Como o Postfix e o Cyrus-IMAP são afetados ao atualizar o Fedora?

3

Historicamente, sempre atualizei meu hardware e software juntos. Em resumo, como sempre tive um novo hardware, sempre instalei a versão de distribuição mais recente do zero. Desta vez, no entanto, eu não preciso atualizar meu hardware, mas eu quero atualizar minha distribuição para uma que ainda é suportada, ou seja, recebe atualizações de segurança, etc. Atualmente, eu corro Postfix e Cyrus-IMAP em um servidor Fedora 8 . Estou pensando em atualizar para o novo Fedora 11 (quando lançado). Eu sei como configurar o Postfix e o Cyrus-IMAP e tenho bons backups de todos os dados de configuração e do e-mail real, por isso não estou muito preocupado em perder nada ou entrar em uma situação da qual não posso sair. O que eu não tenho muita experiência é durante o processo de instalação, escolhendo a opção "Upgrade" em vez da opção "New Install". Minha preocupação é que uma atualização pode atrapalhar qualquer coisa, desde o SELinux até o apache (eu também dirijo o squirrelmail) para quem sabe o que de uma maneira tão sutil que eu não percebo por algum tempo, por exemplo. brechas de segurança, etc. Alguém tem experiência usando a opção de atualização e, em caso afirmativo, o que eu preciso estar especialmente ciente?

Este servidor, na verdade, fornece alguns serviços diferentes, mas o serviço de e-mail é o mais importante.

    
por user3146 05.06.2009 / 16:18

4 respostas

1

Sempre que eu faço uma atualização, eu verifico arquivos .rpmnew e .rpmsave em / etc e restaure as coisas conforme necessário. Eu gosto de usar uma ferramenta de comparação gráfica como 'meld' para mesclar meus arquivos .rpmsave no novo arquivo de configuração - assim, não sinto falta de novas opções importantes de configuração.

Quanto ao SELinux, tive sorte com atualizações que não estragaram os contextos de segurança dos arquivos em minhas áreas de dados (web root e / home). Se eu instalei uma política personalizada, às vezes tenho que ajustá-la e reimplementá-la.

No meu caso, eu uso o postfix e o dovecot. Se a minha memória me serve corretamente, o Postfix normalmente atualiza sem problemas. Eu tive problemas ocasionais com o pombal. Como você, normalmente faço backup de meus arquivos de configuração de / etc e / var / antes de fazer uma atualização. Dessa forma, posso me recuperar graciosamente.

Se você quiser criar backups tar que incluam atributos do SELinux, use 'star -xattr -H = exustar'.

Quanto às brechas de segurança que estão sendo abertas devido a uma atualização - eu nunca tive isso. Sua milhagem pode variar.

    
por 05.06.2009 / 21:02
1

Depende também do que você instalou, postar a instalação anterior (como instalação da origem ou binários que não são do RPM.

Uma maneira mais fácil de verificar seria clonar o sistema atual, atualizar e verificar e, em seguida, tomar nota de todas as alterações de pós-instalação que você tinha que fazer e, em seguida, fazer a atualização de produção.

Certifique-se de tirar uma cópia dos seus arquivos de configuração pelo menos. (claro, um backup completo é sempre o caminho a seguir).

    
por 11.06.2009 / 17:07
0

Recomendo enfaticamente a leitura do guia de instalação do Fedora 11 , particularmente ch 18.

Alguns trechos relevantes:

  • Embora a atualização do Fedora 10 seja suportada, é mais provável que você tenha uma experiência consistente fazendo backup de seus dados e, em seguida, instalando esta versão do Fedora 11 sobre sua instalação anterior do Fedora.

  • Não é possível atualizar diretamente do Fedora 9 para o Fedora 11. Para atualizar o Fedora 9 para o Fedora 11, atualize primeiro para o Fedora 10.
    (Eu estou supondo que isso também se aplica ao Fedora 8 - pode ser mais fácil apenas fazer uma instalação limpa)

  • Arquivos de configuração de pacotes individuais podem ou não funcionar após a execução de uma atualização devido a alterações em vários formatos ou layouts de arquivos de configuração.

  • O processo de atualização preserva os arquivos de configuração existentes, renomeando-os com uma extensão .rpmsave (por exemplo, sendmail.cf.rpmsave). O processo de upgrade também cria um log de suas ações em /root/upgrade.log.
    (Eu sempre reviso o log de atualização após terminar - será sua primeira indicação de que algo pode não ter sido atualizado sem problemas)

Em geral, sempre tive muita sorte em fazer upgrades de distribuição. A maior parte da minha experiência é com desktops Ubuntu ou servidores RHEL, mas minha impressão geral é que o processo de atualização já percorreu um longo caminho desde os dias "divertidos" do RedHat 6-9

    
por 12.06.2009 / 19:52
0

Configurei vários servidores e serviços no Fedora 10 (postfix, dovecot, Apache, vsftp, VNC) e tudo funcionou perfeitamente. Então eu fui oferecido através do serviço de atualização de software para atualizar para o Fedora 11. A atualização foi direta, eu não encontrei nenhum problema.

Mas os problemas começaram após a primeira reinicialização do FC 11. Eu era capaz de login, aplicativos de desktop funcionou bem, mas todos os serviços acima não estavam mais operacionais (exceto vsftp).

Eu preciso modificar:

link

Felizmente, o procedimento descrito foi bastante simples. Você só precisa usar upgrade.log, comparar entre arquivos conf e conf.rpmnew, analisar saídas de erros de serviços.

    
por 13.07.2009 / 01:35