przeinstalowanie systemu i zachowanie funkcjonalności

[Paweł Kwiatkowski]

Dnia 31-03-2007, sob o godzinie 19:44 +0200, Tomasz Krakowian
napisał(a):

> Dostałem pod opieke serwer na którym stoi w tym momencie PLD 2.0 ale z
> tego co widzę trochę słabo to chodzi(był upgradowany z 1.0 i trochę
> chyba sie chrzani - przepraszam za wyrażenie ) i chciałbym to
> przeinstalować ale zrovbić to tak żeby potem była podobna
> funkcjonalność

Jeśli nie ma chrootów, vserverów to nie powinno być problemów:
1. Kopiujesz gdzieś /etc i konfigi leżące poza tym katalogiem (np.
MySQL-a, Binda).
2. Sprawdzasz rodzaj jądra i architekturę:
# uname -a
3. Robisz listę pakietów:
 #rpm -qa --qf "%{NAME}\n" > pakiety
4. Wykonujesz dumpy baz danych (o ile są) i kopię /home
5. Instalujesz na nowo system - wszystkie pakiety z listy (opcja --pset
w poldku)
6. Porównujesz konfigi stare z nowymi za pomocą programu diff i do
nowych konfigów dokonujesz odpowiednich wpisów lub bezczelnie
nadpisujesz starymi(jeśli wiesz co robisz). Tu musisz być ostrożny w
przypadku niektórych usług, od czasu apache2 konfigi są poszatkowane.
7. TADA! :)




>  - chodzi mi przede wszzystkim o bezopieczeństwo Jak to zrobić
> zakładamy żę nie wiem nic o kompie (bo tak jest - przyszełem zastałem
> i tyle )  - jak sprawdzić jakie moduły zostały doinstalowane ,
> priorytet to bezpieczeństwo w związku z tym jak rozpoznać co w tej
> kwestii zostało dodane  (jak odróżnic )gdzie zajrzeć i co skopiować
> żęby potem skorzystać z tych ustawień

PLD to dystrybucja dosyć restrykcyjna pod względem bezpieczeństwa i nie
ma wiele do roboty o ile nie zaczynamy bawić się wirutalizację czy
klatki. Zazwyczaj użytkownicy zmniejszają poziom bezpieczeństwa dla
wygody niż zwiększają ;)

Generalnie to może być trudne i czasochłonne zadanie. Wykonanie diffów z
punktu 6 powinno wiele spraw załatwić. Poszukaj miejsca w którym
trzymana jest konfiguracja firewalla. Wpisy kont użytkowników
do /etc/passwd, /etc/shadow, /etc/group ze starego systemu.