Исторически сложилось так, что я всегда обновлял свое оборудование и программное обеспечение вместе. Короче говоря, поскольку у меня всегда было новое оборудование, я всегда устанавливал последнюю версию дистрибутива с нуля. Однако на этот раз мне не нужно обновлять свое оборудование, но я хочу обновить свой дистрибутив до того, который все еще поддерживается, т.е. получает обновления безопасности и т. Д. В настоящее время я запускаю Postfix и Cyrus-IMAP на сервере Fedora 8. . Я рассматриваю возможность обновления до новой Fedora 11 (когда она будет выпущена). Я знаю, как настроить Postfix и Cyrus-IMAP, и у меня есть хорошие резервные копии всех данных конфигурации и фактической почты, поэтому я не слишком беспокоюсь о том, что что-то потеряю или попаду в ситуацию, из которой я не могу выйти. У меня нет большого опыта в том, чтобы во время процесса установки выбрать вариант «Обновить» вместо «Новая установка». Меня беспокоит то, что обновление может испортить что угодно, от SELinux до apache (я также запускаю squirrelmail), кто знает что, таким тонким способом, что я не осознаю этого в течение некоторого времени, например дыры в безопасности и т. д. Есть ли у кого-нибудь опыт использования варианта обновления, и если да, то что мне нужно особенно знать?
Этот сервер на самом деле предоставляет несколько различных служб, но почтовая служба является критически важной.
Это также зависит от того, что вы установили, опубликуете предыдущую установку (например, установку из исходного кода или двоичные файлы, не относящиеся к RPM.
Более простой способ проверить - клонировать текущую систему, обновить и проверить, а затем записать все изменения после установки, которые вам нужно было сделать, а затем выполнить производственное обновление.
Убедитесь, что вы по крайней мере скопировали свои файлы конфигурации. (конечно, всегда можно сделать полную резервную копию).
Когда я заканчиваю обновление, я проверяю .rpmnew и .rpmsave файлы в / etc, и при необходимости восстановите их. Мне нравится использовать графический инструмент сравнения, такой как 'meld', для объединения моих файлов .rpmsave в новый файл конфигурации - таким образом я не пропускаю важные новые параметры конфигурации.
Что касается SELinux, мне повезло с обновлениями, не нарушающими контексты безопасности файлов в моих областях данных (корневой веб-сайт и / home). Если я установил настраиваемую политику, иногда мне приходится ее настраивать и повторно развертывать.
В моем случае я использую postfix и dovecot. Если мне не изменяет память, Postfix обычно обновляется без проблем. Время от времени у меня были проблемы с голубятней. Как и вы, я обычно создаю резервные копии своих файлов конфигурации из / etc и / var / перед обновлением. Так я смогу изящно поправиться.
Если вы хотите создать резервные копии tar, содержащие атрибуты SELinux, используйте 'star -xattr -H = exustar'.
Что касается дыр в безопасности, которые открываются из-за обновления - у меня этого никогда не было. Ваш пробег может отличаться.
Я настоятельно рекомендую прочитать Руководство по установке Fedora 11, особенно гл 18.
Несколько соответствующих фрагментов:
Хотя обновление с Fedora 10 поддерживается, у вас, скорее всего, будет постоянный опыт, если вы создадите резервную копию своих данных и затем установите этот выпуск Fedora 11 поверх предыдущей установки Fedora.
Невозможно выполнить обновление напрямую с Fedora 9 до Fedora 11. Чтобы обновить Fedora 9 до Fedora 11, сначала выполните обновление до Fedora 10.
(Я предполагаю, что это также относится к Fedora 8 - может быть проще просто выполнить чистую установку)
Файлы конфигурации отдельных пакетов могут работать или не работать после выполнения обновления из-за изменений в различных форматах файлов конфигурации или макетах.
В процессе обновления существующие файлы конфигурации сохраняются путем переименования их с расширением .rpmsave (например, sendmail.cf.rpmsave). Процесс обновления также создает журнал своих действий в /root/upgrade.log.
(Я всегда просматриваю журнал обновления после его завершения - это будет вашим первым признаком того, что что-то, возможно, не обновилось плавно)
В общем, мне всегда очень везло с обновлением дистрибутива. По большей части мой опыт связан с настольными компьютерами Ubuntu или серверами RHEL, но мое общее впечатление таково, что процесс обновления прошел долгий путь со времен «веселых» дней RedHat 6-9.
Я настроил несколько серверов и сервисов на Fedora 10 (postfix, dovecot, Apache, vsftp, VNC), и все работало отлично. Затем мне предложили через службу обновления программного обеспечения перейти на Fedora 11. Обновление было несложным, у меня не возникло никаких проблем.
Но проблемы начались после первой перезагрузки FC 11. Мне удалось войти в систему, настольные приложения работали нормально, но все вышеперечисленные службы больше не работали (кроме vsftp).
Мне нужно изменить:
httpd.conf и опустить загрузку двух библиотек, dovecot.conf и опустить ссылки на sieve, postfix таинственным образом исчез из списка служб, в конфигурационном файле vncservers опустить параметр -nohttpd.
К счастью, описанная процедура была довольно простой. Вам просто нужно использовать upgrade.log, сравнивать файлы conf и conf.rpmnew, анализировать сообщения об ошибках служб.