Antes de ler este guia de atualização, ter presente que as atualizações dos
servidores são efetuadas por conta e risco dos administradores. O Debian Edu/Skolelinux vem SEM QUALQUER GARANTIA, na medida
do permitido pela lei aplicável.
Ler completamente este capítulo e o capítulo Novas funcionalidades no Bullseye antes de tentar atualizar.
Atualizar o Debian de uma versão para a seguinte normalmente é bastante fácil. Mas no que diz respeito ao Debian Edu isso infelizmente é um pouco mais complicado, pois nós modificamos os arquivos de configuração de forma que não deveríamos. Contudo, os passos necessários estão documentados abaixo. (Ver o bug do Debian 311188 para mais informação – em inglês – sobre como o Debian Edu deverá modificar os arquivos de configuração)
Em geral, a atualização dos servidores é mais difícil do que a das estações de trabalho; e o servidor principal é o mais difícil de atualizar.
Para garantir que após a atualização tudo funciona como funcionava antes, a atualização deve ser testada em um ou mais sistemas de teste configurados da mesma forma que as máquinas de produção. Neles a atualização pode ser testada sem riscos e pode ser confirmado que tudo funciona como previsto.
Não deixar de ler também a informação sobre a versão correspondente do Debian Stable no respectivo manual de instalação https://www.debian.org/releases/stable/installmanual.
Também poderá ser sensato esperar um pouco e continuar a usar por mais algumas semanas a versão instalada, aguardando que outros testem a atualização e documentem quaisquer problemas com que se deparem. A versão instalada do Debian Edu receberá apoio contínuo ainda durante algum tempo após a publicação da nova versão. Mas quando o Debian cessar o apoio à versão anterior, o Debian Edu também cessará, necessariamente.
Preparação contra contingências: testar a atualização a partir da versão
Buster num ambiente de teste ou ter cópias de segurança, para que a situação
inicial possa ser reposta quer em termos de funcionamento quer em termos de
dados.
Notar que o procedimento que se segue se aplica a uma instalação padrão do servidor principal Debian Edu (ambiente de trabalho xfce, perfis Servidor Principal, Estação de Trabalho, Servidor LTSP). (Para uma ideia geral sobre a atualização do Debian Buster para Bullseye, ver: https://www.debian.org/releases/bullseye/releasenotes)
Não usar diretamente o X (o servidor gráfico do sistema operacional), usar um console virtual, faça login como root.
Se o apt
der erro, tentar corrigir o erro
e/ou executar apt -f install
e depois
apt -y full-upgrade
mais uma vez.
Começar por garantir que o sistema instalado (o Buster) está atualizado:
apt update apt full-upgrade
Limpar a cache do pacote:
apt clean
Preparar e iniciar a atualização para Bullseye (nova entrada de segurança):
sed -i 's/buster/bullseye/g' /etc/apt/sources.list sed -i 's#/debian-security bullseye/updates# bullseye-security#g' /etc/apt/sources.list export LC_ALL=C # optional (to get English output) apt update apt full-upgrade
apt-list-changes: prepare-se para ler muitas INFORMAÇÕES; pressione <enter> para rolar para baixo, <q> para deixar o paginador (programa de leitura de páginas em console). Toda a informação será enviada para root para que possa ser lida novamente (usando mailx ou mutt).
Ler atentamente todas as informações do debconf (configuração do debian); escolher "manter a versão local atualmente instalada", a menos que indicado de forma diferente abaixo; na maioria dos casos, pressionar enter é o indicado.
reiniciar serviços: Escolher sim.
openssh-server: Escolher 'manter a versão local atualmente instalada'.
/etc/plymouth/plymouthd.conf: Escolher S.
servidor Samba e utilitários: Escolher 'manter a versão local atualmente instalada'.
servidores Kerberos: Introduzir 'kerberos' e apertar 'OK'.
/etc/default/slapd: Escolher N.
/etc/cups/cups-files.conf: Escolher N.
/etc/munin/munin.conf: Escolher N.
Aplicar e ajustar a configuração:
cf-agent -v -D installation service squid restart
Instalar e configurar a interface web do Icinga2:
Executar apt install icinga2-ido-mysql
;
escolher sempre Não se solicitado pelo
debconf.
Executar
/usr/share/debian-edu-config/tools/edu-icinga-setup
Obter as novas imagens Homeworld do Debian Edu:
apt install debian-edu-artwork-homeworld apt purge debian-edu-artwork-buster # a menos que se queira manter as imagens do Buster como alternativa
Ajustar a configuração do painel Xfce:
rm -f /etc/xdg/xfce4/panel/default.xml.cfsaved mv /etc/xdg/xfce4/panel/default.xml.dpkg-new /etc/xdg/xfce4/panel/default.xml
Lidar com o novo LTSP e alterações relacionadas; executar:
rm -f /etc/default/tftpd-hpa # para remover alterações já não necessárias rm -rf /var/lib/tftpboot # para remover o diretório base tftp já não usado dpkg-reconfigure -p low tftpd-hpa # primeira solicitação: manter ''tftp'' como conta do sistema; segunda: alterar o diretório TFTP de root para ''/srv/tftp'' # terceira: manter o endereço e a porta; última: digitar ''--secure'' como opção adicional service tftpd-hpa restart rm -rf /opt/ltsp # limpar o diretório base LTSP antigo # Os passos seguintes demoram a ser executados. debian-edu-ltsp-install --arch amd64 --diskless_workstation no thin_type bare # se for pretendida interoperabilidade com clientes dependentes de 64-Bit debian-edu-ltsp-install --arch i386 --diskless_workstation no thin_type bare # se for pretendida interoperabilidade com clientes dependentes de 32-Bit debian-edu-ltsp-install --diskless_workstation yes # para criar imagem de estação de trabalho sem disco a partir do sistema de arquivos do servidor debian-edu-pxeinstall # para adicionar arquivos de instalação PXE e respectivos itens de menu iPXE
Lidar com a mudança para iPXE:
Criar um arquivo ipxe.ldif com o seguinte conteúdo:
dn: cn=dhcp,cn=tjener,ou=servers,ou=systems,dc=skole,dc=skolelinux,dc=no changetype: modify add: dhcpOption dhcpOption: space ipxe dhcpOption: ipxe-encap-opts code 175 = encapsulate ipxe dhcpOption: ipxe.menu code 39 = unsigned integer 8 dhcpOption: ipxe.no-pxedhcp code 176 = unsigned integer 8 dhcpOption: arch code 93 = unsigned integer 16
Em seguida, executar ldapadd -ZD
'cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no' -W -f
ipxe.ldif
para aplicar as alterações.
Modificar mais algumas configurações de DHCP no LDAP, por exemplo, usando um editor como o ldapvi. Certifique-se de que as entradas relacionadas ao DHCP correspondem às contidas no arquivo /etc/ldap/gosa-server.ldif. As inscrições em questão são:
81 cn=intern,cn=dhcp,cn=tjener,ou=servers,ou=systems,dc=skole,dc=skolelinux,dc=no 83 cn=subnet00.intern,cn=dhcp,cn=tjener,ou=servers,ou=systems,dc=skole,dc=skolelinux,dc=no 85 cn=subnet01.intern,cn=dhcp,cn=tjener,ou=servers,ou=systems,dc=skole,dc=skolelinux,dc=no
Lidar com as alterações do GOsa - usar o novo arquivo gosa.conf, alterar o acesso LDAP:
cp /etc/gosa/gosa.conf /etc/gosa/gosa.conf.buster # backup
cp /usr/share/debian-edu-config/gosa.conf.template /etc/gosa/gosa.conf # new gosa.conf file
Procurar adminPassword e snapshotAdminPassword em /etc/gosa/gosa.conf e substituir $GOSAPWD pela senha aleatória encontrada em /etc/gosa/gosa.conf.orig para essas entradas.
rm /etc/gosa/gosa.secrets
Executar gosa-encrypt-passwords
Executar service apache2 restart
Lidar com alterações no tipo de encriptação Kerberos:
sed -i 's/supported_enctypes/#supported_enctypes/' /etc/krb5kdc/kdc.conf
Executar service krb5-kdc restart
Lidar com as alterações no Samba:
Adicionar a conta Samba do primeiro usuário: smbpasswd -a
< primeiro nome de usuário>
. Depois de o usuário
alterar a senha, será criada a respetiva conta Samba.
Verificar se o sistema atualizado funciona:
Reiniciar; fazer login como primeiro usuário e testar
se a interface GOsa² está funcionando,
se é possível ligar clientes e estações de trabalho LTSP,
se é possível adicionar/remover membros a um grupo de rede de um sistema,
se é possível enviar e receber e-mail interno,
se é possível gerenciar impressoras,
e se outros elementos específicos da escola estão funcionando.
Executar todos os procedimentos básicos como no servidor principal, sem executar os procedimentos que não são necessários. Se ainda não estiver configurada, configurar a máquina para usar o Kerberos na montagem de diretórios de usuário (pastas pessoais); ver o capítulo de primeiros passos para mais informações.
Para atualizar a partir de qualquer versão antiga, é necessário atualizar primeiro para a versão Debian Edu baseada no Buster, antes de poderem ser seguidas as instruções acima. As instruções para essa atualização são dadas no Manual do Debian Edu Buster sobre como atualizar para Buster a partir da versão anterior, Stretch. Da mesma forma, o manual do Stretch descreve como atualizar a partir do Jessie.