Come Aggiornare Un Server Ubuntu 7.10 ("The Perfect Setup" + ISPConfig) A Ubuntu 8.04 LTS

Come Aggiornare Un Server Ubuntu 7.10 (“The Perfect Setup” + ISPConfig) A Ubuntu 8.04 LTS

Versione 1.0
Autore: Falko Timme

Questo articolo spiega come puoi aggiornare un server Ubuntu 7.10 (Gutsy Gibbon) a Ubuntu 8.04 LTS (Hardy Heron). Sto usando un server Ubuntu 7.10, configurato secondo The Perfect Server - Ubuntu Gutsy Gibbon (Ubuntu 7.10) e con ISPConfig installato, con siti web, email e account ftp, database, record DNS, ecc., e aggiornarlo a Ubuntu 8.04 LTS.

Non fornisco alcuna garanzia che questo funzionerà per te!

1 Nota Preliminare

Come menzionato nell’introduzione, il mio server Ubuntu 7.10 è configurato secondo The Perfect Server - Ubuntu Gutsy Gibbon (Ubuntu 7.10) e ha ISPConfig installato. Ho utilizzato ISPConfig per configurare siti web, email e account ftp, database, record DNS, ecc. L’ho aggiornato a Ubuntu 8.04 LTS e ho testato i siti web esistenti, gli account email e ftp, i database, i record DNS, ecc. così come ISPConfig successivamente, e ho poi configurato nuovi siti web, utenti, database, record DNS, ecc. per testare la funzionalità del server dopo l’aggiornamento della distribuzione, e non ho trovato errori. Tutto funziona come previsto.

Si prega di notare che sto eseguendo tutti i comandi qui come utente root. Puoi diventare root digitando:

sudo su

2 Aggiornamento della Distribuzione A Ubuntu 8.04 LTS Server

Prima eseguiamo

apt-get update

per aggiornare il database dei pacchetti del sistema.

Poi installiamo il pacchetto update-manager-core:

apt-get install update-manager-core

Per avviare l’aggiornamento della distribuzione, digitiamo:

do-release-upgrade

Durante il processo di aggiornamento, il sistema farà alcune domande a cui risponderemo come segue:

root@server1:~# do-release-upgrade  
Controllo per una nuova versione di ubuntu  
Fatto Firma dello strumento di aggiornamento  
Fatto Strumento di aggiornamento  
Fatto scaricamento  
estraendo '/tmp/tmpZ7bZPg/hardy.tar.gz'  
autenticare '/tmp/tmpZ7bZPg/hardy.tar.gz' contro '/tmp/tmpZ7bZPg/hardy.tar.gz.gpg'

Leggendo cache

Controllando il gestore dei pacchetti

Continuare a eseguire sotto SSH?

Questa sessione sembra essere in esecuzione sotto ssh. Non è raccomandato  
eseguire un aggiornamento su ssh attualmente perché in caso di fallimento è  
pù difficile recuperare.

Se continui, un ulteriore demone ssh verrà avviato sulla porta  
'9004'.  
Vuoi continuare?

Continua [yN] <– y
[…]

(In effetti ho usato SSH per aggiornare il sistema; anche se il processo di aggiornamento ci dice che non è raccomandato eseguire l’aggiornamento su SSH, non ho avuto problemi; la connessione era stabile, e non ho dovuto andare alla console, né ho dovuto connettere il mio client SSH alla porta 9004. Se hai problemi di connessione, ti preghiamo di indirizzare il tuo client SSH alla porta 9004, o usa la console, se hai accesso fisico al sistema.)

[…]
Fatto http://de.archive.ubuntu.com hardy-updates/main Packages
Fatto http://de.archive.ubuntu.com hardy-updates/restricted Packages
Fatto http://de.archive.ubuntu.com hardy-updates/main Sources
Fatto http://de.archive.ubuntu.com hardy-updates/restricted Sources
Fatto http://de.archive.ubuntu.com hardy-updates/universe Packages
Fatto http://de.archive.ubuntu.com hardy-updates/universe Sources
Fatto http://de.archive.ubuntu.com hardy-updates/multiverse Packages
Fatto http://de.archive.ubuntu.com hardy-updates/multiverse Sources
Fatto scaricamento

Controllando il gestore dei pacchetti
Leggendo l’elenco dei pacchetti: Fattohardy-security/multiverse Packages: 98
Leggendo le informazioni di stato: Fatto
Leggendo le informazioni di stato: Fatto
Leggendo le informazioni di stato: Fatto

Calcolando le modifiche

Vuoi iniziare l’aggiornamento?

2 pacchetti verranno rimossi. 33 nuovi pacchetti verranno installati. 406 pacchetti verranno aggiornati.

Devi scaricare un totale di 216M. Questo download richiederà circa 2 minuti con la tua connessione.

Il recupero e l’installazione dell’aggiornamento possono richiedere diverse ore. Una volta che il download è terminato, il processo non può essere annullato.

Continua [yN]  Dettagli [d] <– y

[…]

File di configurazione /etc/mysql/my.cnf' ==> Modificato (dal tuo o da uno script) dalla installazione. ==> Il distributore del pacchetto ha fornito una versione aggiornata. Cosa vuoi fare al riguardo?  Le tue opzioni sono: Y o I  : installare la versione del manutentore del pacchetto N o O  : mantenere la tua versione attualmente installata D     : mostrare le differenze tra le versioni Z     : mettere in background questo processo per esaminare la situazione L'azione predefinita è mantenere la tua versione corrente. *** my.cnf (Y/I/N/O/D/Z) [default=N] ? <-- ENTER o N [...] File di configurazione/etc/mime.types’
==> Modificato (dal tuo o da uno script) dalla installazione.
==> Il distributore del pacchetto ha fornito una versione aggiornata.
Cosa vuoi fare al riguardo?  Le tue opzioni sono:
Y o I  : installare la versione del manutentore del pacchetto
N o O  : mantenere la tua versione attualmente installata
D     : mostrare le differenze tra le versioni
Z     : mettere in background questo processo per esaminare la situazione
L’azione predefinita è mantenere la tua versione corrente.
* mime.types (Y/I/N/O/D/Z) [default=N] ? <– ENTER o N

[…]

File di configurazione /etc/bind/named.conf' ==> Modificato (dal tuo o da uno script) dalla installazione. ==> Il distributore del pacchetto ha fornito una versione aggiornata. Cosa vuoi fare al riguardo?  Le tue opzioni sono: Y o I  : installare la versione del manutentore del pacchetto N o O  : mantenere la tua versione attualmente installata D     : mostrare le differenze tra le versioni Z     : mettere in background questo processo per esaminare la situazione L'azione predefinita è mantenere la tua versione corrente. *** named.conf (Y/I/N/O/D/Z) [default=N] ? <-- ENTER o N [...] Una nuova versione del file di configurazione /etc/php5/cli/php.ini è disponibile, ma la versione attualmente installata è stata modificata localmente. Cosa vuoi fare al riguardo php.ini? <-- mantenere la versione locale attualmente installata [...] File di configurazione/etc/apache2/apache2.conf’
==> Modificato (dal tuo o da uno script) dalla installazione.
==> Il distributore del pacchetto ha fornito una versione aggiornata.
Cosa vuoi fare al riguardo?  Le tue opzioni sono:
Y o I  : installare la versione del manutentore del pacchetto
N o O  : mantenere la tua versione attualmente installata
D     : mostrare le differenze tra le versioni
Z     : mettere in background questo processo per esaminare la situazione
L’azione predefinita è mantenere la tua versione corrente.
* apache2.conf (Y/I/N/O/D/Z) [default=N] ? <– ENTER o N

[…]

File di configurazione /etc/apache2/mods-available/dir.conf' ==> Modificato (dal tuo o da uno script) dalla installazione. ==> Il distributore del pacchetto ha fornito una versione aggiornata. Cosa vuoi fare al riguardo?  Le tue opzioni sono: Y o I  : installare la versione del manutentore del pacchetto N o O  : mantenere la tua versione attualmente installata D     : mostrare le differenze tra le versioni Z     : mettere in background questo processo per esaminare la situazione L'azione predefinita è mantenere la tua versione corrente. *** dir.conf (Y/I/N/O/D/Z) [default=N] ? <-- ENTER o N [...] Una nuova versione del file di configurazione /etc/php5/apache2/php.ini è disponibile, ma la versione attualmente installata è stata modificata localmente. Cosa vuoi fare al riguardo php.ini? <-- mantenere la versione locale attualmente installata [...] File di configurazione/etc/default/saslauthd’
==> Modificato (dal tuo o da uno script) dalla installazione.
==> Il distributore del pacchetto ha fornito una versione aggiornata.
Cosa vuoi fare al riguardo?  Le tue opzioni sono:
Y o I  : installare la versione del manutentore del pacchetto
N o O  : mantenere la tua versione attualmente installata
D     : mostrare le differenze tra le versioni
Z     : mettere in background questo processo per esaminare la situazione
L’azione predefinita è mantenere la tua versione corrente.
* saslauthd (Y/I/N/O/D/Z) [default=N] ? <– ENTER o N

[…]

Ricerca di software obsoleto
Leggendo l’elenco dei pacchetti: Fatto
Leggendo le informazioni di stato: Fatto
Leggendo le informazioni di stato: Fatto
Leggendo le informazioni di stato: Fatto

Rimuovere pacchetti obsoleti?

18 pacchetti verranno rimossi.

Continua [yN]  Dettagli [d] <– y

[…]

Alla fine dell’aggiornamento, è necessario riavviare il sistema:

[…]

L’aggiornamento del sistema è completo.

Riavvio richiesto
Per finire l’aggiornamento, è richiesto un riavvio.
Se selezioni ’y’ il sistema verrà riavviato.

Riavvia il sistema ora [yN] <– y

Messaggio di broadcast da [email protected]
(/dev/pts/0) alle 13:14 …

Il sistema sta per essere riavviato ORA!
root@server1:~#

Dopo il riavvio, puoi utilizzare il tuo nuovo Server Ubuntu 8.04 LTS (Hardy Heron).

A

uname -a

mostra che hai un nuovo kernel…

root@server1:~# uname -a  
Linux server1.example.com 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux  
root@server1:~#

3 Passi Aggiuntivi

L’aggiornamento della distribuzione è ora completo, ma è fortemente raccomandato seguire i prossimi passi per rendere la tua configurazione compatibile con ISPConfig:

3.1 Cambiare La Shell Predefinita

Assicurati che /bin/sh sia un symlink a /bin/bash, non /bin/dash eseguendo:

ln -sf /bin/bash /bin/sh

3.2 Disabilitare AppArmor

AppArmor è un’estensione di sicurezza (simile a SELinux) che dovrebbe fornire una sicurezza estesa. A mio avviso non ne hai bisogno per configurare un sistema sicuro, e di solito causa più problemi che vantaggi (pensaci dopo aver fatto una settimana di risoluzione dei problemi perché qualche servizio non funzionava come previsto, e poi scopri che tutto era ok, solo AppArmor stava causando il problema). Pertanto lo disabilito.

Possiamo disabilitarlo in questo modo:

/etc/init.d/apparmor stop  
update-rc.d -f apparmor remove

3.3 Saslauthd

Successivamente dobbiamo modificare un po’ la configurazione di saslauthd, perché altrimenti probabilmente riceverai errori come questo quando provi a inviare email:

Apr 28 13:21:57 server1 postfix/smtpd[5668]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied  
Apr 28 13:21:57 server1 postfix/smtpd[5668]: warning: unknown[192.168.0.210]: SASL LOGIN authentication failed: generic failure

Apri /etc/default/saslauthd e fallo apparire come segue:

vi /etc/default/saslauthd

#
# Impostazioni per il demone saslauthd
# Si prega di leggere /usr/share/doc/sasl2-bin/README.Debian per dettagli.
#

# Dovrebbe saslauthd avviarsi automaticamente all'avvio? (predefinito: no)
START=yes

# Descrizione di questa istanza di saslauthd. Raccomandato.
# (suggerimento: Demone di Autenticazione SASL)
DESC="Demone di Autenticazione SASL"

# Nome breve di questa istanza di saslauthd. Fortemente raccomandato.
# (suggerimento: saslauthd)
NAME="saslauthd"

# Quali meccanismi di autenticazione dovrebbe utilizzare saslauthd? (predefinito: pam)
#
# Opzioni disponibili in questo pacchetto Debian:
# getpwent  -- usa la funzione di libreria getpwent()
# kerberos5 -- usa Kerberos 5
# pam       -- usa PAM
# rimap     -- usa un server IMAP remoto
# shadow    -- usa il file di password shadow locale
# sasldb    -- usa il file di database sasldb locale
# ldap      -- usa LDAP (la configurazione è in /etc/saslauthd.conf)
#
# Solo un'opzione può essere utilizzata alla volta. Vedi la pagina man di saslauthd
# per ulteriori informazioni.
#
# Esempio: MECHANISMS="pam"
MECHANISMS="pam"

# Opzioni aggiuntive per questo meccanismo. (predefinito: nessuna)
# Vedi la pagina man di saslauthd per informazioni sulle opzioni specifiche per meccanismo.
MECH_OPTIONS=""

# Quanti processi saslauthd dovremmo eseguire? (predefinito: 5)
# Un valore di 0 creerà un nuovo processo per ogni connessione.
THREADS=5

# Altre opzioni (predefinito: -c -m /var/run/saslauthd)
# Nota: Devi SPECIFICARE l'opzione -m o saslauthd non verrà eseguito!
#
# Vedi /usr/share/doc/sasl2-bin/README.Debian per informazioni specifiche per Debian.
# Vedi la pagina man di saslauthd per informazioni generali su queste opzioni.
#
# Esempio per gli utenti di postfix: "-c -m /var/spool/postfix/var/run/saslauthd"
#OPTIONS="-c -m /var/run/saslauthd"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

Poi aggiungi l’utente postfix al gruppo sasl e riavvia sia Postfix che saslauthd:

adduser postfix sasl  
/etc/init.d/postfix restart  
/etc/init.d/saslauthd restart

4 Link

• Ubuntu: http://www.ubuntu.com