AbcLinuxu:/ Poradna / Linuxová poradna / Aktualizace serveru

Štítky: DEB, Debian, distribuce, dpkg, GNU/Linux, GPG, Internet, kernel, LDAP, Links, Linux, mc, ověření, PDF, Samba, správci souborů, textové editory, Vim, web, Xpdf

Dotaz: Aktualizace serveru

15.3.2008 01:50 mosquitor | skóre: 4 | blog: mosquitor
Aktualizace serveru

Přečteno: 2053×

Odpovědět | Admin

Příloha:

balicky.txt (26404 bytů)

Dobrý den (možná spíše ráno :)

vzhledem k tomu, že nejsem rozhodně žádný linuxový guru, tak bych potřeboval pomoc při aktualizaci a případně dalším nastavení serveru. Nastoupil jsem do firmy jako správce a mimo jiné tu je linoxový server s Debianem, který je pro mě v neznámém stavu. Běží na něm Samba s LDAP. Nicméně při pokusu o doinstalaci některých dalších balíčků mi to neustále hlásí chyby a já s nejsem moc jistý s jejich řešením.

Pro rozjezd bych tu měl několik informací o systému:

# uname -a
Linux server1 2.6.11.7 #1 SMP Wed Apr 13 14:45:35 CEST 2005 i686 GNU/Linux

/etc/apt/sources.list

#deb ftp://ftp.cz.debian.org/debian testing main contrib non-free
#deb ftp://ftp.cz.debian.org/debian-non-US testing/non-US main contrib non-free
#deb ftp://195.113.161.73/debian testing main contrib non-free
#deb ftp://195.113.161.73/debian-non-US testing/non-US main contrib non-free
deb http://ftp.cz.debian.org/debian/ testing main contrib non-free
deb-src http://ftp.cz.debian.org/debian/ testing main contrib non-free
deb http://security.debian.org/ stable/updates main contrib non-free

Při apt-get update to na konci vypíše:

W: GPG error: http://security.debian.org stable/updates Release: Následující podpisy nemohly být ověřeny, protože není dostupný veřejný klíč: NO_PUBKEY A70DAF536070D3A1
W: GPG error: http://ftp.cz.debian.org testing Release: Následující podpisy nemohly být ověřeny, protože není dostupný veřejný klíč: NO_PUBKEY A70DAF536070D3A1
W: Pro nápravu těchto problémů můžete zkusit spustit apt-get update

Vím, že je potřeba importovat klíč, jen nevím jaký :(

A takto vypadá výpis po pokusu o instalaci mc:

# apt-get install mc
Čtu seznamy balíků... Hotovo
Vytvářím strom závislostí... Hotovo
Následující extra balíky budou instalovány:
  libglib2.0-0 libglib2.0-data libgpmg1 libpcre3 libslang2
Navrhované balíky:
  gpm arj file links w3m lynx mime-support unzip xpdf
Doporučované balíky:
  libpng12-0
Následující NOVÉ balíky budou nainstalovány:
  mc
Následující balíky budou aktualizovány:
  libglib2.0-0 libglib2.0-data libgpmg1 libpcre3 libslang2
5 aktualizováno, 1 nově instalováno, 0 k odstranění a 186 neaktualizováno.
2 instalováno nebo odstraněno pouze částečně.
Potřebuji stáhnout 0B/3857kB archivů.
Po rozbalení bude na disku použito dalších 8062kB.
Chcete pokračovat [Y/n]? y
VAROVÁNÍ: Následující balíky nemohou být autentizovány!
  libslang2 libgpmg1 libpcre3 libglib2.0-data libglib2.0-0 mc
Instalovat tyto balíky bez ověření [y/N]? y
Nastavuji balík gcc-4.3-base (4.3.0~rc2-1) ...
ln: accessing `/usr/share/doc/gcc-4.3-base/.copyright': není souborem ani adresářem
dpkg: chyba při zpracovávání gcc-4.3-base (--configure):
 podproces post-installation script vrátil chybový status 1
dpkg: nesplněné závislosti zamezily konfiguraci balíku libgcc1:
 libgcc1 závisí na gcc-4.3-base (= 4.3.0~rc2-1); avšak:
  Balík gcc-4.3-base ještě není zkonfigurován.
dpkg: chyba při zpracovávání libgcc1 (--configure):
 problém se závislostmi - nechávám nezkonfigurované
Při zpracování nastaly chyby:
 gcc-4.3-base
 libgcc1
E: Sub-process /usr/bin/dpkg returned an error code (1)

V příloze ještě seznam nainstalovaných balíčků.

Předem děkuju za jakoukoliv snahu uvést mě na správnou cestu k aktuálnímu serveru.

Nástroje: Začni sledovat (1) ?

Odpovědi

15.3.2008 10:14 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Aktualizace serveru

zkusil bych apt-get -f install - vetsinou pomuze... dejte vedet, jak dopadlo a hlidejte hlasky, ktere vyhodi - obcas navrhne apt-reseni situace. Pak jedine si pohrat s remove a naslednym install zlobivych baliku, popripade dpkg a parametry --force - viz manualove stranky dpkg (to bych si ale nechal radeji az nakonec-muze byt pomerne nebezpecne, pokud nevite, co delate)

15.3.2008 14:03 mosquitor | skóre: 4 | blog: mosquitor
Rozbalit Rozbalit vše Re: Aktualizace serveru

# apt-get -f install
Čtu seznamy balíků... Hotovo
Vytvářím strom závislostí... Hotovo
0 aktualizováno, 0 nově instalováno, 0 k odstranění a 191 neaktualizováno.
2 instalováno nebo odstraněno pouze částečně.
Potřebuji stáhnout 0B archivů.
Po rozbalení bude na disku použito dalších 0B.
Nastavuji balík gcc-4.3-base (4.3.0~rc2-1) ...
ln: accessing `/usr/share/doc/gcc-4.3-base/.copyright': není souborem ani adresářem
dpkg: chyba při zpracovávání gcc-4.3-base (--configure):
 podproces post-installation script vrátil chybový status 1
dpkg: nesplněné závislosti zamezily konfiguraci balíku libgcc1:
 libgcc1 závisí na gcc-4.3-base (= 4.3.0~rc2-1); avšak:
  Balík gcc-4.3-base ještě není zkonfigurován.
dpkg: chyba při zpracovávání libgcc1 (--configure):
 problém se závislostmi - nechávám nezkonfigurované
Při zpracování nastaly chyby:
 gcc-4.3-base
 libgcc1
E: Sub-process /usr/bin/dpkg returned an error code (1)

15.3.2008 14:35 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Aktualizace serveru

zkusil bych ted dpkg-reconfigure gcc-4.3-base a mrknul, co mu vadi - i kdyz to asi bude toto: "ln: accessing `/usr/share/doc/gcc-4.3-base/.copyright': není souborem ani adresářem"
pokud ten problem nepujde vyresit - zkusit dpkg --remove gcc-4.3-base - popripade s force = dpkg --remove --force-all gcc-4.3-base
pak apt-get install gcc-4.3-base a uvidite, jak to dopadne....

15.3.2008 17:28 mosquitor | skóre: 4 | blog: mosquitor
Rozbalit Rozbalit vše Re: Aktualizace serveru

Takže dpkg-reconfigure dopadlo takto:

/usr/sbin/dpkg-reconfigure: gcc-4.3-base je porušený, nebo není plně nainstalovaný

Proto jsem provedl dpkg --remove a potom apt-get install. Vše proběhlo v pořádku, až na "VAROVÁNÍ: Následující balíky nemohou být autentizovány!", což asi souvisí s těmi klíči. Potom instalace mc proběhla už bez problémů.

Otázkou je, když provedu upgrade celého systému, tak jestli to všechno bude fungovat tak, jak doposud, tzn. že to funguje :)

15.3.2008 16:12 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Aktualizace serveru

Hlásí ti to, kolik máš neaktualizovaných balíčků (apt-get update se, pokud se pamatuji, provádí pravidelně v cronu). Bylo by dobré nejdřív vše aktualizovat pomocí apt-get upgrade, jinak to bude mít pořád nějaké problémy.

Co se týká podpisů, tak ty tam jsou, ale zastaralé, protože to Šipr vůbec neaktualizoval. Musíš nahrát novou verzi balíčku debian-archive-keyring a pak je naimportovat příkazem

gpg --import /usr/share/keyrings/debian-archive-keyring.gpg

15.3.2008 17:52 mosquitor | skóre: 4 | blog: mosquitor
Rozbalit Rozbalit vše Re: Aktualizace serveru

apt-get update nehlásí počet neaktualizovaných balíčků. Toto se objevuje pokud dám apt-get install něco. Teď je to číslo 185. Otázkou je, jak jsem psal výše, co se stane, když dám upgrade - jestli nenastanou nějaké nefunkčnosti, protože to bych byl docela v p... :) protože opravdu nejsem žádný linuxový odborník. A spoustu věcí zjistím, až přijdou lidi do práce :)

Chtěl bych třeba vyřešit problém z nastavením času v doméně a tak jsem dal instalaci ntp a teď to po mě chce vědět, které služby mají být restartovány kvůli instalasi libssl, které je asi vyžadováno a mimo jiné mi to nabízí restart slapd - nemůže vzniknout nějaký problém?

S podpisy jsem provedl dle popisu a to dopadlo následovně:

# apt-get install debian-archive-keyring
Čtu seznamy balíků... Hotovo
Vytvářím strom závislostí... Hotovo
Následující balíky budou aktualizovány:
  debian-archive-keyring
1 aktualizováno, 0 nově instalováno, 0 k odstranění a 185 neaktualizováno.
Potřebuji stáhnout 9292B archivů.
Po rozbalení bude na disku použito dalších 4096B.
VAROVÁNÍ: Následující balíky nemohou být autentizovány!
  debian-archive-keyring
Instalovat tyto balíky bez ověření [y/N]? y
Mám:1 http://ftp.cz.debian.org testing/main debian-archive-keyring 2007.07.31 [9292B]
Staženo 9292B za 0s (26,3kB/s)
(Čtu databázi ... nyní je nainstalováno 18519 souborů a adresářů.)
Připravuji nahrazení debian-archive-keyring 2006.01.18 (pomocí .../debian-archive-keyring_2007.07.31_all.deb) ...
Rozbaluji náhradu debian-archive-keyring ...
Nastavuji balík debian-archive-keyring (2007.07.31) ...
gpg: klíč 2D230C5F: "Debian Archive Automatic Signing Key (2006) <...org>" beze změn
gpg: klíč 6070D3A1: veřejný klíč "Debian Archive Automatic Signing Key (4.0/etch) <...org>" importován
gpg: klíč ADB11277: veřejný klíč "Etch Stable Release Key <...org" importován
gpg: klíč BBE55AB3: veřejný klíč "Debian-Volatile Archive Automatic Signing Key (4.0/etch)" importován
gpg: Celkový počet zpracovaných klíčů: 4
gpg:                  importováno: 3
gpg:                  beze změn: 1
gpg: žádný absolutně důvěryhodný klíč nebyl nalezen

# gpg --import /usr/share/keyrings/debian-archive-keyring.gpg
gpg: adresář `/root/.gnupg' vytvořen
gpg: vytvořen nový konfigurační soubor `/root/.gnupg/gpg.conf'
gpg: VAROVÁNÍ: nastavení z `/root/.gnupg/gpg.conf' nejsou při tomto spuštění zatím aktivní
gpg: soubor klíčů (keyring) `/root/.gnupg/secring.gpg' vytvořen
gpg: soubor klíčů (keyring) `/root/.gnupg/pubring.gpg' vytvořen
gpg: /root/.gnupg/trustdb.gpg: databáze důvěry vytvořena
gpg: klíč 2D230C5F: veřejný klíč "Debian Archive Automatic Signing Key (2006) <...org>" importován
gpg: klíč 6070D3A1: veřejný klíč "Debian Archive Automatic Signing Key (4.0/etch) <...org>" importován
gpg: klíč ADB11277: veřejný klíč "Etch Stable Release Key <...org>" importován
gpg: klíč BBE55AB3: veřejný klíč "Debian-Volatile Archive Automatic Signing Key (4.0/etch)" importován
gpg: Celkový počet zpracovaných klíčů: 4
gpg:                  importováno: 4
gpg: žádný absolutně důvěryhodný klíč nebyl nalezen

Instalace NTP

# apt-get install ntp
Čtu seznamy balíků... Hotovo
Vytvářím strom závislostí... Hotovo
Následující extra balíky budou instalovány:
libreadline5 libssl0.9.8
Navrhované balíky:
ntp-doc
Následující NOVÉ balíky budou nainstalovány:
ntp
Následující balíky budou aktualizovány:
libreadline5 libssl0.9.8
2 aktualizováno, 1 nově instalováno, 0 k odstranění a 183 neaktualizováno.
Potřebuji stáhnout 0B/3437kB archivů.
Po rozbalení bude na disku použito dalších 995kB.
Chcete pokračovat [Y/n]? y
VAROVÁNÍ: Následující balíky nemohou být autentizovány!
libreadline5 libssl0.9.8 ntp
Instalovat tyto balíky bez ověření [y/N]? y
Přednastavuji balíky...
Can't exec "/tmp/libssl0.9.8.config.226861": Přístup odmítnut at /usr/share/perl/5.8/IPC/Open3.pm line 168.
open2: exec of /tmp/libssl0.9.8.config.226861 configure 0.9.8a-7 failed at /usr/share/perl5/Debconf/ConfModule.pm line 56
libssl0.9.8 nemohl být přednastaven, skončil chybou 2
(Čtu databázi ... nyní je nainstalováno 18519 souborů a adresářů.)
Připravuji nahrazení libreadline5 5.1-6 (pomocí .../libreadline5_5.2-3_i386.deb) ...
Rozbaluji náhradu libreadline5 ...
Připravuji nahrazení libssl0.9.8 0.9.8a-7 (pomocí .../libssl0.9.8_0.9.8g-4_i386.deb) ...
Rozbaluji náhradu libssl0.9.8 ...
Instaluji balík ntp.
Rozbaluji ntp (z .../ntp_1%3a4.2.4p4+dfsg-3_i386.deb) ...
Nastavuji balík libreadline5 (5.2-3) ...

Nastavuji balík libssl0.9.8 (0.9.8g-4) ...
Checking for services that may need to be restarted...done.
Checking init scripts...

Restarting services possibly affected by the upgrade:
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd.
Restarting OpenBSD Secure Shell server: sshd.

Services restarted successfully.

Nastavuji balík ntp (4.2.4p4+dfsg-3) ...
Starting NTP server: ntpd.

Mám nainstalován frontend pro LDAP Apache Directory Studio a tam se zdá, že LDAP funguje v poho. Vrací všechny informace v pořádku a dostanu se i na sdílené složky samby. Takže asi to bude OK. Otázkou stále zůstává co proběhne po apt-get upgrade :(

PS: Jak si došel na šipra?

15.3.2008 19:04 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Aktualizace serveru

No, raději bych použil apt-get dist-upgrade, který si umí navíc (od "upgrade") poradit se závislostmi mezi balíky a řešit jejich "prioritu" (nebo jak to nazvat), to znamená, že důležitější balíky dostanou při instalaci přednost před méně důležitými. Takže např. nějaká blbost, která má nějaké obskurní požadavky nezpůsobí problém důležitějšímu balíku (jako je třeba slapd).

15.3.2008 22:47 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Aktualizace serveru

apt-get update pouze stáhne aktuální databázi balíčků. Pokud se pamatuji, tak se spouští automaticky přes noc. Proto ti to potom při apt-get install oznamuje, kolik nainstalovaných balíčků je neaktuálních vůči té databázi.

Ta chyba "Can't exec" co to hlásí při instalaci je způsobená tím, že do /tmp je namountovaná partišna s příznakem noexec.

Jestli po restartu služby nenastane problém uvidíš, až ji restartuješ :-)

Už to muže autentizovat ty balíky nebo ne. Jinak jde použít i "apt-key update".

16.3.2008 17:10 mosquitor | skóre: 4 | blog: mosquitor
Rozbalit Rozbalit vše Re: Aktualizace serveru

Takže upgrade dopadl tak, že asi s největší pravděpodobností odešel jeden disk z raidu 1. V biosu řadiče to detekuje typ, ale už ne velikost a ani nejde otestovat - mozna uz byl odejit driv, ale vzhledem k tomu, ze jsem tu tyden i s cestou a pripojoval jsem se pouze z putty a logy jsem zatim moc nesledoval, jsem na to neprisel. Druhý disk se tváří OK i test proběhl v poho. Ve fázi, kdy probíhá disk spinning up to dojede do stavu no to pise not responding. RAID je softvarový a je na nem pripojen "jen" /var/data.

Kazdopadne ldap nejede a ani samba, ale to bude mozna souviset s tim, ze nejede ldap na kterem jsou ucty (to je ale jen moje domenka). V logu je u ldap jen neco takoveho: slapd daemon ipv6 socket() failed errno=97. A nejede mi ani pripojeni pres ssh.

Vubec netusim kam se vrtnout a to zitra prijdou do prace lidi a budou se chtit pripojit do domeny :(

25.3.2008 21:16 mosquitor | skóre: 4 | blog: mosquitor
Rozbalit Rozbalit vše Re: Aktualizace serveru

Nakonec přišel zachránce Marvin osobně a pomohl mi to rozdýchat. LDAP bylo potřeba ponížit na starší verzi, protože tomu takový skokový upgrade asi neudělal dobře. Systémový disk už taky začíná hlásit chyby, takže to bude chtít pořídit nové disky a kompletně přeinstalovat.

Díky za tipy a těším se opět někdy nashledanou

15.3.2008 19:01 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Aktualizace serveru

Dal bych přednost příkazu aptitude update a aptitude upgrade před apt-get. Aptitude řeší závislosti balíčků i zpětně a je větší šance se dobrat výsledku. Již samotná existence testing verze na serveru není nic dobrého, mám s tím špatné osobní zkušenosti. Ale určitě bych se to pokusil aktualizovat tak, aby update nevykázal žádné chyby.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

15.3.2008 20:06 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Aktualizace serveru

No já zase s testing nikdy problém neměl, spíše s velkou zastaralostí u stable. Ale to je věc osobního názoru na nechci tady na toto téma rozjíždět flame. Ale rozhodně by měl provést aktualizaci (ať už použije jakýkoliv postup). Protože v tuto chvíli už některé věci aktualizoval a jiné ne a to určitě není ideálnístav.

Založit nové vlákno • Nahoru

Tiskni Sdílej: