Обновление домена Centaurus - от p6 до p8: различия между версиями
Pauli (обсуждение | вклад) Нет описания правки |
Pauli (обсуждение | вклад) Нет описания правки |
||
(не показано 19 промежуточных версий 2 участников) | |||
Строка 1: | Строка 1: | ||
''Если достаточно усердно простукивать стену - щель или найдётся, или образуется. (Народная мудрость)'' | |||
''Если достаточно усердно простукивать стену - щель или найдётся, или образуется'' | |||
{{Тимовец|pauli}} | {{Тимовец|pauli}} | ||
[[ | Данный материал пишется в момент, когда Восьмой платформы (далее - '''p8''') ещё не существует в природе. Нет такой ветки, и дистрибутивов на её основе, соответственно, тоже не существует. Здесь и далее под p8 мы понимаем актуальный Сизиф который, как можно надеяться, в p8 обязательно превратится. | ||
= Предварительные условия = | |||
Мы собираемся демонстрировать обновление контроллера домена без нарушения работоспособности сети организации. И с этой целью развернём копию-клон имеющегося контроллера домена (разумеется, с новым именем и IP) из резервной копии рабочего, обновим его. Затем проверим работоспособность обновлённого контроллера домена при помощи тестовой рабочей станции. Если проба проходит успешно, все оставшиеся рабочие станции и серверы сети можно переключить на управление обновлённым контроллером домена, а прежний - отключить. | |||
Для имитации потребуется компьютер с установленной системой виртуализации QEMU/KVM, | |||
хост-машина с характеристиками не ниже: | |||
* Процессорных ядер 2, лучше 4; | |||
* Оперативная память не менее 4 Гб, лучше 8; | |||
* Свободное дисковое пространство от 100 Гб. | |||
Процесс обновления системы подробно описан в соответствующей [[Update|статье]]. | |||
Крайне рекомендую также заранее заготовить локальное (на сети) зеркало целевого репозитория и использовать при обновлении именно его. Так намного быстрее и меньше вероятность сбоя. | |||
== Обновление до p7 == | |||
''Широко шагать - штаны порвёшь. (Народная мудрость)'' | |||
# chkconfig clamd off | |||
# chkconfig clamsmtpd off | |||
Только антивируса нам не хватало в процессе обновления. Понадобится - после включим обратно. | |||
# apt-get update | |||
# apt-get dist-upgrade | |||
# update-kernel | |||
# apt-get install apt-repo | |||
# apt-repo rm all | |||
# apt-repo add branch p7 | |||
# apt-get update | |||
# update-kernel | |||
Самое главное и основное - служба каталогов LDAP | |||
[root@p8server ~]# service slapd status | |||
slapd is stopped | |||
[root@p8server ~]# chkconfig --list | grep slapd | |||
[root@p8server ~]# chkconfig slapd on | |||
[root@p8server ~]# chkconfig --list | grep slapd | |||
slapd 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл | |||
[root@p8server ~]# service slapd start | |||
Adjusting environment for slapd: [ DONE ] | |||
Starting slapd service: [ DONE ] | |||
[root@p8server ~]# service slapd status | |||
slapd is running | |||
Кстати, сервис Alterator работает | |||
[root@p8server ~]# service ahttpd status | |||
ahttpd is running | |||
- поэтому дальнейшие манипуляции можно сопровождать контролем через веб-страницу ( у нас - https://p8server:8080), так намного нагляднее. | |||
===DNS=== | |||
Мы меняли IP и имя копии сервера, чтобы не мешать работе имеющегося. Значит, требуется сделать соответствующие поправки в зоне DNS. | |||
Сначала, подберём .jnl файлы сервера BIND. Имя домена (например) domain и адрес нашей локальной сети 192.168.0. Значит, | |||
[root@p8server ~]# rndc sync -clean domain | |||
[root@p8server ~]# rndc sync -clean 0.168.192.in-addr.arpa | |||
Содержимое .jnl файлов должно втянуться в текстовые файлы зоны, а сими они - удалиться. | |||
После правки файлов и до запуска не забыть провериться. Ошибки в конфигурации DNS недопустимы. | |||
[root@p8server lib]# named-checkconf | |||
[root@p8server ddns]# named-checkzone domain domain | |||
zone domain/IN: loaded serial 1317375927 | |||
OK | |||
===Kerberos=== | |||
[root@p8server ~]# service krb5kdc status | |||
krb5kdc is running | |||
Должно работать. | |||
== Обновление до Sisyphus (будущей p8) == | |||
# apt-get update | |||
# apt-get dist-upgrade | |||
# update-kernel | |||
# apt-get install apt-repo | |||
# apt-repo rm all | |||
# apt-repo add branch Sisyphus | |||
# apt-get update | |||
Чтение списков пакетов... Ошибка! | |||
E: Dynamic MMap ran out of room | |||
Известная ошибка, и даже не ошибка, а следствие увеличившегося объема репозитория. Преодолевается увеличением параметра Cache-Limit | |||
# cat /etc/apt/apt.conf | grep Cache | |||
APT::Cache-Limit "67108864"; | |||
# apt-get update | |||
# apt-get dist-upgrade | |||
# update-kernel | |||
{{Category navigation|title=Centaurus|category=Centaurus|sortkey={{SUBPAGENAME}}}} |
Текущая версия от 12:51, 22 октября 2015
Если достаточно усердно простукивать стену - щель или найдётся, или образуется. (Народная мудрость)
Этот участник состоит в ALT Linux Team под ником pauli.
e-mail: pauli@altlinux.org |
Данный материал пишется в момент, когда Восьмой платформы (далее - p8) ещё не существует в природе. Нет такой ветки, и дистрибутивов на её основе, соответственно, тоже не существует. Здесь и далее под p8 мы понимаем актуальный Сизиф который, как можно надеяться, в p8 обязательно превратится.
Предварительные условия
Мы собираемся демонстрировать обновление контроллера домена без нарушения работоспособности сети организации. И с этой целью развернём копию-клон имеющегося контроллера домена (разумеется, с новым именем и IP) из резервной копии рабочего, обновим его. Затем проверим работоспособность обновлённого контроллера домена при помощи тестовой рабочей станции. Если проба проходит успешно, все оставшиеся рабочие станции и серверы сети можно переключить на управление обновлённым контроллером домена, а прежний - отключить.
Для имитации потребуется компьютер с установленной системой виртуализации QEMU/KVM, хост-машина с характеристиками не ниже:
- Процессорных ядер 2, лучше 4;
- Оперативная память не менее 4 Гб, лучше 8;
- Свободное дисковое пространство от 100 Гб.
Процесс обновления системы подробно описан в соответствующей статье.
Крайне рекомендую также заранее заготовить локальное (на сети) зеркало целевого репозитория и использовать при обновлении именно его. Так намного быстрее и меньше вероятность сбоя.
Обновление до p7
Широко шагать - штаны порвёшь. (Народная мудрость)
# chkconfig clamd off # chkconfig clamsmtpd off
Только антивируса нам не хватало в процессе обновления. Понадобится - после включим обратно.
# apt-get update # apt-get dist-upgrade # update-kernel # apt-get install apt-repo # apt-repo rm all # apt-repo add branch p7 # apt-get update # update-kernel
Самое главное и основное - служба каталогов LDAP
[root@p8server ~]# service slapd status
slapd is stopped
[root@p8server ~]# chkconfig --list | grep slapd [root@p8server ~]# chkconfig slapd on [root@p8server ~]# chkconfig --list | grep slapd
slapd 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
[root@p8server ~]# service slapd start
Adjusting environment for slapd: [ DONE ] Starting slapd service: [ DONE ]
[root@p8server ~]# service slapd status
slapd is running
Кстати, сервис Alterator работает
[root@p8server ~]# service ahttpd status
ahttpd is running
- поэтому дальнейшие манипуляции можно сопровождать контролем через веб-страницу ( у нас - https://p8server:8080), так намного нагляднее.
DNS
Мы меняли IP и имя копии сервера, чтобы не мешать работе имеющегося. Значит, требуется сделать соответствующие поправки в зоне DNS. Сначала, подберём .jnl файлы сервера BIND. Имя домена (например) domain и адрес нашей локальной сети 192.168.0. Значит,
[root@p8server ~]# rndc sync -clean domain [root@p8server ~]# rndc sync -clean 0.168.192.in-addr.arpa
Содержимое .jnl файлов должно втянуться в текстовые файлы зоны, а сими они - удалиться.
После правки файлов и до запуска не забыть провериться. Ошибки в конфигурации DNS недопустимы.
[root@p8server lib]# named-checkconf [root@p8server ddns]# named-checkzone domain domain
zone domain/IN: loaded serial 1317375927 OK
Kerberos
[root@p8server ~]# service krb5kdc status
krb5kdc is running
Должно работать.
Обновление до Sisyphus (будущей p8)
# apt-get update # apt-get dist-upgrade # update-kernel # apt-get install apt-repo # apt-repo rm all # apt-repo add branch Sisyphus # apt-get update
Чтение списков пакетов... Ошибка! E: Dynamic MMap ran out of room
Известная ошибка, и даже не ошибка, а следствие увеличившегося объема репозитория. Преодолевается увеличением параметра Cache-Limit
# cat /etc/apt/apt.conf | grep Cache
APT::Cache-Limit "67108864";
# apt-get update # apt-get dist-upgrade # update-kernel