Esta sección explica como usar apt
full-upgrade
.
Usar apt
es muy sencillo. Para actualizar
un sistema es necesario ejecutar dos órdenes en la línea de comandos como
root: apt update
(que actualiza las listas
de paquetes disponibles) y apt full-upgrade
(que actualiza los paquetes para los que hay una actualización disponible).
También es una buena idea actualizar utilizando la configuración regional C para obtener una salida en inglés que, en caso de problemas, es más probable que produzca resultados en los motores de búsqueda.
LC_ALL=C apt full-upgrade -y
Tras actualizar el paquete
debian-edu-config
, pueden estar disponibles
los archivos de configuración Cfengine modificados. Ejecuta
ls -ltr /etc/cfengine3/debian-edu/
para
comproborar que es así. Para aplicar los cambios, ejecuta
LC_ALL=C cf-agent -D installation
.
Es importante ejecutar debian-edu-ltsp-install
--diskless_workstation yes
después de las actualizaciones
del servidor LTSP para mantener sincronizada la imagen SquashFS para los
clientes sin disco.
Tras una actualización puntual de un sistema con el perfil Main
Server o LTSP Server,
debian-edu-pxeinstall
debe ejecutarse para
actualizar el entorno de instalación PXE.
También es buena idea instalar cron-apt
y
apt-listchanges
y configurarlos para que
envíe correos electrónicos a la dirección que indiques.
cron-apt
te notificará una vez al día por
correo electrónico los paquetes que se pueden actualizar. No instala estas
actualizaciones, pero las descarga (normalmente por la noche), así no tienes
que esperar la descarga para hacer apt
full-upgrade
.
Si lo deseas, puedes realizar fácilmente la instalación automática de las
actualizaciones, solo necesitas instalar el paquete
unattended-upgrades
y configurarlo como se
describe en wiki.debian.org/UnattendedUpgrades.
apt-listchanges
puede enviarte las nuevas
entradas del changelo por correo electrónico, o, alternativamente,
mostrarlos en la terminal al ejecutar apt
.
Es una buena manera de saber cuándo hay actualizaciones de seguridad
disponibles ejecutar cron-apt
como se ha
descrito anteriormente para los paquetes instalados. Otra forma de
mantenerse informado sobre las actualizaciones de seguridad es suscribirse a
Debian
security-announce mailinglist, que tiene la ventaja de indicarle
también de qué va la actualización de seguridad. La desventaja (en
comparación con cron-apt
) es que también
incluye información sobre las actualizaciones de los paquetes que no están
instalados.
Para la gestión de las copias de seguridad, ve con tu navegador a https://www/slbackup-php. Ten en cuenta que necesitas acceder a este sitio a través de SSL, ya que tienes que introducir allí la contraseña de root. Si intentas acceder a este sitio sin usar SSL, fallarás.
Nota: el sitio sólo funcionará si permites temporalmente el inicio de sesión
SSH root en el servidor de respaldo, que es el servidor principal
(tjener.intern) por defecto.
Por defecto, las copias de seguridad de
/skole/tjener/home0
,
/etc/
,
/root/.svk
y LDAP se almacenan en el
directorio /skole/backup/ que se gestiona como una partición separada por
LVM. Si sólo quieres tener copias de repuesto de cosas (en caso de que las
borres) esta configuración debería estar bien para ti.
Tener en cuenta que este esquema de respaldo no protege de daños en el disco
duro.
Si quieres hacer una copia de seguridad de tus datos en un servidor externo, un dispositivo de cinta u otro disco duro, tendrás que modificar un poco la configuración existente.
Si quieres restaurar un directorio, la mejor opción es usar la línea de comandos:
$ sudo rdiff-backup -r <date> \ /skole/backup/tjener/skole/tjener/home0/user \ /skole/tjener/home0/user_<date>
Esto pondrá el contenido de
/skole/tjener/home0/user
para
<date>
en el directorio
/skole/tjener/home0/user_<date>
Si desea restablecer un archivo, debería de ser capaz de seleccionar el archivo (y la versión) de la interfaz web y descargar solamente ese archivo.
Si desea deshacerse de los respaldos viejos, elija "Maintenance" en el menú de la página respaldo y seleccione la instantánea más vieja que desee conservar:
Los informes de Munin están disponible en https://www/munin/. Proporciona gráficos de medición del estado del sistema de forma diaria, semanal, mensual y anual, y proporciona al administrador del sistema ayuda a la hora de buscar cuellos de botella y el origen de los problemas del sistema.
La lista de ordenadores monitoreados por Munin se genera automáticamente,
basándose en la lista de hosts reportados a sitesummary. Todos los hosts con
el paquete munin-node instalado sen registran para que Munin los
monitoree. Normalmente pasará un día desde que se instala el ordenador hasta
que Munin inicia el monitoreo, debido a la orden de ejecución de las tareas
de cron. Para acelerar el proceso, ejecute
sitesummary-update-munin
como root en el
servidor sitesummary (generalmente el servidor principal). Esto actualizará
el archivo /etc/munin/munin.conf
.
El conjunto de mediciones se genera automáticamente en cada ordenador usando
el programa munin-node-configure
, que
prueba los complementos disponibles en
/usr/share/munin/plugins/
y vincula
simbólicamente los relevantes a
/etc/munin/plugins/
.
Hay información disponible sobre Munin en http://munin.monitoring.org/ .
El sistema y servicio de monitoreo Icinga está disponible en https://www/icingaweb2/. Se genera automáticamente la lista de
ordenadores y servicios monitoreados con información obtenida por el sistema
sitesummary. Los ordenadores con perfil de servidor principal y
LTSP-servidor se monitorean completamente, mientras que los clientes ligeros
y las estaciones de trabajo se monitorean de forma simple. Para habilitar el
monitoreo completo en una estación de trabajo, instala el paquete
nagios-nrpe-server
en la estación de
trabajo.
Por defecto Icinga no envia correos electrónicos. Esto se puede cambiar
reemplazando notify-by-nothing
por
host-notify-by-email
y
notify-by-email
en el archivo
/etc/icinga/sitesummary-template-contacts.cfg
.
El archivo de configuración de Icinga usado es
/etc/icinga/sitesummary.cfg
. El cron job de
sitesummary genera
/var/lib/sitesummary/icinga-generated.cfg
con la lista de equipos y servicios por monitorear.
Se pueden poner revisiones extras de Icinga en el archivo
/var/lib/sitesummary/icinga-generated.cfg.post
para que se incluyan en el archivo generado.
La información sobre Icinga está disponible en https://www.icinga.com/ o en el paquete
icinga-doc
.
Aquí hay instrucciones sobre como manejar las advertencias más comunes de Icinga.
La partición (/usr/ en el ejemplo) está llena. Existen dos maneras para
resolver esto: (1) elimina algunos archivos o (2) aumenta el tamaño de la
partición. Si la partición es /var/, purgando la caché de APT al ejecutarse
apt clean
debería eliminar algunos
archivos. Si hay más espacio disponible en el volumen LVM, debería ayudar
ejecutar el programa
debian-edu-fsautoresize
para aumentar las
particiones. Para ejecutar este programa cada hora de forma automática, hay
que añadir el host en cuestión al grupo de red
fsautoresize-hosts
.
Hay nuevos paquetes disponibles para actualizar. Los paquetes críticos
normalmente son mejoras de seguridad. Para actualizar, ejecuta como root
apt upgrade && apt full-upgrade
en
una consola o ingresa por SSH y haz lo mismo.
Si no quieres actualizar paquetes manualmente y confías en que Debian haga
un buen trabajo con las nuevas versiones, puedes configurar el paquete
unattended-upgrades
para que actualice
automáticamente todos los paquetes cada noche. Esto no actualizará los
chroot LTSP.
El kernel en ejecución es más viejo que el kernel recién instalado más actual, siendo necesario un reinicio del equipo para ejecutar el kernel recién instalado. Normalmente esto es urgente, ya que los nuevos kernels corrigen fallos de seguridad en Debian Edu.
Las colas de impresión en CUPS tienen muchos trabajos pendientes. Lo más
probable es que esto se deba a una impresora no disponible. Las colas de
impresión deshabilitadas se habilitan cada hora en los hosts que son
miembros del grupo
cups-queue-autoreenable-hosts
, por lo que
para estos hosts no debería ser necesaria ninguna acción manual. Las colas
de impresión se vacían cada noche en los hosts que son miembros de la red
cups-queue-autoflush-hosts
. Si un host
tiene muchos trabajos en su cola, considera añadir este host a uno o ambos
de estos grupos.
Se usa Sitesummary para obtener información de cada ordenador y enviarla al
servidor principal. La información obtenida se encuentra disponible en
/var/lib/sitesummary/entries/
. Los scripts
están disponibles en /usr/lib/sitesummary/
,
para generar informes.
Se encuentra disponible un informe simple de Sitesummary sin de talles en https://www/sitesummary/.
Hay documentación disponible sobre Sitesummary en https://wiki.debian.org/DebianEdu/HowTo/SiteSummary
Se puede encontrar más información sobre personalizaciones de Debian Edu útil para administradores de sistema en el capítulo Administración y en el capítulo Administración avanzada