从历史上看,我总是同时升级硬件和软件。简而言之,由于我一直都有新硬件,所以我总是从头开始安装最新的发行版。然而,这次我不需要升级硬件,但我确实想将发行版升级到仍然受支持的发行版,即接收安全更新等。目前,我在 Fedora 8 服务器上运行 Postfix 和 Cyrus-IMAP。我正在考虑升级到新的 Fedora 11(发布时)。我知道如何设置 Postfix 和 Cyrus-IMAP,并且我已对所有配置数据和实际邮件进行了很好的备份,因此我并不太担心丢失任何东西或陷入无法摆脱的境地。我没有太多经验的是,在安装过程中选择“升级”选项而不是“新安装”选项。我担心的是,升级可能会搞砸任何东西,从 SELinux 到 apache(我也运行 squirrelmail),谁知道会以如此微妙的方式搞砸什么,以至于我一段时间都没有意识到,例如安全漏洞等。有人有使用升级选项的经验吗?如果有,我需要特别注意什么?
该服务器实际上提供了几种不同的服务,但邮件服务是其中最重要的。
答案1
每次我完成升级后,我都会检查.rpmnew 和 .rpmsave/etc 中的文件,并根据需要恢复内容。我喜欢使用图形化差异工具(如“meld”)将我的 .rpmsave 文件合并到新配置文件中 - 这样,我就不会错过重要的新配置选项。
至于 SELinux,我很幸运,升级后没有破坏数据区域(Web 根目录和 /home)中文件的安全上下文。如果我安装了自定义策略,有时我必须对其进行调整和重新部署。
就我而言,我使用 postfix 和 dovecot。如果我没记错的话,Postfix 通常可以顺利升级。我偶尔会遇到 dovecot 的问题。像您一样,我通常在升级之前从 /etc 和 /var/ 备份我的配置文件。这样,我就可以顺利恢复。
如果您想创建包含 SELinux 属性的 tar 备份,请使用“star -xattr -H=exustar”。
至于升级导致的安全漏洞——我从未遇到过这种情况。您的情况可能会有所不同。
答案2
这还取决于您安装了什么,发布以前的安装(例如从源代码安装,或非 RPM 二进制文件安装)。
一种更简单的检查方法是克隆当前系统,升级并检查,然后记下您必须执行的所有安装后更改,然后进行生产升级。
确保至少复制一份配置文件。(当然,完整备份始终是最好的方法)。
答案3
我强烈建议阅读Fedora 11 安装指南,特别是第 18 章。
一些相关片段:
虽然支持从 Fedora 10 升级,但通过备份数据然后在以前的 Fedora 安装上安装此版本的 Fedora 11,您更有可能获得一致的体验。
无法从 Fedora 9 直接升级到 Fedora 11。要将 Fedora 9 升级到 Fedora 11,请先升级到 Fedora 10。
(我猜这也适用于 Fedora 8 - 进行全新安装可能会更容易)由于各种配置文件格式或布局的变化,升级后单个包配置文件可能会或可能不会起作用。
升级过程会保留现有配置文件,方法是将其重命名为 .rpmsave 扩展名(例如 sendmail.cf.rpmsave)。升级过程还会在 /root/upgrade.log 中创建其操作的日志。
(我总是在升级完成后检查升级日志 - 这是第一个迹象,表明某些内容可能升级不顺利)
总的来说,我在发行版升级方面一直非常走运。我的大部分经验都是使用 Ubuntu 桌面或 RHEL 服务器,但我的总体印象是,自 RedHat 6-9 的“有趣”时代以来,升级过程已经取得了长足的进步
答案4
我在 Fedora 10 上配置了几个服务器和服务(postfix、dovecot、Apache、vsftp、VNC),一切都运行正常。然后,软件更新服务建议我升级到 Fedora 11。升级过程很简单,我没有遇到任何问题。
但问题在 FC 11 第一次重启后就开始了。我能够登录,桌面应用程序运行正常,但上述所有服务都不再运行(vsftp 除外)。
我需要修改:
httpd.conf 并省略两个库的加载,dovecot.conf 并省略对 sieve 的引用,postfix 神秘地从服务列表中消失,在 vncservers 配置文件中省略 -nohttpd 选项。
幸运的是,所描述的过程非常简单。您只需使用 upgrade.log,比较 conf 和 conf.rpmnew 文件,分析服务错误输出。