3.2. Com migrar

Per tal de garantir la continuïtat dels serveis, la migració de cada ordinador ha de ser planejada i executada d'acord amb el pla. Aquest principi s'aplica independentment del sistema operatiu que s'utilitzi.

3.2.1. Recerca i identificació de serveis

Per molt senzill que sembli, aquest pas és essencial. Un administrador seriós coneix realment els rols principals de cada servidor, però aquests rols poden canviar, i de vegades usuaris experimentats poden haver instal·lat serveis "no controlats". Sabent que existeixen, almenys els permetrà decidir què fer amb ells, en lloc de suprimir-los a l'atzar.

Per això, és bo informar els usuaris del projecte abans de migrar el servidor. Per involucrar-los en el projecte, pot ser útil instal·lar els programes de programari lliure més comuns en els seus escriptoris abans de la migració, que es tornaran a trobar després de la migració a Debian; LibreOffice i la suite Mozilla són els millors exemples aquí.

3.2.1.1. Xarxa i processos

L'eina nmap (al paquet amb el mateix nom) identificarà ràpidament els serveis d'Internet allotjats per una màquina connectada a la xarxa sense si més no haver d'iniciar sessió. Simplement cal executar la següent comanda en una altra màquina connectada a la mateixa xarxa:

$ nmap mirwiz
Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-29 14:41 CEST
Nmap scan report for mirwiz (192.168.1.104)
Host is up (0.00062s latency).
Not shown: 992 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
5666/tcp open  nrpe
9999/tcp open  abyss

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds

Si el servidor és una màquina d'Unix que ofereix comptes de shell als usuaris, és interessant determinar si els processos s'executen en segon pla en absència del seu propietari. L'ordre ps auxw mostra una llista de tots els processos amb la seva identitat d'usuari. Al comparar aquesta informació amb la sortida de les comandes who o w, que donen la llista d'usuaris connectats, és possible identificar servidors o programes il·legals o no declarats que s'executen en segon pla. Mirant els crontabs (taules llistant accions automàtiques programades pels usuaris) sovint proporcionarà informació interessant sobre les funcions realitzades pel servidor (una explicació completa sobre cron està disponible a Secció 9.7, «Planificació de tasques amb cron i atd»).

En qualsevol cas, és essencial fer còpies de seguretat dels servidors: això permet recuperar la informació després del fets, quan els usuaris informaran de problemes concrets a causa de la migració.

3.2.2. Fent còpies de seguretat de la configuració

És aconsellable mantenir la configuració de cada servei identificat per tal de poder instal·lar l'equivalent en el servidor actualitzat. El mínim és fer una còpia de seguretat dels fitxers de configuració.

En màquines Unix, els fitxers de configuració es troben normalment a /etc/, però també es poden trobar en un subdirectori de /usr/local/. Aquest és el cas si un programa s'ha instal·lat a partir del codi font, en lloc d'usar un paquet. En alguns casos, també es poden trobar sota /opt/.

Per als serveis de gestió de dades (com ara bases de dades), és molt recomanable exportar les dades a un format estàndard que sigui fàcilment importat pel nou programari. Aquest format és normalment en mode text i està documentat; pot ser, per exemple, un bolcat SQL per a una base de dades, o un fitxer LDIF per a un servidor LDAP.

Figura 3.2. Còpies de seguretat de base de dades

Cada servidor és diferent, i és impossible descriure tots els casos existents en detall. Compareu la documentació del programari actual i el del nou programari per identificar les porcions exportables (i, per tant, re-importables) i aquelles que requeriran manipulació manual. La lectura d'aquest llibre aclarirà la configuració dels principals programes de servidor de Linux.

3.2.3. Adaptant un servidor Debian existent

Per fer-se càrrec efectivament del manteniment, es pot analitzar una màquina que ja funciona amb Debian.

El primer fitxer a comprovar és/etc/debian_version, que normalment conté el número de versió del sistema Debian instal·lat (és part del paquet base-files). Si indica codename/sid, significa que el sistema s'actualitza amb paquets procedents d'una de les distribucions de desenvolupament (ja sigui «Testing» o «Unstable»).

El programa apt-show-versions (del paquet Debian del mateix nom) comprova la llista de paquets instal·lats i identifica les versions disponibles. El programa aptitude també es pot utilitzar per a aquestes tasques, encara que d'una manera menys sistemàtica.

Un cop d'ull a /etc/apt/sources.list fitxer (i al directori /etc/apt/sources.list.d/) ens mostrarà d'on probablement venen els paquets Debian instal·lats. Si apareixen moltes fonts desconegudes, l'administrador pot optar per reinstal·lar completament el sistema de l'ordinador per assegurar una compatibilitat òptima amb el programari proporcionat per Debian.

L'arxiu sources.list és sovint un bon indicador: la majoria dels administradors mantenen, almenys en comentaris, la llista de fonts APT que s'utilitzaven anteriorment. Però no hauríeu d'oblidar que les fonts utilitzades en el passat podrien haver estat eliminades, i que alguns paquets aleatoris podrien haver estat instal·lats manualment (amb l'ajuda de l'ordre dpkg). En aquest cas, la màquina és enganyosa en la seva aparença de ser un sistema Debian “estàndard”. Per això hauríeu de parar esment a qualsevol indicació que elimini la presència de paquets externs (la presència de fitxers deb en directoris inusuals, números de versió de paquets amb un sufix especial que indiqui que no són originaris del projecte Debian, com ubuntu o lmde, etc.).

De la mateixa manera, és interessant analitzar el contingut del directori /usr/local/, el propòsit del qual és contenir programes compilats i instal·lats manualment. La llista de programari instal·lat d'aquesta manera és instructiu, atès que això planteja dubtes sobre les raons per no utilitzar el paquet Debian corresponent, si és que existeix.

VISTA RÀPIDA cruft/cruft-ng, debsums i apt-show-versions

Els paquets cruft i cruft-ng es proposen llistar els fitxers existents que no formen part de cap paquet. Tenen alguns filtres (més o menys efectius, i més o menys actualitzats) per evitar informar d'alguns fitxers legítims (fitxers generats per paquets Debian, o fitxers de configuració generats no gestionats per dpkg, etc.).

Aneu amb compte de no suprimir a cegues tot el que cruft i cruft-ng poden llistar!

El paquet debsums permet comprovar la suma MD5 de cada fitxer instal·lat per un paquet contra una suma de referència i pot ajudar a determinar quins fitxers podrien haver estat alterats (vegeu SUGGERIMENTTrobar arxius modificats). Tingueu present que els fitxers creats (fitxers generats pels paquets Debian, o fitxers de configuració generats no gestionats per dpkg, etc.) no estan subjectes a aquesta comprovació.

El paquet apt-show-versions proporciona una eina per comprovar els paquets instal·lats sense la corresponent font de paquets (repositori) i pot ajudar a determinar paquets de tercers (vegeu Secció 6.7.3.1, «Paquets suprimits de l'Arxiu de Debian»).

3.2.4. Instal·lant Debian

Un cop que es coneix tota la informació requerida del servidor actual, podem aturar-lo i començar a instal·lar-hi Debian.

Per triar la versió apropiada, hem de conèixer l'arquitectura de l'ordinador. Si es tracta d'un PC relativament recent, és més probable que sigui amd64 (els PC antics eren normalment i386). En altres casos, podem reduir les possibilitats d'acord amb el sistema utilitzat anteriorment.

La Taula 3.1 no pretén que sigui exhaustiva, però pot ser útil. Tingueu en compte que llista les arquitectures de Debian que ja no són compatibles amb el llançament estable actual. En qualsevol cas, la documentació original de l'ordinador és la font més fiable per trobar aquesta informació.

Taula 3.1. Aparellant sistema operatiu i arquitectura

Sistema operatiu	Arquitectura/es
DEC Unix (OSF/1)	alpha, mipsel
HP Unix	ia64, hppa
IBM AIX	powerpc
Irix	mips
OS X	amd64, powerpc, i386
z/OS, MVS	s390x, s390
Solaris, SunOS	sparc, i386, m68k
Ultrix	mips
VMS	alpha
Windows 95/98/ME	i386
Windows NT/2000	i386, alpha, ia64, mipsel
Windows XP / Windows Server 2008	i386, amd64, ia64
Windows RT	armel, armhf, arm64
Windows Vista / Windows 7-8-10	i386, amd64

MAQUINARI PC de 64 bits en front de PC de 32 bits

Els ordinadors més recents tenen processadors Intel o AMD de 64 bits, compatibles amb processadors de 32 bits més antics; el programari compilat per a l'arquitectura i386 hi funciona. D'altra banda, aquest mode de compatibilitat no aprofita plenament les capacitats d'aquests nous processadors. Aquesta és la raó per la qual Debian proporciona l'arquitectura “amd64”, que funciona per a xips AMD recents, així com processadors Intel “em64t” (incloent la majoria de les sèries Core), que són molt similars a AMD64.

3.2.5. Instal·lació i configuració dels serveis seleccionats

Un cop s'ha instal·lat Debian, hem d'instal·lar i configurar individualment cadascun dels serveis que aquest ordinador ha d'oferir. La nova configuració ha de tenir en compte l'anterior per a garantir una transició suau. Tota la informació recollida en els dos primers passos serà útil per completar amb èxit aquesta part.

Figura 3.3. Instal·lació dels serveis seleccionats

Pèro abans de començar aquesta tasca és molt recomanable que llegiu la resta d'aquest llibre. Després de fer-ho tindreu una comprensió més precisa de com configurar els serveis esperats.