3.2. Hoe Migreren

In order to guarantee continuity of the services, each computer migration must be planned and executed according to the plan. This principle applies regardless of which operating system is used.

3.2.1. Onderzoek en Diensten Identificeren

Hoe simpel het lijkt, deze stap is essentieel. Een serieuze beheerder weet echt de principiële rol van iedere server, maar zulke rollen kunnen veranderen en soms hebben gebruikers met ervaring bepaalde “wilde” diensten geïnstalleerd. Weten dat deze bestaan zal je ten minste laten beslissen wat ermee te doen, in tegenstelling tot ze halsoverkop te verwijderen.

Voor dit doel is het verstandig jouw gebruikers te informeren over het project voor de server te migreren. Om hen te betrekken in het project kan het goed zijn om de meest algemene vrij software programma's op hun desktops te installeren voor de migratie, met welke ze weer in aanraking komen na de migratie naar Debian; LibreOffice en het Mozilla Pakket zijn hier de beste voorbeelden.

3.2.1.1. Netwerk en Processen

Het nmap gereedschap (in het pakket met dezelfde naam) zal Internet diensten snel identificeren geherbergd door een machine verbonden aan het netwerk zelfs zonder er op te moeten inloggen. geef simpelweg het volgende commando op een andere machine verbonden met hetzelfde netwerk:

$ nmap mirwiz
Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-29 14:41 CEST
Nmap scan report for mirwiz (192.168.1.104)
Host is up (0.00062s latency).
Not shown: 992 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
5666/tcp open  nrpe
9999/tcp open  abyss

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds

If the server is a Unix machine offering shell accounts to users, it is interesting to determine if processes are executed in the background in the absence of their owner. The command ps auxw displays a list of all processes with their user identity. By checking this information against the output of the who or w commands, which give a list of logged in users, it is possible to identify rogue or undeclared servers or programs running in the background. Looking at crontabs (tables listing automatic actions scheduled by users) will often provide interesting information on functions fulfilled by the server (a complete explanation of cron is available in Paragraaf 9.7, “Scheduling Tasks with cron and atd”).

In ieder geval, is het essentieel om jouw servers te back-uppen: dit laat toe om achteraf de informatie te herstellen, wanneer gebruikers specifieke problemen rapporteren ten gevolge van de migratie.

3.2.2. de Configuratie back-uppen

Het is verstandig de configuratie van iedere geïdentificeerde dienst te bewaren om in staat te zijn om het equivalent te installeren op de ge-update server. Het echte minimum is om een backup te maken van de configuratie bestanden.

Voor Unix machines zijn de configuratie bestanden meestal te vinden in /etc/, maar ze kunnen ook gevonden worden in een sub-directory van /usr/local/. Dit is het geval als een programma is geïnstalleerd van broncode in plaats van met een pakket. In sommige gevallen, kan men ze ook vinden onder /opt/.

Voor data beheer systemen (zoals een databank) is het zeer sterk aanbevolen de date te exporteren naar een standaard formaat dat gemakkelijk kan geïmporteerd worden in de nieuwe software. Zo'n formaat is meestal in tekst modus en gedocumenteerd; Het kan, bij voorbeeld, een SQL dump zijn van een databank, of een LDIF bestand voor een LDAP server.

Afbeelding 3.2. Databank Back-up

Iedere server software is anders en het is onmogelijk om alle bestaande gevallen in detail te beschrijven. Vergelijk de documentatie voor de bestaande en de nieuwe software om de exporteerbare (dus her-importeerbaar) delen en deze welke manuele handeling nodig hebben. Dit boek lezen zal de configuratie van de hoofd Linux server programma's verduidelijken.

3.2.3. Een Bestaande Debian Server overnemen

Om het onderhoud effectief over te nemen, kan men een machine die al Debian draait analyseren.

Het eerste bestand te controleren is /etc/debian_version, welke meestal het versie nummer van het geïnstalleerde Debian systeem bevat (het is onderdeel van het base-files pakket). Als het de codenaam/sid bevat, betekend dit dat het systeem is ge-updatet met pakketten komende van een van de ontwikkel distributies (ofwel van testen of onstabiel).

Het apt-show-versions programma (van het Debian pakket met dezelfde naam) controleert de lijst van geïnstalleerde pakketten en identificeert de beschikbare versies. aptitude kan ook gebruikt worden voor deze taken, zij het wel in een minder systematische methode.

Een blik op het /etc/apt/sources.list bestand (en /etc/apt/sources.list.d/ directory) zal tonen waar de geïnstalleerde Debian pakketten waarschijnlijk vandaan kwamen. Als er veel onbekende bronnen verschijnen kan de beheerder ervoor kiezen om het besturingssysteem van de computer volledig te herinstalleren om een optimale compatibiliteit met de software aangeboden door Debian verzekeren.

The sources.list file is often a good indicator: the majority of administrators keep, at least in comments, the list of APT sources that were previously used. But you should not forget that sources used in the past might have been deleted, and that some random packages grabbed on the Internet might have been manually installed (with the help of the dpkg command). In this case, the machine is misleading in its appearance of being a “standard” Debian system. This is why you should pay attention to any indication that will give away the presence of external packages (appearance of deb files in unusual directories, package version numbers with a special suffix indicating that it originated from outside the Debian project, such as ubuntu or lmde, etc.).

Het is ook interessant om de inhoud van de /usr/local/ directory te analyseren, wiens doel het is om programma's manueel gecompileerd en geïnstalleerd te bevatten. geïnstalleerde software op deze manier op lijsten is instructief, omdat het de vraag doet rijzen waarom men het corresponderende Debian pakket, indien zo'n pakket bestaat, niet gebruikt is.

QUICK LOOK cruft/cruft-ng, debsums, and apt-show-versions

The cruft and cruft-ng packages propose to list the available files that are not owned by any package. They have some filters (more or less effective, and more or less up to date) to avoid reporting some legitimate files (files generated by Debian packages, or generated configuration files not managed by dpkg, etc.).

Let op om niet alles wat cruft en cruft-ng kunnen rapporteren zomaar te verwijderen!

The debsums package allows to check the MD5 hashsum of each file installed by a package against a reference hashsum and can help to determine, which files might have been altered (see TIP Finding changed files). Be aware that created files (files generated by Debian packages, or generated configuration files not managed by dpkg, etc.) are not subject to this check.

The apt-show-versions package provides a tool to check for installed packages without a package source and can help to determine third party packages (see Paragraaf 6.7.3.1, “Packages removed from the Debian Archive”).

3.2.4. Debian installeren

Eenmaal alle nodige informatie op de huidige server bekend is, kunnen we hem uitschakelen en beginnen met de installatie van Debian.

Om de geschikte versie te kiezen moeten we de architectuur van de computer kennen. Als het een redelijk recente PC is, is het meer daan waarschijnlijk een amd64 (oudere PC's waren meestal i386). In andere gevallen kunnen we de mogelijkheden beperken aan de hand van het vorige systeem.

Tabel 3.1 is not intended to be exhaustive, but may be helpful. Note that it lists Debian architectures which are no longer supported in the current stable release. In any case, the original documentation for the computer is the most reliable source to find this information.

Tabel 3.1. Passende besturingssystemen en architecturen

Besturingssysteem	Architectuur(en)
DEC Unix (OSF/1)	alpha, mipsel
HP Unix	ia64, hppa
IBM AIX	powerpc
Irix	mips
OS X	amd64, powerpc, i386
Z/OS, MVS	s390x, s390
Solaris, SunOS	sparc, i386, m68k
Ultrix	mips
VMS	alpha
Windows 95/98/ME	i386
Windows NT/2000	i386, alpha, ia64, mipsel
Windows XP / Windows Server 2008	i386, amd64, ia64
Windows RT	armel, armhf, arm64
Windows Vista / Windows 7-8-10	i386, amd64

HARWARE 64 bit PC versus 32 bit PC

De meeste recente computers hebben 64 bit Intel of AMD Processoren, compatibel met oudere 32 bit processoren; de software gecompileerd voor “i386” architectuur werken dus. Aan de andere kant benut deze compatibiliteits-modus de mogelijkheden van deze nieuwe processoren niet. Dit is waarom Debian de “amd64” architectuur aanbied, welke erkt voor recente AMD chips en ook met Intel “em64t” processoren (inclusief de meeste van de Core reeks), welke heel gelijkaardig is aan AMD64.

3.2.5. Installatie en Configuratie van de Geselecteerde Diensten

Once Debian is installed, we need to individually install and configure each of the services that this computer must host. The new configuration must take into consideration the prior one in order to ensure a smooth transition. All the information collected in the first two steps will be useful to successfully complete this part.

Afbeelding 3.3. Installeer de geselecteerde diensten

Voordat we met bij de voeten in de oefeningen duiken, wordt het ten zeerste aangeraden dat de rest van dit boek leest. Hierna zal je een beter begrip hebben van hoe de te verwachten diensten te configureren.