Prima di leggere questa guida per l'aggiornamento bisogna dire che
l'aggiornamento in un server funzionante è fatto a proprio
rischio. Debian Edu/Skolelinux viene offerto
ASSOLUTAMENTE SENZA GARANZIA, secondo l'uso di legge.
Occorre leggere completamente questo capitolo e il capitolo Nuove caratteristiche in Bullseye prima di cominciare a fare l'aggiornamento del sistema.
L'aggiornamento di Debian da una distribuzione alla successiva è piuttosto facile. Per Debian Edu questo purtroppo è un po' più complicato perché i file di configurazione vengono modificati come non si dovrebbe. Comunque abbiamo documentato i passi necessari di seguito. (Per maggiori informazioni vedere il bug Debian 311188per maggiori informazioni su come Debian Edu dovrebbe modificare i file di configurazione).
In generale, l'aggiornamento dei server è più difficile di quello delle workstation e il server principale è il più difficile da aggiornare.
Se si vuole essere sicuri che ogni cosa funzioni dopo l'aggiornamento, prima si dovrebbe vedere se l'aggiornamento funziona in un sistema di test configurato nello stesso modo del server effettivo. In questo modo si può testare l'aggiornamento senza rischi e vedere se tutto funziona come dovrebbe.
Occorre leggere le informazioni su Debian Stable nel suo manuale di installazione.
Sarebbe anche saggio aspettare un po' per rendere effettivo l'aggiornamento e far funzionare per qualche settimana la Oldstable, in modo che altri possano testare l'aggiornamento e documentare problemi. Debian Edu Oldstable continuerà a ricevere supporto per ancora qualche tempo, ma quando Debian cesserà il supporto per Oldstable, anche Debian Edu farà altrettanto.
Essere preparati: essere sicuri di avere provato l'aggiornamento da Buster
in un ambiente di test o avere il backup per poter tornare indietro.
Bisogna fare attenzione in quanto la seguente procedura si applica all'installazione di default del server principale Debian Edu (desktop=xfce, profili Main Server, Workstation, LTSP Server). (Per una panoramica generale sull'aggiornamento da Buster a Bullseye, vedere: https://www.debian.org/releases/bullseye/releasenotes)
Non usare X, ma una console virtuale e collegarsi come root.
Se apt
termina con errori, provare a
risolverli eseguendo apt -f install
e poi
apt -y full-upgrade
ancora una volta.
Iniziare assicurandosi che il sistema attuale sia aggiornato:
apt update apt full-upgrade
Ripulire la cache dei pacchetti:
apt clean
Preparare e avviare l'aggiornamento a Bullseye:
sed -i 's/buster/bullseye/g' /etc/apt/sources.list sed -i 's#/debian-security bullseye/updates# bullseye-security#g' /etc/apt/sources.list export LC_ALL=C # optional (to get English output) apt update apt full-upgrade
apt-list-changes: essere pronti a leggere un sacco di notizie; premere <return> per scorrere verso il basso, <q> per lasciare la pagina. Tutte le informazioni saranno mandata per posta a root in modo da poterle rileggere (usando mailx o mutt).
Occorre leggere con attenzione tutte le informazioni di debconf, scegliere 'keep the local version currently installed' a meno che non sia indicato diversamente in seguito: nella maggior parte dei casi funzionerà.
restart services: scegliere Yes.
openssh-server: Scegliere 'keep the local version currently installed'.
/etc/plymouth/plymouthd.conf: Scegliere Y.
Samba server e utility: Scegliere 'keep the local version currently installed'.
Server Kerberos: inserire 'kerberos' e premere 'OK'.
/etc/default/slapd: Scegliere N.
/etc/cups/cups-files.conf: Scegliere N.
/etc/munin/munin.conf: Scegliere N.
Applicare e regolare la configurazione:
cf-agent -v -D installation service squid restart
Impostare e configurare l'interfaccia web di Icinga2:
Eseguire apt install icinga2-ido-mysql
,
scegliere sempre No se richiesto da
debconf.
eseguire
/usr/share/debian-edu-config/tools/edu-icinga-setup
Caricare la nuova grafica Homeworld di Debian Edu:
apt install debian-edu-artwork-homeworld apt purge debian-edu-artwork-buster # unless Buster artwork should be kept as an alternative
Regolare la configurazione del pannello Xfce:
rm -f /etc/xdg/xfce4/panel/default.xml.cfsaved mv /etc/xdg/xfce4/panel/default.xml.dpkg-new /etc/xdg/xfce4/panel/default.xml
Gestire il nuovo LTSP e i relativi cambiamenti:
rm -f /etc/default/tftpd-hpa # to remove no longer needed modifications rm -rf /var/lib/tftpboot # to remove no longer used tftp base directory dpkg-reconfigure -p low tftpd-hpa # first prompt: keep ''tftp'' as system account, second: change TFTP root directory to ''/srv/tftp'' # third: keep address and port, last one: enter ''--secure'' as additional option service tftpd-hpa restart rm -rf /opt/ltsp # cleanup old LTSP base directory # The next steps will need quite some execution time. debian-edu-ltsp-install --arch amd64 --diskless_workstation no thin_type bare # if 64-Bit thin client support is wanted debian-edu-ltsp-install --arch i386 --diskless_workstation no thin_type bare # if 32-Bit thin client support is wanted debian-edu-ltsp-install --diskless_workstation yes # to create diskless workstation image from the server's file system debian-edu-pxeinstall # to add PXE installation files and related iPXE menu items
Gestire il passaggio a iPXE:
Creare un file ipxe.ldif con il seguente contenuto:
dn: cn=dhcp,cn=tjener,ou=servers,ou=systems,dc=skole,dc=skolelinux,dc=no changetype: modify add: dhcpOption dhcpOption: space ipxe dhcpOption: ipxe-encap-opts code 175 = encapsulate ipxe dhcpOption: ipxe.menu code 39 = unsigned integer 8 dhcpOption: ipxe.no-pxedhcp code 176 = unsigned integer 8 dhcpOption: arch code 93 = unsigned integer 16
In seguito eseguire ldapadd -ZD
'cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no' -W -f
ipxe.ldif
per applicare i cambiamenti.
Modificare alcune impostazioni DHCP in LDAP, per esempio usando un editor come ldapvi. Assicurarsi che le voci relative al DHCP corrispondano a quelle contenute nel file /etc/ldap/gosa-server.ldif. Le voci interessate sono:
81 cn=intern,cn=dhcp,cn=tjener,ou=servers,ou=systems,dc=skole,dc=skolelinux,dc=no 83 cn=subnet00.intern,cn=dhcp,cn=tjener,ou=servers,ou=systems,dc=skole,dc=skolelinux,dc=no 85 cn=subnet01.intern,cn=dhcp,cn=tjener,ou=servers,ou=systems,dc=skole,dc=skolelinux,dc=no
Gestire i cambiamenti di GOsa - usare il nuovo gosa.conf, correggere l'accesso LDAP:
cp /etc/gosa/gosa.conf /etc/gosa/gosa.conf.buster # backup
cp /usr/share/debian-edu-config/gosa.conf.template /etc/gosa/gosa.conf # new gosa.conf file
Cerca adminPassword e snapshotAdminPassword in /etc/gosa/gosa.conf e sostituisci $GOSAPWD con la password casuale trovata in /etc/gosa/gosa.conf.orig per quelle voci.
rm /etc/gosa/gosa.secrets
Eseguire gosa-encrypt-passwords
Eseguire service apache2 restart
.
Gestire i cambiamenti del tipo di crittografia Kerberos:
sed -i 's/supported_enctypes/#supported_enctypes/' /etc/krb5kdc/kdc.conf
Eseguire service krb5-kdc restart
.
Gestire i cambiamenti di Samba:
Aggiungere l'account Samba del primo utente: smbpasswd -a
< first username>
. Una volta che gli utenti cambiano
la loro password, verrà creato il relativo account Samba.
Verificare se il sistema aggiornato funziona:
Riavviare: accedi come primo utente e prova
se la gui di GOsa² sta funzionando,
se si è in grado di collegare client LTSP e workstation,
se si può aggiungere/rimuovere un membro di un gruppo di sistema,
se si può inviare e ricevere posta elettronica interna,
se si possono gestire le stampanti,
e se altre cose specifiche del sito stanno funzionando.
Fare tutte le cose di base come sul main-server, senza fare le cose non necessarie. Se non è ancora stato fatto, configurare la macchina per usare Kerberos per montare le home directory, vedere il capitolo getting started per i dettagli.
Per aggiornare da qualsiasi versione precedente occorre aggiornare a Debian Edu Buster, prima di poter eseguire le istruzioni date in precedenza. Si può aggiornare a Buster dopo aver letto il manuale per Debian Edu Buster che contiene le istruzioni per aggiornare a Buster dalla precedente release Stretch, Allo stesso modo il manuale di Stretch descrive come aggiornare da Jessie.