Dieser Abschnitt erklärt die Benutzung von apt
-full-upgrade
.
Das Werkzeug apt
ist nicht schwer zu
bedienen. Um ein System auf den neuesten Stand zu bringen, müssen Sie auf
der Befehlszeile nur zwei Befehle als Root ausführen: apt
update
(erneuert die Liste der verfügbaren Pakete von den
apt-Quellen) und apt full-upgrade
(aktualisiert die installierten Pakete auf die neueste vorhandene Version).
Es ist auch eine gute Idee, während des Upgrades die Locale C zu verwenden, um eine englischsprachige Ausgabe zu erhalten; diese wird in Problemfällen vermutlich bessere Suchmaschinen-Ergebnisse liefern.
LC_ALL=C apt full-upgrade -y
Nach dem Upgrade des
debian-edu-config
-Pakets sind
möglicherweise geänderte CFEngine-Konfigurationsdateien vorhanden. Führen
Sie ls -ltr /etc/cfengine3/debian-edu/
aus,
um zu prüfen, ob dies der Fall ist. Um die Änderungen anzuwenden, führen Sie
LC_ALL=C cf-agent -D installation
aus.
Es ist wichtig, debian-edu-ltsp-install
--diskless_workstation yes
nach LTSP-Server-Upgrades
auszuführen, um das SquashFS-Image für Diskless Workstations synchron zu
halten.
Nach einem Point-Release-Upgrade eines Systems mit
Main-Server oder
LTSP-Server-Profil muss
debian-edu-pxeinstall
ausgeführt werden, um
die PXE-Installationsumgebung zu aktualisieren.
Es empfiehlt sich auch, cron-apt
und
apt-listchanges
zu installieren und so zu
konfigurieren, dass Sie E-Mails an eine von ihnen gelesene Adresse schicken.
cron-apt
informiert Sie einmal am Tag
darüber, ob es Pakete gibt, die aktualisiert werden können. Es installiert
diese Pakete jedoch nicht, sondern lädt sie nur herunter (meistens in der
Nacht), damit sie schon lokal verfügbar sind, wenn Sie apt
full-upgrade
ausführen.
Falls gewünscht, können Aktualisierungen automatisch installiert
werden. Dazu muss lediglich das Paket
unattended-upgrades
installiert und so
konfiguriert werden, wie es in wiki.debian.org/UnattendedUpgrades
beschrieben ist.
Das Paket apt-listchanges
kann Ihnen neue
Änderungsmeldungen per E-Mail schicken oder diese alternativ in einem
Terminalfenster anzeigen, wenn
apt
ausgeführt wird.
Die Ausführung von cron-apt
(wie oben
beschrieben) ist eine gute Möglichkeit, sich über das Vorhandensein
aktualisierter Pakete zu informieren. Sie können auch die Mailing-Liste
Debian
security-announce abonnieren, was den Vorteil hat, auch über den
Grund der Aktualisierung informiert zu werden. Nachteilig ist dabei nur,
dass im Gegensatz zu cron-apt
auch
Informationen über Pakete geliefert werden, die gar nicht installiert sind.
Um Backups zu verwalten, gehen Sie mit Ihrem Browser auf https://www/slbackup-php. Diese Seite müssen Sie mit SSL aufrufen, da Sie für die Backupverwaltung das Root-Passwort eingeben müssen. Ein Zugriff ohne SSL ist nicht möglich.
Hinweis: Die Seite funktioniert nur, wenn Sie vorübergehend den
SSH-Root-Login auf dem Backup-Server erlauben, der standardmäßig der
Hauptserver (tjener.intern) ist.
Standardmäßig werden Sicherungen von
/skole/tjener/home0
,
/etc/
,
/root/.svk
und LDAP im Verzeichnis
/skole/backup/ gespeichert, das von LVM als separate Partition verwaltet
wird. Wenn Sie nur Ersatzkopien von Dingen haben wollen (für den Fall, dass
Sie sie löschen), sollte dieses Setup für Sie in Ordnung sein.
Sie sollten sich allerdings im Klaren darüber sein, dass diese Art des
Backups keinen Schutz vor defekten Festplatten darstellt.
Falls Sie Ihre Daten auf einen externen Server, ein Bandlaufwerk oder eine andere Festplatte sichern wollen, müssen Sie die Konfiguration ein wenig anpassen.
Um ein ganzes Verzeichnis wiederherzustellen, nutzen Sie am besten die Befehlszeile:
$ sudo rdiff-backup -r <date> \ /skole/backup/tjener/skole/tjener/home0/user \ /skole/tjener/home0/user_<date>
Dies wird den Inhalt von
/skole/tjener/home0/user
von
<date>
im Verzeichnis
/skole/tjener/home0/user_<date>
ablegen
Falls Sie nur eine einzelne Datei wiederherstellen möchten, sollten Sie nur diese Datei (in der entsprechenden Version) in der Web-Schnittstelle auswählen und herunterladen.
Wenn Sie ältere Sicherungskopien löschen wollen, dann wählen Sie »Wartung« (Maintenance) im Menü auf der Backup-Seite und wählen dort den ältesten zu bewahrenden Zustand (snapshot):
Das Munin Trend-Reporting-System findet sich unter https://www/munin/. Es stellt graphische Darstellungen von Systemstatusmessungen zur Verfügung, die in täglicher, wöchentlicher, monatlicher oder jährlicher Ansicht eingesehen werden können und dem Administrator helfen, Engpässe und Systemprobleme aufzuspüren.
Die Liste der von Munin überwachten Computer wird automatisch von den an
Sitesummery berichtenden Rechnern erstellt. Ein Rechner berichtet an den
Server, wenn das Paket »munin-node« installiert ist. Wegen der Reihenfolge
der Cronjobs dauert es normalerweise zwei Tage, bevor ein Rechner von Munin
registriert wird. Wenn Sie dies beschleunigen wollen, führen Sie
sitesummary-client
als Root auf dem neuen
Rechner und anschließend
/etc/cron.daily/sitesummary
(ebenfalls als
Root) auf dem Server aus, auf dem Sitesummary läuft (dies ist normalerweise
der Hauptserver).
Die Menge der zu sammelnden Messergebnisse wird automatisch auf jeder
Maschine generiert; dazu wird das Programm
munin-node-configure
verwendet, das die
verfügbaren Plugins in
/usr/share/munin/plugins/
überprüft und für
die relevanten einen Symlink in
/etc/munin/plugins/
setzt.
Weitere Informationen über Munin gibt es unter https://munin-monitoring.org/.
Die System- und Dienstüberwachung Icinga ist unter https://www/icingaweb2/ verfügbar. Die Liste der zu überwachenden
Maschinen und Dienste wird automatisch aus Informationen des
Sitesummary-Systems generiert. Die Rechner mit Hauptserver- und
LTSP-Server-Profil werden vollständig kontrolliert. Arbeitsplatzrechner und
Thin Clients unterliegen vereinfachter Kontrolle. Zur vollständigen
Überwachung von Arbeitsplatzrechnern installieren Sie auf diesen das Paket
nagios-nrpe-server
.
Icinga versendet voreingestellt keine E-Mails. Dies kann geändert werden,
indem in der Datei
/etc/icinga/sitesummary-template-contacts.cfg
der Eintrag notify-by-nothing
durch
host-notify-by-email
und
notify-by-email
ersetzt wird.
Die benutzte Icinga-Konfiguration ist
/etc/icinga/sitesummary.cfg
. Der
Sitesummary-Cron-Job generiert
/var/lib/sitesummary/icinga-generated.cfg
mit einer Liste von zu überwachenden Rechnern und Diensten.
Zusätzliche Icinga-Kontrollen können in der Datei
/var/lib/sitesummary/icinga-generated.cfg.post
hinzugefügt werden. Sie werden anschließend in der generierten Datei
berücksichtigt.
Informationen über Icinga können unter https://www.icinga.com/ oder in dem Paket
icinga-doc
gefunden werden.
Hier sind Anleitungen, wie mit den häufigsten Warnungen von Icinga umzugehen ist.
Die Partition (im Beispiel /usr/) ist voll. Es gibt im allgemeinen zwei
Möglichkeiten, damit umzugehen: (1) einige Dateien löschen oder (2) die
Partition vergrößern. Falls die Partition /var/ ist, dann könnte (durch
apt clean
) das Bereinigen des
Zwischenspeichers von Apt einige Dateien löschen. Falls in der
LVM-Datenträgergruppe noch Platz ist, könnte das Ausführen des Programms
debian-edu-fsautoresize
zum Vergrößern von
Partitionen hilfreich sein. Um dieses Programm automatisch jede Stunde
ausführen zu lassen, kann der betreffende Rechner der »Netgroup«
fsautoresize-hosts
hinzugefügt werden.
Neue Pakete sind für Upgrades verfügbar. Bei den kritischen handelt es sich
in der Regel um Sicherheitsverbesserungen. Um ein Upgrade durchzuführen,
führen Sie apt upgrade && apt
full-upgrade
als root in einem Terminal aus oder melden Sie
sich über SSH an, um dasselbe zu tun.
Falls Sie keine manuellen Upgrades von Paketen vornehmen wollen und Debian
zutrauen, mit neuen Versionen gut umzugehen, dann können Sie
unattended-upgrades
so konfigurieren, dass
jede Nacht ein automatisches Upgrade neuer Pakete erfolgt. In LTSP-Chroots
werden auf diese Weise aber keine Upgrades vorgenommen.
Der laufende Kernel ist älter als der neueste installierte Kernel und ein Neustart ist erforderlich, um den neuesten installierten Kernel zu aktivieren. Dies ist normalerweise ziemlich dringend, da neue Kernel in Debian Edu gewöhnlich zur Verfügung gestellt werden, um Sicherheitslücken zu schließen.
Die CUPS-Druckerwarteschlangen enthalten viele unerledigte Aufträge. Dies
liegt höchstwahrscheinlich an einem nicht verfügbaren Drucker. Auf Rechnern,
die der »Netgroup«
cups-queue-autoreenable-hosts
angehören,
werden inaktive Druckerwarteschlangen jede Stunde neu aktiviert; deshalb
sollte für solche Rechner ein manuelles Eingreifen unnötig sein. Auf
Rechnern, die der »Netgroup«
cups-queue-autoflush-hosts
angehören,
werden alle Druckerwarteschlangen während der Nacht geleert. Sie könnten
einen Rechner, der viele Druckaufträge in der Warteschlange hat, einer oder
beiden dieser »Netgroups« zuordnen.
Sitesummary wird verwendet, um Informationen aller Rechner zu sammeln und
sie zum zentralen Server zu schicken. Die gesammelten Informationen befinden
sich in
/var/lib/sitesummary/entries/
. Skripte in
/usr/lib/sitesummary/
sind zur Erstellung
von Berichten verfügbar.
Einen durch Sitesummary erstellten einfachen Bericht gibt es unter https://www/sitesummary/.
Eine Dokumentation über Sitesummary ist verfügbar unter https://wiki.debian.org/DebianEdu/HowTo/SiteSummary
Für Systemadministratoren finden sich Informationen über Anpassungen von Debian Edu im Kapitel Administration-Howto und im Kapitel Fortgeschrittene Administration.