Обновление домена Centaurus - от p6 до p8
Материал из ALT Linux Wiki
Pauli (обсуждение | вклад) |
Pauli (обсуждение | вклад) |
||
(18 промежуточных версий не показаны.) | |||
Строка 1: | Строка 1: | ||
- | + | ''Если достаточно усердно простукивать стену - щель или найдётся, или образуется. (Народная мудрость)'' | |
- | ''Если достаточно усердно простукивать стену - щель или найдётся, или образуется'' | + | |
{{Тимовец|pauli}} | {{Тимовец|pauli}} | ||
Данный материал пишется в момент, когда Восьмой платформы (далее - '''p8''') ещё не существует в природе. Нет такой ветки, и дистрибутивов на её основе, соответственно, тоже не существует. Здесь и далее под p8 мы понимаем актуальный Сизиф который, как можно надеяться, в p8 обязательно превратится. | Данный материал пишется в момент, когда Восьмой платформы (далее - '''p8''') ещё не существует в природе. Нет такой ветки, и дистрибутивов на её основе, соответственно, тоже не существует. Здесь и далее под p8 мы понимаем актуальный Сизиф который, как можно надеяться, в p8 обязательно превратится. | ||
+ | = Предварительные условия = | ||
+ | Мы собираемся демонстрировать обновление контроллера домена без нарушения работоспособности сети организации. И с этой целью развернём копию-клон имеющегося контроллера домена (разумеется, с новым именем и IP) из резервной копии рабочего, обновим его. Затем проверим работоспособность обновлённого контроллера домена при помощи тестовой рабочей станции. Если проба проходит успешно, все оставшиеся рабочие станции и серверы сети можно переключить на управление обновлённым контроллером домена, а прежний - отключить. | ||
+ | |||
+ | Для имитации потребуется компьютер с установленной системой виртуализации QEMU/KVM, | ||
+ | хост-машина с характеристиками не ниже: | ||
+ | * Процессорных ядер 2, лучше 4; | ||
+ | * Оперативная память не менее 4 Гб, лучше 8; | ||
+ | * Свободное дисковое пространство от 100 Гб. | ||
- | [[ | + | Процесс обновления системы подробно описан в соответствующей [[Update|статье]]. |
+ | |||
+ | Крайне рекомендую также заранее заготовить локальное (на сети) зеркало целевого репозитория и использовать при обновлении именно его. Так намного быстрее и меньше вероятность сбоя. | ||
+ | == Обновление до p7 == | ||
+ | ''Широко шагать - штаны порвёшь. (Народная мудрость)'' | ||
+ | # chkconfig clamd off | ||
+ | # chkconfig clamsmtpd off | ||
+ | Только антивируса нам не хватало в процессе обновления. Понадобится - после включим обратно. | ||
+ | # apt-get update | ||
+ | # apt-get dist-upgrade | ||
+ | # update-kernel | ||
+ | # apt-get install apt-repo | ||
+ | # apt-repo rm all | ||
+ | # apt-repo add branch p7 | ||
+ | # apt-get update | ||
+ | # update-kernel | ||
+ | Самое главное и основное - служба каталогов LDAP | ||
+ | [root@p8server ~]# service slapd status | ||
+ | slapd is stopped | ||
+ | [root@p8server ~]# chkconfig --list | grep slapd | ||
+ | [root@p8server ~]# chkconfig slapd on | ||
+ | [root@p8server ~]# chkconfig --list | grep slapd | ||
+ | slapd 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл | ||
+ | [root@p8server ~]# service slapd start | ||
+ | Adjusting environment for slapd: [ DONE ] | ||
+ | Starting slapd service: [ DONE ] | ||
+ | [root@p8server ~]# service slapd status | ||
+ | slapd is running | ||
+ | |||
+ | Кстати, сервис Alterator работает | ||
+ | [root@p8server ~]# service ahttpd status | ||
+ | ahttpd is running | ||
+ | |||
+ | - поэтому дальнейшие манипуляции можно сопровождать контролем через веб-страницу ( у нас - https://p8server:8080), так намного нагляднее. | ||
+ | ===DNS=== | ||
+ | Мы меняли IP и имя копии сервера, чтобы не мешать работе имеющегося. Значит, требуется сделать соответствующие поправки в зоне DNS. | ||
+ | Сначала, подберём .jnl файлы сервера BIND. Имя домена (например) domain и адрес нашей локальной сети 192.168.0. Значит, | ||
+ | [root@p8server ~]# rndc sync -clean domain | ||
+ | [root@p8server ~]# rndc sync -clean 0.168.192.in-addr.arpa | ||
+ | Содержимое .jnl файлов должно втянуться в текстовые файлы зоны, а сими они - удалиться. | ||
+ | |||
+ | После правки файлов и до запуска не забыть провериться. Ошибки в конфигурации DNS недопустимы. | ||
+ | [root@p8server lib]# named-checkconf | ||
+ | [root@p8server ddns]# named-checkzone domain domain | ||
+ | zone domain/IN: loaded serial 1317375927 | ||
+ | OK | ||
+ | |||
+ | ===Kerberos=== | ||
+ | [root@p8server ~]# service krb5kdc status | ||
+ | krb5kdc is running | ||
+ | |||
+ | Должно работать. | ||
+ | |||
+ | == Обновление до Sisyphus (будущей p8) == | ||
+ | # apt-get update | ||
+ | # apt-get dist-upgrade | ||
+ | # update-kernel | ||
+ | # apt-get install apt-repo | ||
+ | # apt-repo rm all | ||
+ | # apt-repo add branch Sisyphus | ||
+ | # apt-get update | ||
+ | Чтение списков пакетов... Ошибка! | ||
+ | E: Dynamic MMap ran out of room | ||
+ | |||
+ | Известная ошибка, и даже не ошибка, а следствие увеличившегося объема репозитория. Преодолевается увеличением параметра Cache-Limit | ||
+ | # cat /etc/apt/apt.conf | grep Cache | ||
+ | APT::Cache-Limit "67108864"; | ||
+ | # apt-get update | ||
+ | # apt-get dist-upgrade | ||
+ | # update-kernel | ||
+ | |||
+ | {{Category navigation|title=Centaurus|category=Centaurus|sortkey={{SUBPAGENAME}}}} |
Текущая версия на 12:51, 22 октября 2015
Если достаточно усердно простукивать стену - щель или найдётся, или образуется. (Народная мудрость)
Этот участник состоит в ALT Linux Team под ником pauli.
e-mail: pauli@altlinux.org |
Данный материал пишется в момент, когда Восьмой платформы (далее - p8) ещё не существует в природе. Нет такой ветки, и дистрибутивов на её основе, соответственно, тоже не существует. Здесь и далее под p8 мы понимаем актуальный Сизиф который, как можно надеяться, в p8 обязательно превратится.
Содержание |
Предварительные условия
Мы собираемся демонстрировать обновление контроллера домена без нарушения работоспособности сети организации. И с этой целью развернём копию-клон имеющегося контроллера домена (разумеется, с новым именем и IP) из резервной копии рабочего, обновим его. Затем проверим работоспособность обновлённого контроллера домена при помощи тестовой рабочей станции. Если проба проходит успешно, все оставшиеся рабочие станции и серверы сети можно переключить на управление обновлённым контроллером домена, а прежний - отключить.
Для имитации потребуется компьютер с установленной системой виртуализации QEMU/KVM, хост-машина с характеристиками не ниже:
- Процессорных ядер 2, лучше 4;
- Оперативная память не менее 4 Гб, лучше 8;
- Свободное дисковое пространство от 100 Гб.
Процесс обновления системы подробно описан в соответствующей статье.
Крайне рекомендую также заранее заготовить локальное (на сети) зеркало целевого репозитория и использовать при обновлении именно его. Так намного быстрее и меньше вероятность сбоя.
Обновление до p7
Широко шагать - штаны порвёшь. (Народная мудрость)
# chkconfig clamd off # chkconfig clamsmtpd off
Только антивируса нам не хватало в процессе обновления. Понадобится - после включим обратно.
# apt-get update # apt-get dist-upgrade # update-kernel # apt-get install apt-repo # apt-repo rm all # apt-repo add branch p7 # apt-get update # update-kernel
Самое главное и основное - служба каталогов LDAP
[root@p8server ~]# service slapd status
slapd is stopped
[root@p8server ~]# chkconfig --list | grep slapd [root@p8server ~]# chkconfig slapd on [root@p8server ~]# chkconfig --list | grep slapd
slapd 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
[root@p8server ~]# service slapd start
Adjusting environment for slapd: [ DONE ] Starting slapd service: [ DONE ]
[root@p8server ~]# service slapd status
slapd is running
Кстати, сервис Alterator работает
[root@p8server ~]# service ahttpd status
ahttpd is running
- поэтому дальнейшие манипуляции можно сопровождать контролем через веб-страницу ( у нас - https://p8server:8080), так намного нагляднее.
DNS
Мы меняли IP и имя копии сервера, чтобы не мешать работе имеющегося. Значит, требуется сделать соответствующие поправки в зоне DNS. Сначала, подберём .jnl файлы сервера BIND. Имя домена (например) domain и адрес нашей локальной сети 192.168.0. Значит,
[root@p8server ~]# rndc sync -clean domain [root@p8server ~]# rndc sync -clean 0.168.192.in-addr.arpa
Содержимое .jnl файлов должно втянуться в текстовые файлы зоны, а сими они - удалиться.
После правки файлов и до запуска не забыть провериться. Ошибки в конфигурации DNS недопустимы.
[root@p8server lib]# named-checkconf [root@p8server ddns]# named-checkzone domain domain
zone domain/IN: loaded serial 1317375927 OK
Kerberos
[root@p8server ~]# service krb5kdc status
krb5kdc is running
Должно работать.
Обновление до Sisyphus (будущей p8)
# apt-get update # apt-get dist-upgrade # update-kernel # apt-get install apt-repo # apt-repo rm all # apt-repo add branch Sisyphus # apt-get update
Чтение списков пакетов... Ошибка! E: Dynamic MMap ran out of room
Известная ошибка, и даже не ошибка, а следствие увеличившегося объема репозитория. Преодолевается увеличением параметра Cache-Limit
# cat /etc/apt/apt.conf | grep Cache
APT::Cache-Limit "67108864";
# apt-get update # apt-get dist-upgrade # update-kernel