Традиционно я всегда обновлял свое оборудование и программное обеспечение вместе. Короче говоря, поскольку у меня всегда было новое оборудование, я всегда устанавливал последнюю версию дистрибутива с нуля. Однако на этот раз мне не нужно обновлять оборудование, но я хочу обновить свой дистрибутив до того, который все еще поддерживается, т. е. получает обновления безопасности и т. д. В настоящее время я запускаю Postfix и Cyrus-IMAP на сервере Fedora 8. Я подумываю обновиться до новой Fedora 11 (когда она выйдет). Я знаю, как настроить Postfix и Cyrus-IMAP, и у меня есть хорошие резервные копии всех данных конфигурации и самой почты, поэтому я не слишком беспокоюсь о том, что что-то потеряю или попаду в ситуацию, из которой не смогу выбраться. У меня нет большого опыта в выборе опции «Обновить» вместо опции «Новая установка» во время процесса установки. Меня беспокоит, что обновление может испортить что угодно, от SELinux до Apache (я также использую Squirrelmail) и неизвестно чего, причем настолько незаметно, что я не осознаю этого в течение некоторого времени, например, дыры в безопасности и т. д. Есть ли у кого-нибудь опыт использования опции обновления, и если да, то на что мне следует обратить особое внимание?
На самом деле этот сервер предоставляет несколько различных услуг, но почтовая служба является наиболее важной.
решение1
Каждый раз, когда я заканчиваю обновление, я проверяю.rpmnew и .rpmsaveфайлы в /etc и восстанавливать все по мере необходимости. Мне нравится использовать графический инструмент сравнения, например 'meld', чтобы объединить мои файлы .rpmsave в новый файл конфигурации — таким образом я не упущу важные новые параметры конфигурации.
Что касается SELinux, мне повезло с обновлениями, которые не портили контексты безопасности файлов в моих областях данных (веб-корень и /home). Если я установил пользовательскую политику, иногда мне приходится ее настраивать и переустанавливать.
В моем случае я использую postfix и dovecot. Если мне не изменяет память, Postfix обычно обновляется без проблем. У меня были случайные проблемы с dovecot. Как и вы, я обычно делаю резервную копию своих конфигурационных файлов из /etc и /var/ перед выполнением обновления. Таким образом, я могу изящно восстановиться.
Если вы хотите создать резервные копии tar, включающие атрибуты SELinux, используйте «star -xattr -H=exustar».
Что касается дыр безопасности, которые открываются из-за обновления — у меня такого никогда не случалось. Ваш опыт может отличаться.
решение2
Это также зависит от того, что именно вы установили, после предыдущей установки (например, установка из исходного кода или не-RPM-бинарные файлы).
Более простой способ проверки — клонировать текущую систему, обновить и проверить ее, а затем записать все изменения, которые вам пришлось сделать после установки, а затем выполнить обновление рабочей версии.
Обязательно сделайте копию хотя бы своих файлов конфигурации (конечно, лучше всего сделать полную резервную копию).
решение3
Я настоятельно рекомендую прочитатьРуководство по установке Fedora 11, особенно гл. 18.
Несколько соответствующих фрагментов:
Хотя обновление с Fedora 10 поддерживается, для обеспечения единообразия работы вам, скорее всего, придется создать резервную копию данных, а затем установить эту версию Fedora 11 поверх предыдущей версии Fedora.
Невозможно выполнить обновление напрямую с Fedora 9 до Fedora 11. Чтобы обновить Fedora 9 до Fedora 11, сначала выполните обновление до Fedora 10.
(Я предполагаю, что это также применимо к Fedora 8 — возможно, проще будет просто выполнить чистую установку)Отдельные файлы конфигурации пакетов могут работать или не работать после выполнения обновления из-за изменений в различных форматах или макетах файлов конфигурации.
Процесс обновления сохраняет существующие файлы конфигурации, переименовывая их с расширением .rpmsave (например, sendmail.cf.rpmsave). Процесс обновления также создает журнал своих действий в /root/upgrade.log.
(Я всегда просматриваю журнал обновлений после их завершения — это первый признак того, что что-то могло обновиться не так гладко)
В целом, мне всегда очень везло с обновлениями дистрибутивов. Большая часть моего опыта связана с рабочими столами Ubuntu или серверами RHEL, но мое общее впечатление таково, что процесс обновления прошел долгий путь с "веселых" дней RedHat 6-9
решение4
Я настроил несколько серверов и служб на Fedora 10 (postfix, dovecot, Apache, vsftp, VNC) и все работало отлично. Затем мне предложили через службу обновления ПО обновиться до Fedora 11. Обновление прошло просто, я не столкнулся ни с какими проблемами.
Но проблемы начались после первой перезагрузки FC 11. Мне удалось войти в систему, приложения рабочего стола работали нормально, но все вышеперечисленные службы больше не работали (кроме vsftp).
Мне нужно изменить:
httpd.conf и пропустите загрузку двух библиотек, dovecot.conf и пропустите ссылки на sieve, postfix загадочным образом исчез из списка служб, в конфигурационном файле vncservers пропустите опцию -nohttpd.
К счастью, описанная процедура была довольно простой. Вам просто нужно использовать upgrade.log, сравнить файлы conf и conf.rpmnew, проанализировать выходные данные ошибок служб.