Il Server Perfetto - Gentoo 2007.0 - Pagina 3

4 Aggiornarsi

Bentornati a coloro che hanno seguito il Manuale Gentoo per installare il sistema di base.

4.1 Accesso al nuovo sistema

ssh [email protected]

Probabilmente stai vedendo qualcosa di simile:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    ATTENZIONE: L'IDENTIFICAZIONE DEL SERVER REMOTO È CAMBIATA!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
È POSSIBILE CHE QUALCUNO STIA FACENDO QUALCOSA DI MALE!
Qualcuno potrebbe stare ascoltando le tue comunicazioni in questo momento (attacco man-in-the-middle)!
È anche possibile che la chiave host RSA sia stata appena cambiata.
L'impronta digitale per la chiave RSA inviata dal server remoto è
13:13:39:99:9b:ea:81:72:2c:20:d2:f5:d2:0f:bd:ac.
Contatta il tuo amministratore di sistema.
Aggiungi la chiave host corretta in /home/rachel/.ssh/known_hosts per eliminare questo messaggio.
Chiave offensiva in /home/rachel/.ssh/known_hosts:23
La chiave host RSA per server1.example.com è cambiata e hai richiesto un controllo rigoroso.
La verifica della chiave host è fallita.

Questo perché il sistema installato ha generato le proprie chiavi host che non sono le stesse di quelle del sistema di installazione. Devi solo rimuovere la chiave host dal tuo ssh locale. Per praticamente qualsiasi unix questo dovrebbe funzionare:

vi ~/.ssh/known_hosts   
/server1.example.com   
dd:x

Ora siamo loggati come root sul nostro nuovo sistema Gentoo di base.

Controlla che il tuo hostname sia configurato correttamente:

hostname -f

Dovrebbe restituire il tuo nome di dominio completamente qualificato, ad esempio, server1.example.com.

4.2 Opzionale: Installa tutto il software in un colpo solo

Per sua natura, Gentoo impiega un tempo relativamente lungo per installare nuovo software, rispetto alle distribuzioni binarie. Questo può essere frustrante quando si segue un howto come questo, poiché ci si trova a inserire alcuni comandi e poi dover aspettare mentre qualcosa e le sue dipendenze vengono costruite da zero; ripeti ad nauseam. Hai già dovuto farlo se hai seguito queste istruzioni per l’installazione di base.

Per questo motivo ho raccolto qui i comandi per fare la build iniziale del software di tutto ciò che viene utilizzato nella configurazione Impostazione Perfetta, in modo da poter fare tutto in un colpo solo. A differenza di alcune distribuzioni, Gentoo non avvia automaticamente nuovi servizi, né li installa nei runlevel, né fa alcuna post-configurazione che richiede input da parte dell’utente, quindi possiamo avviarlo per costruire tutto il software e poi tornare più tardi a fare la configurazione.

Se vuoi farlo in questo modo, inserisci semplicemente lo script qui sotto ora. (Puoi semplicemente copiarlo e incollarlo nella tua riga di comando bash). Poi, mentre stai seguendo il resto dell’howto, salta i comandi che vengono dati in grassetto.

# Disinstallazione di ssmtp
emerge --unmerge ssmtp
# Impostazione di postfix come MTA predefinito
mkdir -p /etc/portage/profile
echo 'virtual/mta mail-mta/postfix' >> /etc/portage/profile/virtuals
# Impostazione delle flag USE
echo 'USE="apache2 bzip2 idn jpeg png tiff tk truetype xml"' >> /etc/make.conf
echo 'LINGUAS="en"' >> /etc/make.conf
echo 'net-dns/bind resolvconf' >> /etc/portage/package.use
echo 'mail-mta/postfix sasl' >> /etc/portage/package.use
echo 'dev-libs/cyrus-sasl authdaemond urandom' >> /etc/portage/package.use
echo 'net-mail/courier-imap fam' >> /etc/portage/package.use
echo 'www-servers/apache doc mpm-prefork' >> /etc/portage/package.use
echo 'dev-lang/php bcmath bzip2 calendar ctype curl exif filter ftp gd hash imap json mhash mysql mysqli pcntl pdo posix sharedmem simplexml snmp soap sockets spell sqlite tidy tokenizer wddx xmlreader xmlrpc xmlwriter xsl zip' >> /etc/portage/package.use
echo 'net-ftp/proftpd -ipv6' >> /etc/portage/package.use
# Smascheramento dei pacchetti
echo 'dev-php5/pecl-imagick ~*' >> /etc/portage/package.keywords
echo 'dev-php5/pecl-memcache ~*' >> /etc/portage/package.keywords
echo 'dev-libs/pslib ~*' >> /etc/portage/package.keywords
echo 'dev-php5/pecl-ps ~*' >> /etc/portage/package.keywords
# Aggiunta di pacchetti al file world
echo 'app-admin/sudo' >> /var/lib/portage/world
echo 'app-admin/webalizer' >> /var/lib/portage/world
echo 'app-arch/unzip' >> /var/lib/portage/world
echo 'app-arch/zip' >> /var/lib/portage/world
echo 'app-editors/vim' >> /var/lib/portage/world
echo 'app-portage/gentoolkit' >> /var/lib/portage/world
echo 'dev-db/mysql' >> /var/lib/portage/world
echo 'dev-lang/php' >> /var/lib/portage/world
echo 'dev-php/PEAR-PEAR' >> /var/lib/portage/world
echo 'dev-php5/pecl-imagick' >> /var/lib/portage/world
echo 'dev-php5/pecl-memcache' >> /var/lib/portage/world
echo 'dev-php5/pecl-ps' >> /var/lib/portage/world
echo 'dev-tcltk/expect' >> /var/lib/portage/world
echo 'mail-filter/procmail' >> /var/lib/portage/world
echo 'mail-mta/postfix' >> /var/lib/portage/world
echo 'net-dns/bind' >> /var/lib/portage/world
echo 'net-ftp/ncftp' >> /var/lib/portage/world
echo 'net-ftp/proftpd' >> /var/lib/portage/world
echo 'net-mail/courier-imap' >> /var/lib/portage/world
echo 'net-mail/fetchmail' >> /var/lib/portage/world
echo 'net-misc/netkit-telnetd' >> /var/lib/portage/world
echo 'net-misc/ntp' >> /var/lib/portage/world
echo 'sys-fs/quota' >> /var/lib/portage/world
echo 'www-servers/apache' >> /var/lib/portage/world

Incolla anche questo se intendi eseguire ISPConfig:

echo 'dev-db/mysql latin1' >> /etc/portage/package.use
echo 'app-shells/smrsh' >> /var/lib/portage/world
echo 'dev-perl/HTML-Parser' >> /var/lib/portage/world
echo 'dev-perl/Net-DNS' >> /var/lib/portage/world
echo 'net-firewall/iptables' >> /var/lib/portage/world
echo 'virtual/perl-DB_File' >> /var/lib/portage/world

E incolla questo se hai bisogno di eseguire alcune applicazioni X in remoto (ad esempio: VMWare Tools vmware-toolbox dialogo, e fetchmailconf).

echo 'x11-apps/xauth' >> /var/lib/portage/world
echo 'x11-libs/libXi' >> /var/lib/portage/world

Aggiorna portage ora, poiché la nuova versione di portage è quella che supporta il comportamento che stiamo sfruttando.

Infatti, anche se salti questo passaggio, lo farà correttamente più tardi quando faremo l’aggiornamento completo, poiché installerà prima portage, poi si fermerà e si riavvierà con la nuova versione. Ma non otterrai un elenco accurato di ciò che accadrà se usi –ask come fa l’esempio successivo. Quindi questo passaggio è davvero per evitare confusione.

emerge --ask --verbose --newuse portage

Dopo ti avviserà che alcuni file di configurazione sono stati modificati e ti inviterà ad approvare tali modifiche.

dispatch-conf

>> q quit, h help, n next, e edit-new, z zap-new, u use-new
   m merge, t toggle-merge, l look-merge: 

Poiché tutto ciò che abbiamo fatto qui è aggiornare portage stesso, dovresti essere in grado di accettare tutte le modifiche selezionando u per ciascun file che ti offre.

4.3 Il primo aggiornamento

Abbiamo fatto un emerge –sync durante l’installazione, quindi probabilmente non abbiamo bisogno di farne un altro subito, quindi andiamo immediatamente all’aggiornamento.

Vogliamo impostare alcune flag USE globali. Per la maggior parte ho cercato di evitarlo a favore di flag specifiche per pacchetto, ma abbiamo bisogno di alcune globali. O rende le cose più semplici comunque. Ricorda, se hai eseguito il passaggio opzionale 4.2 sopra, non hai bisogno di inserire i comandi che seguono che sono mostrati in grassetto. Prendili solo come esplicativi.

grep USE /etc/make.conf

Se c’è già una variabile USE impostata in questo file, devi modificare il file e assicurarti che le seguenti flag siano aggiunte. Se non c’è, esegui semplicemente questo comando:

echo 'USE="apache2 bzip2 idn jpeg png tiff tk truetype xml"' >> /etc/make.conf

E ora possiamo effettivamente eseguire l’aggiornamento.

emerge --ask --verbose --newuse --deep world

Il –ask –verbose elencherà quali pacchetti verranno installati o aggiornati, con le loro flag USE selezionate. Sono completamente opzionali, servono solo a farti vedere cosa stai per fare prima di farlo. Il –newuse –deep dice di ricostruire tutto ciò le cui flag USE sono cambiate, così come tutto ciò che è obsoleto. ( –deep indica che vuoi aggiornare tutto, comprese le dipendenze, piuttosto che solo i tuoi pacchetti principali.)

Quando premi Invio (o digiti Sì) porterà il tuo sistema all’ultima versione. Questo probabilmente richiederà del tempo.

Se hai seguito il passaggio 4.2, per impostare la build completa del software Impostazione Perfetta in anticipo, tutto il software e le sue dipendenze di Impostazione Perfetta verranno ora scaricati, compilati e installati insieme agli aggiornamenti dovuti al sistema di base; da qualche parte tra 150 e 190 pacchetti in totale saranno costruiti da zero o ricostruiti. Portage si lamenterà che hai modificato manualmente il suo file world, ma procederà e renderà il sistema come specificato nel file world; cioè: installando il nuovo software. Esci per cena o guarda un film; o vai a letto. Questo richiederà un po’ di tempo.

Quando finalmente termina vedrai qualcosa di simile:

dispatch-conf

Per ogni file di configurazione che è cambiato ti verranno mostrati i differenziali e ti verranno date queste opzioni:

>> q quit, h help, n next, e edit-new, z zap-new, u use-new
   m merge, t toggle-merge, l look-merge: 

Poiché questo è un sistema completamente nuovo, probabilmente vuoi semplicemente accettare le modifiche per la maggior parte di essi (premendo u per “usa nuovo”. Quelli che vuoi mantenere così come sono, premi z per “zap nuovo”. Questi sono probabilmente quelli che abbiamo modificato in precedenza:

• /etc/conf.d/clock
• /etc/conf.d/hostname
• /etc/conf.d/keymaps

Quando usi –deep in un aggiornamento Gentoo, è buona pratica fare questo dopo:

revdep-rebuild

Probabilmente non hai bisogno di farlo in questa fase, o in effetti nella maggior parte dei casi, ma vale la pena essere introdotti a questo. Ciò che fa è assicurarsi che il software installato sul tuo sistema sia ancora compatibile con le librerie di cui dipende, e se non lo è, lo reinstalla (il che, naturalmente, lo ricostruisce contro la nuova versione della libreria). Di solito è necessario farlo solo quando una libreria importante passa a un numero di versione maggiore. A volte portage ti inviterà a farlo comunque per una libreria specifica. Puoi dare a questo comando un identificatore di pacchetto e ricostruirà, se necessario, tutto ciò che dipende da esso; da qui il suo nome, che è l’abbreviazione di “ricostruzione delle dipendenze inverse”. Da solo controllerà solo tutto. (Probabilmente non c’è un equivalente a questo nelle distribuzioni binarie poiché gli aggiornamenti per una data versione tendono a non includere librerie che vengono aggiornate a una versione che rompe la compatibilità binaria con i suoi dipendenti. Invece, le versioni più vecchie vengono patchate secondo necessità e le nuove versioni che romperebbero la compatibilità binaria vengono trattenute fino alla prossima versione principale.)

Poiché questo è un aggiornamento piuttosto grande, ora riavvierò solo per assicurarmi che tutto sia ancora OK. Questo è fondamentalmente facoltativo. Se non riavvii, digita,

source /etc/profile

Questo è per tenere conto di eventuali cambiamenti ambientali. Tra questi c’è quasi certamente un aggiornamento di gcc.

E poiché openssh è stato aggiornato,

/etc/init.d/sshd restart

Per il resto di voi, ci vediamo dopo il riavvio.

4.4 VMWare Tools

Fuori tema, ma probabilmente necessario, e non ovvio

Per installare VMWare Tools in Gentoo, ora devi ricompilare il kernel (poiché l’installer di VMWare Tools si lamenterà se il kernel attuale è stato costruito su una versione precedente di gcc rispetto a quella che il sistema ha ora, e gcc è appena stato aggiornato).

Le opzioni di genkernel garantiranno che tutto venga ricompilato, ma la configurazione del kernel precedente viene mantenuta, nel caso tu abbia apportato altre modifiche in precedenza.

genkernel --clean --no-mrproper all   
reboot

Quando si riavvia, fai quanto segue se stai usando VMWare Workstation:

emerge --ask --verbose vmware-workstation-tools

Questo ti inviterà ulteriormente. Se stai eseguendo un’altra versione di VMWare, come VMWare Server o VMWare Fusion, fai semplicemente quanto segue:

mkdir /etc/init.d/rc{0,1,2,3,4,5,6}.d

In quest’ultimo caso, quando richiesto, i tuoi script di init sono in /etc/init.d e le tue directory rc0.d a rc6.d sono anche in /etc/init.d. L’installer di VMWare Tools li rileverà e offrirà questi come predefiniti. Le directory rc n.d non faranno nulla, sono solo lì perché l’installer di VMWare le vuole. Puoi rimuoverle in seguito.

Seleziona Installa VMWare Tools in VMWare stesso.

mount /dev/cdrom /mnt/cdrom   
cd ~   
tar --extract --verbose --gzip --file /mnt/cdrom/VM*.tar.gz

Devi eseguire l’installer di VMWare Tools sulla console di sistema della macchina virtuale, non in remoto. L’installer stesso ti ricorderà questo se lo ignori. :-)

  
cd vmware-tools-distrib   
./vmware-install.pl

E segui le istruzioni. È noto che attualmente i moduli vmhgfs e vmxnet non verranno costruiti, ma tutto il resto dovrebbe andare bene.

E impostalo per avviarsi automaticamente al prossimo riavvio.

rc-update add vmware-tools default

Per utilizzare il VMWare Toolbox, dovrai costruire alcune delle sue dipendenze. È un’applicazione X11, quindi o hai bisogno di un ambiente desktop sulla macchina stessa (che per Impostazione Perfetta probabilmente non abbiamo) o vuoi fare quanto segue:

vi /etc/ssh/sshd_config

Trova la riga contenente “ X11Forwarding “ e assicurati che sia decommentata e impostata su “yes”.

/etc/init.d/sshd restart

E installa le dipendenze minime di X11 necessarie.

emerge --ask --verbose libXi xauth

Accedi con il forwarding X11 dalla tua macchina remota, eseguilo e imposta ciò che devi impostare. Non c’è davvero altro modo per fare cose necessarie come sincronizzarsi con l’RTC dell’host (molto necessario su VMWare Server, specialmente su host AMD) e consentire cose come gli snapshot.

ssh -X [email protected]   
vmware-toolbox

Potresti voler riavviare per assicurarti che funzioni tutto.

update-modules force   
reboot

4.5 Aggiornamenti futuri e di routine

Il flusso di lavoro tipico è,

emerge --sync   
emerge -avND world   
# (forma breve di emerge --ask --verbose --newuse --deep world)

Se gli aggiornamenti elencati sembrano sensati, premi invio per farli procedere. Potresti essere invitato alla fine che i file di configurazione sono stati aggiornati, come sopra; in tal caso esegui,

dispatch-conf

E se richiesto, o se hai dubbi,

revdep-rebuild

Non c’è danno oltre al tempo che ci vuole a farlo quando non è necessario. Ci penserà per un po’ e ti dirà che non c’è nulla da reinstallare.

Ricorda di riavviare i servizi aggiornati dopo. (A differenza di Ubuntu e presumibilmente Debian, non lo farà per te.)

È sensato farlo circa una volta alla settimana, quindi le modifiche arrivano in modo incrementale e in porzioni e di solito sono complete in pochi minuti. Al contrario, fare un aggiornamento molto atteso su un sistema Gentoo può essere molto doloroso. Abbiamo appena fatto l’equivalente di questo sopra, portando la macchina all’ultima versione dalla più recente release stage3, che al momento della prima scrittura era qualche tempo fa. E questo era da un sistema completamente nuovo e vuoto. Immagina quando hai un certo numero di servizi e utenti in esecuzione.