Historicamente, sempre atualizei meu hardware e software juntos. Resumindo, como sempre tive hardware novo, sempre instalei a versão mais recente da distribuição do zero. Desta vez, porém, não preciso atualizar meu hardware, mas quero atualizar minha distribuição para uma que ainda seja suportada, ou seja, receba atualizações de segurança, etc. Atualmente, executo Postfix e Cyrus-IMAP em um servidor Fedora 8 . Estou pensando em atualizar para o novo Fedora 11 (quando lançado). Eu sei como configurar o Postfix e o Cyrus-IMAP e tenho bons backups de todos os dados de configuração e do e-mail real, então não estou muito preocupado em perder nada ou em me colocar em uma situação da qual não consigo sair. O que não tenho muita experiência é durante o processo de instalação escolher a opção "Atualizar" em vez da opção "Nova instalação". Minha preocupação é que uma atualização possa estragar qualquer coisa, do SELinux ao Apache (eu também executo o squirrelmail) e sabe-se lá o quê, de uma forma tão sutil que eu não percebo por algum tempo, por exemplo, falhas de segurança, etc. usando a opção de atualização e, em caso afirmativo, do que preciso estar especialmente atento?
Na verdade, este servidor fornece alguns serviços diferentes, mas o serviço de correio é o mais crítico.
Responder1
Sempre que termino uma atualização, verifico.rpmnew e .rpmsavearquivos em /etc e restaure as coisas conforme necessário. Gosto de usar uma ferramenta gráfica de comparação como 'meld' para mesclar meus arquivos .rpmsave no novo arquivo de configuração - dessa forma, não perco novas opções de configuração importantes.
Quanto ao SELinux, tive sorte com as atualizações que não atrapalham os contextos de segurança dos arquivos em minhas áreas de dados (web root e/home). Se eu instalei uma política personalizada, às vezes preciso ajustá-la e reimplantá-la.
No meu caso, uso postfix e dovecot. Se não me falha a memória, o Postfix normalmente é atualizado sem problemas. Tive problemas ocasionais com o pombal. Assim como você, normalmente faço backup dos meus arquivos de configuração de /etc e /var/ antes de fazer uma atualização. Dessa forma, posso me recuperar normalmente.
Se você deseja criar backups tar que incluam atributos do SELinux, use 'star -xattr -H=exustar'.
Quanto às falhas de segurança abertas devido a uma atualização - isso nunca aconteceu. Sua milhagem pode variar.
Responder2
Também depende do que você instalou, poste a instalação anterior (como instalação a partir do código-fonte ou binários não RPM).
Uma maneira mais fácil de verificar seria clonar o sistema atual, atualizar e verificar e, em seguida, anotar todas as alterações pós-instalação que você teve que fazer e, em seguida, fazer a atualização de produção.
Certifique-se de fazer pelo menos uma cópia de seus arquivos de configuração. (é claro, um backup completo é sempre a melhor opção).
Responder3
Eu recomendo fortemente a leitura doGuia de instalação do Fedora 11, particularmente o capítulo 18.
Alguns trechos relevantes:
Embora a atualização do Fedora 10 seja suportada, é mais provável que você tenha uma experiência consistente fazendo backup dos seus dados e instalando esta versão do Fedora 11 sobre a instalação anterior do Fedora.
Não é possível atualizar diretamente do Fedora 9 para o Fedora 11. Para atualizar o Fedora 9 para o Fedora 11, atualize primeiro para o Fedora 10.
(Suponho que isso também se aplica ao Fedora 8 - pode ser mais fácil fazer uma instalação limpa)Arquivos de configuração de pacotes individuais podem ou não funcionar após a realização de uma atualização devido a alterações em vários formatos ou layouts de arquivos de configuração.
O processo de atualização preserva os arquivos de configuração existentes, renomeando-os com uma extensão .rpmsave (por exemplo, sendmail.cf.rpmsave). O processo de atualização também cria um log de suas ações em /root/upgrade.log.
(Eu sempre reviso o log de atualização depois de concluído - será sua primeira indicação de que algo pode não ter sido atualizado sem problemas)
Em geral, sempre tive muita sorte fazendo atualizações de distribuição. A maior parte da minha experiência é com desktops Ubuntu ou servidores RHEL, mas minha impressão geral é que o processo de atualização já percorreu um longo caminho desde os dias "divertidos" do RedHat 6-9
Responder4
Configurei vários servidores e serviços no Fedora 10 (postfix, dovecot, Apache, vsftp, VNC) e tudo funcionou perfeitamente. Então me ofereceram através do serviço de atualização de software a atualização para o Fedora 11. A atualização foi simples, não encontrei nenhum problema.
Mas os problemas começaram após a primeira reinicialização do FC 11. Consegui fazer login, os aplicativos de desktop funcionaram bem, mas todos os serviços acima não estavam mais operacionais (exceto vsftp).
Eu preciso modificar:
httpd.conf e omitir o carregamento de duas bibliotecas, dovecot.conf e omitir referências ao Sieve, o postfix desapareceu misteriosamente da lista de serviços, no arquivo de configuração do vncservers omitir a opção -nohttpd.
Felizmente, o procedimento descrito foi bastante simples. Você só precisa usar upgrade.log, comparar entre os arquivos conf e conf.rpmnew, analisar as saídas de erro dos serviços.