■Lenny amd64版をSqueezeにアップグレード
バックアップやディスクの空き容量、使用するサービスの把握等や、
環境によって異なる事についてはここでは述べない。
様々な役割を割り当てているサーバなので、
最小構成からブログで紹介するテスト用の環境を構築した仮想マシンよりも時間はかかるはず。
仮想マシンでもssh経由でアップグレードのテストを行ったので、
同じ方法で行う。
※コンソールからシングルユーザモードで作業する事をお勧めします。
■アップグレード手順については以前にも書いた。
今回は結構多くの役割が載っているサーバが対象なので、もう少し詳しく書こうと思う。
Lenny Squeeze Wheezy
http://d.hatena.ne.jp/labunix/20120125/1327418778
■「sources.list」の変更
以下の2つで異なる設定を行っている為、「sources.list」は必ず内容を確認する。
Lennyのapt-get(sources.list)をアーカイブ参照に変更する
http://d.hatena.ne.jp/labunix/20120328
Lennyのセキュリティサポート終了後の「sources.list」の設定
http://d.hatena.ne.jp/labunix/20120211
http://ftp.jp.debian.org/debian/
http://security.debian.org/
■URLの存在確認
HTTP/1.0 200 OK
HTTP/1.0 200 OK
■ssh経由なので、もうひとつの端末からtailで監視しながら行います。
※ログ取得、作業側
※待ち受け、監視側
$ sudo tail -f /root/upgrade-lenny.script
■作業側の初期アップデートの開始
※2回確実に行う
■監視側のチェック
$ grep -i --color "warn\|error\|crit" /root/upgrade-lenny.script
■作業側チェック
ok
■安全にアップデートを行う
※2回確実に行う
キーボードもマウスも刺さっていない環境で行ったので、若干後で修正が必要だった。
apacheのmrtgの場所の指定は後で修正した。
私はdashは使わない。
grub2の設定は事前に理解していた方が良い。
pamを使うデーモンにはsshがあるはずだが、再起動はしない
※再起動リストにsshはデフォルトで含まれていない。
「sysv-rc」は移行する
※日本語キーボードのモデルをGeneric 102 Keyを選択。(jp106はリストに無い)
※Sambaの差異は問題なし
※ディスクデバイスIDは移行する
※ファームウエア(tg3)が含まれていない可能性を警告される
※rsyslog.confは引き継げる
※ntp.confは引き継げる
※snmpd.confは差異が大きく、仮想マシンのテストで引き継げなかった為、システムの設定を使用
※snort.confの設定は修正が必要
/usr/sbin/snort -T -c /etc/snort/snort.conf
※apacheはビデオサーバにする設定やmrtgの設定があったが、
現在ビデオサーバは使用していない為、デフォルトに戻した。
※squidGuardの設定は引き継げる
■3つのパッケージについては再インストールを行った
snortはHOME_NETの設定を正しく行えばよい。
snort
snmpd
snmptrapfmt
Warning: /etc/snort/rules/dos.rules(42) => threshold (in rule) is deprecated;
use detection_filter instead.
ERROR: /etc/snort/rules/community-virus.rules(19) => !any is not allowed
Fatal Error, Quitting..
以下の行を設定すれば、とりあえずOK。
DEBIAN_SNORT_HOME_NET=
■再度安全にアップグレードを行う
※エラーも無く正常に完了
■「aptitude」もアップグレード、再度安全にアップグレード
※「aptitude はすでに最新バージョンです。」となる。
ok
インストール・削除・更新されるパッケージがありません。
更新: 0 個、新規インストール: 0 個、削除: 0 個、保留: 17 個。
0 B のアーカイブを取得する必要があります。展開後に 0 B のディスク領域が新たに消費されます。
ok
6.0.4
■保留は「dist-upgrade」で実行される。一度再起動しておく。
exit
Script done, file is /root/upgrade-lenny.script
$ sudo shutdown -r now && exit
■再度監視スクリプトを起動して、安全なアップグレード結果が変わらないことを確認
Script started, file is /root/upgrade-lenny.script2
ok
インストール・削除・更新されるパッケージがありません。
更新: 0 個、新規インストール: 0 個、削除: 0 個、保留: 17 個。
0 B のアーカイブを取得する必要があります。展開後に 0 B のディスク領域が新たに消費されます。
ok
6.0.4
■いよいよ「dist-upgrade」を行う。
※2回行ってすべてのアップグレードが完了したことを確認する。
アップグレード: 0 個、新規インストール: 0 個、削除: 0 個、保留: 0 個。
■各デーモンの確認等を行い、以下のapt-get関連を実行、アップグレード作業は完了となる。
ok
exit
Script done, file is /root/upgrade-lenny.script2
$ sudo shutdown -r now && exit
■LennyとSqueezeではiptablesの「!」の位置が異なるのでご注意を。
Lenny : -d ! 192.168.1.0/24
Squeeze: ! -d 192.168.188.0/24