Už tři roky provozuji web a e-mailový server z mého domu. Když jsem provedl počáteční instalaci, měl jsem zkušenosti s konfigurací systému Windows jako webového a e-mailového serveru, ale server Exchange byl nestabilní a nenáviděl jsem nutnost restartování serverů Windows, aby bylo možné použít opravy zabezpečení. Sasser a Blaster právě udělali svá kola na světě a já, stejně jako tisíce systémových administrátorů, byli červi zasaženi. Na základě mých zkušeností jsem se rozhodl rozšířit své zkušenosti se systémem Linux a nejlepším způsobem, jak toho dosáhnout, byla instalace a nastavení systému Linux jako webového a e-mailového serveru. Před třemi lety jsem se rozhodl udělat to s Fedorou, Apache2 a Sendmailem. Počáteční konfigurace nebyla jednoduchá. Musel jsem se naučit, jak kompilovat zdrojový kód. Strávil jsem hodiny procházením fóra a článků s návody, abych správně nastavil své konfigurace. Ale po pár týdnech práce ve svém volném čase jsem měl stabilní, bezpečný systém Linux s přístupem na internet k mému e-mailu. Během tří let jsem nikdy nemusel restartovat server a když jsem našel bezpečnostní díry, udělal jsem rychlý up2date a aplikoval upgrade a nainstaloval patch. Se svým novým serverem Fedora jsem byl velmi šťastný a fungoval perfektně až do minulého úterý…
Redhat se přestěhoval z Up2date na yum a pokud jsem zjistil, Fedora Core 2 přestal být podporován koncem minulého roku. V důsledku toho jsem nemohl použít up2date k opravě Apache2, když byly nalezeny slabiny zabezpečení pro Apache 2.0.51, místo toho bych musel stáhnout zdroj a zkompilovat jej a poté jej znovu nakonfigurovat, aby pracoval s Sendmail a Squirrelmail. Když jsem čelil této výzvě, rozhodl jsem se, že bude pravděpodobně nejlepší aktualizovat na novou verzi Fedory, která podporovala Yum a Redhat, stále nabízí aktualizace pro. Zdá se, že instalace z CD proběhla hladce. Vložil jsem disk jeden z pěti, restartoval jsem, několikrát jsem klikl a poté vybral radiální tlačítko pro upgrade. Instalační program Fedory Core (Anaconda) našel můj oddíl FC2 a rozhodl jsem se upgradovat hdb1. Několikrát jsem klikl další a instalační program prohledal můj software a poté zahájil instalaci. Po vložení pěti disků a čekání asi dvě hodiny byla instalace dokončena a restartována. Po restartu systému se jádro okamžitě vrátilo k chybě: „mkrootdev: očekávané možnosti fs; mount: chybějící připojovací bod; panic jádra. “Tato zpráva znamená, že očekával konkrétní souborový systém nebo se pokoušel připojit tento souborový systém z konkrétního zařízení, ale nemohl jej najít. V podstatě systém věděl, že hledá adresář „/“, ale nemohl najít „/.“ Bez tohoto adresáře nemohlo jádro najít soubory, které potřebuje k zavedení, a místo toho zpanikařilo a havarovalo.
Já (jako každý slušný správce systému, který se ocitl v neznámé oblasti), obrátil jsem se na Google v době, kdy jsem ji potřeboval. Zjistil jsem, že desítky lidí mají stejný problém s upgradem FC 5 z FC 2. To je v podstatě známý problém a nevyhnutelná odpověď na každém fóru, které jsem našel, je „formátovat a instalovat FC 5 čistý“. To mě zmátlo. Znělo to jako odpověď, kterou mi dá špatná MCSE. Jednou jsem zavolal Compaq a oni mi řekli „Formát a rychlé obnovení“. Od té doby nikdo, kdo žádal o radu, Compaq zakoupil. Ale Linuxové mají být geekové, kteří najdou řešení, když neexistuje známé řešení. Linux je myšlenka a komunita, kde se lidé scházejí a pomáhají si navzájem hledat odpovědi, když korporace nedefinovala, co byste měli dělat. Obrátil jsem se se svými přáteli na IRC, vědí, jak spolupracovat a najít odpovědi… Ale i když mi IRC v minulosti mnohokrát pomohl, každý návrh, který jsem dostal, vedl k slepé uličce.
Procházel jsem fstab a mtab, upravoval jsem nabídku grubu a možnosti bootování, ale každý krok vedl pouze k jiným chybám. Nic, co jsem nepomohl našemu jádru najít „/“. Poslední odpověď, kterou jsem dostal od jednoho z mých kolegů ve společnosti NetStandard Inc., byl upgrade z Fedory na Debian (což se mi stejně líbí, ale nakonec to udělám), ale jsem pravda geek v srdci a já jsem se ještě nevzdal.
Věděl jsem, že Fedora 5 není nejnovější verzí Fedory, když jsem upgradoval, prostě jsem nechtěl plýtvat dalšími 5 disky a doma jsem měl 5 na jiném počítači. Fecora Core 6 byla k dispozici ze zrcadel na Redhatově webu. Vypálil jsem disk 1 a zahájil jsem proces popsaný v odstavci 2 teprve tehdy, když program pro upgrade našel Fedora Core 5 na hdb1 a obdržel chybu, že systém souborů byl ve stavu bez možnosti spuštění. Disk Fedora Core 6 mi řekl, abych zavedl záchranný režim a opravil systém souborů. Zavedl jsem záchranný režim a spustil jsem fsck na zařízení hdb1, hdb2, hdba1 a hdba2. Poté se zavedl zpět do Fedory Core 6 a nainstaloval se z pěti disků. Instalace proběhla v pořádku a podařilo se mi spustit chybu, kterou jsem dostal, na vteřinu jsem si myslel, že jsem v jasu, a pak chybu, kterou SeLinux nemohl dovolit spustit proces (nepamatuji si, který) následovala nevyhnutelně moje oblíbená chyba „Kernel Panic“. Znovu jsem byl na potoce, ale tentokrát jsem měl pádlo. Nepoužíval jsem SeLinux na Fedora Core 2, takže jsem si myslel, že když ho deaktivuji, budu schopen alespoň nastartovat jinou chybu. Nabootoval jsem na disk 1 a vystoupil z režimu Rescue System, potom jsem našel soubor, který spouští SeLinux, a upravil jsem tento soubor, aby SeLinux deaktivoval. Po restartu se načte Fedora Core 6 a X Windows se dokonce spustí. Moje konfigurační soubory pro Apache, Sendmail, IMAP a Squirrelmail byly přepsány během jedné z mých upgradů, ale byl jsem v jasu, stále jsem měl svá data! Po několika rychlých vyhledáváních Google byly všechny mé služby spuštěny znovu a s nejnovější, nejbezpečnější verzí.
Tato zkušenost mě hodně naučila. Dozvěděl jsem se více o tom, jak Linux funguje a jak různé soubory (fstab a mtab) ovlivňují OS různými způsoby. Jsem velmi pohodlný při zavádění na různé disky pro obnovení systému Linux (za poslední týden jsem jako zdroje používal Helix, Fedora Core 5 a 6, Knoppix a Knoppix STD). Také jsem získal zkušenosti s některými nástroji (fdisk, fsck), které jsem musel použít k tomu, aby se OS znovu zavedl. Ale více než kdy jindy mi vyhovuje schopnost Linuxu uchovávat data bez ohledu na změny v OS. Během této zkušenosti jsem nikdy neměl pocit, že moje data byla neopravitelná nebo že bych musel zformátovat a znovu nainstalovat operační systém.
Několik následných poznámek:
1. V systému Linux vždy umístěte svůj / domovský adresář na druhý oddíl. I kdybych Debian naformátoval a nainstaloval, zachoval bych tato data v jiném oddílu.
2. Pravděpodobně existují lepší a různé způsoby, jak by to bylo možné opravit. Ale jsem spokojený s úspěchem, který jsem měl.
