abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:22 | Komunita

Neziskové technologické konsorcium Linux Foundation rozšířilo seznam svých oficiálních projektů. Nejnovějším projektem je Open Source Security Foundation (OpenSSF), jehož cílem je zvýšit bezpečnost open source softwaru. Více například v příspěvcích na blozích GitHubu nebo Microsoftu.

Ladislav Hagara | Komentářů: 0
dnes 11:44 | Nová verze

Byla vydána verze 3.1 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 01:11 | Nová verze

Svobodná federalizovaná sociální síť Mastodon byla aktualizována. Vydání 3.2 mj. přepracovává audio přehrávač, zlepšuje zabezpečení přihlášení aj.

Fluttershy, yay! | Komentářů: 0
včera 14:00 | Komunita

Byla vydána verze 1.5.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace. Na YouTube jsou ke zhlédnutí záznamy přednášek z konference JuliaCon 2020 konané online minulý týden.

Ladislav Hagara | Komentářů: 0
včera 13:33 | IT novinky

Sdružení CZ.NIC informuje, že pro domény s koncovkou .CZ, jejichž platnost nebyla včas prodloužena, platí opět ochranná lhůta 60 dnů (30 dnů je doména plně funkční, 30 dnů je vyřazena z DNS – není dostupná). Po více než čtyřech měsících tak končí zvláštní režim, kdy byla funkčnost nezaplacených domén dočasně prodloužena ze 30 na 60 dnů z důvodu mimořádné situace související s onemocněním COVID-19.

Ladislav Hagara | Komentářů: 16
včera 09:00 | Nová verze

Byla vydána nová verze linuxové distribuce BunsenLabs Linux s předkonfigurovaným správcem oken Openbox. Její název je Lithium a založena je na Debianu 10 Buster. Přehled novinek v poznámkách k vydání. BunsenLabs Linux je nástupcem dnes již nevyvíjené linuxové distribuce CrunchBang (zkráceně #!).

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 5.7 oznámil Linus Torvalds vydání Linuxu 5.8 (LKML). Přehled nových vlastností a vylepšení na stránce Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Komunita

Omar Roth, hlavní vývojář Invidious, alternativního webového frontendu k YouTube, oznámil, že kvůli přehlcení a nedostatku motivace projekt opouští a zřejmě skončí také oficiální instance invidio.us (k 1. září, resp. API k 1. říjnu); stále poběží další instance nebo je možné nasadit vlastní.

Fluttershy, yay! | Komentářů: 0
2.8. 14:22 | Zajímavý projekt

Byly vyhlášeny výsledky soutěže JS1024 2020 aneb zajímavé programy napsané v JavaScriptu o velikosti maximálně 1 024 bajtů. Více o vítězném pianu na stránkách autora.

Ladislav Hagara | Komentářů: 0
2.8. 01:11 | Zajímavý software

Felix Rieseberg na Twitteru oznámil, že po Windows 95 dostal do Electronu také počítač Macintosh Quadra 900 s operačním systémem Mac OS 8 a celou řadou aplikací. Zdrojové kódy, jakož i připravené balíčky, jsou k dispozici na GitHubu pod názvem macintosh.js.

Ladislav Hagara | Komentářů: 0
Dokážete si představit, že by váš hlavní počítač (desktop, notebook) byl v současné době založen na architektuře jiné než x86 (x86_64)? Například ARM, POWER, RISC-V,…
 (9%)
 (9%)
 (58%)
 (17%)
 (7%)
Celkem 122 hlasů
 Komentářů: 8, poslední včera 15:31
Rozcestník

Bezpečný upgrade systému

20.6.2012 21:37 | Přečteno: 1360× | linuch | Výběrový blog

Upgrade systému je věc, kterou miluji podobně, jako instalaci windows na cizí počítač. Na rozdíl od instalace windows si v tomto případě řeším zálohu systému sám. Tento blog se věnuje především přípravě systému před upgradem a samotnému upgradu.

Příprava před upgradem

Rozhodl jsem se pro upgrade systému namísto čisté instalace. Mám svoje Kubuntu 11.04 celkem vytuněné a nechci vše znovu nastavovat. Je to práce na půl dne a dolaďování detailů týdny až měsíce. Nicméně pro jistotu si připravím na USB disk alternate instalačku nového Kubuntu Precise LTS, kdyby náhodou upgrade někde selhal. Pro jistotu si na flashku přihodím asi to nejdůležitější - soubor s hesly (zašifrovaný ve vimu:-P).

Běžná záloha a očista systému

V první fázi přípravy proběhne záloha velkých dat. Velkými daty rozumějme především fotografie (spousta malých i větších souborů), hudbu a podobně. Problém zálohy fotografií spočívá v tom, že samozřejmě zálohu již mám, ale nevím, jak starou a jaké změny od posledního zálohování proběhly. Jakožto samozvaný guru nehodlám tupě mazat starou zálohu a kopírovat všechen obsah do nového adresáře a volím cestu pro mírně pokročilé. Tato cesta se jmenuje rsync. Pro zazálohování fotografií z adresáře /home/share/photo do adresáře /media/backups/photo použiji příkaz:
rsync -av --delete /home/share/photo/ /media/backups/photo
Přepínač -a zajistí zachování atributů souborů (práva, vlastník, ...). Přepínač -v zajistí vypisování operací se soubory. Pro odstranění souborů v cílovém umístění, které byly ze zdrojového smazány, slouží přepínač --delete. Protože jsem paranoidní, radši pokaždé na vyzkoušení přidávám přepínač --dry-run abych viděl, co se bude dít ještě dříve, než se to opravdu stane=)

Protože opatrnosti není nikdy dost, kopíruji data také na jiný disk na kterém je (z důvodu kompatibility) FAT. Jelikož FAT nezvládá práva, symlinky a podobně, rsync by se snažil zkopírovat téměř všechny soubory. Pro porovnávání souborů čistě na základě jejich velikostí použiji následující příkaz:
rsync -r -v --size-only --delete /home/share/photo/ /media/backups/photo
Co se očisty systému týče, jde prakticky jen o vymazání různých cache souborů. Nemá smysl se pídit po malinkatých souborech a ty větší přehledně zobrazí filelight.

Běžně jde o cache prohlížečů (chromium dnes asi neumí moc dobře, takže komplet: ~/.cache/, firefox přes Předvolby / Rozšířené / Síť / Vymazat mezipaměť webových stránek) a souborů s náhledy (pro krusader:~/.thumbnails/*/*).

Záloha systému

Jde vlastně o kompletní zálohu dat, která by případně byla třeba pro čerstvou instalaci. Jmenovitě adresáře /etc, /root, /var/www a všechny /home/*. Takto vypadá záloha mého domovského adresáře rozdělená na dva největší adresáře a pak zbytek:
# cd /home/gorgo
# tar cf - .thunderbird | gzip > /media/backups/thunderbird.tar.gz
# tar cf - prace | gzip > /media/backups/prace.tar.gz
# tar cf - --exclude='.thunderbird' --exclude='prace' ./ | gzip > /media/backups/gorgo.tar.gz
Tuto část už provádím mimo grafické rozhraní - shozená X-ka, jako root. Jednak zálohy ušetřím dočasné soubory, otevřené roury a podobně. Navíc se takto už dostávám do "instalační" nálady=) Nevýhodou v textovém prostředí je česká klávesnice, na kterou nejsem zvyklý. Píšu si poznámku (tužkou na papír bez diakritiky), abych v případě čerstvé instalace zvolil anglické rozložení.

Záloha systémového oddílu

Poslední záloha už je jen pro opravdového psychopata - pokud nebude nový systém umět nějakou zásadní věc, vezmu původní systémovou partition a plesknu ji zpět tak, jak byla těsně před instalací. Záloha:
# dd if=/dev/sdb5 of=/media/backup/sdb5.dd
Tato operace trvala z SSD partitiony na klasický disk necelých 22 minut. Průšvih nastal, když začalo docházet na cílovém disku místo, takže zběsilé mazání a vyšlo to jen taktak. Kopíruje se samozřejmě celá velikost partition, nikoliv jen velikost zaplněného prostoru. Předchozí kroky zálohy proběhly v řádu minut. K tomuhle doufám (snad tentokrát) nedojde - obnova:
# dd if=/media/backup/sdb5.dd of=/dev/sdb5
Jsem připraven! Venku se již setmělo, zhluboka se nadechnu a zapálím svícen.

Upgrade

Nevěřím grafickému klikadlu, poslední upgrade na Kubuntu 11.10 dopadla výše zmýněným koncem. A pak, že po mně nejdou! Nicméně dočetl jsem se o následujícím postupu:
apt-get update
apt-get upgrade
apt-get dist-upgrade
Předtím je ovšem třeba zaměnit všechny výskyty slova natty za precise v souboru /etc/apt/sources.list. Celkem mě zaujal nástroj pro generování /etc/apt/sources.list souboru, který by se dal použít, nebýt v hloupé konzoli. Navíc se oproti grafické utilitce vyhnu meziupgradu na 11.10.

Protože aptitude mám radši a má být chytřejší, co se řešení konfliktů týče, volím následující sekvenci:
aptitude update
aptitude upgrade
aptitude dist-upgrade
Update ok, ale poté, co upgrade spolklo všech 8G paměti a užíralo další 4G na swapu a přestalo reagovat jsem tedy polevil a zkusil výše zmíněnou apt-get cestu. Práce je poznání rychlejší, dokonce i upgrade prošel. Jenomže dist-upgrade spadl na nějakém balíčku nepomuk-cosi. A nepomoho ani opětovné spuštění s doporučeným přepínačem -f.

Pohár mé trpělivosti přetekl! Hledám USB disk s instalačkou, reboot a sbohem upgrade! Za pár desítek minut se systém bez obtíží nainstaloval. Navíc se správným rozložením klávesnice=) Jedinou výtkou budiž neustálé přerušování instalace různými dotazy. Myslel jsem, že se na začátku instalátor na vše vyptá a pak si chroustá. Je toto v grafickém instalátoru lepší?

Závěr

Upgrade systému proběhl druhou nejhorší, ale i druhou nejlepší možností. Žádné překvapení - byl jsem dobře připraven. Nyní bych si rád vyslechl, jak Vám byl můj zápisek inspirací k tomu, být lepším člověkem, co jsem udělal naprosto lamersky a jaké máte zkušenosti s upgrady *buntů nebo debianu Vy!        

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Fluttershy, yay! avatar 20.6.2012 21:48 Fluttershy, yay! | skóre: 86 | blog:
Rozbalit Rozbalit vše Re: Bezpečný upgrade systému
S tímhle se neobtěžuju. Zálohy dělám průběžně na externí disk, místo rsync používám od dob, kdy jsem si ve dvě ráno několikrát spletl zdroj a cíl kopírování, FreeFileSync. Dělám zpravidla čistou instalaci, protože se tím aspoň zbavím tun divného softwaru, který jsem si ručně přeložil, ale pak použil nejvýše jednou.
Science advances one funeral at a time. (Max Planck, parafráze) ✊ ⓔⓐⓣ ⓣⓗⓔ ⓡⓘⓒⓗCHAZ
=^..^= AmigaPower® avatar 21.6.2012 08:09 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: Bezpečný upgrade systému
Zálohu sem dělal jednou, Ctrl+C, Ctrl+V, ale proč to dělat jednoduše, když to jde složitě...
21.6.2012 09:34 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: Bezpečný upgrade systému
Místo upgrade taky dělám čistou instalaci. Mám rozdělen disk na /, swap a /home, takže při instalaci zformátuju jen / a v home většinu adresářů s konfigurací přesunu do nějakého adresáře. Po instalaci jen vytahám to, co potřebuji, zbytek likviduji.
"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů
21.6.2012 13:27 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečný upgrade systému
Lidi často poukazují na nevýhodu rolling release dister v tom, že člověk musí občas při upgradu řešit problémy. Když ale koukám na upgrady stable distribucí, přijde mi, že to akorát znamená odložení všech těch problémů na takovouhle jednorázovou akci, která není dohromady o nic příjemnější...
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
pavlix avatar 24.6.2012 23:34 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Bezpečný upgrade systému
Vždyť o tom to je. Rozhodnout se, kdy ty problémy smějí nastat a jsem ochotný si s nimi poradit. A pak tu stále ještě existuje možnost místo upgradu udělat čistou instalaci a migrovat data.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
21.6.2012 19:14 Kvakor
Rozbalit Rozbalit vše Re: Bezpečný upgrade systému
Pokud se zálohuje oddíl jako image (přes dd nebo něco podobného) někam, kde je omezený diskový prostor a na zálohovaném oddílu je volné místo více než pár posledních procent, tak je výhodné zmenšit výsledný soubor pomocí dvou jednoduchých kroků: prvně se musí volné místo přepsat nulamy (u ext2/3 je na to zerofree, u jiných se musí udělat soubor z /dev/null a pak smazat), potom se při kopírování použije (skrz rouru) komprese dat. Většinou stačí i gzip, stejně je na dnešním běžném desktopu větši brzda disk než procesor (tedy s vyjímkou opravdu rychlých SSD).

V pesimálním případě (například oddíl plný komprimovaných dat typu fotky v JPG, hudba v MP3 ...) bude výsledný soubor zhruba velký jako zabrané místo na zálohovaném oddílu (data se téměř nezkomprimují, ale metadata jdou komprimovat většinou dost dobře). Za běžných okolností (např. věechno mimo /home) se ale dosáhne i s gzipem dvoutřetinový až poloviční soubor ve srovnáním se zabraným místem, obzvlášť pokud je na disku dost snadno komprimovatelných věcí (typu dokumentace v HTML, hlavičkové soubory a pod.).

Jediná nevýhoda je nemožnost připojit takot zkomprimovaný soubor přes loopback. Pokud ale nemáme problém s (dočasným) místem na disku, na kterém se image vytváří, je možné oužít i poněkud bizarní postup, kdy se "vynulovaný" soubor sbalí pomocí SquashFS, který je komprimovaný sám o sobě. SquashFS je vhodný i na zálohování částí souborového systému (mimo míst, kde záleží na poloze souboru, hardlincích a podobnýchých exotických vlastnostech), ale pokud se mu předhodí velké množsví souborů (tj. řádově miliony) a složitá adresářová struktura, tak to mksquashfs nezvládne a umře na segfault :-(

PS: U NTFS je lepší používat ntfsclone, ušetří nulování, ale stejně jako komprimovaná image nejde výsledná image připojit. Postup s vynulování a "zesquashfsovaním" nicméně funguje i zde, dokonce existuje i jakýsi nulovací udělátor na stránkách WinInternals (bývalých SysInternals) běžící pod Windows. A nezapomeňte zrušit swap a hibernační sobuor ...
Josef Kufner avatar 22.6.2012 10:39 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Bezpečný upgrade systému
Namísto /dev/null je třeba použít /dev/zero, neboť čtení z /dev/null ihned skončí.
Hello world ! Segmentation fault (core dumped)
22.6.2012 14:19 Kvakor
Rozbalit Rozbalit vše Re: Bezpečný upgrade systému
Ovšem že to mělo být /dev/zero , pomocí /dev/null jde soubory leda "zkrátit" na nulovou velikost. Nejspíš jsem při psaní myslel zrovna na něco jiného a /dev/null mi tam vlezlo nejak automaticky. To je jako když člověk jde do obchodu, myslí co má koupit a najednou zjití, že jde do práce :-)
Josef Kufner avatar 22.6.2012 10:43 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Bezpečný upgrade systému
Další zajímavou možností je použít snapshoty ve Virtualboxu (nebo filesystému), což se hodí hlavně na testovací instalace.

Ale tak jako tak, nejlepší je mít pravidelné a plně automatické zálohování kompletně celého systému. To pak stačí kouknout, že před upgrade opravdu záloha proběhla a dál se není třeba bát.
Hello world ! Segmentation fault (core dumped)
22.6.2012 20:47 tom
Rozbalit Rozbalit vše Re: Bezpečný upgrade systému
Presne. btrfs subvolume snapshot je parada ;) Ten postup co je tady musi bejt pekne narocnej. Hlavne na cas.
26.6.2012 13:49 jirikon | skóre: 3
Rozbalit Rozbalit vše Re: Bezpečný upgrade systému
Nejnutnější zazálohuju, fyzicky odpojím disky s daty a do souboru:

/etc/apt/sources.list

přidám:

#Debian TESTING

deb http://ftp.cz.debian.org/debian wheezy main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib non-free

Spustím:

aptitude dist-upgrade

Potom je pár let klid.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.