Ubuntu 7.10 サーバーを Ubuntu 8.04 LTS にアップグレードする方法（「完璧なセットアップ」 + ISPConfig）

バージョン 1.0
著者: Falko Timme

この記事では、Ubuntu 7.10（Gutsy Gibbon）サーバーを Ubuntu 8.04 LTS（Hardy Heron）にアップグレードする方法を説明します。私は、The Perfect Server - Ubuntu Gutsy Gibbon（Ubuntu 7.10）に従って設定された Ubuntu 7.10 サーバーを使用しており、ISPConfig がインストールされており、ウェブサイト、メールおよび FTP アカウント、データベース、DNS レコードなどが設定されています。そして、これを Ubuntu 8.04 LTS にアップグレードします。

これがあなたにとってうまくいくという保証はありません！

1 前提条件

前述のように、私の Ubuntu 7.10 サーバーは The Perfect Server - Ubuntu Gutsy Gibbon（Ubuntu 7.10）に従って構成されており、ISPConfig がインストールされています。私は ISPConfig を使用してウェブサイト、メールおよび FTP アカウント、データベース、DNS レコードなどを設定しました。私はこれを Ubuntu 8.04 LTS にアップグレードし、既存のウェブサイト、メールおよび FTP アカウント、データベース、DNS レコードなど、さらにその後の ISPConfig をテストしました。そして、配布のアップグレード後に新しいウェブサイト、ユーザー、データベース、DNS レコードなどを設定し、サーバーの機能にエラーがないことを確認しました。すべてが期待通りに動作しています。

ここで実行するすべてのコマンドは root ユーザーとして実行していることに注意してください。root になるには、次のように入力します:

sudo su

2 Ubuntu 8.04 LTS サーバーへの配布アップグレード

まず、次のコマンドを実行します。

apt-get update

システムのパッケージデータベースを更新します。

次に、パッケージ update-manager-core をインストールします:

apt-get install update-manager-core

配布のアップグレードを開始するには、次のように入力します:

do-release-upgrade

アップグレードプロセス中に、システムはいくつかの質問をしますので、次のように回答します:

root@server1:~# do-release-upgrade  
新しい ubuntu リリースを確認中  
アップグレードツールの署名完了  
アップグレードツール完了  
ダウンロード完了  
'/tmp/tmpZ7bZPg/hardy.tar.gz' を抽出中  
'/tmp/tmpZ7bZPg/hardy.tar.gz' を '/tmp/tmpZ7bZPg/hardy.tar.gz.gpg' に対して認証中

キャッシュを読み込み中

パッケージマネージャを確認中

SSH の下で実行を続けますか？

このセッションは ssh の下で実行されているようです。現在、ssh 経由でのアップグレードは推奨されていません。失敗した場合、復旧が難しくなります。

続行する場合、追加の ssh デーモンがポート '9004' で開始されます。  
続行しますか？

続行 [yN] <– y
[…]

（実際、私はシステムを更新するために SSH を使用しました。アップグレードプロセスは SSH 経由でのアップグレードが推奨されていないと教えてくれますが、私は問題ありませんでした。接続は安定しており、コンソールに行く必要もなく、SSH クライアントをポート 9004 に接続する必要もありませんでした。接続に問題がある場合は、SSH クライアントをポート 9004 に向けるか、物理的にシステムにアクセスできる場合はコンソールを使用してください。）

[…]
完了 http://de.archive.ubuntu.com hardy-updates/main パッケージ
完了 http://de.archive.ubuntu.com hardy-updates/restricted パッケージ
完了 http://de.archive.ubuntu.com hardy-updates/main ソース
完了 http://de.archive.ubuntu.com hardy-updates/restricted ソース
完了 http://de.archive.ubuntu.com hardy-updates/universe パッケージ
完了 http://de.archive.ubuntu.com hardy-updates/universe ソース
完了 http://de.archive.ubuntu.com hardy-updates/multiverse パッケージ
完了 http://de.archive.ubuntu.com hardy-updates/multiverse ソース
完了ダウンロード完了

パッケージマネージャを確認中
パッケージリストを読み込み中: 完了hardy-security/multiverse パッケージ: 98
状態情報を読み込み中: 完了
状態情報を読み込み中: 完了
状態情報を読み込み中: 完了

変更を計算中

アップグレードを開始しますか？

2 パッケージが削除されます。33 の新しいパッケージがインストールされます。406 パッケージがアップグレードされます。

合計 216M をダウンロードする必要があります。このダウンロードは、あなたの接続で約 2 分かかります。

アップグレードの取得とインストールには数時間かかる場合があります。ダウンロードが完了したら、プロセスをキャンセルすることはできません。

続行 [yN] 詳細 [d] <– y

[…]

設定ファイル /etc/mysql/my.cnf' ==> インストール以来、あなたまたはスクリプトによって変更されました。 ==> パッケージ配布者が更新版を出荷しました。それについてどうしますか？あなたの選択肢は: Y または I : パッケージメンテナのバージョンをインストール N または O : 現在インストールされているバージョンを保持 D : バージョン間の違いを表示 Z : 状況を調べるためにこのプロセスをバックグラウンドにするデフォルトのアクションは、現在のバージョンを保持することです。 *** my.cnf (Y/I/N/O/D/Z) [default=N] ? <-- ENTER または N [...] 設定ファイル/etc/mime.types’
==> インストール以来、あなたまたはスクリプトによって変更されました。
==> パッケージ配布者が更新版を出荷しました。
それについてどうしますか？あなたの選択肢は:
Y または I : パッケージメンテナのバージョンをインストール
N または O : 現在インストールされているバージョンを保持
D : バージョン間の違いを表示
Z : 状況を調べるためにこのプロセスをバックグラウンドにする
デフォルトのアクションは、現在のバージョンを保持することです。
* mime.types (Y/I/N/O/D/Z) [default=N] ? <– ENTER または N

[…]

設定ファイル /etc/bind/named.conf' ==> インストール以来、あなたまたはスクリプトによって変更されました。 ==> パッケージ配布者が更新版を出荷しました。それについてどうしますか？あなたの選択肢は: Y または I : パッケージメンテナのバージョンをインストール N または O : 現在インストールされているバージョンを保持 D : バージョン間の違いを表示 Z : 状況を調べるためにこのプロセスをバックグラウンドにするデフォルトのアクションは、現在のバージョンを保持することです。 *** named.conf (Y/I/N/O/D/Z) [default=N] ? <-- ENTER または N [...] 新しいバージョンの設定ファイル /etc/php5/cli/php.ini が利用可能ですが、現在インストールされているバージョンはローカルに変更されています。 php.ini についてどうしますか？ <-- 現在インストールされているローカルバージョンを保持 [...] 設定ファイル/etc/apache2/apache2.conf’
==> インストール以来、あなたまたはスクリプトによって変更されました。
==> パッケージ配布者が更新版を出荷しました。
それについてどうしますか？あなたの選択肢は:
Y または I : パッケージメンテナのバージョンをインストール
N または O : 現在インストールされているバージョンを保持
D : バージョン間の違いを表示
Z : 状況を調べるためにこのプロセスをバックグラウンドにする
デフォルトのアクションは、現在のバージョンを保持することです。
* apache2.conf (Y/I/N/O/D/Z) [default=N] ? <– ENTER または N

[…]

設定ファイル /etc/apache2/mods-available/dir.conf' ==> インストール以来、あなたまたはスクリプトによって変更されました。 ==> パッケージ配布者が更新版を出荷しました。それについてどうしますか？あなたの選択肢は: Y または I : パッケージメンテナのバージョンをインストール N または O : 現在インストールされているバージョンを保持 D : バージョン間の違いを表示 Z : 状況を調べるためにこのプロセスをバックグラウンドにするデフォルトのアクションは、現在のバージョンを保持することです。 *** dir.conf (Y/I/N/O/D/Z) [default=N] ? <-- ENTER または N [...] 新しいバージョンの設定ファイル /etc/php5/apache2/php.ini が利用可能ですが、現在インストールされているバージョンはローカルに変更されています。 php.ini についてどうしますか？ <-- 現在インストールされているローカルバージョンを保持 [...] 設定ファイル/etc/default/saslauthd’
==> インストール以来、あなたまたはスクリプトによって変更されました。
==> パッケージ配布者が更新版を出荷しました。
それについてどうしますか？あなたの選択肢は:
Y または I : パッケージメンテナのバージョンをインストール
N または O : 現在インストールされているバージョンを保持
D : バージョン間の違いを表示
Z : 状況を調べるためにこのプロセスをバックグラウンドにする
デフォルトのアクションは、現在のバージョンを保持することです。
* saslauthd (Y/I/N/O/D/Z) [default=N] ? <– ENTER または N

[…]

古いソフトウェアを検索中
パッケージリストを読み込み中: 完了
状態情報を読み込み中: 完了
状態情報を読み込み中: 完了
状態情報を読み込み中: 完了

古いパッケージを削除しますか？

18 パッケージが削除されます。

続行 [yN] 詳細 [d] <– y

[…]

アップグレードの最後に、システムの再起動が必要です:

[…]

システムのアップグレードが完了しました。

再起動が必要

アップグレードを完了するには、再起動が必要です。
‘y’ を選択すると、システムが再起動されます。

今すぐシステムを再起動しますか [yN] <– y

ブロードキャストメッセージ
from [email protected]
(/dev/pts/0)
at 13:14 …

システムは今すぐ再起動します！
root@server1:~#

再起動後、あなたは新しい Ubuntu 8.04 LTS（Hardy Heron）サーバーを使用できます。

uname -a

は、新しいカーネルがあることを示します…

root@server1:~# uname -a  
Linux server1.example.com 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux  
root@server1:~#

3 追加のステップ

配布のアップグレードは完了しましたが、ISPConfig と互換性を持たせるために次のステップを実行することを強くお勧めします:

3.1 デフォルトシェルの変更

/bin/sh が /bin/dash ではなく /bin/bash へのシンボリックリンクであることを確認するために、次のコマンドを実行します:

ln -sf /bin/bash /bin/sh

3.2 AppArmor の無効化

AppArmor は、拡張セキュリティを提供するセキュリティ拡張（SELinux に似ています）です。私の意見では、安全なシステムを構成するために必要ありませんし、通常は利点よりも問題を引き起こすことが多いです（あるサービスが期待通りに動作していないために1週間トラブルシューティングを行った後、すべてが正常であることがわかり、問題を引き起こしていたのは AppArmor だけだったということを考えてみてください）。したがって、私はそれを無効にします。

次のようにして無効にできます:

/etc/init.d/apparmor stop  
update-rc.d -f apparmor remove

3.3 Saslauthd

次に、saslauthd の設定を少し変更する必要があります。そうしないと、メールを送信しようとしたときに次のようなエラーが発生する可能性があります:

Apr 28 13:21:57 server1 postfix/smtpd[5668]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied  
Apr 28 13:21:57 server1 postfix/smtpd[5668]: warning: unknown[192.168.0.210]: SASL LOGIN authentication failed: generic failure

/etc/default/saslauthd を開いて、次のようにします:

vi /etc/default/saslauthd

#
# saslauthd デーモンの設定
# 詳細については /usr/share/doc/sasl2-bin/README.Debian をお読みください。
#

# saslauthd を自動的に起動時に実行するべきですか？（デフォルト: いいえ）
START=yes

# この saslauthd インスタンスの説明。推奨。
#（提案: SASL 認証デーモン）
DESC="SASL 認証デーモン"

# この saslauthd インスタンスの短い名前。強く推奨。
#（提案: saslauthd）
NAME="saslauthd"

# saslauthd が使用すべき認証メカニズムは？（デフォルト: pam）
#
# この Debian パッケージでの利用可能なオプション:
# getpwent  -- getpwent() ライブラリ関数を使用
# kerberos5 -- Kerberos 5 を使用
# pam       -- PAM を使用
# rimap     -- リモート IMAP サーバーを使用
# shadow    -- ローカルシャドウパスワードファイルを使用
# sasldb    -- ローカル sasldb データベースファイルを使用
# ldap      -- LDAP を使用（設定は /etc/saslauthd.conf にあります）
#
# 一度に一つのオプションのみ使用できます。詳細については saslauthd マンページを参照してください。
#
# 例: MECHANISMS="pam"
MECHANISMS="pam"

# このメカニズムの追加オプション。（デフォルト: なし）
# メカニズム固有のオプションについては saslauthd マンページを参照してください。
MECH_OPTIONS=""

# いくつの saslauthd プロセスを実行するべきですか？（デフォルト: 5）
# 値が 0 の場合、各接続のために新しいプロセスをフォークします。
THREADS=5

# その他のオプション（デフォルト: -c -m /var/run/saslauthd）
# 注意: -m オプションを指定しないと saslauthd は実行されません！
#
# /usr/share/doc/sasl2-bin/README.Debian で Debian 特有の情報を参照してください。
# saslauthd マンページでこれらのオプションに関する一般的な情報を参照してください。
#
# postfix ユーザー用の例: "-c -m /var/spool/postfix/var/run/saslauthd"
#OPTIONS="-c -m /var/run/saslauthd"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

次に、postfix ユーザーを sasl グループに追加し、Postfix と saslauthd の両方を再起動します:

adduser postfix sasl  
/etc/init.d/postfix restart  
/etc/init.d/saslauthd restart

4 リンク

Ubuntu: http://www.ubuntu.com