Cómo actualizar un servidor Ubuntu 7.10 ("La configuración perfecta" + ISPConfig) para Ubuntu 8.04 LTS
Este artículo explica cómo puede actualizar un servidor Ubuntu 7.10 (Gutsy Gibbon) a Ubuntu 8.04 LTS (Hardy Heron). Estoy usando un servidor Ubuntu 7.10, configurado de acuerdo con The Perfect Server - Ubuntu Gutsy Gibbon (Ubuntu 7.10) y con ISPConfig instalado, con sitios web, cuentas de correo electrónico y ftp, bases de datos, registros DNS, etc., y lo actualizo a Ubuntu 8.04 LTS.
¡No emito ninguna garantía de que esto funcione para usted!
1 nota preliminar
Como se mencionó en la introducción, mi servidor Ubuntu 7.10 está configurado de acuerdo con The Perfect Server - Ubuntu Gutsy Gibbon (Ubuntu 7.10) y tiene ISPConfig instalado. Utilicé ISPConfig para configurar sitios web, cuentas de correo electrónico y ftp, bases de datos, registros DNS, etc. Lo actualicé a Ubuntu 8.04 LTS y probé los sitios web existentes, cuentas de correo electrónico y ftp, bases de datos, registros DNS, etc. así como ISPConfig después, y luego configuré nuevos sitios web, usuarios, bases de datos, registros DNS, etc. para probar la funcionalidad del servidor después de la actualización de la distribución, y no encontré errores. Todo funciona como se esperaba.
Tenga en cuenta que estoy ejecutando todos los comandos aquí como usuario raíz. Puede convertirse en root escribiendo:
sudo su
2 Actualización de distribución al servidor Ubuntu 8.04 LTS
Primero corremos
apt-get update
para actualizar la base de datos de paquetes del sistema.
Luego instalamos el paquete update-manager-core:
apt-get install update-manager-core
Para iniciar la actualización de la distribución, escribimos:
do-release-upgrade
Durante el proceso de actualización, el sistema hará algunas preguntas que responderemos de la siguiente manera:
[email protected]:~# do-release-upgrade
Buscando una nueva versión de ubuntu
Finalizado la firma de la herramienta de actualización
Finalizado la herramienta de actualización
Finalizado la descarga
extracción ' /tmp/tmpZ7bZPg/hardy.tar.gz'
autenticar '/tmp/tmpZ7bZPg/hardy.tar.gz' contra '/tmp/tmpZ7bZPg/hardy.tar.gz.gpg'
Reading cache
Checking package manager
Continue running under SSH?
Esta sesión parece estar ejecutándose bajo ssh. No se recomienda
realizar una actualización a través de ssh actualmente porque, en caso de falla,
es más difícil de recuperar.
Si continúa, se iniciará un demonio ssh adicional en el puerto
'9004'.
¿Desea continuar?
Continuar [yN] <-- y
[...]
(Efectivamente usé SSH para actualizar el sistema; aunque el proceso de actualización nos dice que no se recomienda ejecutar la actualización por SSH, no tuve ningún problema; la conexión era estable y no tuve que ir a la consola, ni tuve que conectar mi cliente SSH al puerto 9004. Si tiene problemas de conexión, dirija su cliente SSH al puerto 9004, o use la consola, si tiene acceso físico al sistema).
[...]
Terminado http://de.archive.ubuntu.com hardy-updates/main Packages
Terminado http://de.archive.ubuntu.com hardy-updates/restricted Packages
Terminado http://de.archive.ubuntu.com hardy-updates/main Sources
Terminado http://de.archive.ubuntu.com hardy-updates/restricted Sources
Terminado http://de.archive.ubuntu.com hardy-updates/universe Packages
Terminado http://de.archive.ubuntu.com hardy-updates/universe Sources
Terminado http://de.archive. ubuntu.com hardy-updates/multiverse Packages
Terminado http://de.archive.ubuntu.com hardy-updates/multiverse Sources
Terminado descargando
Comprobando el administrador de paquetes
Lista de paquetes de lectura:Paquetes Donehardy-security/multiverse:98
Información de estado de lectura:Listo
Información de estado de lectura:Listo
Información de estado de lectura:Listo
Calculando los cambios
¿Desea iniciar la actualización?
Se eliminarán 2 paquetes. Se instalarán 33 nuevos paquetes
. Se van a actualizar 406 paquetes.
Tienes que descargar un total de 216 millones. Esta descarga tardará unos 2
minutos con su conexión.
Obtener e instalar la actualización puede tardar varias horas. Una vez que la
descarga haya finalizado, no se podrá cancelar el proceso.
Continuar [yN] Detalles [d] <-- y
[...]
Archivo de configuración `/etc/mysql/my.cnf'
==> Modificado (por usted o por un script) desde la instalación.
==> El distribuidor del paquete ha enviado un versión actualizada.
¿Qué te gustaría hacer al respecto? Sus opciones son:
Y o I : instalar la versión del mantenedor del paquete
N u O : mantener la versión instalada actualmente
D : mostrar las diferencias entre las versiones
Z : fondo este proceso para examinar la situación
La acción predeterminada es conservar tu versión actual.
*** my.cnf (Y/I/N/O/D/Z) [predeterminado=N] ? <-- ENTRAR o N
[...]
Archivo de configuración `/etc/mime.types'
==> Modificado (por usted o por un script) desde la instalación.
==> El distribuidor del paquete envió una versión actualizada.
¿Qué le gustaría hacer al respecto? Sus opciones son:
Y o I : instalar la versión del mantenedor del paquete
N u O : mantener la versión instalada actualmente
D : mostrar las diferencias entre las versiones
Z : fondo este proceso para examinar la situación
La acción predeterminada es conservar tu versión actual.
*** mime.types (Y/I/N/O/D/Z) [predeterminado=N] ? <-- ENTRAR o N
[...]
Archivo de configuración `/etc/bind/named.conf'
==> Modificado (por usted o mediante un script) desde la instalación.
==> El distribuidor del paquete envió una versión actualizada.
¿Qué le gustaría hacer al respecto? Sus opciones son:
Y o I : instalar la versión del mantenedor del paquete
N u O : mantener la versión instalada actualmente
D : mostrar las diferencias entre las versiones
Z : fondo este proceso para examinar la situación
La acción predeterminada es mantener tu versión actual.
*** named.conf (Y/I/N/O/D/Z) [predeterminado=N] ? <-- ENTRAR o N
[...]
Una nueva versión del archivo de configuración /etc/php5/cli/php.ini está disponible, pero la versión instalada actualmente se ha modificado localmente.
¿Qué le gustaría hacer con php.ini? <-- mantener la versión local actualmente instalada
[...]
Archivo de configuración `/etc/apache2/apache2.conf'
==> Modificado (por usted o por un script) desde la instalación.
==> El distribuidor del paquete envió una versión actualizada.
¿Qué le gustaría hacer al respecto? Sus opciones son:
Y o I : instalar la versión del mantenedor del paquete
N u O : mantener la versión instalada actualmente
D : mostrar las diferencias entre las versiones
Z : fondo este proceso para examinar la situación
La acción predeterminada es mantener su versión actual.
*** apache2.conf (Y/I/N/O/D/Z) [predeterminado=N] ? <-- ENTRAR o N
[...]
Archivo de configuración `/etc/apache2/mods-disponible/dir.conf'
==> Modificado (por usted o por un script) desde la instalación.
==> El distribuidor del paquete envió una versión actualizada.
¿Qué le gustaría hacer al respecto? Sus opciones son:
Y o I : instalar la versión del mantenedor del paquete
N u O : mantener la versión instalada actualmente
D : mostrar las diferencias entre las versiones
Z : fondo este proceso para examinar la situación
La acción predeterminada es mantener su versión actual.
*** dir.conf (Y/I/N/O/D/Z) [predeterminado=N] ? <-- ENTRAR o N
[...]
Una nueva versión del archivo de configuración /etc/php5/apache2/php.ini está disponible, pero la versión instalada actualmente se ha modificado localmente.
¿Qué le gustaría hacer con php.ini? <-- mantener la versión local actualmente instalada
[...]
Archivo de configuración `/etc/default/saslauthd'
==> Modificado (por usted o por un script) desde la instalación.
==> El distribuidor del paquete envió una versión actualizada.
¿Qué le gustaría hacer al respecto? Sus opciones son:
Y o I : instalar la versión del mantenedor del paquete
N u O : mantener la versión instalada actualmente
D : mostrar las diferencias entre las versiones
Z : fondo este proceso para examinar la situación
La acción predeterminada es mantener su versión actual.
*** saslauthd (Y/I/N/O/D/Z) [predeterminado=N] ? <-- ENTRAR o N
[...]
Buscar software obsoleto
Leer listas de paquetes: Listo
Leer información de estado: Listo
Información de estado de lectura:Listo
Información de estado de lectura:Listo
¿Eliminar paquetes obsoletos?
Se eliminarán 18 paquetes.
Continuar [yN] Detalles [d] <-- y
[...]
Al final de la actualización, se requiere reiniciar el sistema:
[...]
La actualización del sistema está completa.
Se requiere reiniciar
Para finalizar la actualización, se requiere reiniciar.
Si selecciona 'y' el sistema se reiniciará.
Reiniciar el sistema ahora [yN] <-- y
Transmitir mensaje desde example@unixlinux. en línea
(/dev/pts/0) a las 13:14 ...
¡El sistema se está desactivando para reiniciar AHORA!
[email protected]:~#
Después del reinicio, puede usar su nuevo servidor Ubuntu 8.04 LTS (Hardy Heron).
un
uname -a
muestra que tiene un kernel nuevo...
[email protected]:~# uname -a
Linux server1.example.com 2.6.24-16-server #1 SMP jue 10 abr 13:58:00 UTC 2008 i686 GNU/Linux
ejemplo @unixlinux.online:~#
3 pasos adicionales
La actualización de distribución ahora está completa, pero se recomienda encarecidamente que siga los siguientes pasos para que su configuración sea compatible con ISPConfig:
3.1 Cambiar el shell predeterminado
Asegúrese de que /bin/sh sea un enlace simbólico a /bin/bash, no a /bin/dash ejecutando:
ln -sf /bin/bash /bin/sh
3.2 Deshabilitar AppArmor
AppArmor es una extensión de seguridad (similar a SELinux) que debería proporcionar seguridad extendida. En mi opinión, no lo necesitas para configurar un sistema seguro, y suele causar más problemas que ventajas (piensa en ello después de haber realizado una semana de resolución de problemas porque algún servicio no estaba funcionando como se esperaba, y luego descubra que todo estaba bien, solo AppArmor estaba causando el problema). Por lo tanto, lo deshabilito.
Podemos desactivarlo así:
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
3.3 Saslauthd
A continuación, debemos modificar un poco la configuración de saslauthd, porque de lo contrario, probablemente obtendrá errores como este cuando intente enviar correos electrónicos:
28 de abril 13:21:57 server1 postfix/smtpd[5668]:advertencia:error de autenticación SASL:no se puede conectar al servidor saslauthd:permiso denegado
28 de abril 13:21:57 server1 postfix/smtpd[5668]:advertencia:unknown[192.168.0.210]:Autenticación SASL LOGIN fallida:falla genérica
Abra /etc/default/saslauthd y haga que tenga el siguiente aspecto:
vi /etc/default/saslauthd
# # Settings for saslauthd daemon # Please read /usr/share/doc/sasl2-bin/README.Debian for details. # # Should saslauthd run automatically on startup? (default: no) START=yes # Description of this saslauthd instance. Recommended. # (suggestion: SASL Authentication Daemon) DESC="SASL Authentication Daemon" # Short name of this saslauthd instance. Strongly recommended. # (suggestion: saslauthd) NAME="saslauthd" # Which authentication mechanisms should saslauthd use? (default: pam) # # Available options in this Debian package: # getpwent -- use the getpwent() library function # kerberos5 -- use Kerberos 5 # pam -- use PAM # rimap -- use a remote IMAP server # shadow -- use the local shadow password file # sasldb -- use the local sasldb database file # ldap -- use LDAP (configuration is in /etc/saslauthd.conf) # # Only one option may be used at a time. See the saslauthd man page # for more information. # # Example: MECHANISMS="pam" MECHANISMS="pam" # Additional options for this mechanism. (default: none) # See the saslauthd man page for information about mech-specific options. MECH_OPTIONS="" # How many saslauthd processes should we run? (default: 5) # A value of 0 will fork a new process for each connection. THREADS=5 # Other options (default: -c -m /var/run/saslauthd) # Note: You MUST specify the -m option or saslauthd won't run! # # See /usr/share/doc/sasl2-bin/README.Debian for Debian-specific information. # See the saslauthd man page for general information about these options. # # Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd" #OPTIONS="-c -m /var/run/saslauthd" OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"
Luego agregue el usuario de postfix al grupo sasl y reinicie tanto Postfix como saslauthd:
agregar usuario postfix sasl
/etc/init.d/postfix restart
/etc/init.d/saslauthd restart
4 Enlaces
- Ubuntu:http://www.ubuntu.com