Come aggiornare un server Ubuntu 7.10 ("The Perfect Setup" + ISPConfig) a Ubuntu 8.04 LTS
Questo articolo spiega come aggiornare un server Ubuntu 7.10 (Gutsy Gibbon) a Ubuntu 8.04 LTS (Hardy Heron). Sto usando un server Ubuntu 7.10, configurato secondo The Perfect Server - Ubuntu Gutsy Gibbon (Ubuntu 7.10) e con ISPConfig installato, con siti web, account e-mail e ftp, database, record DNS, ecc., e lo aggiorno a Ubuntu 8.04 LTS.
Non garantisco che questo funzionerà per te!
1 Nota preliminare
Come accennato nell'introduzione, il mio server Ubuntu 7.10 è configurato secondo The Perfect Server - Ubuntu Gutsy Gibbon (Ubuntu 7.10) e ha ISPConfig installato. Ho usato ISPConfig per configurare siti Web, account e-mail e ftp, database, record DNS, ecc. L'ho aggiornato a Ubuntu 8.04 LTS e testato i siti Web esistenti, account e-mail e ftp, database, record DNS, ecc. come oltre a ISPConfig in seguito, e ho quindi impostato nuovi siti Web, utenti, database, record DNS ecc. per testare la funzionalità del server dopo l'aggiornamento della distribuzione e non ho riscontrato errori. Tutto funziona come previsto.
Si prega di notare che sto eseguendo tutti i comandi qui come utente root. Puoi diventare root digitando:
sudo su
2 Upgrade della distribuzione a Ubuntu 8.04 LTS Server
Per prima cosa corriamo
apt-get update
per aggiornare il database dei pacchetti del sistema.
Quindi installiamo il pacchetto update-manager-core:
apt-get install update-manager-core
Per avviare l'aggiornamento della distribuzione, digitiamo:
do-release-upgrade
Durante il processo di aggiornamento, il sistema farà alcune domande a cui noi rispondiamo come segue:
[email protected]:~# do-release-upgrade
Verifica di una nuova versione di Ubuntu
Firma dello strumento di aggiornamento completato
Strumento di aggiornamento completato
Download completato
estrazione ' /tmp/tmpZ7bZPg/hardy.tar.gz'
autentica '/tmp/tmpZ7bZPg/hardy.tar.gz' contro '/tmp/tmpZ7bZPg/hardy.tar.gz.gpg'
Reading cache
Checking package manager
Continue running under SSH?
Questa sessione sembra essere in esecuzione sotto ssh. Al momento non è consigliabile
eseguire un aggiornamento su ssh perché in caso di errore
è più difficile da ripristinare.
Se continui, verrà avviato un demone ssh aggiuntivo sulla porta
'9004'.
Vuoi continuare?
Continua [yN] <-- y
[...]
(In effetti ho usato SSH per aggiornare il sistema; anche se il processo di aggiornamento ci dice che non è consigliabile eseguire l'aggiornamento su SSH, non ho riscontrato alcun problema; la connessione era stabile e non dovevo andare a la console, né ho dovuto collegare il mio client SSH alla porta 9004. Se si verificano problemi di connessione, indirizzare il client SSH alla porta 9004 o utilizzare la console, se si dispone dell'accesso fisico al sistema.)
[...]
Fatto http://de.archive.ubuntu.com hardy-updates/pacchetti principali
Fatto http://de.archive.ubuntu.com hardy-updates/pacchetti restricted
Fatto http://de.archive.ubuntu.com hardy-updates/main Sources
Fatto http://de.archive.ubuntu.com hardy-updates/restricted Sources
Fatto http://de.archive.ubuntu.com hardy-updates/universe Packages
Fatto http://de.archive.ubuntu.com hardy-updates/universe Sources
Fatto http://de.archive. ubuntu.com hardy-updates/multiverse Packages
Fatto http://de.archive.ubuntu.com hardy-updates/multiverse Sources
Download fatto
Controllo del pacchetto gestore
Lettura elenchi pacchetti: Completato pacchetti di-sicurezza/multiverso: 98
Lettura informazioni stato: Completato
Lettura informazioni stato: Completato
Lettura informazioni stato: Fatto
Calcolo in corso le modifiche
Vuoi avviare l'upgrade?
2 pacchetti verranno rimossi. 33 nuovi pacchetti saranno installati. 406 pacchetti verranno aggiornati.
Devi scaricare un totale di 216 milioni. Questo download richiederà circa 2
minuti con la tua connessione.
Il recupero e l'installazione dell'aggiornamento possono richiedere diverse ore. Al termine del
download, il processo non può essere annullato.
Continua [yN] Dettagli [d] <-- y
[...]
File di configurazione `/etc/mysql/my.cnf'
==> Modificato (da te o da uno script) dall'installazione.
==> Il distributore del pacchetto ha spedito un versione aggiornata.
Cosa vorresti fare a riguardo ? Le tue opzioni sono:
Y o io : installa la versione del pacchetto maintainer
N o O : mantieni la versione attualmente installata
D : mostra le differenze tra le versioni
Z : sfondo questo processo per esaminare la situazione
L'azione predefinita è mantenere la versione corrente.
*** my.cnf (S/I/N/O/D/Z) [default=N] ? <-- ENTER o N
[...]
File di configurazione `/etc/mime.types'
==> Modificato (da tu o da a script) dall'installazione.
==> Il distributore di pacchetti ha spedito una versione aggiornata.
Cosa vorresti fare al riguardo? Le tue opzioni sono:
Y o io : installa la versione del pacchetto maintainer
N o O : mantieni la versione attualmente installata
D : mostra le differenze tra le versioni
Z : sfondo questo processo per esaminare la situazione
L'azione predefinita è mantenere la versione corrente.
*** mime.types (S/I/N/O/D/Z) [default=N] ? <-- ENTER o N
[...]
File di configurazione `/etc/bind/named.conf'
==> Modificato (da tuo o da uno script) dall'installazione.
==> Il distributore di pacchetti ha spedito una versione aggiornata.
Cosa vorresti fare al riguardo ? Le tue opzioni sono:
Y o io : installa la versione del pacchetto maintainer
N o O : mantieni la versione attualmente installata
D : mostra le differenze tra le versioni
Z : sfondo questo processo per esaminare la situazione
L'azione predefinita è mantenere la versione corrente.
*** named.conf (S/I/N/O/D/Z) [default=N] ? <-- ENTER o N
[...]
È disponibile una nuova versione del file di configurazione /etc/php5/cli/php.ini ma la versione installata attualmente è stato modificato a livello locale.
Cosa vorresti fare su php.ini? <-- mantieni la versione locale attualmente installata
[...]
File di configurazione `/etc/apache2/apache2.conf'
==> Modificato (da tu o da uno script) dall'installazione.
==> Il distributore di pacchetti ha spedito una versione aggiornata.
Cosa vorresti fare al riguardo? Le tue opzioni sono:
Y o io : installa la versione del pacchetto maintainer
N o O : mantieni la versione attualmente installata
D : mostra le differenze tra le versioni
Z : sfondo questo processo per esaminare la situazione
L'azione predefinita è mantenere la versione corrente.
*** apache2.conf (S/I/N/O/D/Z) [default=N] ? <-- ENTER o N
[...]
File di configurazione `/etc/apache2/mods-available/dir.conf'
==> Modificato (da te o da uno script) dall'installazione.
==> Il distributore di pacchetti ha spedito una versione aggiornata.
Cosa vorresti fare al riguardo? Le tue opzioni sono:
Y o io : installa la versione del pacchetto maintainer
N o O : mantieni la versione attualmente installata
D : mostra le differenze tra le versioni
Z : sfondo questo processo per esaminare la situazione
L'azione predefinita è mantenere la versione corrente.
*** dir.conf (Y/I/N/O/D/Z) [default=N] ? <-- ENTER o N
[...]
È disponibile una nuova versione del file di configurazione /etc/php5/apache2/php.ini ma la versione installata attualmente è stato modificato a livello locale.
Cosa vorresti fare su php.ini? <-- mantieni la versione locale attualmente installata
[...]
File di configurazione `/etc/default/saslauthd'
==> Modificato (da tu o da uno script) dall'installazione.
==> Il distributore di pacchetti ha spedito una versione aggiornata.
Cosa vorresti fare al riguardo? Le tue opzioni sono:
Y o io : installa la versione del pacchetto maintainer
N o O : mantieni la versione attualmente installata
D : mostra le differenze tra le versioni
Z : sfondo questo processo per esaminare la situazione
L'azione predefinita è mantenere la versione corrente.
*** saslauthd (S/I/N/O/D/Z) [default=N] ? <-- ENTER o N
[...]
Ricerca di software obsoleto
Lettura elenchi pacchetti: Fatto
Lettura informazioni stato: Fatto
Lettura delle informazioni sullo stato: Fine
Lettura delle informazioni sullo stato: Completata
Rimuovere pacchetti obsoleti?
18 pacchetti saranno rimossi.
Continua [yN] Dettagli [d] <-- y
[...]
Al termine dell'aggiornamento è necessario riavviare il sistema:
[...]
L'aggiornamento del sistema è completo.
Riavvio necessario
Per completare l'aggiornamento, è necessario riavviare.
Se selezioni 'y' il sistema verrà riavviato.
Riavvia il sistema adesso [yN] <-- y
Trasmetti messaggio da example@unixlinux. online
(/dev/pts/0) alle 13:14 ...
Il sistema sta inattiva per il riavvio ORA!
[email protected]:~#
Dopo il riavvio, puoi utilizzare il tuo nuovo server Ubuntu 8.04 LTS (Hardy Heron).
A
uname -a
mostra che hai un nuovo kernel...
[email protected]:~# uname -a
Linux server1.example.com 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux
example @unixlinux.online:~#
3 passaggi aggiuntivi
L'aggiornamento della distribuzione è ora completo, ma si consiglia vivamente di seguire i passaggi successivi per rendere la configurazione compatibile con ISPConfig:
3.1 Modifica della shell predefinita
Assicurati che /bin/sh sia un collegamento simbolico a /bin/bash, non a /bin/dash eseguendo:
ln -sf /bin/bash /bin/sh
3.2 Disattiva AppArmor
AppArmor è un'estensione di sicurezza (simile a SELinux) che dovrebbe fornire una sicurezza estesa. Secondo me non è necessario per configurare un sistema sicuro e di solito causa più problemi che vantaggi (pensaci dopo aver fatto una settimana di risoluzione dei problemi perché alcuni servizi non funzionavano come previsto, e quindi scopri che era tutto ok, solo AppArmor stava causando il problema). Pertanto lo disabilito.
Possiamo disabilitarlo in questo modo:
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
3.3 Saslauthd
Quindi dobbiamo modificare un po' la configurazione di saslauthd, perché altrimenti probabilmente riceverai errori come questo quando provi a inviare e-mail:
28 aprile 13:21:57 server1 postfix/smtpd[5668]:avviso:errore di autenticazione SASL:impossibile connettersi al server saslauthd:autorizzazione negata
28 aprile 13:21:57 server1 postfix/smtpd[5668]:avviso:sconosciuto[192.168.0.210]:autenticazione SASL LOGIN non riuscita:errore generico
Apri /etc/default/saslauthd e fallo apparire come segue:
vi /etc/default/saslauthd
# # Settings for saslauthd daemon # Please read /usr/share/doc/sasl2-bin/README.Debian for details. # # Should saslauthd run automatically on startup? (default: no) START=yes # Description of this saslauthd instance. Recommended. # (suggestion: SASL Authentication Daemon) DESC="SASL Authentication Daemon" # Short name of this saslauthd instance. Strongly recommended. # (suggestion: saslauthd) NAME="saslauthd" # Which authentication mechanisms should saslauthd use? (default: pam) # # Available options in this Debian package: # getpwent -- use the getpwent() library function # kerberos5 -- use Kerberos 5 # pam -- use PAM # rimap -- use a remote IMAP server # shadow -- use the local shadow password file # sasldb -- use the local sasldb database file # ldap -- use LDAP (configuration is in /etc/saslauthd.conf) # # Only one option may be used at a time. See the saslauthd man page # for more information. # # Example: MECHANISMS="pam" MECHANISMS="pam" # Additional options for this mechanism. (default: none) # See the saslauthd man page for information about mech-specific options. MECH_OPTIONS="" # How many saslauthd processes should we run? (default: 5) # A value of 0 will fork a new process for each connection. THREADS=5 # Other options (default: -c -m /var/run/saslauthd) # Note: You MUST specify the -m option or saslauthd won't run! # # See /usr/share/doc/sasl2-bin/README.Debian for Debian-specific information. # See the saslauthd man page for general information about these options. # # Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd" #OPTIONS="-c -m /var/run/saslauthd" OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"
Quindi aggiungi l'utente postfix al gruppo sasl e riavvia sia Postfix che saslauthd:
adduser postfix sasl
/etc/init.d/postfix restart
/etc/init.d/saslauthd restart
4 link
- Ubuntu:http://www.ubuntu.com