Manutenzione

Questa sezione spiega come usare apt full-upgrade.

L'uso di apt è molto semplice. Per aggiornare il sistema occorre eseguire due comandi da terminale come root: apt update (aggiorna l'elenco dei pacchetti disponibili) e apt upgrade (aggiorna i pacchetti che hanno un aggiornamento disponibile).

È anche una buona idea aggiornare usando il C locale per ottenere l'output in inglese che in caso di problemi ha maggiori probabilità di produrre risultati nei motori di ricerca.

LC_ALL=C apt full-upgrade -y

Aggiornare il software Dopo aver aggiornato il pacchettodebian-edu-config, è possibile che siano disponibili file di configurazione di Cfengine modificati. Eseguire ls -ltr /etc/cfengine3/debian-edu/ per verificare se è questo il caso. Per applicare le modifiche, eseguire LC_ALL=C cf-agent -D installation.

Aggiornare il software É importante eseguire debian-edu-ltsp-install --diskless_workstation yes dopo gli aggiornamenti del server LTSP per mantenere l'immagine SquashFS per il menu dei client senza disco sincronizzato.

Aggiornare il software Dopo un aggiornamento point release di un sistema con profilo Main Server o LTSP Server, debian-edu-pxeinstall deve essere eseguito per aggiornare l'ambiente di installazione PXE.

Una buona idea è anche installare cron-apt e apt-listchanges e configurarli in modo che mandino email ad un indirizzo che si legge regolarmente.

cron-apt notifica una volta al giorno via email, quali pacchetti sono disponibili per l'aggiornamento. Questo programma non li installa, ma li scarica (di solito di notte), così da non dovere aspettare, quando si lancia apt full-upgrade.

L'installazione automatica degli aggiornamenti può essere eseguita facilmente se lo si desidera. Si ha solo bisogno del pacchetto unattended-upgrades, installato e configurato come descritto in wiki.debian.org/UnattendedUpgrades.

apt-listchanges può inviare via posta elettronica le nuove voci nel file changelog, o in alternativa le mostra nel terminale quando si esegue apt.

Per l'amministrazione dei backup occorre puntare il browser a https://www/slbackup-php. Occorre fare attenzione che si deve accedere a questo indirizzo via SSL, dopo aver inserito la password di root. Se si prova a collegarsi a questo sito senza usare SSL fallirà.

Gestione dei backup Nota: il sito funziona solo se si consente temporaneamente l'accesso root a ssh sul server di backup (il server principale 'tjener' per impostazione predefinita).

In modo predefinito tjener farà il backup di /skole/tjener/home0, /etc/, /root/.svk e LDAP in /skole/backup che è nel volume LVM. Se si desidera soltanto avere copie delle informazioni (in caso venga cancellato qualcosa) questa configurazione dovrebbe essere adatta.

Gestione dei backup Attenzione che questo backup non protegge dalla rottura degli hard disk.

Se si vuol fare il backup dei dati su un server esterno, su una periferica a nastro o su un altro hard disk occorre modificare un poco la configurazione esistente.

Se si vuole ripristinare un'intera cartella, la scelta migliore è usare il seguente comando:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Questo lascerà il contenuto di /skole/tjener/home0/user dalla <data> nella cartella /skole/tjener/home0/user_<date>

Se si vuole ripristinare un singolo file, si dovrebbe essere in grado di selezionare il file (e la versione) attraverso l'interfaccia web e scaricare solo quel file.

Se si desidera eliminare vecchi backup, scegliere "Maintenance" nel menu della pagina di backup e selezionare l'istantanea più vecchia da conservare:

Manutenzione di slbackup-php

Il monitoraggio di sistema di Munin è disponibile su https://www/munin/. Il sistema permette di verificare graficamente lo stato del sistema giornalmente, settimanalmente, mensilmente e annualmente, e permette all'amministratore del sistema di avere un aiuto per individuare i colli di bottiglia e per l'origine dei problemi del sistema.

L'elenco delle macchine controllate da Munin è generato automaticamente sulla base dell'elenco degli host riportato da sitesummary. Tutti gli host che hanno installato il pacchetto munin-node sono controllati da Munin. Normalmente bisogna aspettare un giorno dall'installazione di una macchina prima che parta il monitoraggio di Munin a causa dell'ordine in cui vengono eseguiti i compiti di cron. Per velocizzare il processo occorre eseguire sitesummary-update-munin come root sul server di sitesummary (normalmente il server principale). Questo aggiornerà il file /etc/munin/munin.conf.

L'insieme delle misurazioni raccolte viene generato automaticamente su ciascuna macchina usando il programma munin-node-configure, che esplora i plugin disponibili da /usr/share/munin/plugins/ e crea i collegamenti simbolici rilevanti in /etc/munin/plugins/.

Maggiori informazioni su Munin sono disponibili a http://munin-monitoring.org/.

Il monitoraggio di sistemi e servizi Icinga è disponibile su https://www/icinga/. L'insieme di macchine e servizi oggetto del monitoraggio viene generato automaticamente usando le informazioni raccolte da sitesummary. Le macchine con il profilo di Main-server e LTSP server hanno un monitoraggio completo, mentre le workstation e thin client hanno un monitoraggio più limitato. Per consentire un controllo completo su una workstation, installare il pacchetto nagios-nrpe-server sulla workstation.

In modo predefinito Icinga non invia email. Questo può essere cambiato sostituendo notify-by-nothing con host-notify-by-email e notify-by-email nel file /etc/icinga/sitesummary-template-contacts.cfg.

Il file di configurazione di Icinga è /etc/Icinga/sitesummary.cfg. Il cron di sitesummary genera /var/lib/sitesummary/icinga-generated.cfg con la lista delle macchine e dei servizi controllati.

Controlli extra di Icinga possono essere inseriti nel file /var/sitesummary/lib/icinga-generated.cfg.post per includerli nel file prodotto.

Maggiori informazioni sul sistema Icinga sono disponibili al sito http://www.icinga.com/ o nel pacchetto icinga-doc.

Ecco le istruzioni su come gestire gli avvertimenti più comuni di Icinga.

Maggiori informazioni sulla personalizzazione di Debian Edu utile per gli amministratori di sistema possono essere in Administration Howto chapter e in Advanced administration Howto chapter.