Обновление домена Centaurus - от p6 до p8: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «{{Stub}} ''Если достаточно усердно простукивать стену - щель или найдётся, или образуется'' {{Ти...»)
 
Нет описания правки
 
(не показано 20 промежуточных версий 2 участников)
Строка 1: Строка 1:
{{Stub}}
''Если достаточно усердно простукивать стену - щель или найдётся, или образуется. (Народная мудрость)''
''Если достаточно усердно простукивать стену - щель или найдётся, или образуется''
{{Тимовец|pauli}}
{{Тимовец|pauli}}
Данный материал пишется в момент, когда Восьмой платформы (далее - '''p8''') ещё не существует в природе. Нет такой ветки, и дистрибутивов на её основе, соответственно, тоже не существует. Здесь и далее под p8 мы понимаем актуальный Сизиф который, как можно надеяться, в p8 обязательно превратится. 
= Предварительные условия =
Мы собираемся демонстрировать обновление контроллера домена без нарушения работоспособности сети организации. И с этой целью развернём копию-клон имеющегося контроллера домена (разумеется, с новым именем и IP) из резервной копии рабочего, обновим его. Затем проверим работоспособность обновлённого контроллера домена при помощи тестовой рабочей станции. Если проба проходит успешно, все оставшиеся рабочие станции и серверы сети можно переключить на управление обновлённым контроллером домена, а прежний - отключить.
Для имитации потребуется компьютер с установленной системой виртуализации QEMU/KVM,
хост-машина с характеристиками не ниже:
* Процессорных ядер 2, лучше 4;
* Оперативная память не менее 4 Гб, лучше 8;
* Свободное дисковое пространство от 100 Гб.
Процесс обновления системы подробно описан в соответствующей [[Update|статье]].
Крайне рекомендую также заранее заготовить локальное (на сети) зеркало целевого репозитория и использовать при обновлении именно его. Так намного быстрее и меньше вероятность сбоя.
== Обновление до p7 ==
''Широко шагать - штаны порвёшь. (Народная мудрость)''
# chkconfig clamd off
# chkconfig clamsmtpd off
Только антивируса нам не хватало в процессе обновления. Понадобится - после включим обратно.
# apt-get update
# apt-get dist-upgrade
# update-kernel
# apt-get install apt-repo
# apt-repo rm all
# apt-repo add branch p7
# apt-get update
# update-kernel
Самое главное и основное - служба каталогов LDAP
[root@p8server ~]# service slapd status
slapd is stopped
[root@p8server ~]# chkconfig --list | grep slapd
[root@p8server ~]# chkconfig slapd on
[root@p8server ~]# chkconfig --list | grep slapd
slapd          0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
[root@p8server ~]# service slapd start
Adjusting environment for slapd:                                        [ DONE ]
Starting slapd service:                                                [ DONE ]
[root@p8server ~]# service slapd status
slapd is running
Кстати, сервис Alterator работает
[root@p8server ~]# service ahttpd status
ahttpd is running
- поэтому дальнейшие манипуляции можно сопровождать контролем через веб-страницу ( у нас - https://p8server:8080), так намного нагляднее.
===DNS===
Мы меняли IP и имя копии сервера, чтобы не мешать работе имеющегося. Значит, требуется сделать соответствующие поправки в зоне DNS.
Сначала, подберём .jnl файлы сервера BIND. Имя домена (например) domain и адрес нашей локальной сети 192.168.0. Значит,
[root@p8server ~]# rndc sync -clean domain
[root@p8server ~]# rndc sync -clean 0.168.192.in-addr.arpa
Содержимое .jnl файлов должно втянуться в текстовые файлы зоны, а сими они - удалиться.
После правки файлов и до запуска не забыть провериться. Ошибки в конфигурации DNS недопустимы.
[root@p8server lib]# named-checkconf
[root@p8server ddns]# named-checkzone domain domain
zone domain/IN: loaded serial 1317375927
OK
===Kerberos===
[root@p8server ~]# service krb5kdc status
krb5kdc is running
Должно работать.
== Обновление до Sisyphus (будущей p8) ==
# apt-get update
# apt-get dist-upgrade
# update-kernel
# apt-get install apt-repo
# apt-repo rm all
# apt-repo add branch Sisyphus
# apt-get update
Чтение списков пакетов... Ошибка!
E: Dynamic MMap ran out of room
Известная ошибка, и даже не ошибка, а следствие увеличившегося объема репозитория. Преодолевается увеличением параметра Cache-Limit
# cat /etc/apt/apt.conf | grep Cache
APT::Cache-Limit "67108864";
# apt-get update
# apt-get dist-upgrade
# update-kernel
{{Category navigation|title=Centaurus|category=Centaurus|sortkey={{SUBPAGENAME}}}}

Текущая версия от 12:51, 22 октября 2015

Если достаточно усердно простукивать стену - щель или найдётся, или образуется. (Народная мудрость)

Mozilla.svg Этот участник состоит в ALT Linux Team под ником pauli.

e-mail: pauli@altlinux.org


Данный материал пишется в момент, когда Восьмой платформы (далее - p8) ещё не существует в природе. Нет такой ветки, и дистрибутивов на её основе, соответственно, тоже не существует. Здесь и далее под p8 мы понимаем актуальный Сизиф который, как можно надеяться, в p8 обязательно превратится.

Предварительные условия

Мы собираемся демонстрировать обновление контроллера домена без нарушения работоспособности сети организации. И с этой целью развернём копию-клон имеющегося контроллера домена (разумеется, с новым именем и IP) из резервной копии рабочего, обновим его. Затем проверим работоспособность обновлённого контроллера домена при помощи тестовой рабочей станции. Если проба проходит успешно, все оставшиеся рабочие станции и серверы сети можно переключить на управление обновлённым контроллером домена, а прежний - отключить.

Для имитации потребуется компьютер с установленной системой виртуализации QEMU/KVM, хост-машина с характеристиками не ниже:

  • Процессорных ядер 2, лучше 4;
  • Оперативная память не менее 4 Гб, лучше 8;
  • Свободное дисковое пространство от 100 Гб.

Процесс обновления системы подробно описан в соответствующей статье.

Крайне рекомендую также заранее заготовить локальное (на сети) зеркало целевого репозитория и использовать при обновлении именно его. Так намного быстрее и меньше вероятность сбоя.

Обновление до p7

Широко шагать - штаны порвёшь. (Народная мудрость)

# chkconfig clamd off
# chkconfig clamsmtpd off

Только антивируса нам не хватало в процессе обновления. Понадобится - после включим обратно.

# apt-get update
# apt-get dist-upgrade
# update-kernel
# apt-get install apt-repo
# apt-repo rm all
# apt-repo add branch p7
# apt-get update
# update-kernel

Самое главное и основное - служба каталогов LDAP

[root@p8server ~]# service slapd status

slapd is stopped

[root@p8server ~]# chkconfig --list | grep slapd
[root@p8server ~]# chkconfig slapd on
[root@p8server ~]# chkconfig --list | grep slapd

slapd 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл

[root@p8server ~]# service slapd start

Adjusting environment for slapd: [ DONE ] Starting slapd service: [ DONE ]

[root@p8server ~]# service slapd status

slapd is running

Кстати, сервис Alterator работает

[root@p8server ~]# service ahttpd status

ahttpd is running

- поэтому дальнейшие манипуляции можно сопровождать контролем через веб-страницу ( у нас - https://p8server:8080), так намного нагляднее.

DNS

Мы меняли IP и имя копии сервера, чтобы не мешать работе имеющегося. Значит, требуется сделать соответствующие поправки в зоне DNS. Сначала, подберём .jnl файлы сервера BIND. Имя домена (например) domain и адрес нашей локальной сети 192.168.0. Значит,

[root@p8server ~]# rndc sync -clean domain
[root@p8server ~]# rndc sync -clean 0.168.192.in-addr.arpa

Содержимое .jnl файлов должно втянуться в текстовые файлы зоны, а сими они - удалиться.

После правки файлов и до запуска не забыть провериться. Ошибки в конфигурации DNS недопустимы.

[root@p8server lib]# named-checkconf
[root@p8server ddns]# named-checkzone domain domain

zone domain/IN: loaded serial 1317375927 OK

Kerberos

[root@p8server ~]# service krb5kdc status

krb5kdc is running

Должно работать.

Обновление до Sisyphus (будущей p8)

# apt-get update
# apt-get dist-upgrade
# update-kernel
# apt-get install apt-repo
# apt-repo rm all
# apt-repo add branch Sisyphus
# apt-get update

Чтение списков пакетов... Ошибка! E: Dynamic MMap ran out of room

Известная ошибка, и даже не ошибка, а следствие увеличившегося объема репозитория. Преодолевается увеличением параметра Cache-Limit

# cat /etc/apt/apt.conf | grep Cache

APT::Cache-Limit "67108864";

# apt-get update
# apt-get dist-upgrade
# update-kernel