Mantenimiento

Esta sección explica como usar apt full-upgrade.

Usar apt es muy sencillo. Para actualizar un sistema es necesario ejecutar dos órdenes en la línea de comandos como root: apt update (que actualiza las listas de paquetes disponibles) y apt full-upgrade (que actualiza los paquetes para los que hay una actualización disponible).

También es una buena idea actualizar utilizando la configuración regional C para obtener una salida en inglés que, en caso de problemas, es más probable que produzca resultados en los motores de búsqueda.

LC_ALL=C apt full-upgrade -y

Tras actualizar el paquete debian-edu-config, pueden estar disponibles los archivos de configuración Cfengine modificados. Ejecuta ls -ltr /etc/cfengine3/debian-edu/ para comproborar que es así. Para aplicar los cambios, ejecuta LC_ALL=C cf-agent -D installation.

Es importante ejecutar debian-edu-ltsp-install --diskless_workstation yes después de las actualizaciones del servidor LTSP para mantener sincronizada la imagen SquashFS para los clientes sin disco.

Tras una actualización puntual de un sistema con el perfil Main Server o LTSP Server, debian-edu-pxeinstall debe ejecutarse para actualizar el entorno de instalación PXE.

También es buena idea instalar cron-apt y apt-listchanges y configurarlos para que envíe correos electrónicos a la dirección que indiques.

cron-apt te notificará una vez al día por correo electrónico los paquetes que se pueden actualizar. No instala estas actualizaciones, pero las descarga (normalmente por la noche), así no tienes que esperar la descarga para hacer apt full-upgrade.

Si lo deseas, puedes realizar fácilmente la instalación automática de las actualizaciones, solo necesitas instalar el paquete unattended-upgrades y configurarlo como se describe en wiki.debian.org/UnattendedUpgrades.

apt-listchanges puede enviarte las nuevas entradas del changelo por correo electrónico, o, alternativamente, mostrarlos en la terminal al ejecutar apt.

Es una buena manera de saber cuándo hay actualizaciones de seguridad disponibles ejecutar cron-apt como se ha descrito anteriormente para los paquetes instalados. Otra forma de mantenerse informado sobre las actualizaciones de seguridad es suscribirse a Debian security-announce mailinglist, que tiene la ventaja de indicarle también de qué va la actualización de seguridad. La desventaja (en comparación con cron-apt) es que también incluye información sobre las actualizaciones de los paquetes que no están instalados.

Para la gestión de las copias de seguridad, ve con tu navegador a https://www/slbackup-php. Ten en cuenta que necesitas acceder a este sitio a través de SSL, ya que tienes que introducir allí la contraseña de root. Si intentas acceder a este sitio sin usar SSL, fallarás.

Gestión de las copias de seguridad Nota: el sitio sólo funcionará si permites temporalmente el inicio de sesión SSH root en el servidor de respaldo, que es el servidor principal (tjener.intern) por defecto.

Por defecto, las copias de seguridad de /skole/tjener/home0, /etc/, /root/.svk y LDAP se almacenan en el directorio /skole/backup/ que se gestiona como una partición separada por LVM. Si sólo quieres tener copias de repuesto de cosas (en caso de que las borres) esta configuración debería estar bien para ti.

Gestión de las copias de seguridad Tener en cuenta que este esquema de respaldo no protege de daños en el disco duro.

Si quieres hacer una copia de seguridad de tus datos en un servidor externo, un dispositivo de cinta u otro disco duro, tendrás que modificar un poco la configuración existente.

Si quieres restaurar un directorio, la mejor opción es usar la línea de comandos:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Esto pondrá el contenido de /skole/tjener/home0/user para <date> en el directorio /skole/tjener/home0/user_<date>

Si desea restablecer un archivo, debería de ser capaz de seleccionar el archivo (y la versión) de la interfaz web y descargar solamente ese archivo.

Si desea deshacerse de los respaldos viejos, elija "Maintenance" en el menú de la página respaldo y seleccione la instantánea más vieja que desee conservar:

Mantenimiento de slbackup-php

Los informes de Munin están disponible en https://www/munin/. Proporciona gráficos de medición del estado del sistema de forma diaria, semanal, mensual y anual, y proporciona al administrador del sistema ayuda a la hora de buscar cuellos de botella y el origen de los problemas del sistema.

La lista de ordenadores monitoreados por Munin se genera automáticamente, basándose en la lista de hosts reportados a sitesummary. Todos los hosts con el paquete munin-node instalado sen registran para que Munin los monitoree. Normalmente pasará un día desde que se instala el ordenador hasta que Munin inicia el monitoreo, debido a la orden de ejecución de las tareas de cron. Para acelerar el proceso, ejecute sitesummary-update-munin como root en el servidor sitesummary (generalmente el servidor principal). Esto actualizará el archivo /etc/munin/munin.conf.

El conjunto de mediciones se genera automáticamente en cada ordenador usando el programa munin-node-configure, que prueba los complementos disponibles en /usr/share/munin/plugins/ y vincula simbólicamente los relevantes a /etc/munin/plugins/.

Hay información disponible sobre Munin en http://munin.monitoring.org/ .

El sistema y servicio de monitoreo Icinga está disponible en https://www/icingaweb2/. Se genera automáticamente la lista de ordenadores y servicios monitoreados con información obtenida por el sistema sitesummary. Los ordenadores con perfil de servidor principal y LTSP-servidor se monitorean completamente, mientras que los clientes ligeros y las estaciones de trabajo se monitorean de forma simple. Para habilitar el monitoreo completo en una estación de trabajo, instala el paquete nagios-nrpe-server en la estación de trabajo.

Por defecto Icinga no envia correos electrónicos. Esto se puede cambiar reemplazando notify-by-nothing por host-notify-by-email y notify-by-email en el archivo /etc/icinga/sitesummary-template-contacts.cfg.

El archivo de configuración de Icinga usado es /etc/icinga/sitesummary.cfg. El cron job de sitesummary genera /var/lib/sitesummary/icinga-generated.cfg con la lista de equipos y servicios por monitorear.

Se pueden poner revisiones extras de Icinga en el archivo /var/lib/sitesummary/icinga-generated.cfg.post para que se incluyan en el archivo generado.

La información sobre Icinga está disponible en https://www.icinga.com/ o en el paquete icinga-doc.

Aquí hay instrucciones sobre como manejar las advertencias más comunes de Icinga.

Se puede encontrar más información sobre personalizaciones de Debian Edu útil para administradores de sistema en el capítulo Administración y en el capítulo Administración avanzada