니다. 즉, 보안 업데이트 등을 받습니다. 현재 Fedora 8 서버에서 Postfix와 Cyrus-IMAP을 실행하고 있습니다. . 새로운 Fedora 11(출시 시)로 업그레이드하는 것을 고려하고 있습니다. 나는 Postfix와 Cyrus-IMAP을 설정하는 방법을 알고 있으며 모든 구성 데이터와 실제 메일에 대한 좋은 백업을 갖고 있으므로 아무것도 잃어버리거나 빠져나올 수 없는 상황에 빠지는 것에 대해 지나치게 걱정하지 않습니다. 제가 경험이 많지 않은 것은 설치 과정에서 "새 설치" 옵션 대신 "업그레이드" 옵션을 선택하는 것입니다. 내 관심사는 업그레이드가 SELinux에서 아파치(나도 squirrelmail을 실행함)에 이르기까지 모든 것을 망칠 수 있다는 것입니다. 예를 들어 보안 허점 등 한동안 깨닫지 못할 만큼 미묘한 방법으로 무엇을 아는 사람이 있을까요? 경험이 있는 사람이 있습니까? 업그레이드 옵션을 사용하는 경우 특히 주의해야 할 사항은 무엇입니까?
이 서버는 실제로 몇 가지 다른 서비스를 제공하지만 메일 서비스가 가장 중요합니다.
답변1
업그레이드가 완료될 때마다 다음 사항을 확인합니다..rpmnew 및 .rpmsave/etc에 파일을 저장하고 필요에 따라 항목을 복원합니다. 나는 'meld'와 같은 그래픽 diff 도구를 사용하여 .rpmsave 파일을 새 구성 파일에 병합하는 것을 좋아합니다. 이렇게 하면 중요한 새 구성 옵션을 놓치지 않습니다.
SELinux의 경우, 내 데이터 영역(웹 루트 및 /home)에 있는 파일의 보안 컨텍스트를 망치지 않고 업그레이드하여 행운을 누렸습니다. 사용자 지정 정책을 설치한 경우 때로는 이를 조정하고 다시 배포해야 합니다.
제 경우에는 postfix와 dovecot을 사용합니다. 내 기억이 제대로 작동한다면 일반적으로 Postfix는 문제 없이 업그레이드됩니다. 나는 비둘기장에 가끔 문제가 있었습니다. 여러분과 마찬가지로 저는 일반적으로 업그레이드를 수행하기 전에 /etc 및 /var/에서 구성 파일을 백업합니다. 그래야 정상적으로 회복할 수 있어요.
SELinux 속성을 포함하는 tar 백업을 생성하려면 'star -xattr -H=exustar'를 사용하세요.
업그레이드로 인해 보안 허점이 열리는 경우는 한 번도 그런 일이 발생하지 않았습니다. 귀하의 마일리지가 다를 수 있습니다.
답변2
또한 무엇을 설치했는지에 따라 이전 설치를 게시합니다(예: 소스 또는 비RPM 바이너리에서의 설치).
확인하는 더 쉬운 방법은 현재 시스템을 복제하고 업그레이드 및 확인한 다음 수행해야 했던 모든 설치 후 변경 사항을 기록한 다음 프로덕션 업그레이드를 수행하는 것입니다.
최소한 구성 파일의 복사본을 가져가십시오. (물론 전체 백업이 항상 좋은 방법입니다).
답변3
나는 다음 내용을 읽어볼 것을 적극 권장합니다.페도라 11 설치 가이드, 특히 ch 18.
몇 가지 관련 조각:
Fedora 10에서 업그레이드하는 것이 지원되지만, 데이터를 백업한 다음 이전 Fedora 설치 위에 이번 Fedora 11 릴리스를 설치하면 일관된 경험을 가질 가능성이 더 높습니다.
Fedora 9에서 Fedora 11로 직접 업그레이드하는 것은 불가능합니다. Fedora 9를 Fedora 11로 업그레이드하려면 먼저 Fedora 10으로 업그레이드하십시오.
(이것은 Fedora 8에도 적용되는 것 같습니다. 새로 설치하는 것이 더 쉬울 수도 있습니다.)다양한 구성 파일 형식이나 레이아웃의 변경으로 인해 업그레이드를 수행한 후 개별 패키지 구성 파일이 작동할 수도 있고 작동하지 않을 수도 있습니다.
업그레이드 프로세스에서는 기존 구성 파일의 이름을 .rpmsave 확장자로 변경하여 보존합니다(예: sendmail.cf.rpmsave). 업그레이드 프로세스는 또한 /root/upgrade.log에 작업 로그를 생성합니다.
(저는 항상 업그레이드가 완료된 후 로그를 검토합니다. 이는 무언가가 원활하게 업그레이드되지 않았을 수 있다는 첫 번째 징후가 될 것입니다.)
일반적으로 저는 배포판 업그레이드를 하면서 항상 행운을 누렸습니다. 내 경험의 대부분은 Ubuntu 데스크탑 또는 RHEL 서버에서 이루어졌지만 전반적인 인상은 RedHat 6-9의 "즐거운" 시절 이후로 업그레이드 프로세스가 크게 발전했다는 것입니다.
답변4
Fedora 10(postfix, dovecot, Apache, vsftp, VNC)에서 여러 서버와 서비스를 구성했는데 모든 것이 완벽하게 작동했습니다. 그런 다음 소프트웨어 업데이트 서비스를 통해 Fedora 11로 업그레이드하라는 제안을 받았습니다. 업그레이드는 간단했고 어떤 문제도 발생하지 않았습니다.
그러나 문제는 FC 11을 처음 재부팅한 후에 시작되었습니다. 로그인할 수 있었고 데스크톱 애플리케이션은 제대로 작동했지만 위의 모든 서비스는 더 이상 작동하지 않았습니다(vsftp 제외).
수정해야 할 사항:
httpd.conf 및 dovecot.conf 두 라이브러리의 로드를 생략하고 sieve에 대한 참조를 생략하고 vncservers 구성 파일에서 -nohttpd 옵션을 생략하여 서비스 목록에서 postfix가 이상하게 사라졌습니다.
다행히 설명된 절차는 매우 간단했습니다. 업그레이드.log를 사용하고, conf와 conf.rpmnew 파일을 비교하고, 서비스 오류 출력을 분석하면 됩니다.