Questa sezione spiega come usare apt
full-upgrade
.
L'uso di apt
è molto semplice. Per
aggiornare il sistema occorre eseguire due comandi da terminale come root:
apt update
(aggiorna l'elenco dei pacchetti
disponibili) e apt upgrade
(aggiorna i
pacchetti che hanno un aggiornamento disponibile).
È anche una buona idea aggiornare usando il C locale per ottenere l'output in inglese che in caso di problemi ha maggiori probabilità di produrre risultati nei motori di ricerca.
LC_ALL=C apt full-upgrade -y
Dopo aver aggiornato il
pacchetto
debian-edu-config
, è possibile che
siano disponibili file di configurazione di Cfengine modificati. Eseguire
ls -ltr /etc/cfengine3/debian-edu/
per
verificare se è questo il caso. Per applicare le modifiche, eseguire
LC_ALL=C cf-agent -D installation
.
É importante eseguire
debian-edu-ltsp-install
--diskless_workstation yes
dopo gli aggiornamenti del
server LTSP per mantenere l'immagine SquashFS per il menu dei client senza
disco sincronizzato.
Dopo un aggiornamento point release di un sistema con profilo Main
Server o LTSP Server,
debian-edu-pxeinstall
deve essere eseguito
per aggiornare l'ambiente di installazione PXE.
Una buona idea è anche installare cron-apt
e apt-listchanges
e configurarli in modo
che mandino email ad un indirizzo che si legge regolarmente.
cron-apt
notifica una volta al giorno via
email, quali pacchetti sono disponibili per l'aggiornamento. Questo
programma non li installa, ma li scarica (di solito di notte), così da non
dovere aspettare, quando si lancia apt
full-upgrade
.
L'installazione automatica degli aggiornamenti può essere eseguita
facilmente se lo si desidera. Si ha solo bisogno del pacchetto
unattended-upgrades
, installato e
configurato come descritto in wiki.debian.org/UnattendedUpgrades.
apt-listchanges
può inviare via posta
elettronica le nuove voci nel file changelog, o in alternativa le mostra nel
terminale quando si esegue apt
.
Eseguire cron-apt
come è stato descritto
sopra è un buon modo per sapere che per un pacchetto è disponibile un
aggiornamento di sicurezza. Un altro modo per essere informati sugli
aggiornamenti di sicurezza è l'iscrizione alla mailing-list Debian
security-announce, che ha il vantaggio di spiegare cosa
l'aggiornamento riguardi. Il lato negativo (confrontato con
cron-apt
) è che vengono date anche
informazioni su pacchetti che non sono stati installati.
Per l'amministrazione dei backup occorre puntare il browser a https://www/slbackup-php. Occorre fare attenzione che si deve accedere a questo indirizzo via SSL, dopo aver inserito la password di root. Se si prova a collegarsi a questo sito senza usare SSL fallirà.
Nota: il sito funziona solo se si consente temporaneamente l'accesso root a
ssh sul server di backup (il server principale 'tjener' per impostazione
predefinita).
In modo predefinito tjener farà il backup di
/skole/tjener/home0
,
/etc/
,
/root/.svk
e LDAP in /skole/backup che è
nel volume LVM. Se si desidera soltanto avere copie delle informazioni (in
caso venga cancellato qualcosa) questa configurazione dovrebbe essere
adatta.
Attenzione che questo backup non protegge dalla rottura degli hard disk.
Se si vuol fare il backup dei dati su un server esterno, su una periferica a nastro o su un altro hard disk occorre modificare un poco la configurazione esistente.
Se si vuole ripristinare un'intera cartella, la scelta migliore è usare il seguente comando:
$ sudo rdiff-backup -r <date> \ /skole/backup/tjener/skole/tjener/home0/user \ /skole/tjener/home0/user_<date>
Questo lascerà il contenuto di
/skole/tjener/home0/user
dalla
<data>
nella cartella
/skole/tjener/home0/user_<date>
Se si vuole ripristinare un singolo file, si dovrebbe essere in grado di selezionare il file (e la versione) attraverso l'interfaccia web e scaricare solo quel file.
Se si desidera eliminare vecchi backup, scegliere "Maintenance" nel menu della pagina di backup e selezionare l'istantanea più vecchia da conservare:
Il monitoraggio di sistema di Munin è disponibile su https://www/munin/. Il sistema permette di verificare graficamente lo stato del sistema giornalmente, settimanalmente, mensilmente e annualmente, e permette all'amministratore del sistema di avere un aiuto per individuare i colli di bottiglia e per l'origine dei problemi del sistema.
L'elenco delle macchine controllate da Munin è generato automaticamente
sulla base dell'elenco degli host riportato da sitesummary. Tutti gli host
che hanno installato il pacchetto munin-node sono controllati da
Munin. Normalmente bisogna aspettare un giorno dall'installazione di una
macchina prima che parta il monitoraggio di Munin a causa dell'ordine in cui
vengono eseguiti i compiti di cron. Per velocizzare il processo occorre
eseguire sitesummary-update-munin
come root
sul server di sitesummary (normalmente il server principale). Questo
aggiornerà il file /etc/munin/munin.conf
.
L'insieme delle misurazioni raccolte viene generato automaticamente su
ciascuna macchina usando il programma
munin-node-configure
, che esplora i plugin
disponibili da /usr/share/munin/plugins/
e
crea i collegamenti simbolici rilevanti in
/etc/munin/plugins/
.
Maggiori informazioni su Munin sono disponibili a http://munin-monitoring.org/.
Il monitoraggio di sistemi e servizi Icinga è disponibile su https://www/icinga/. L'insieme di macchine e servizi oggetto del
monitoraggio viene generato automaticamente usando le informazioni raccolte
da sitesummary. Le macchine con il profilo di Main-server e LTSP server
hanno un monitoraggio completo, mentre le workstation e thin client hanno un
monitoraggio più limitato. Per consentire un controllo completo su una
workstation, installare il pacchetto
nagios-nrpe-server
sulla workstation.
In modo predefinito Icinga non invia email. Questo può essere cambiato
sostituendo notify-by-nothing
con
host-notify-by-email
e
notify-by-email
nel file
/etc/icinga/sitesummary-template-contacts.cfg
.
Il file di configurazione di Icinga è
/etc/Icinga/sitesummary.cfg
. Il cron di
sitesummary genera
/var/lib/sitesummary/icinga-generated.cfg
con la lista delle macchine e dei servizi controllati.
Controlli extra di Icinga possono essere inseriti nel file
/var/sitesummary/lib/icinga-generated.cfg.post
per includerli nel file prodotto.
Maggiori informazioni sul sistema Icinga sono disponibili al sito http://www.icinga.com/ o nel pacchetto
icinga-doc
.
Ecco le istruzioni su come gestire gli avvertimenti più comuni di Icinga.
La partizione (/usr/ nell'esempio) è troppo piena. In generale ci sono due
modi per gestire questo: (1) cancellare qualche file o (2) aumentare la
grandezza della partizione. Se la partizione è /var/, eliminando la cache
APT eseguendo apt clean
si potrebbero
eliminare alcuni file. Se c'è ancora spazio nel gruppo di volumi di LVM,
potrebbe aiutare eseguire il programmma
debian-edu-fsautoresize
per estendere le
partizioni. Per eseguire il programma ogni ora, l'host in oggetto potrebbe
essere aggiunto al netgroup
fsautoresize-hosts
.
Nuovi pacchetti sono disponibili per gli aggiornamenti. Quelli critici sono normalmente correzioni di sicurezza. Per l'aggiornamento, eseguire come root in un terminale 'apt upgrade && apt full-upgrade' o accedere via ssh per fare lo stesso.
Se non si desidera aggiornare manualmente dei pacchetti dando fiducia a
Debian di fare il lavoro per noi con le nuove versioni, è possibile
configurare unattended-upgrades
per
installare l'aggiornamento automatico di tutti i nuovi pacchetti ogni
notte. Questo non aggiornerà i chroot di LTSP.
Il kernel in esecuzione è precedente al nuovo kernel installato, e un riavvio è necessario per attivare il nuovo kernel installato. Questo è normalmente abbastanza urgente, i nuovi kernel normalmente sono utilizzati in Debian Edu per risolvere problemi di sicurezza.
Le code di stampa di CUPS hanno moltissimi di lavori in sospeso. Questo
probabilmente è dovuto ad una stampante non disponibile. Le code di stampa
disabilitate vengono riabilitate ogni ora sulle macchine che fanno parte del
netgroup cups-queue-autoreenable-hosts
,
perciò per tali macchine non dovrebbe essere necessaria alcuna azione
manuale. Le code di stampa vengono svuotate ogni sera sugli host che sono
membro del netgroup
cups-queue-autoflush-hosts
. Se una macchina
ha un sacco di lavori nella coda di stampa, prendere in considerazione
l'aggiunta di questa macchina in uno o in entrambi di questi gruppi.
Sitesummary è usato per archiviare le informazioni da ogni computer e
sottoporle al server centrale. Le informazioni archiviate sono disponibili
in /var/lib/sitesummary/entries/
. In
/usr/lib/sitesummary/
sono disponibili
script per generare rapporti.
Un semplice report di sitesummary senza ogni dettaglio è disponibile all'indirizzo https://www/sitesummary/.
Altra documentazione su sitesummary è disponibile all'indirizzo https://wiki.debian.org/DebianEdu/HowTo/SiteSummary
Maggiori informazioni sulla personalizzazione di Debian Edu utile per gli amministratori di sistema possono essere in Administration Howto chapter e in Advanced administration Howto chapter.