Dette afsnit forklarer hvordan du bruger apt
full-upgrade
.
Using apt
is really simply. To update a
system you need to execute two commands on the command line as root:
apt update
(which updates the lists of
available packages) and apt full-upgrade
(which upgrades the packages for which an upgrade is available).
Det er også en god ide at opgradere via C-sproget for at få engelske uddata i tilfælde af problemer, da det laver resultater der er nemmere at finde i søgemotorer.
LC_ALL=C apt full-upgrade -y
After upgrading the
debian-edu-config
package, changed Cfengine configuration files might be available. Run
ls -ltr /etc/cfengine3/debian-edu/
to check
if this is the case. To apply the changes, run LC_ALL=C
cf-agent -D installation
.
It is important to run
debian-edu-ltsp-install
--diskless_workstation yes
after LTSP server upgrades to
keep the SquashFS image for diskless clients menu in sync.
After a point release upgrade of a system with Main
Server or LTSP Server profile,
debian-edu-pxeinstall
needs to be run to
update the PXE installation environment.
Det er også en god ide at installere
cron-apt
og
apt-listchanges
og konfigurere dem til at
sende post til en adresse du følger løbende med på.
cron-apt
vil give dig besked en gang om
dagen via e-post om pakker, som kan opgraderes. Programmet installerer ikke
disse opgraderinger, men henter dem ned (normalt om natten), så du ikke skal
vente på at de bliver hentet ned, når du udfører apt
full-upgrade
.
Automatisk installation af opdateringer kan nemt udføres, det kræver bare at
pakken unattended-upgrades
installeres og
konfigureres som beskrevet på wiki.debian.org/UnattendedUpgrades.
apt-listchanges
kan sende nye
ændringslogpunkter til dig via e-post, eller alternativt vise dem i
terminalen når der køres apt
.
Kørsel af cron-apt
som beskrevet ovenfor er
en god måde at få information om nye sikkerhedsopdateringer for installerede
pakker. En anden måde at være informeret på er at abonnere på Debians postliste
security-announce, hvilket har den fordel at du også får information
om hvad sikkerhedsopdateringen går ud på. Ulempen (sammenlignet med
cron-apt
) er. at den også inkluderer
information om opdateringer for pakker som ikke er installeret.
For sikkerhedshåndtering så peg din browser på https://www/slbackup-php. Bemærk venligst at du skal tilgå denne side via SSL, da du skal indtaste adgangskoden for administrator (root) der. Hvis du forsøger at tilgå denne side uden at bruge SSL, så vil forbindelsen fejle.
Bemærk: siden vil kun fungere hvis du midlertidigt tillade ssh root-logind
på sikkerhedskopiserveren (hovedserver »tjener« som standard).
Som standard vil tjener lave sikkerhedskopi af
/skole/tjener/home0
,
/etc/
,
/root/.svk
og LDAP til /skole/backup som er
under LVM. Hvis du kun vil have delvise kopier af tingene (i tilfælde af at
du sletter dem) så vil denne opsætning virke fint.
Vær opmærksom på at denne sikkerhedskopi ikke beskytter dig mod fejlramte
harddiske.
Hvis du ønsker at lave sikkerhedskopiering af dine data til en ekstern server, en båndstation eller en anden harddisk, så skal du ændre den eksisterende konfiguration en lille smule.
Hvis du ønsker at gendanne en fuldstændig mappe, er din bedste løsning at bruge kommandolinjen:
$ sudo rdiff-backup -r <dato> \ /skole/backup/tjener/skole/tjener/home0/bruger \ /skole/tjener/home0/bruger_<dato>
Dette vil kopiere indholdet fra
/skole/tjener/home0/user
for
<date>
i mappen
/skole/tjener/home0/user_<date>
Hvis du ønsker at gendanne en enkelt fil, så skal du vælge filen (og versionen) fra internetgrænsefladen og hente kun den fil.
Hvis du ønsker at fjerne gamle sikkerhedskopier, så vælg Maintenance (vedligeholdelse) i menuen på siden for sikkerhedskopiering og vælg det ældste øjebliksbillede du ønsker at bevare:
Trendrapporteringssystemet Munin er tilgængeligt fra https://www/munin/. Programmet tilbyder målegrafer for systemstatus på en daglig, ugentlig, månedlig og årlig basis, og giver systemadministratoren hjælp, når der skal kontrolleres for flaskehalse og kilden til systemproblemer.
Listen over maskiner der overvåges med Munin oprettes automatisk, baseret på
listen over værter der rapporterer til sitesummary. Alle værter med pakken
munin-node installeret registreres for Muninovervågning. Det vil normalt
tage en dag fra at en maskine installeres til Munins overvågning starter, på
grund af rækkefølgen som cronjob udføres i. For at øge proceshastigheden så
kør sitesummary-update-munin
som
administrator (root) på serveren for sitesummary (normalt
hovedserveren). Dette vil opdatere filen
/etc/munin/munin.conf
.
Målesættet som indsamles oprettes automatisk på hver maskine med brug af
programmet munin-node-configure
, som
undersøger udvidelsesmodulerne tilgængelige fra
/usr/share/munin/plugins/
og laver
symbolske henvisninger for de relevante til
/etc/munin/plugins/
.
Information om Munin er tilgængelig fra http://munin-monitoring.org/.
Icinga system and service monitoring is available from https://www/icingaweb2/. The set of machines and services being
monitored is automatically generated using information collected by the
sitesummary system. The machines with the profile Main-server and
LTSP-server receive full monitoring, while workstations and thin clients
receive simple monitoring. To enable full monitoring on a workstation,
install the nagios-nrpe-server
package on
the workstation.
Som standard sender Icinga ikke e-post. Dette kan ændres ved at erstatte
notify-by-nothing
med
host-notify-by-email
og
notify-by-email
i filen
/etc/icinga/sitesummary-template-contacts.cfg
.
Den brugte konfigurationsfil for Icinga er
/etc/icinga/sitesummary.cfg
. Cronjobbet for
sitesummary opretter
/var/lib/sitesummary/icinga-generated.cfg
med listen over værter og tjenester at overvåge.
Ekstra Icingakontroller kan placeres i filen
/var/lib/sitesummary/icinga-generated.cfg.post
så de bliver inkluderet i den oprettede fil.
Information om icinga er tilgængelig fra pakken http://www.icinga.com/ eller i
icinga-doc
.
Her er instruktioner på hvordan du håndterer de mest gængse Icingaadvarsler.
Partitionen (/usr/ i eksemplet) er fyldt op. Der er generelt to måder at
håndtere dette på: (1) fjern nogle filer eller (2) øg størrelsen på
partitionen. Hvis partitionen er /var/, kan afinstallation af
APT-mellemlageret ved at kalde apt clean
måske fjerne nogle filer. Hvis der er mere plads tilgængelig i
LVM-diskenhedsgruppen, så kan kørsel af programmet
debian-edu-fsautoresize
måske hjælpe. For
at køre dette program automatisk hver time, så kan den omtalte vært tilføjes
til netgruppen fsautoresize-hosts
.
Nye pakker er tilgængelige for opgradering. De kritiske er normalt sikkerhedsmæssige rettelser. For at opgradere så kør »apt-get upgrade && apt-get dist-upgrade« som administrator (root) i en konsol eller log ind via ssh for at gøre det samme.
Hvis du ikke ønsker at opgradere pakker manuelt og stoler på at Debian gør
et godt arbejde med nye versioner, så kan du konfigurere pakken
unattended-upgrades
til automatisk at
opgradere alle nye pakker hver nat. Dette vil ikke opgradere LTSP-chroot'er.
Den kørende kerne er ældre end den nyeste installerede kerne, og en genstart er krævet for at aktivere den nyeste installerede kerne. Dette er ofte ret vigtigt, da nye kerner normalt dukker op i debian Edu for at rette sikkerhedsmæssige problemer.
Printerkøerne i CUPS har en masse igangværende job. Dette skyldes højst
sandsynlig en utilgængelig printer. Deaktiverede printkøer aktiveres hver
time på værter som er medlem af netgruppen
cups-queue-autoreenable-hosts
, så for
sådanne værter er ingen manuel handling krævet. Printkøerne tømmes hver nat
på værter som er medlem af netgruppen
cups-queue-autoflush-hosts
. Hvis en vært
har en masse job i deres kø, så overvej at tilføje denne vært til en eller
begge af disse netgrupper.
Sitesummary bruges til at indsamle information fra hver computer og indsende
informationen til en central server. Den indsamlede information er
tilgængelig i
/var/lib/sitesummary/entries/
. Skripter i
/usr/lib/sitesummary/
er tilgængelige for
rapportudarbejdelser.
En simpel rapport fra sitesummary uden nogen detaljer er tilgængelig fra https://www/sitesummary/.
Dokumentation for sitesummary er tilgængelig fra http://wiki.debian.org/DebianEdu/HowTo/SiteSummary
Yderligere information om Debian Edu-tilpasninger, der er nyttige for systemadministratorer, kan ses i hjælpeafsnittet Administration og i hjælpeafsnittet avanceret administration.