Bezpieczny upgrade serwera

fatal · Post autor: **fatal** » 06 maja 2014, 10:05

Witam, mam przestarzałe pakiety na serwerze produkcyjnym i chciałbym wykonać ich upgrade oraz samego distro, bo bez tego nie mogę instalować nowych programów.
Z racji tego że jest to serwer produkcyjny nie mogę sobie pozwolić na jakikolwiek przestój spowodowany błędami przy aktualizacji.
Jest przystosowany głównie do przetwarzania aplikacji opartych o PHP/MySQL.

Chciałbym mieć 100% pewności na przywrócenie w całości wszystkich istotnych plików systemu (konfiguracji, bibliotek, ...) do stanu z przed uruchomienia aktualizacji.

Możecie mi doradzić coś sprawdzonego ?

Kod: Zaznacz cały

root : ~# cat /proc/version
Linux version 3.2.13-grsec-xxxx-grs-ipv6-64 (root@kernel-64.ovh.net) (gcc version 4.3.2 (Debian 4.3.2-1.1) ) #1 SMP Thu Mar 29 09:48:59 UTC 2012

root : ~# apache2 -v
Server version: Apache/2.2.16 (Debian)
Server built:   Nov 30 2012 08:58:36


root : ~# php -v
PHP 5.3.3-7+squeeze14 with Suhosin-Patch (cli) (built: Aug  6 2012 14:18:06)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
    with Suhosin v0.9.32.1, Copyright (c) 2007-2010, by SektionEins GmbH


mysql> SHOW VARIABLES LIKE "%version%";
+-------------------------+-----------------------+
| Variable_name           | Value                 |
+-------------------------+-----------------------+
| protocol_version        | 10                    |
| version                 | 5.1.66-0+squeeze1-log |
| version_comment         | (Debian)              |
| version_compile_machine | x86_64                |
| version_compile_os      | debian-linux-gnu      |
+-------------------------+-----------------------+
5 rows in set (0.00 sec)

Post autor: **Yampress** » 06 maja 2014, 11:08

Dostęp masz fizyczny do maszyny czy łączysz się poprzez ssh?

To jest debian squeeze poprzedni stable?

sethiel · Post autor: **sethiel** » 06 maja 2014, 11:38

dd + rsync + g4l

fatal · Post autor: **fatal** » 06 maja 2014, 11:54

Dostęp tylko zdalny.

Kod: Zaznacz cały

root : ~# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 6.0.6 (squeeze)
Release:        6.0.6
Codename:       squeeze

-- Edit --
Mam do dyspozycji niezależny serwer z backupem. Automatycznie mi zaciąga rsynciem /etc, /home i /var

Post autor: **Yampress** » 06 maja 2014, 21:06

Tu raczej chodzi o backup systemu bazowego / partycji głównej.

A czy wszystko instalowałeś z repo squeeze? czy może sam kompilowałeś bądź też z innego repo?

fatal · Post autor: **fatal** » 06 maja 2014, 21:21

Wszystko szło z repo tylko. Byłem przekonany że wystarczy spakować kilka folderów, jak etc i var, zaktualizować, a jak coś pójdzie nie tak to przywrócić (nadpisać starymi).

Post autor: **Yampress** » 06 maja 2014, 21:52

To za dużo nie da. Gdyż aktualizują się wersje paczek i ich zawartość i tu może coś pójść nie tak. I wtedy możesz zablokować system, a nie masz z czego go przywrócić.

Dobrym rozwiązaniem byłoby zgranie zawartości dysku, przeniesienie tego na inny dysk i tam przeprowadzenie próby/symulacji aktualizacji systemu. Wtedy będziesz wiedział jakie są szanse poprawnej aktualizacji czy może lepiej tego nie ruszać.

Kopia ustawień w /etc musi też być osobno.

fatal · Post autor: **fatal** » 06 maja 2014, 22:03

Żeby to zrobić trzeba mieć podobną a najlepiej taką samą maszynę.

Post autor: **Yampress** » 06 maja 2014, 22:08

na VB można.

Niekoniecznie. To jest serwer i tam ma głównie paczki związane z serwerem nie ze sprzętem.
Sprawdzisz czy aktualizacja pójdzie oki i czy wstanie. A błędy sprzętowe rozpatrzysz z logów