Wartung

Dieser Abschnitt erklärt die Benutzung von apt -full-upgrade.

Das Werkzeug apt ist nicht schwer zu bedienen. Um ein System auf den neuesten Stand zu bringen, müssen Sie auf der Befehlszeile nur zwei Befehle als Root ausführen: apt update (erneuert die Liste der verfügbaren Pakete von den apt-Quellen) und apt full-upgrade (aktualisiert die installierten Pakete auf die neueste vorhandene Version).

Es ist auch eine gute Idee, während des Upgrades die Locale C zu verwenden, um eine englischsprachige Ausgabe zu erhalten; diese wird in Problemfällen vermutlich bessere Suchmaschinen-Ergebnisse liefern.

LC_ALL=C apt full-upgrade -y

Nach dem Upgrade des debian-edu-config-Pakets sind möglicherweise geänderte CFEngine-Konfigurationsdateien vorhanden. Führen Sie ls -ltr /etc/cfengine3/debian-edu/ aus, um zu prüfen, ob dies der Fall ist. Um die Änderungen anzuwenden, führen Sie LC_ALL=C cf-agent -D installation aus.

Es ist wichtig, debian-edu-ltsp-install --diskless_workstation yes nach LTSP-Server-Upgrades auszuführen, um das SquashFS-Image für Diskless Workstations synchron zu halten.

Nach einem Point-Release-Upgrade eines Systems mit Main-Server oder LTSP-Server-Profil muss debian-edu-pxeinstall ausgeführt werden, um die PXE-Installationsumgebung zu aktualisieren.

Es empfiehlt sich auch, cron-apt und apt-listchanges zu installieren und so zu konfigurieren, dass Sie E-Mails an eine von ihnen gelesene Adresse schicken.

cron-apt informiert Sie einmal am Tag darüber, ob es Pakete gibt, die aktualisiert werden können. Es installiert diese Pakete jedoch nicht, sondern lädt sie nur herunter (meistens in der Nacht), damit sie schon lokal verfügbar sind, wenn Sie apt full-upgrade ausführen.

Falls gewünscht, können Aktualisierungen automatisch installiert werden. Dazu muss lediglich das Paket unattended-upgrades installiert und so konfiguriert werden, wie es in wiki.debian.org/UnattendedUpgrades beschrieben ist.

Das Paket apt-listchanges kann Ihnen neue Änderungsmeldungen per E-Mail schicken oder diese alternativ in einem Terminalfenster anzeigen, wenn aptausgeführt wird.

Die Ausführung von cron-apt (wie oben beschrieben) ist eine gute Möglichkeit, sich über das Vorhandensein aktualisierter Pakete zu informieren. Sie können auch die Mailing-Liste Debian security-announce abonnieren, was den Vorteil hat, auch über den Grund der Aktualisierung informiert zu werden. Nachteilig ist dabei nur, dass im Gegensatz zu cron-apt auch Informationen über Pakete geliefert werden, die gar nicht installiert sind.

Um Backups zu verwalten, gehen Sie mit Ihrem Browser auf https://www/slbackup-php. Diese Seite müssen Sie mit SSL aufrufen, da Sie für die Backupverwaltung das Root-Passwort eingeben müssen. Ein Zugriff ohne SSL ist nicht möglich.

Verwaltung von Backups Hinweis: Die Seite funktioniert nur, wenn Sie vorübergehend den SSH-Root-Login auf dem Backup-Server erlauben, der standardmäßig der Hauptserver (tjener.intern) ist.

Standardmäßig werden Sicherungen von /skole/tjener/home0, /etc/, /root/.svk und LDAP im Verzeichnis /skole/backup/ gespeichert, das von LVM als separate Partition verwaltet wird. Wenn Sie nur Ersatzkopien von Dingen haben wollen (für den Fall, dass Sie sie löschen), sollte dieses Setup für Sie in Ordnung sein.

Verwaltung von Backups Sie sollten sich allerdings im Klaren darüber sein, dass diese Art des Backups keinen Schutz vor defekten Festplatten darstellt.

Falls Sie Ihre Daten auf einen externen Server, ein Bandlaufwerk oder eine andere Festplatte sichern wollen, müssen Sie die Konfiguration ein wenig anpassen.

Um ein ganzes Verzeichnis wiederherzustellen, nutzen Sie am besten die Befehlszeile:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Dies wird den Inhalt von /skole/tjener/home0/user von <date> im Verzeichnis /skole/tjener/home0/user_<date> ablegen

Falls Sie nur eine einzelne Datei wiederherstellen möchten, sollten Sie nur diese Datei (in der entsprechenden Version) in der Web-Schnittstelle auswählen und herunterladen.

Wenn Sie ältere Sicherungskopien löschen wollen, dann wählen Sie »Wartung« (Maintenance) im Menü auf der Backup-Seite und wählen dort den ältesten zu bewahrenden Zustand (snapshot):

slbackup-php Maintenance

Das Munin Trend-Reporting-System findet sich unter https://www/munin/. Es stellt graphische Darstellungen von Systemstatusmessungen zur Verfügung, die in täglicher, wöchentlicher, monatlicher oder jährlicher Ansicht eingesehen werden können und dem Administrator helfen, Engpässe und Systemprobleme aufzuspüren.

Die Liste der von Munin überwachten Computer wird automatisch von den an Sitesummery berichtenden Rechnern erstellt. Ein Rechner berichtet an den Server, wenn das Paket »munin-node« installiert ist. Wegen der Reihenfolge der Cronjobs dauert es normalerweise zwei Tage, bevor ein Rechner von Munin registriert wird. Wenn Sie dies beschleunigen wollen, führen Sie sitesummary-client als Root auf dem neuen Rechner und anschließend /etc/cron.daily/sitesummary (ebenfalls als Root) auf dem Server aus, auf dem Sitesummary läuft (dies ist normalerweise der Hauptserver).

Die Menge der zu sammelnden Messergebnisse wird automatisch auf jeder Maschine generiert; dazu wird das Programm munin-node-configure verwendet, das die verfügbaren Plugins in /usr/share/munin/plugins/ überprüft und für die relevanten einen Symlink in /etc/munin/plugins/ setzt.

Weitere Informationen über Munin gibt es unter https://munin-monitoring.org/.

Die System- und Dienstüberwachung Icinga ist unter https://www/icingaweb2/ verfügbar. Die Liste der zu überwachenden Maschinen und Dienste wird automatisch aus Informationen des Sitesummary-Systems generiert. Die Rechner mit Hauptserver- und LTSP-Server-Profil werden vollständig kontrolliert. Arbeitsplatzrechner und Thin Clients unterliegen vereinfachter Kontrolle. Zur vollständigen Überwachung von Arbeitsplatzrechnern installieren Sie auf diesen das Paket nagios-nrpe-server.

Icinga versendet voreingestellt keine E-Mails. Dies kann geändert werden, indem in der Datei /etc/icinga/sitesummary-template-contacts.cfg der Eintrag notify-by-nothing durch host-notify-by-email und notify-by-email ersetzt wird.

Die benutzte Icinga-Konfiguration ist /etc/icinga/sitesummary.cfg. Der Sitesummary-Cron-Job generiert /var/lib/sitesummary/icinga-generated.cfg mit einer Liste von zu überwachenden Rechnern und Diensten.

Zusätzliche Icinga-Kontrollen können in der Datei /var/lib/sitesummary/icinga-generated.cfg.post hinzugefügt werden. Sie werden anschließend in der generierten Datei berücksichtigt.

Informationen über Icinga können unter https://www.icinga.com/ oder in dem Paket icinga-doc gefunden werden.

Hier sind Anleitungen, wie mit den häufigsten Warnungen von Icinga umzugehen ist.

Für Systemadministratoren finden sich Informationen über Anpassungen von Debian Edu im Kapitel Administration-Howto und im Kapitel Fortgeschrittene Administration.