upgrade

  • En sistemas FreeBSD la actualización del sistema consta de dos partes. Por un lado está el sistema base, y por el otro el software adicional, el cual puede provenir de paquetes o haber sido compilado desde los ports. En este artículo explico cómo actualizar todo el sistema, incluyendo el sistema base, ports y paquetes.

  • La semana pasada, más precisamente el 13 de agosto, fue liberada la versión estable más reciente de FreeBSD: 10.2-RELEASE. En este breve artículo se explica paso a paso el proceso de actualización desde una versión anterior.

  • Es más largo el título que el artículo y el procedimiento.

  • En este artículo voy a explicar cómo actualizar Slackware, la más antigua (no confundir con vieja) distribución GNU/Linux con vida, utilizando como ejemplo la versión 13.1

    En Slackware existe la herramienta automatizada slackpkg para manejar los paquetes. Slackpkg es una herramienta para instalar o actualizar paquetes de forma sencilla a través de Internet. Es posible tener una instalación mínima de Slackware e instalar/actualizar los paquetes necesarios.

  • Este artículo explica cómo actualizar un pool ZFS luego de migrar a una nueva versión de ZFS.

  • SSH es una herramienta para loguearse en un sistema remoto y ejecutar comandos. Provee un mecanismo de comunicación seguro encriptado entre dos hosts sobre una red insegura. SSH se conecta y se loguea en el sistema remoto indicado y el usuario debe probar su identidad utilizando alguno de los métodos de autenticación disponibles dependiendo de la versión del protocolo utilizada (por ejemplo usuario y contraseña, clave pública mediante certificados, basado en hosts, challenge-response). Generalmente utilizamos SSH para iniciar una sesión en un sistema remoto, pero lo que muchos puede que no sepan es que SSH no sólo sirve para iniciar una sesión remota, sino que también tiene la posibilidad de simplemente ejecutar un comando en el sistema remoto y retornar su salida, en lugar de abrir una shell.

  • Recientemente el grupo de desarrollo de Debian ha decidido extender el soporte para Debian 6 hasta febrero de 2016, aunque será únicamente para actualizaciones de seguridad, y estará soportado por un grupo de voluntarios y empresas interesadas, no por el equipo de seguridad de Debian. Esta es la primera vez que Debian ofrece una versión LTS (long term support). Por lo tanto, al tratarse de una versión experimental soportada no-oficialmente por terceros, para no correr riesgos innecesarios se recomienda migrar a la versión estable actual: Debian 7.

    Por ello en este artículo voy a explicar detalladamente cómo ejecutar una migración desde Debian 6 (codename "squeeze") a Debian 7 (codename "wheezy") sobre un servidor Web LAMP (Linux+Apache+MySQL+PHP) en producción, incluyendo los requisitos necesarios y una planificación estimada.

  • En el artículo Jails en FreeBSD presenté un esquema de jails a partir del cual sería posible actualizar el sistema base de todos los Jails en una única operación. Este se basaba en separar el filesystem de los jails en dos partes: una compartida de sólo lectura (sistema base) y otra privada de lectura/escritura (configuraciones, paquetes y directorios de trabajo). En este artículo voy a detallar el proceso de upgrade de un host con múltiples jails.

  • Finalmente llegó el día de actualizar un viejo servidor Ubuntu Server 10.04 Lucid, el cual estaba prestando servicios Web de forma ininterrumpida desde 2011. Al ser hijo de Debian, es una tarea generalmente muy sencilla y sin grandes dolores de cabeza.

    Como muchos administradores de sistemas sabrán, en abril de 2015 finaliza el soporte para las versiones Ubuntu Server 10.04.* LTS. Por lo tanto es hora de migrar a 12.04 LTS ("Precise"), y por qué no luego a 14.04 LTS ("Trusty"). Siempre que sea posible, por cuestiones de compatibilidad, claro está.

  • Los sysadmins GNU/Linux amamos todas las herramientas que automaticen tareas y simplifiquen la administración de los servidores. Este artículo presenta un script que he desarrollado para verificar a diario las actualizaciones de paquetes disponibles en los repositorios y enviar un mail con el resumen.

  • Un problema que tenemos muchos administradores de sistemas GNU/Linux es cómo ejecutar tareas de mantenimiento de forma eficiente sobre muchos servidores al mismo tiempo. Desde el momento en que nuestra organización pasa a tener varias decenas de servidores, ejecutar operaciones de mantenimiento simples, como por ejemplo actualizar el sistema, pasan a ser tareas tediosas que consumen tiempo y recursos humanos.

    Claro que muchas de las tareas de mantenimiento de un sistema operativo se pueden automatizar utilizando scripts y tareas programadas. Sin embargo algunas requieren intervención humana: un claro ejemplo es actualizar el sistema. No se puede actualizar el sistema a ciegas y esperar que todo funcione. Muchas actualizaciones requieren reinicio de servicios o nuevas versiones de archivos de configuración. Sin contar con los conflictos producidos por aplicaciones a medida atadas a versiones específicas de paquetes. Por ello el administrador de sistemas debe examinar lo que cada gestor de paquetes ofrece actualizar, para evaluar si se debe proceder o se requiere alguna clase de intervención manual. Además el administrador de sistemas tiene en cuenta si una actualización requiere reiniciar servicios (lo que tal vez requiera posponer la actualización de un servidor para no afectar la operatoria de la organización) y durante la actualización debe actuar ante incompatibilidades producto de nuevas versiones de archivos de configuración.

    Pero, a pesar de estas limitaciones, es posible automatizar el proceso de autenticación en cada sistema remoto. Utilizando un usuario con autenticación SSH con clave pública y capacidad de actualización del sistema, se evita que el administrador deba abrir decenas de sesiones SSH remotas para lanzar las actualizaciones. De esta forma se agiliza el proceso, sin perder control sobre el mismo (como veremos).

    En este artículo voy a explicar detalladamente cómo, utilizando un servidor de administración centralizado, elaborar una arquitectura de autenticación que permita lanzar actualizaciones de múltiples servidores remotos desde un simple script Bash.