Upgrade tool

Il modulo Upgrade tool consente di aggiornare NethServer dalla versione 6 alla versione 7 attraverso una procedura automatica che agisce in tre passaggi:

  1. preparazione: scarica tutti i pacchetti richiesti dai repository software configurati
  2. aggiornamento: al successivo riavvio esegue la transazione di aggiornamento dei pacchetti, le attività di aggiornamento, quindi si riavvia automaticamente
  3. post-aggiornamento: esegue la riconfigurazione completa del sistema

Ogni passaggio è descritto nelle sezioni seguenti. Le stime temporali dipendono dal numero di pacchetti, dalla connessione Internet, dalla CPU e dalla velocità dei dischi.

Avvertimento

Leggere attentamente Rischi legati all’upgrade e come ridurne l’impatto

Fase di preparazione

Tempo stimato: 1 ora

La fase di (1) preparazione può essere avviata dalla pagina Upgrade tool del Server Manager.

Se il modulo File server è presente e il ruolo del server Samba è Domain Controller Primario o Workstation il sistema deve essere configurato con un account provider Active Directory locale. Vedi Aggiornamento ad Active Directory.

L’upgrade tool non può essere utilizzato se il ruolo del server Samba è impostato su Membro Active Directory.

Durante la fase di preparazione il sistema è ancora completamente operativo. Il download dei pacchetti viene eseguito in background. L’operazione può richiedere del tempo, anche in virtù della banda di rete disponibile.

Lo spazio disponibile sul disco viene controllato due volte, prima e dopo la fase di preparazione, per garantire che i passaggi successivi non vengano eseguiti nel caso in cui lo spazio su disco fosse insufficiente.

Terminato il download, dalla pagina Web è possibile interrompere la procedura o continuare con il riavvio del sistema per lanciare la successiva fase di aggiornamento.

Fase di aggiornamento

Tempo stimato: 30 minuti

La fase (2) aggiornamento inizia al successivo riavvio del sistema. La procedura di aggiornamento avvia il kernel Linux della versione 7 per impostazione predefinita. Se il controller del disco a bordo della macchina non dovesse essere compatibile con esso, la procedura fallirà.

Suggerimento

È possibile selezionare il vecchio kernel per avviare il sistema nello stato precedente, interrompendo così l’aggiornamento

Se la macchina si avvia con il nuovo kernel e monta correttamente i dischi, il sistema viene disconnesso dalla rete ed inizia l’aggiornamento dei pacchetti. Da questo punto non si può tornare indietro. Durante la fase di aggiornamento è possibile accedere al sistema solo dalla console di sistema.

L’aggiornamento può richiedere del tempo, a seconda della velocità del sistema e del numero dei pacchetti. Alla fine della fase di aggiornamento il sistema viene automaticamente riavviato.

Fase di post-aggiornamento

Tempo stimato: 15 minuti

La fase di (3) post-aggiornamento viene lanciata al secondo riavvio.

Il sistema di base è stato completamente aggiornato nel passaggio precedente; la fase post-aggiornamento rinomina le interfacce di rete in base alle nuove regole di denominazione della NIC e riconfigura i moduli installati.

Durante questo ultimo passaggio un eventuale problema può essere ripristinato in modo sicuro attraverso la console di sistema. Al termine del passaggio post-aggironamento SSH, Server Manager e gli altri servizi saranno nuovamente disponibili.

Ogni cron job giornaliero, settimanale e mensile verrà riavviato entro un’ora dall’avvio del sistema.

Checklist post-aggiornamento

Avvertimento

  1. Alcuni moduli, come ownCloud, devono essere aggiornati o sostituiti manualmente. Fare riferimento alla documentazione di aggiornamento di NethServer 7
  2. Una volta tornato accessibile ilServer Manager, sarà necessario rammentare di aggiornare la cache del browser con la combinazione di tasti Ctrl + Shift + R per correggere eventuali problemi di visualizzazione causati dai fogli di stile aggiornati (CSS)

Verifica procedura completata

Per verificare che la procedura di aggiornamento abbia effettivamente terminato la sua esecuzione è possibile utilizzare il comando systemd-analyze. L’output dovrebbe essere simile a questo:

Startup finished

Verifica errori aggiornamento

Per verificare se si siano riscontrati errori, eseguire

grep -B 5 -E '(ERROR|FAILED)' /var/log/messages

Verifica moduli installati

Controllare tramite il Software center se i moduli installati in precedenza siano ancora contrassegnati come installati sul sistema aggiornato. Ogni modulo è composto da alcuni pacchetti: poiché le composizioni dei moduli sono cambiate dalla versione 6 alla 7, alcuni di essi potrebbero apparire come non installati. Per risolvere il problema, dovrebbe essere sufficiente installarli di nuovo con il pulsante aggiungi.

Verifica certificato Let’s Encrypt

Il certificato Let’s Encrypt, se presente, dovrà essere richiesto nuovamente attraverso la pagina Certificato del server. Andrà poi impostato dalla stessa pagina come certificato di sistema predefinito. Per ulteriori informazioni, consultare la pagina di manuale «Certificato server» di NethServer 7.

Aggiornamento ad Active Directory

Se il sistema necessita di un account provider di tipo Active Directory (AD) locale, l’Upgrade tool prevede l’inserimento di alcuni parametri aggiuntivi:

  • Nome dominio DNS di AD
  • Nome dominio NetBIOS (in sola lettura)
  • Interfaccia green di tipo bridge
  • Indirizzo IP Domain Controller: un indirizzo IP aggiuntivo libero a cui i servizi di Active Directory saranno associati. L’IP deve essere nella stessa subnet del bridge green

Se un’interfaccia bridge green non fosse presente, andrà creata dalla pagina Rete tramite il pulsante Crea nuova interfaccia logica.

Il nome dominio NetBIOS è un campo di sola lettura. Per modificarlo, consultare la pagina Rete Windows.

Avvertimento

Nel caso di sistemi virtualizzati, sarà necessario ricordarsi di abilitare la modalità promiscua nelle impostazioni dell’hypervisor, altrimenti non sarà permesso l’accesso ad AD ai client LAN

Per ulteriori informazioni, consultare anche la documentazione di NethServer 7, in particolare:

  • la sezione «Installazione del provider locale Samba Active Directory», nel capitolo «Utenti e gruppi»
  • il capitolo «Aggiornamento da NethServer 6»

Rischi legati all’upgrade e come ridurne l’impatto

Un aggiornamento della major version del sistema operativo è un’operazione rischiosa e deve essere pianificata attentamente.

  • Assicurarsi che il sistema abbia abbastanza spazio su disco. La procedura controlla lo spazio libero, ma è sempre consigliabile verificarlo in anticipo, anche prima di installare il modulo Upgrade tool.
  • Verificare di avere un backup completo o un’istantanea dell’intero sistema. Una interruzione dell’alimentazione o un guasto hardware durante la fase di aggiornamento, così come un errore sconosciuto in questa fase della procedura potrebbe compromettere il sistema
  • Tenere contro del downtime del sistema e del conseguente impatto sugli utenti finali
  • Creare un elenco dei moduli che dovranno essere configurati, sostituiti, aggiornati manualmente al termine della procedura automatizzata. Fare riferimento alla documentazione di aggiornamento di NethServer 7
  • Durante l’aggiornamento, qualsiasi template custom esistente verrà archiviato in /root/templates-custom.upgrade/. Si consiglia di controllare i template personalizzati esistenti prima di iniziare la procedura di aggiornamento e decidere se e come ripristinarli
  • Il sistema verrà disconnesso dalla rete durante la fase di aggiornamento e fino al completamento della fase post-aggiornamento. Se durante questi passaggi si dovesse verificare un errore, sarà necessario un accesso alla console diretto per intervenire.