LINUX.ORG.RU

[BSD] FreeBSD STABLE-6.2: Обновить или поставить с нуля?

 


0

0

Есть 6.2-STABLE, её уже несколько лет никто не трогал/обновлял. С одной стороны конечно «работает - не трогай», но с другой стороны както ссыкотно то что система стоит без секьюрити апдейтов.
Всё осложняется ещё тем, что имеется в основном удалённый доступ к системе.
На месте конечно есть человек, но он соображает слабо и может действовать только по чётко заданному алгоритму.

Возникает вопрос: какой путь мне лучше выбрать?
1) Обновить систему до 8.0. Насколько я понимаю что обновлять мне придётся в несколько этапов.
Сложность в том, что я навыков работы (и тем более обновления) FreeBSD имею мало, по этому будет довольно трудно исправлять какие-то косяки если удалённого доступа не будет.
2) Забекапить существующее и поставить систему (8.0) с нуля. Думаю смогу объяснять удалённому человеку пошагово что и как делать (паралельно ставя тот же релиз у себя) и довести его до поднятия инета и ssh.
Заодно смогу перевести всё на хвалёный ZFS.
3) Забить и не трогать
4) ??? другие варианты?

Сервер является шлюзом в инет (+сквид), почтовиком, и днс-сервером.

Вариант «Поставить Линукс» просьба не предлагать.

★★★★★

>или поставить с нуля
генту!
после бзди как дома будешь, почти
только на нормальной системе :)

megabaks ★★★★
()

Зря ты тут вообще совета спрашиваешь. Тут только трололо да школоло. Ничего полезного и толкового подсказать никогда не смогут.

anonymous
()

С нуля лучше, при обновлении разные неожиданности бывают.
Заодно и zfs заюзаешь.

P.S. И да, закопать будет всё же лучше. :)

zloy_buratino
()
Ответ на: комментарий от nnz

У линукятников даже венда труп. Они радуются подавляющему 1% линукса

anonymous
()

cp /usr/share/examples/cvsup/stable-supfile .
vi stable-supfile // выставляем RELENG_7_3
csup -g -h cvsup2.ru.freebsd.org stable-supfile
cd /usr/src/
cp /usr/src/sys/${ARCH}/conf/GENERIC /usr/src/sys/${ARCH}/conf/SRV
vi /usr/src/sys/${ARCH}/conf/SRV // правим что нужно
make buildworld
make buildkernel KERNCONF=SRV
make installkernel KERNCONF=SRV
mergemaster -p // внимательно
make installworld
mergemaster // очень внимательно
reboot
...
PROFIT!1

если с кернелом и mergemaster-ом не начудили все будет в порядке

8-RELEASE не рекомендую
ZFS пад ваши задачи не нужен, особенно если ${ARCH} не amd64

hizel ★★★★★
()
Ответ на: комментарий от hizel

гм, PROFIT позже, надо еще все установленные пакеты, если что-то стоит не из портов тогда ой

hizel ★★★★★
()
Ответ на: комментарий от hizel

Т.е. с 6.2 можно сразу обновляться сразу на 7.3?
Тогда конечно проще.

Насколько я понимаю изменения в саму систему будут вноситься после строки «make installkernel KERNCONF=SRV», а до этого только сборка новой системы в /usr/src ?

PROFIT позже, надо еще все установленные пакеты, если что-то стоит не из портов тогда ой

Не совсем понял. Нужно пересобрать всё что стоит из портов?
Установленного вручную (через ./configure && make && make install) вроде бы ничего нет.

В анонсе к 7.3 упоминается утилита freebsd-update. Стоит ли её использовать?

В http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html написано что после make installkernel нужно ребутиться в single mode. Это действительно необходимо?

Nao ★★★★★
() автор топика
Ответ на: комментарий от hizel

>8-RELEASE не рекомендую

Исключительно рекомендую пользоваться 8-STABLE, 7 и 6 в любых их видах рекомендую закопать, если нет завязанной на них пропиетари.

Ygor ★★★★★
()
Ответ на: комментарий от Nao

>make installkernel нужно ребутиться в single mode. Это действительно необходимо?

Да, там будут грабли с несколькими группами пользователей которые появились в последующих версиях. Добавишь их и всё будет ок.

В анонсе к 7.3 упоминается утилита freebsd-update. Стоит ли её использовать?

Нет. ИМХО.

Насколько я понимаю изменения в саму

Ты правильно понимаешь, сделай бэкапы (tar, dupm|restore, dd) и в путь.

Ygor ★★★★★
()
Ответ на: комментарий от Nao

>Насколько я понимаю изменения в саму систему будут вноситься после строки «make installkernel KERNCONF=SRV», а до этого только сборка новой системы в /usr/src ?

да, только оно собирается в /usr/obj

Не совсем понял. Нужно пересобрать всё что стоит из портов?


меняется базовая система, часть приложений вообще не запустится, например из за смены libc, перед перезагрузкой стоит отключить автозапуск того что не из базовой системы

В анонсе к 7.3 упоминается утилита freebsd-update. Стоит ли её использовать?


там свои тараканы, как то медленные зеркала и установка ядра GENERIC по умолчанию, что для маршрутизаторов не всегда хорошо так как например модуль ipfw грузится с правилом по умолчанию отрезать все
правда эту бяку можно обойти, статьи есть

В http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html написано что после make installkernel нужно ребутиться в single mode. Это действительно необходимо?


ну это каноническая форма, для большей уверенности и когда не знаешь что происходит

для начала можно поэкспериментировать на белых мышках благо технологии виртуализации вполне развиты сегодня

hizel ★★★★★
()
Ответ на: комментарий от iZEN

> Не слушай никого. Обновляй до 6-STABLE.
Я рассматривал этот вариант, но отбросил его потому что, как уже сказали выше, его поддержка будет скоро прекращена. А там всёравно обновляться на следующий мажорный релиз придётся...

По результатам дискусии в freebsd@c.j.r я пришёл к выводу что лучше слить систему себе, воодрузить её на виртуалку, там спокойно обновить и залить всё обратно.
Думаю это будет разумным решением с учётом того что у меня очень мало опыта в FreeBSD.

Nao ★★★★★
() автор топика
Ответ на: комментарий от hizel

> кончено
Фрейд одобряет :)

Nao ★★★★★
() автор топика
Ответ на: комментарий от Nao

Думаю это будет разумным решением с учётом того что у меня очень мало опыта в FreeBSD.

Нет. Чтобы гарантировать работоспособность рабочих программ на 100%, нужно обновлять систему в пределах одной ветки.

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

> Нет. Чтобы гарантировать работоспособность рабочих программ на 100%, нужно обновлять систему в пределах одной ветки.
Ну так поддержка скоро истекает. Что потом делать то? Всё равно же обновляться.

Nao ★★★★★
() автор топика
Ответ на: комментарий от Nao

... на следующую ветку.

Nao ★★★★★
() автор топика
Ответ на: комментарий от Nao

Что потом делать то?

Потом (в ноябре) будет объявлено о миграции с 6.x на 7.x и закрытии 6.x. Вот тогда и нужно будет мигрировать. А сейчас зачем?

Всё равно же обновляться.

Работает — не трожь. Тем более у тебя нет опыта сопровождения системы.

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

> Потом (в ноябре) будет объявлено о миграции с 6.x на 7.x и закрытии 6.x. Вот тогда и нужно будет мигрировать.
При объявлении о миграции будут даны какие-то специальные инструкции по апгрейду (отличные от текущих)? Чем апгред в ноябре будет лучше апгрейда сейчас? (Я про технический аспект)

А сейчас зачем?

Не растягивать удовольствие на два раза - уж лучше сделать всё за один.
В ноябре придётся снова просить того человека прийти туда и выделить время. Снова придётся делать где-нибудь тестовый апгрейд.

Nao ★★★★★
() автор топика

Обновляй до 8.0-RELEASE и не парься. Вариант с виртуалкой довольно-таки логичный.

BSD
()

Правильно тебе подсказывают - обновляй в пределах ветки. Потом, а может даже сильно потом, перейдешь на следующую. Ибо последняя ветка довольно убога. Если не для десктопа, то для сервера точно.

mingebag
()
Ответ на: комментарий от antroX

> а почему именно STABLE-6.2 ?
Наверное на момент установки это был самый последний релиз.

Книгу купили что-ли?

Не понял, что за книга?

Nao ★★★★★
() автор топика

Не смотри на EoL, т.к. есть сервера работающие даже в 5.4, а то и на 4.10 в продакшене. Никто не заставляет гнаться за последними релизами. Главное - прямые руки.

Заодно смогу перевести всё на хвалёный ZFS.


Обычно сначала тестируют, а потом внедряют. Зачем тебе лишний раз тратить время если что-то пойдет не так?

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

> Не смотри на EoL, т.к. есть сервера работающие даже в 5.4, а то и на 4.10 в продакшене. Никто не заставляет гнаться за последними релизами. Главное - прямые руки.
Ну я то вринципе не гонюсь за последними релизами. Просто хочется чтобы все (публично опубликованные) дырки были закрыты и можно было бы спать спокойно. Собственно по этому и делается апгрейд.

Обычно сначала тестируют, а потом внедряют. Зачем тебе лишний раз тратить время если что-то пойдет не так?

Звучит логично. ZFS мне там ни к селу ни к городу.

В общем наверное я всё-таки послушаю Изена и обновлюсь в пределах мажорной ветки, а в ноябре уже посмотрим :)

Nao ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.