从历史上看,我总是一起升级我的硬件和软件。简而言之,因为我一直都有新硬件,所以我总是从头开始安装最新的发行版。然而,这一次,我不需要升级我的硬件,但我确实想将我的发行版升级到仍然受支持的发行版,即接收安全更新等。目前,我在 Fedora 8 服务器上运行 Postfix 和 Cyrus-IMAP . 我正在考虑升级到新的 Fedora 11(发布时)。我知道如何设置 Postfix 和 Cyrus-IMAP,并且我对所有配置数据和实际邮件都有很好的备份,所以我不会过分担心丢失任何东西或让自己陷入无法摆脱的境地。我没有太多经验的是在安装过程中选择“升级” 选项而不是“新安装”选项。我担心的是,升级可能会搞砸从 SELinux 到 apache(我也运行 squirrelmail)的任何东西,以一种我有一段时间没有意识到的微妙方式,例如安全漏洞等,谁知道呢?有没有人有经验使用升级选项,如果是,我需要特别注意什么?
该服务器实际上提供了几种不同的服务,但邮件服务是关键服务。
每当我完成升级时,我都会检查 /etc 中的.rpmnew 和 .rpmsave文件,并根据需要进行恢复。我喜欢使用像“meld”这样的图形差异工具将我的 .rpmsave 文件合并到新的配置文件中——这样,我就不会错过重要的新配置选项。
至于 SELinux,我很幸运升级不会破坏我的数据区域(Web 根目录和 /home)中文件的安全上下文。如果我安装了自定义策略,有时我必须调整并重新部署它。
就我而言,我使用 postfix 和 dovecot。如果我没记错的话,Postfix 通常会毫无问题地升级。我偶尔会遇到 dovecot 的问题。和你一样,我通常在升级之前从 /etc 和 /var/ 备份我的配置文件。这样,我就可以优雅地康复。
如果要创建包含 SELinux 属性的 tar 备份,请使用“star -xattr -H=exustar”。
至于由于升级而被打开的安全漏洞——我从来没有发生过。你的旅费可能会改变。
它还取决于您安装了什么,发布以前的安装(例如从源安装或非 RPM 二进制文件。
更简单的检查方法是克隆当前系统,升级并检查,然后记下您必须执行的所有安装后更改,然后进行生产升级。
确保您至少获取配置文件的副本。(当然,完整备份始终是可行的方法)。
我强烈推荐阅读Fedora 11 安装指南,尤其是第 18 章。
一些相关的片段:
虽然支持从 Fedora 10 升级,但通过备份数据,然后在之前的 Fedora 安装上安装此版本的 Fedora 11,您更有可能获得一致的体验。
无法直接从 Fedora 9 升级到 Fedora 11。要将 Fedora 9 升级到 Fedora 11,请先升级到 Fedora 10。
(我猜这也适用于 Fedora 8 - 进行全新安装可能更容易)
由于各种配置文件格式或布局的变化,单个软件包配置文件在执行升级后可能会或可能不会起作用。
升级过程通过使用 .rpmsave 扩展名重命名现有配置文件(例如 sendmail.cf.rpmsave)来保留现有配置文件。升级过程还会在 /root/upgrade.log 中创建其操作日志。
(我总是在升级日志完成后查看它——这将是你第一个表明某些东西可能没有顺利升级的迹象)
总的来说,我在进行分发升级时总是很幸运。我的大部分经验是使用 Ubuntu 桌面或 RHEL 服务器,但我的总体印象是,自 RedHat 6-9 的“有趣”日子以来,升级过程已经走了很长一段路
我在 Fedora 10 上配置了多个服务器和服务(postfix、dovecot、Apache、vsftp、VNC),一切都运行良好。然后我通过软件更新服务获得升级到 Fedora 11。升级很简单,我没有遇到任何问题。
但问题是在第一次 FC 11 重新启动后开始的。我能够登录,桌面应用程序运行正常,但以上所有服务都不再运行(vsftp 除外)。
我需要修改:
httpd.conf 并省略加载两个库 dovecot.conf 并省略对 sieve 的引用,postfix 神秘地从服务列表中消失,在 vncservers 配置文件中省略 -nohttpd 选项。
幸运的是,所描述的过程非常简单。您只需要使用 upgrade.log,比较 conf 和 conf.rpmnew 文件,分析服务错误输出。