从历史上看,我一直将我的硬件和软件升级到一起。 总之,因为我一直有新的硬件,我总是从头开始安装最新的发行版本。 不过,这次我不需要升级硬件,但是我想升级我的发行版到一个仍然支持的发行版,也就是接收安全更新等等。目前,我在Fedora 8服务器上运行Postfix和Cyrus-IMAP 。 我正在考虑升级到新的Fedora 11(发布时)。 我知道如何设置Postfix和Cyrus-IMAP,而且我对所有的configuration数据和实际的邮件都有很好的备份,所以我不会过分担心丢失任何东西或陷入无法摆脱的情况。 我没有太多经验,在安装过程中select“升级”选项而不是“新build安装”选项。 我担心升级可能会搞砸SELinux到apache的任何东西(我也运行squirrelmail),谁知道这样一个微妙的方式,我没有意识到一段时间,例如安全漏洞等。有没有人有经验使用升级选项,如果有的话,我需要特别注意什么?
这个服务器实际上提供了几个不同的服务,但是邮件服务是关键的服务。
每当升级完成后,我都会在/ etc中检查.rpmnew和.rpmsave文件,并根据需要进行恢复。 我喜欢使用像“meld”这样的graphics化比较工具将我的.rpmsave文件合并到新的configuration文件中 – 这样,我就不会错过重要的新configuration选项。
至于SELinux,我已经有了好运气,升级不会破坏我的数据区域(web根目录和/ home)中文件的安全上下文。 如果我已经安装了自定义策略,有时我必须调整和重新部署它。
在我的情况下,我使用的是后缀和dovecot。 如果我的记忆正确地为我服务,Postfix通常升级没有问题。 我偶然遇到了鸽舍的问题。 和你一样,我通常在升级之前从/ etc和/ var /中备份我的configuration文件。 这样,我可以优雅地恢复。
如果要创build包含SELinux属性的tar备份,请使用“star -xattr -H = exustar”。
至于安全漏洞由于升级而被打开 – 我从来没有发生过。 你的旅费可能会改变。
这也取决于你安装了什么,发布以前的安装(如从源代码安装,或非RPM二进制文件。
更简单的方法是克隆当前系统,升级并检查,然后记下所有必须执行的安装后更改,然后执行生产升级。
确保你至less拿到你的configuration文件的副本。 (当然,完全备份总是要走的路)。
我强烈build议阅读Fedora 11安装指南 ,特别是第18章。
一些相关的片段:
虽然支持从Fedora 10进行升级,但通过备份数据,然后在以前的Fedora安装中安装Fedora 11的这个版本,您更可能拥有一致的体验。
直接从Fedora 9升级到Fedora 11是不可能的。要升级Fedora 9到Fedora 11,首先升级到Fedora 10。
(我猜这也适用于Fedora 8 – 干净安装可能更容易)
执行升级后,由于各种configuration文件格式或布局的变化,单个程序包configuration文件可能会也可能不会运行。
升级过程通过使用.rpmsave扩展名(例如,sendmail.cf.rpmsave)重命名来保留现有的configuration文件。 升级过程还会在/root/upgrade.log中创build其操作日志。
(我总是在升级日志完成后检查它 – 这将是您的第一个迹象,说明可能没有顺利升级)
总的来说,我一直有做运销升级的好运气。 我的大部分经验是使用Ubuntu桌面或RHEL服务器,但是我的总体印象是从RedHat 6-9的“有趣”日子开始,升级过程已经有了很长的路要走
我在Fedora 10上configuration了几个服务器和服务(postfix,dovecot,Apache,vsftp,VNC),一切正常。 然后,我通过软件更新服务提供升级到Fedora 11.升级很简单,我没有遇到任何问题。
但是在第一次重启FC 11之后就出现了问题。 我能够login,桌面应用程序工作正常,但以上所有的服务不能再运行(vsftp除外)。
我需要修改:
httpd.conf并省略两个库的加载,dovecot.conf并省略sieve引用,postfix从服务列表中神秘地消失,在vncserversconfiguration文件omit -nohttpd选项中。
幸运的是,所描述的过程非常简单。 您只需要使用upgrade.log,比较conf和conf.rpmnew文件,分析服务错误输出。