Обновление домена Centaurus - от p6 до p8

Материал из ALT Linux Wiki

Если достаточно усердно простукивать стену - щель или найдётся, или образуется. (Народная мудрость)

Mozilla.svg Этот участник состоит в ALT Linux Team под ником pauli.

e-mail: pauli@altlinux.org


Данный материал пишется в момент, когда Восьмой платформы (далее - p8) ещё не существует в природе. Нет такой ветки, и дистрибутивов на её основе, соответственно, тоже не существует. Здесь и далее под p8 мы понимаем актуальный Сизиф который, как можно надеяться, в p8 обязательно превратится.

Предварительные условия

Мы собираемся демонстрировать обновление контроллера домена без нарушения работоспособности сети организации. И с этой целью развернём копию-клон имеющегося контроллера домена (разумеется, с новым именем и IP) из резервной копии рабочего, обновим его. Затем проверим работоспособность обновлённого контроллера домена при помощи тестовой рабочей станции. Если проба проходит успешно, все оставшиеся рабочие станции и серверы сети можно переключить на управление обновлённым контроллером домена, а прежний - отключить.

Для имитации потребуется компьютер с установленной системой виртуализации QEMU/KVM, хост-машина с характеристиками не ниже:

  • Процессорных ядер 2, лучше 4;
  • Оперативная память не менее 4 Гб, лучше 8;
  • Свободное дисковое пространство от 100 Гб.

Процесс обновления системы подробно описан в соответствующей статье.

Крайне рекомендую также заранее заготовить локальное (на сети) зеркало целевого репозитория и использовать при обновлении именно его. Так намного быстрее и меньше вероятность сбоя.

Обновление до p7

Широко шагать - штаны порвёшь. (Народная мудрость)

# chkconfig clamd off
# chkconfig clamsmtpd off

Только антивируса нам не хватало в процессе обновления. Понадобится - после включим обратно.

# apt-get update
# apt-get dist-upgrade
# update-kernel
# apt-get install apt-repo
# apt-repo rm all
# apt-repo add branch p7
# apt-get update
# update-kernel

Самое главное и основное - служба каталогов LDAP

[root@p8server ~]# service slapd status

slapd is stopped

[root@p8server ~]# chkconfig --list | grep slapd
[root@p8server ~]# chkconfig slapd on
[root@p8server ~]# chkconfig --list | grep slapd

slapd 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл

[root@p8server ~]# service slapd start

Adjusting environment for slapd: [ DONE ] Starting slapd service: [ DONE ]

[root@p8server ~]# service slapd status

slapd is running

Кстати, сервис Alterator работает

[root@p8server ~]# service ahttpd status

ahttpd is running

- поэтому дальнейшие манипуляции можно сопровождать контролем через веб-страницу ( у нас - https://p8server:8080), так намного нагляднее.

DNS

Мы меняли IP и имя копии сервера, чтобы не мешать работе имеющегося. Значит, требуется сделать соответствующие поправки в зоне DNS. Сначала, подберём .jnl файлы сервера BIND. Имя домена (например) domain и адрес нашей локальной сети 192.168.0. Значит,

[root@p8server ~]# rndc sync -clean domain
[root@p8server ~]# rndc sync -clean 0.168.192.in-addr.arpa

Содержимое .jnl файлов должно втянуться в текстовые файлы зоны, а сими они - удалиться.

После правки файлов и до запуска не забыть провериться. Ошибки в конфигурации DNS недопустимы.

[root@p8server lib]# named-checkconf
[root@p8server ddns]# named-checkzone domain domain

zone domain/IN: loaded serial 1317375927 OK

Kerberos

[root@p8server ~]# service krb5kdc status

krb5kdc is running

Должно работать.

Обновление до Sisyphus (будущей p8)

# apt-get update
# apt-get dist-upgrade
# update-kernel
# apt-get install apt-repo
# apt-repo rm all
# apt-repo add branch Sisyphus
# apt-get update

Чтение списков пакетов... Ошибка! E: Dynamic MMap ran out of room

Известная ошибка, и даже не ошибка, а следствие увеличившегося объема репозитория. Преодолевается увеличением параметра Cache-Limit

# cat /etc/apt/apt.conf | grep Cache

APT::Cache-Limit "67108864";

# apt-get update
# apt-get dist-upgrade
# update-kernel