8318
Comment:
|
8403
|
Deletions are marked like this. | Additions are marked like this. |
Line 15: | Line 15: |
如果希望自动安装更新可以容易地做到,它仅需安装 {{{unattended-upgrades}}} 软件包。 | 如果希望自动安装更新可以容易地做到,它仅需安装 {{{unattended-upgrades}}} ( [[https://wiki.debian.org/UnattendedUpgrades|wiki.debian.org/UnattendedUpgrades]]) 软件包。 |
维护
Contents
更新软件
这部分讲解如何使用 aptitude upgrade 。
使用 aptitude 非常简单。你需要以 root 在命令行执行两个命令来更新系统: aptitude update (更新可用的软件包清单)和 aptitude upgrade (升级可以升级的软件包)。
安装 cron-apt 和 apt-listchanges 也是一个好方法,配置它们发送邮件到一个你读取的地址。
cron-apt 将一天一次通过电子邮件通知你任何可升级的软件包。它不安装这些升级,但下载它们(通常在夜间),那样当你执行 aptitude upgrade 时你不用等待下载。
如果希望自动安装更新可以容易地做到,它仅需安装 unattended-upgrades ( wiki.debian.org/UnattendedUpgrades) 软件包。
apt-listchanges 可以通过电子邮件发送新变更记录给你,或者选择在运行 aptitude 或 apt-get 时在终端里显示它们。
保留你自己关于安全更新情况的信息
当安全更新可获得安装软件包时运行 cron-apt 是作为上文描述的一个好方法。另一个保留有关安全更新信息的方法是来订阅 Debian 安全通告邮件列表,同样有益于通知你有关的安全更新。下面(比较 cron-apt)同样包含关于软件包更新信息但是不安装。
备份管理
作为备份管理,指向你的浏览器到 https://www/slbackup-php。请注意你需要通过 SSL 访问这个位置,直到你在那里输入 root 密码。如果你尝试不使用 SSL 来访问这个位置它将失败。
默认的 tjener 将备份 /skole/tjener/home0, /etc/, /root/.svk 和 LDAP 到 LVM 下面的 /skole/backup。如果你仅想对一些事情有备用复制(以防你删除它们),这个设置应该适合你。
要意识到这个备份计划你不能从损坏的硬盘得到保障。
如果你想备份你的数据到一台外部服务器,一台磁带设备或者其他硬盘,你需要对现有配置做一点修改。
如果你想恢复全部文件夹,你最好选择使用命令行:
$ sudo rdiff-backup -r <date> \ /skole/backup/tjener/skole/tjener/home0/user \ /skole/tjener/home0/user_<date>
这将从 /skole/tjener/home0/user 以 <date> 分离 /skole/tjener/home0/user_<date> 文件夹
如果你想还原单个文件,那你可以从 web 界面选择那个文件(和版本)并仅下载那个文件。
如果你想释放较早的备份,在备份页面的菜单中选择 "Maintenance" 并选择最早快照来保留:
服务器监控
Munin
Munin 是从 https://www/munin/ 获得的趋势报告系统。它提供基于每一天,每周,每月和每年的系统地位测量曲线图,供系统管理者审视瓶颈和系统难题的成因时以帮助。
Munin 自动生成用以监控机器的清单,基于主机的清单报告给 sitesummary。所有主机安装 munin-node 软件包为 Munin 监控注册。它将常规在 Munin 监控启动的某一天从一台机器安装,是由于 cron 工作执行次序的原因。在 sitesummary 服务器(通常是主服务器)作为 root 运行 sitesummary-update-munin 来加速这个过程。这将更新 /etc/munin/munin.conf 文件。
这个检测设置使用 munin-node-configure 程序在每台机器上自动生成收集,探测插件可从 /usr/share/munin/plugins/ 及其相关符号链接 /etc/munin/plugins/ 获得。
有关 Munin 的信息可从 http://munin.projects.linpro.no/ 获得。
Nagios
Nagios 系统和服务监控可以从 https://www/nagios3/ 获得。机器的设置和服务的监控使用由 sitesummary 系统收集的信息自动生成。有主服务器和瘦客户机服务器内容的机器受到完全监控,而工作站和瘦客户机受到单一的监控。在一台工作站上做到完全监控,在工作站上安装 nagios-nrpe-server 软件包。
这个用户名是 nagiosadmin 并且默认密码是 skolelinux。 出于安全原因,避免使用与 root 同样的密码。改变密码你可以作为 root 运行下面的命令:
htpasswd /etc/nagios3/htpasswd.users nagiosadmin
缺省的 Nagios 不发送电子邮件。这可以在文件 /etc/nagios3/sitesummary-template-contacts.cfg 中以 host-notify-by-email 和 notify-by-email 取代 notify-by-nothing 来改变。
Nagios 配置文件使用的是 /etc/nagios3/sitesummary.cfg。 sitesummary cron 工作生成主机和服务清单 /var/lib/sitesummary/nagios-generated.cfg 给监控器。
附加的 Nagios 检查可以置于 /var/lib/sitesummary/nagios-generated.cfg.post 文件中,让它们包含在生成文件中。
有关 Nagios 的信息可从 http://www.nagios.org/ 或者在 nagios3-doc 软件包中获得。
通常的 Nagios 提示和如何掌握它们
这里是传授如何掌握最通常的 Nagios 提醒。
DISK CRITICAL - free space: /usr 309 MB (5% inode=47%):
该分区(示例中的 /usr/)已满。一般有两种方法对待这个:(1)移除一些文件或者(2)增加该分区容量。如果该分区是 /var/,通过 apt-get clean 清除 APT 仓库可以移除一部分文件。如果在 LVM 卷组中有更多空间可用,运行程序 debian-edu-fsautoresize 可以帮助扩展分区。可以考虑把这台主机添加到 fsautoresize-hosts 网络组来每小时自动运行该程序。
APT CRITICAL: 13 packages available for upgrade (13 critical updates).
新软件包可用于升级。这是一个关键性的常规安全修正。作为 root 在 konsole 或者通过 ssh 登录来运行 'apt-get upgrade && apt-get dist-upgrade' 来升级。在瘦客户机服务器中,记得也要用 ltsp-chroot apt-get update && ltsp-chroot apt-get upgrade 升级 LTSP chroot。
如果你不想手工升级软件包并相信 Debian 对新版本做到好的工作,你可以安装 unattended-upgrades 软件包并配置它于每晚自动升级所有新软件包。这将不升级 LTSP chroot。
升级 LTSP chroot,一个可以使用 ltsp-chroot apt-get update && ltsp-chroot apt-get upgrade 。在64位服务器,应以 -a i386 作为一个依据添加到 ltsp-chroot 。在更新主机系统时它是更新 chroot 的好主意。
WARNING - Reboot required : running kernel = 2.6.32-37.81.0, installed kernel = 2.6.32-38.83.0
当安装最新内核时运行着较旧内核,需要一次重新启动使安装的最新内核工作。这是常规的相当迫切在 Debian Edu 修正安全发布作为新内核常规显示出来。
WARNING: CUPS queue size - 61
打印机列队在 CUPS 中有大量待完成任务。这最可能是由于一台不可用的打印机。使作为 cups-queue-autoreenable-hosts 网络组成员的主机能够在每小时恢复失败打印列队工作,那样无需手工操作此主机。在 cups-queue-autoflush-hosts 网络组成员的主机在每晚清空打印列队。如果一台主机在它们的列队中有大量任务,考虑添加这台主机到这些网络组之一或此二者。
Sitesummary
Sitesummary 用于从每台计算机收集信息并提交到中央服务器。收集到的信息可在 /var/lib/sitesummary/entries/ 中得到。在 /usr/lib/sitesummary/ 中的脚本可用于生成报告。
一个来自 sitesummary 无任何细目的简单报告从 https://www/sitesummary/ 获得。
从 http://wiki.debian.org/DebianEdu/HowTo/SiteSummary 可得到一些 sitesummary 文档
有关定制 Debian Edu 的更多信息
更多的对于系统管理员有用的定制 Debian Edu 的相关信息可以在 如何管理章节 中找到。