$455.34


$242.18


$52.69


Запуск mergemaster для обновления конфигов системы

В статье рассматривается работа с программой mermemaster при обновлении ОС FreeBSD

Disclaimer
Я ни в коем разе не претендую, что установка сделана правильно, корректно, «так как надо» и прочая. Я описываю только что, что у меня работает. Кроме того, я не обещаю, что это будет работать у всех, что это будет работать именно так, как задумано и т.д. и т.п. Пожалуйста, перед запуском чего-либо ПРОЧИТАЙТЕ ЭТУ СТАТЬЮ ЦЕЛИКОМ, не надо ее рассматривать как пошаговое руководство к действию в формате «1-в — 1».

Мысли вслух

Очень много администраторов боятся делать mergemaster, и при минорных обновлениях это зачастую делать вовсе необязательно, но иногда делать mergemaster все-таки приходится. Если у вас есть возможность — заранее сделайте backup сервера, еще до cvsup с новой версией.


Подготовка

Сохраните на всякий случай файлы из /etc отдельно. Они нам еще понадобятся, в том числе в ходе работы

Вдумчиво и внимательно почитайте /usr/src/UPDATING для понимания того, что затронуто в системе. Кроме того, там зачастую есть хинты, облегчающие жизнь.

CVSUP сделан, что дальше?

Соберите и мир и ядро как обычно, с использованием make buildworld и make buildkernel KERNCONF=YOUR_CONFIG_FILE.


Теперь надо произвести изменения, без которых make installworld может дать некорректные результаты или не запуститься. Это достигается путем выполнения команды mergemaster -p. Как правило, на этом шаге меняются только /etc/group и /etc/master.passwd, создаются новые группы и пользователи, необходимые для работы новой системы. Handbook рекомендует запускать mergemaster -p из новой системы — /usr/src/usr.sbin/mergemaster -p.

После запуска mergemaster будет задавать различные вопросы, которые наперво кажутся непонятными. На самом деле, все не так страшно. Надо заметить, что все конфигурационные файлы, которые остались нетронутыми вами ранее, можно смело будет заменить новыми версиями. Те файлы, которые вы сами не трогали и о предназначении которых имеете лишь смутные догадки (и они вам подсказывают, что вот без этого можно и пережить), но которые отсутствуют в новой версии системы — можно удалить.

Я рекомендую прогнать сначала установку в автоматическом режиме, но оставить модифицированные вами файлы нетронутыми. Это достигается путем mergemaster -a -p. Запускаем, получаем на выходе /var/tmp/temproot-разные числа. Это — список файлов, которые не были установлены в автоматическом режиме, с ними мы будем разбираться отдельно.

Теперь запускаем mergemaster в ручном режиме — mergemaster -p. Мы будем получать на консоль сообщения примерно такого плана:

+++ ./etc/rc.d/LOGIN Thu Nov 11 17:48:33 2004
@@ — 1,12 +1,11 @@
#!/bin/sh
#
# $NetBSD: LOGIN,v 1.7 2002/03/22 04:33:57 thorpej Exp $
-# $FreeBSD: src/etc/rc.d/LOGIN,v 1.3 2002/10/12 13:49:20 schweikh Exp $
+# $FreeBSD: src/etc/rc.d/LOGIN,v 1.4.2.1 2004/10/10 09:50:53 mtm Exp $
#

# PROVIDE: LOGIN
# REQUIRE: DAEMON
-# KEYWORD: FreeBSD NetBSD

# This is a dummy dependency to ensure user services such as xdm,
# inetd, cron and kerberos are started after everything else, in case

Use «d» to delete the temporary ./etc/rc.d/LOGIN
Use «i» to install the temporary ./etc/rc.d/LOGIN
Use «m» to merge the temporary and installed versions
Use «v» to view the diff results again

Default is to leave the temporary file to deal with by hand

How should I deal with this? [Leave it for later]

Смотрим, что мы имеем здесь. В меню мы видим название файла (/etc/rc.d/LOGIN) и варианты действий. Если мы не трогали этот файл ранее — то можно смело говорить i и mergemaster установит новую версию. Если вы понимаете diff-формат и явно видите, что в новом файле чушь, а вы модифицировали файл и хотите оставить свой старый вариант — то указывайте d, и mergemaster более не будет предлагать изменить ваш файл. Кратко по diff-формату: строчки, начинающиеся с минуса — это строчки в вашем старом файле, которых в новом нет. Строчки, начинающиеся с плюса — это строчки, которые есть в новом файле, а в старом отсутствуют. Если же вы модицифицировали файл, но не понимаете diff-формат «с экрана», то просто нажмите Enter, это оставит вам ваш и новый файлы для дальнейших более подробных разбирательств.

В ходе выполнения mergemaster -p может быть предложен вариант того, что у вас на старой системе есть файлы, а в новой их нет. Выбор будет — удалить ваши файлы или оставить их. Если вы не модифицировали эти файлы или понимаете, что они вам не нужны — удалите их. В частности, при переходе с 5.2.1-p5 на 5.3-R у меня были удалены файлы /etc/rc.d/diskless и /etc/rc.d/ttys. Выглядит это так:

*** The following files exist only in the installed version of
/etc. In the vast majority of cases these files
are necessary parts of the system and should not be deleted.

However because these files are not updated by this process you
might want to verify their status before rebooting your system.

Далее следует список файлов.

Если вдумчиво читать /usr/src/UPDATING, то можно избежать очень большого количества нажатий клавиш. Например, при переходе с pre — 5.3 на 5.3 и выше, в скриптах в /etc/rc.d было убрано одно ключевое слово. Проще просто удалить каталог /etc/rc.d и при запустить mergemaster с ключом -i. Тогда при запуске mergemaster вы увидите такие строки:

...
*** There is no installed version of ./etc/rc.d/nsswitch
*** ./etc/rc.d/nsswitch installed successfully
*** There is no installed version of ./etc/rc.d/ntpd
*** ./etc/rc.d/ntpd installed successfully
...

Имена файлов, разборки с которыми вы оставили «на потом», будут показаны в конце работы mergemaster:

Теперь вручную отсмотрите эти файлы, внесите в ваши файлы соответствующие изменения. Для упрощения просмотра можно взять какой-либо visual diff, т.е. программу, позволяющую наглядно увидеть изменения в файлах. Например, это может быть ExamDiff.

*** Files that remain for you to merge by hand:
/var/tmp/temproot/etc/master.passwd
/var/tmp/temproot/etc/group
/var/tmp/temproot/etc/defaults/rc.conf

Особенно внимательно отнеситесь к файлу /etc/master.passwd, вы можете потерять базу паролей и пользователей. Также при переходе 5.2.1 — 5.3 make installworld не запустится без необходимых изменений в /etc/group и пользователей в /etc/master.passwd.

Установка мира и ядра

Теперь запустите mergemaster -a, затем mergemaster (вспомните про ключ -i, могущий облегчить работу. Зачастую рекомендуется выполнять этот процесс в single-user режиме. Работа с mergemaster происходит так же, как описано чуть выше.

Все, можно устанавливать мир и ядро, проверить, что все прошло нормально, проверить наличие бэкапа и перезагрузиться.

 

Интересное

FAQ по методам...
Многие, насмотревшись фильмов про «хакеров», где половина вымысла имеют искаженное представление про взломы удаленных компьютеров. Скажу сразу, что не каждый камп можно ломануть. Хотя, может я...
Подробнее...
Аналоговые системы...
Системы аналогового видеонаблюдения применяются в местах, где необходима организация видеонаблюдения в зданиях с малым количеством помещений – небольшие кафе, автостоянки, помещения для...
Подробнее...
Linux Format
Linux Format Номер 1 Январь 2007 Автор: Linux Format Формат: PDF
Подробнее...
Отправка SMS при помощи Delphi
Алгоритм работы приложения для отправки sms достаточно простой. При помощи компонента twebbrowser нужно реализовать отправку данных на веб-сервер сотового оператора, содержащих информацию о...
Подробнее...
Виртуальные Хосты
Проблема виртуальных хостов становится довольно острой, когда у вас имеется в интернете 2 хоста или более. Для их администрирования обычным localhost не отделаешся. А вот с помощью виртуальных...
Подробнее...
Установка IIS на Windows...
Internet Information Services (IIS) 6.0 – полнофункциональный веб-сервер, обеспечивающий основу для систем семейства Windows Server 2003, а также существующих веб-приложений и веб-служб XML. В IIS...
Подробнее...
Установка Windows Server...
Семейство продуктов Windows Server 2003 берет все самое лучшее от технологии ОС Windows 2000 Server, упрощая при этом развертывание, управление и использование.В результате пользователь получает...
Подробнее...
Внимание! Отказ в...
Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.Уязвимость существует из-за ошибки при обработке пакетов, отправленных на порт 48000 UDP/TCP....
Подробнее...
Хранилище шаблонов...
Если вы так или иначе сталкиваетесь с AD (Active Directory), то вам наверняка приходилось иметь дело с политикой групп (Group Policy). Одним из основных компонентов объектов политики групп (Group...
Подробнее...
Службы Windows ХР
Важную роль в оптимизации производительности Windows XP может сыграть настройка системы служб. Управлять ими можно, вызвав оснастку управления службами через Пуск ->Выполнить-> services.msc....
Подробнее...