Обновление домена Centaurus - от p6 до p8
Если достаточно усердно простукивать стену - щель или найдётся, или образуется. (Народная мудрость)
Этот участник состоит в ALT Linux Team под ником pauli.
e-mail: pauli@altlinux.org |
Данный материал пишется в момент, когда Восьмой платформы (далее - p8) ещё не существует в природе. Нет такой ветки, и дистрибутивов на её основе, соответственно, тоже не существует. Здесь и далее под p8 мы понимаем актуальный Сизиф который, как можно надеяться, в p8 обязательно превратится.
Предварительные условия
Мы собираемся демонстрировать обновление контроллера домена без нарушения работоспособности сети организации. И с этой целью развернём копию-клон имеющегося контроллера домена (разумеется, с новым именем и IP) из резервной копии рабочего, обновим его. Затем проверим работоспособность обновлённого контроллера домена при помощи тестовой рабочей станции. Если проба проходит успешно, все оставшиеся рабочие станции и серверы сети можно переключить на управление обновлённым контроллером домена, а прежний - отключить.
Для имитации потребуется компьютер с установленной системой виртуализации QEMU/KVM, хост-машина с характеристиками не ниже:
- Процессорных ядер 2, лучше 4;
- Оперативная память не менее 4 Гб, лучше 8;
- Свободное дисковое пространство от 100 Гб.
Процесс обновления системы подробно описан в соответствующей статье.
Крайне рекомендую также заранее заготовить локальное (на сети) зеркало целевого репозитория и использовать при обновлении именно его. Так намного быстрее и меньше вероятность сбоя.
Обновление до p7
Широко шагать - штаны порвёшь. (Народная мудрость)
# chkconfig clamd off # chkconfig clamsmtpd off
Только антивируса нам не хватало в процессе обновления. Понадобится - после включим обратно.
# apt-get update # apt-get dist-upgrade # update-kernel # apt-get install apt-repo # apt-repo rm all # apt-repo add branch p7 # apt-get update # update-kernel
Самое главное и основное - служба каталогов LDAP
[root@p8server ~]# service slapd status
slapd is stopped
[root@p8server ~]# chkconfig --list | grep slapd [root@p8server ~]# chkconfig slapd on [root@p8server ~]# chkconfig --list | grep slapd
slapd 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
[root@p8server ~]# service slapd start
Adjusting environment for slapd: [ DONE ] Starting slapd service: [ DONE ]
[root@p8server ~]# service slapd status
slapd is running
Кстати, сервис Alterator работает
[root@p8server ~]# service ahttpd status
ahttpd is running
- поэтому дальнейшие манипуляции можно сопровождать контролем через веб-страницу ( у нас - https://p8server:8080), так намного нагляднее.
DNS
Мы меняли IP и имя копии сервера, чтобы не мешать работе имеющегося. Значит, требуется сделать соответствующие поправки в зоне DNS. Сначала, подберём .jnl файлы сервера BIND. Имя домена (например) domain и адрес нашей локальной сети 192.168.0. Значит,
[root@p8server ~]# rndc sync -clean domain [root@p8server ~]# rndc sync -clean 0.168.192.in-addr.arpa
Содержимое .jnl файлов должно втянуться в текстовые файлы зоны, а сими они - удалиться.
После правки файлов и до запуска не забыть провериться. Ошибки в конфигурации DNS недопустимы.
[root@p8server lib]# named-checkconf [root@p8server ddns]# named-checkzone domain domain
zone domain/IN: loaded serial 1317375927 OK
Kerberos
[root@p8server ~]# service krb5kdc status
krb5kdc is stopped
[root@p8server ~]# service krb5kdc start
Starting krb5kdc service: krb5kdc: cannot initialize realm CREDO - see log file for details
[root@p8server ~]# cat /var/log/syslog/messages | tail | grep krb5kdc
p8server krb5kdc: krb5kdc: cannot initialize realm DOMAIN - see log file for details
p8server krb5kdc: krb5kdc startup failed
p8server krb5kdc[12715]: unable to decode stored principal key data (ASN.1 structure is missing a required field) - while fetching master keys list for realm DOMAIN
Проблема известная, она описана тут и тут А лечится это так:
# apt-repo add 143458 # apt-get update # apt-get dist-upgrade
Таким образом, если в p7 будет бэкпортирован Kerberos из Сизифа, проблемы не будет вовсе.
Обновление до Sisyphus (будущей p8)
# apt-get update # apt-get dist-upgrade # update-kernel # apt-get install apt-repo # apt-repo rm all # apt-repo add branch Sisyphus # apt-get update
Чтение списков пакетов... Ошибка! E: Dynamic MMap ran out of room
Известная ошибка, и даже не ошибка, а следствие увеличившегося объема репозитория. Преодолевается увеличением параметра Cache-Limit
# cat /etc/apt/apt.conf | grep Cache
APT::Cache-Limit "67108864";
# apt-get update # apt-get dist-upgrade # update-kernel