Guide de déploiement
- À propos de ce guide
- 1 Planification de SUSE Linux Enterprise Server
- I Considérations d'installation spécifiques à l'architecture
- II Déploiement manuel
- 5 Stratégies de déploiement
- 6 Installation avec YaST
- 7 Mise à jour de SUSE Linux Enterprise
- 8 Configuration des composants matériels avec YaST
- 9 Installation et suppression de logiciels
- 10 Installation de produits complémentaires
- 11 Installation de plusieurs versions du kernel
- 12 Gestion des utilisateurs avec YaST
- 13 Modification des paramètres de langue et de pays avec YaST
- 14 Installation à distance
- 15 Configuration avancée des disques
- 16 Gestion des abonnements
- III Création d'images et de produits
- IV Installations automatisées
- A Mises à jour de la documentation
- B GNU Licenses
7 Mise à jour de SUSE Linux Enterprise
- 7.1 Informations générales : terminologie
- 7.2 Voies de mise à niveau vers SLE prises en charge
- 7.3 Opérations préalables à la mise à jour
- 7.4 Étape intermédiaire : mise à jour de SLE 11 SP2 vers SLE 11 SP3
- 7.5 Mise à niveau vers SLE 12
- 7.6 Mise à jour de type « atomic »
- 7.7 Informations générales : Cycle de vie de SUSE Linux Enterprise
- 7.8 Informations générales : rétroportage de code source
- 7.9 Informations générales : points d'insertion de migration pour YaST Wagon
SUSE® Linux Enterprise (SLE) permet de mettre à jour un système existant vers la nouvelle version, de SLE 11 SP3 vers SLE 12, par exemple. Aucune installation nouvelle n'est requise. Les données existantes, telles que les répertoires privés et de données, ainsi que la configuration du système, sont conservées. Vous pouvez effectuer la mise à jour à partir d'un lecteur de CD ou de DVD local ou à partir d'une source d'installation réseau centrale.
Si vous êtes habitué aux mises à jour, mises à niveau et Service Packs de SUSE Linux Enterprise, vous pouvez consulter la section de terminologie pour connaître les nouveautés, puis passer directement à la section de présentation de la mise à jour. Ce chapitre présente les options de mise à jour disponibles et vous guide tout au long du processus de planification de la mise à jour globale, ainsi que les sections suivantes : instructions de mise à jour détaillées vers la version actuelle, SUSE Linux Enterprise Server 12.
Le reste du chapitre propose des informations générales sur les cycles de vie des produits SUSE et les versions des Service Packs, ainsi que les stratégies recommandées en matière de mise à niveau. Il vous explique également en quoi le logiciel SUSE Linux Enterprise est à jour malgré des numéros de version obsolètes (« rétroports ») et présente d'autres documents référencés par les instructions de mise à jour détaillées.
7.1 Informations générales : terminologie #
Différents termes sont employés dans ce chapitre. Afin de bien comprendre les informations, lisez les définitions ci-après :
- Rétroportage
Le rétroportage consiste à adapter une modification développée pour une nouvelle version d'un logiciel afin d'en faire bénéficier une version plus ancienne. Le cas le plus courant porte sur la correction des failles de sécurité dans les composants logiciels plus anciens. En règle générale, le rétroportage fait également partie d'un modèle de maintenance visant à fournir des améliorations ou (plus rarement) de nouvelles fonctionnalités.
- deltarpm
Un deltarpm se compose uniquement des différentiels binaires compris entre deux versions définies d'un paquetage. Il a donc la taille de téléchargement la plus petite. Avant son installation, l'intégralité du paquetage RPM est reconstruit sur la machine locale.
- Downstream (En aval)
Ce terme est une métaphore utilisée pour qualifier le développement de logiciels dans le monde Open Source (à comparer à Upstream (En amont). Le terme Downstream désigne des personnes ou des entreprises, telles que SUSE, qui intègrent le code source (en amont) dans d'autres logiciels afin de créer une distribution qui sera ensuite utilisée par des utilisateurs finaux. Le flux logiciel s'écoule donc des développeurs vers les utilisateurs finaux en passant pas les intégrateurs.
- Extensions, Produits complémentaires
Les extensions (connues également sous le nom de produits complémentaires) fournissent des fonctionnalités supplémentaires à SUSE Linux Enterprise Server. Elles sont fournies par SUSE et ses partenaires, et sont enregistrées et installées au-dessus du produit de base SUSE Linux Enterprise Server.
- Modules
Les modules sont des composants de SUSE Linux Enterprise Server bénéficiant d'une prise en charge complète, avec un cycle de vie différent. Ils présentent une étendue clairement définie et sont distribués uniquement via un canal en ligne. L'enregistrement sur le SUSE Customer Center constitue une condition préalable pour pouvoir s'abonner à ces canaux.
- Migration en ligne
Méthode qui consiste à mettre à jour un Service Pack (SP) en utilisant les outils de mise à jour en ligne (plutôt que le support d'installation) afin d'installer les correctifs correspondants. Cette migration met à jour tous les paquetages du système installé vers la version la plus récente, y compris les mises à jour, de SP3, plus celles de SP2.
- Paquetage
Un paquetage est un fichier compressé au format
rpmqui contient tous les fichiers d'un programme donné, y compris les composants en option tels que la configuration, des exemples et la documentation.- Correctif
Un correctif comporte un ou plusieurs paquetages et peut être appliqué via des deltarpm. Il peut également introduire des dépendances dans les paquetages qui ne sont pas encore installés.
- Version majeure, Version de disponibilité générale (GA)
La version majeure de SUSE Linux Enterprise (ou de tout produit logiciel) est une version qui offre de nouveaux outils et fonctionnalités, met hors service des composants obsolètes et s'accompagne de modifications non rétrocompatibles.
- Service packs (SP)
Combine plusieurs correctifs sous une forme facile à installer ou à déployer. Les service packs sont numérotés et contiennent généralement des correctifs de sécurité, des mises à jour, des mises à niveau ou des améliorations de programmes.
- Upstream (En amont)
Ce terme est une métaphore utilisée pour qualifier le développement de logiciels dans le monde Open Source (à comparer à Downstream). Le terme upstream désigne le projet d'origine, auteur ou mainteneur d'un logiciel distribué comme code source. Les commentaires, correctifs, améliorations de fonctionnalités ou autres optimisations en provenance des utilisateurs finaux ou des contributeurs parviennent aux développeurs en amont. C'est à eux que revient la décision d'intégrer ou de rejeter la requête.
Si les membres du projet décident d'intégrer la requête, elle s'affiche dans les versions plus récentes du logiciel. Une requête acceptée profite à toutes les parties concernées.
Le rejet d'une requête peut être motivé par plusieurs raisons. Elle n'est pas conforme aux directives du projet, elle n'est pas valide, elle a déjà été intégrée, elle ne cadre pas avec l'esprit du projet ou elle ne figure pas sur la feuille de route. Une requête rejetée rend plus difficile la tâche des développeurs en amont, dans la mesure où ils doivent synchroniser leurs correctifs avec le code en amont. On évite généralement de recourir à cette méthode. Cependant, elle s'avère parfois nécessaire.
- Mise à jour
Installation d'une version plus récente (mineure) d'un paquetage.
- Mise à niveau
Installation d'une version plus récente (majeure) d'un paquetage ou d'une distribution qui offre de nouvelles fonctionnalités.
7.2 Voies de mise à niveau vers SLE prises en charge #
SUSE Linux Enterprise prend en charge les mises à niveau directes d'une version vers la suivante. Par exemple, si vous exécutez actuellement SUSE Linux Enterprise 11 SP2, la mise à niveau s'effectuera en deux étapes : vers SUSE Linux Enterprise 11 SP3 dans un premier temps, puis vers SUSE Linux Enterprise 12.
Il n'est pas possible d'ignorer une version intermédiaire lors de la mise à jour. C'est pourquoi, lorsque vous exécutez des versions beaucoup plus anciennes, telles que SUSE Linux Enterprise 10 ou SUSE Linux Enterprise 11 SP1, SUSE conseille d'effectuer une nouvelle installation plutôt qu'une longue série de mises à niveau.
Important : les mises à niveau entre architectures ne sont pas prises en charge
Les mises à niveau entre architectures, comme une mise à niveau depuis une version 32 bits de SUSE Linux Enterprise Server vers la version 64 bits, ou d'un format Big Endian vers un mode Little Endian, ne sont pas prises en charge !
En particulier, la mise à niveau de SLE 11 SP3 sur POWER (Big Endian) vers SLE 12 sur POWER (nouveauté : Little Endian) n'est pas prise en charge.
De plus, puisque SUSE Linux Enterprise 12 est une version exclusivement 64 bits, les mises à niveau depuis un système SUSE Linux Enterprise 11 32 bits vers SUSE Linux Enterprise 12 ne sont pas prises en charge.
- Mise à niveau depuis SUSE Linux Enterprise 10 (tout Service Pack)
Aucune voie de migration directe vers SUSE Linux Enterprise 12 n'est prise en charge. Il est alors conseillé de procéder à une nouvelle installation.
- Mise à niveau depuis SUSE Linux Enterprise 11 GA ou SUSE Linux Enterprise 11 SP1
Aucune voie de migration directe vers SUSE Linux Enterprise 12 n'est prise en charge.
Si une nouvelle installation s'avère impossible, vous devez effectuer une mise à jour depuis SUSE Linux Enterprise 11 GA vers SP1, puis de SUSE Linux Enterprise 11 SP1 vers SP2, avant de continuer. Ces premières étapes sont décrites en ligne dans le manuel SUSE Linux Enterprise 11 Deployment Guide (https://www.suse.com/documentation/sles11/) (Guide de déploiement de SUSE Linux Enterprise 11).
Passez ensuite à l'étape suivante :
- Mise à niveau depuis SUSE Linux Enterprise 11 SP2
Commencez par mettre à niveau le système vers SUSE Linux Enterprise 11 SP3. Reportez-vous à la Section 7.4, « Étape intermédiaire : mise à jour de SLE 11 SP2 vers SLE 11 SP3 » pour obtenir des informations détaillées.
Passez ensuite à l'étape suivante :
- Mise à niveau de SUSE Linux Enterprise 11 SP3 vers SUSE Linux Enterprise 12
Reportez-vous à la Section 7.5, « Mise à niveau vers SLE 12 » pour obtenir des informations détaillées.
7.3 Opérations préalables à la mise à jour #
Avant de lancer la procédure de mise à jour, assurez-vous que votre système est prêt. Cette préparation implique notamment la sauvegarde des données et la consultation des notes de version.
7.3.1 Vérification des notes de version #
Les notes de version contiennent des informations supplémentaires sur les modifications apportées depuis la version précédente de SUSE Linux Enterprise. Vérifiez l'existence d'éléments à prendre en considération concernant le matériel ou la configuration, déterminez quels sont vos paquetages logiciels favoris qui ont fait l'objet de modifications importantes et identifiez les précautions à prendre en plus des recommandations générales de cette section. Les notes de version contiennent également des problèmes connus et des informations de dernière minute qui n'ont pas pu être intégrés dans le manuel.
La version actuelle des notes de version contenant les informations les plus récentes sur SUSE Linux Enterprise Server peut être consultée en ligne, à l'adresse suivante : http://www.suse.com/doc/sles12/#start
7.3.2 Exécution d'une sauvegarde #
Avant de procéder à la mise à jour, copiez les fichiers de configuration existants sur un support distinct (comme un périphérique à bande, un disque dur amovible, etc.) pour sauvegarder les données. Cela concerne principalement les fichiers stockés dans /etc, ainsi que certains des répertoires et des fichiers de /var et de /opt. Vous pouvez également écrire les données de l'utilisateur de /home (les répertoires HOME) dans un support de sauvegarde. Sauvegardez ces données en tant que root. Seul l'utilisateur root a des droits de lecture sur tous les fichiers locaux.
Si vous avez sélectionné comme mode d'installation dans YaST, vous pouvez choisir d'effectuer une sauvegarde (système) ultérieurement. Vous pouvez inclure tous les fichiers modifiés, ainsi que ceux issus du répertoire /etc/sysconfig. Il ne s'agit toutefois pas d'une sauvegarde complète, dans la mesure où il manque tous les autres répertoires importants mentionnés ci-dessus. Recherchez la sauvegarde dans le répertoire /var/adm/backup.
7.3.3 Partitionnement et espace disque #
Avant de commencer votre mise à jour, prenez note de la partition root. La commande df / énumère le nom de périphérique de la partition root. Dans l'Exemple 7.1, « List with df -h », la partition root à écrire est /dev/sda3 (montée en tant que /).
Exemple 7.1 List with df -h #
Filesystem Size Used Avail Use% Mounted on /dev/sda3 74G 22G 53G 29% / tmpfs 506M 0 506M 0% /dev/shm /dev/sda5 116G 5.8G 111G 5% /home /dev/sda1 44G 4G 40G 9% /data
La taille des logiciels tend à « augmenter » de versions en versions. Il convient donc de vérifier l'espace de partition disponible avec df avant d'effectuer la mise à jour. Si vous estimez que vous allez manquer d'espace disque, sécurisez vos données avant d'effectuer la mise à jour, puis repartitionnez votre système. Il n'existe pas de règle précise concernant l'espace de chaque partition. L'espace requis dépend de votre profil particulier de partitionnement et du logiciel sélectionné.
7.3.4 Arrêt des invités de machine virtuelle #
Si votre machine fait office de serveur hôte de machine virtuelle pour KVM ou Xen, veillez à arrêter correctement tous les invités de machine virtuelle actifs avant de procéder à la mise à jour. Dans le cas contraire, l'accès aux invités peut s'avérer impossible après la mise à jour.
7.4 Étape intermédiaire : mise à jour de SLE 11 SP2 vers SLE 11 SP3 #
La migration en ligne est prise en charge par les outils suivants :
(interface utilisateur graphique)
zypper(ligne de commande)
Si vous procédez à la mise à jour de votre système au moyen d'une migration en ligne, elle a lieu alors que le système est en cours d'exécution. Il vous suffit d'effectuer un seul redémarrage, une fois la mise à jour terminée. Les options suivantes vous sont également proposées dans le cadre de la mise à jour :
7.4.1 Configuration requise #
Pour pouvoir effectuer une mise à jour en ligne, les conditions suivantes doivent être réunies. Veuillez également lire la Section 7.3, « Opérations préalables à la mise à jour ».
- Enregistrement du produit
Pour qu'il soit possible de se connecter aux dépôts de mise à jour, votre produit doit être enregistré. S'il ne l'est pas, vous pouvez exécuter le module dans YaST ou l'outil de ligne de commande
suse_registerpour lancer l'enregistrement.- Exécution d'une mise à jour en ligne
Assurez-vous que les correctifs les plus récents sont installés sur la version actuelle. Effectuez une mise à jour en ligne avant de procéder à une migration en ligne. Si vous utilisez une interface graphique, démarrez le module Mise à jour en ligne de YaST ou l'applet de mise à jour. Exécutez les commandes suivantes sur la ligne de commande (la dernière commande doit être exécutée à deux reprises) :
zypper ref -s zypper update -t patch zypper update -t patch
Redémarrez le système si nécessaire.
Reportez-vous au Chapter 1, YaST Online Update, Administration Guide ou à la Section “Updating Software with Zypper”, Chapter 6, Managing Software with Command Line Tools, Administration Guide pour plus d'informations sur les outils de mise à jour en ligne.
- Logiciels tiers
Si votre configuration implique un logiciel tiers ou supplémentaire, testez cette procédure sur une autre machine pour vous assurer que les dépendances ne sont pas brisées par la mise à jour.
Important : exécutez toujours une migration en ligne complète.
La migration en ligne doit toujours être effectuée du début à la fin. L'interruption de la procédure entraînera une corruption irrécupérable du système.
7.4.2 Migration en ligne avec YaST #
Lorsque toutes les conditions requises sont réunies (voir la Section 7.4.4.1, « Configuration requise »), l'applet de mise à jour affiche un message dans la barre système qui indique la disponibilité d'une mise à niveau de distribution. Cliquez sur celui-ci pour démarrer YaST . Une autre solution consiste à exécuter
/usr/sbin/wagonen tant qu'utilisateurrootà partir de la ligne de commande.Confirmez la boîte de dialogue en cliquant sur .
Si détermine que des conditions requises ne sont pas réunies (des mises à jour de maintenance requises sont disponibles, mais n'ont pas encore été installées), il procède à une mise à jour automatique, ce qui peut nécessiter un redémarrage. Suivez les instructions à l'écran.
Choisissez la méthode de mise à jour dans la boîte de dialogue suivante. Sélectionnez pour utiliser la configuration par défaut (recommandé).
Cliquez sur pour choisir manuellement les dépôts logiciels utilisés pour la migration en ligne. La liste des dépôts est affichée. Vous avez alors la possibilité d'activer, de désactiver, d'ajouter ou de supprimer manuellement des dépôts. Ajoutez la ou les sources de mise à jour SP3. Il peut s'agir du support d'installation SP3 ou des dépôts
SP3-PooletSP3-Updates. Cliquez sur pour revenir à la boîte de dialogue .Si vous souhaitez passer en revue les modifications apportées à la configuration des dépôts par la procédure de mise à jour, sélectionnez .
Cliquez ensuite sur .
Le système va être réenregistré. Au cours de cette procédure, les dépôts
SP3-PooletSP3-Updatesseront ajoutés au système (pour plus d'informations, reportez-vous à la Section 7.7.2, « Modèle de dépôt »). Confirmez l'ajout des dépôts.Si vous avez sélectionné l'option dans la boîte de dialogue , la liste des dépôts s'affiche. Elle vous offre la possibilité d'activer, de désactiver, d'ajouter ou de supprimer manuellement des dépôts. Dès que vous avez terminé, appuyez sur .
L'écran s'affiche. Il présente un résumé de la configuration de mise à jour. Les sections suivantes sont disponibles :
Vous pouvez ajouter des produits complémentaires SUSE Linux Enterprise Server ou des produits tiers à cet emplacement.
Cette section affiche la liste des actions qui seront effectuées au cours de la mise à jour. Vous pouvez soit télécharger tous les paquetages avant de les installer (option par défaut recommandée), soit les télécharger et les installer un par un.
Aperçu statistique de la mise à jour.
- Sauvegarde
Vous pouvez définir les options de sauvegarde.
Cliquez sur et pour continuer.
Important : interruption de la migration en ligne
Vous pouvez interrompre la procédure de migration en ligne en toute sécurité sur cet écran avant de cliquer sur , ainsi que sur tous les écrans précédents. Cliquez sur pour abandonner la procédure de mise à jour et rétablir le système dans l'état dans lequel il se trouvait avant le démarrage de YaST Wagon. Suivez les instructions à l'écran et effectuez un réenregistrement avant de quitter Wagon, afin de supprimer les dépôts SP2 de votre système.
Les opérations suivantes sont effectuées pendant la procédure de mise à jour :
Les paquetages sont mis à jour.
Le système est redémarré (appuyez sur ).
Le système qui vient d'être mis à jour est réenregistré.
Votre système a été mis à jour vers le Service Pack 3.
7.4.3 Migration en ligne avec zypper #
Lorsque toutes les conditions requises sont réunies (voir la Section 7.4.4.1, « Configuration requise »), les « produits » nécessaires pour la migration en ligne sont ajoutés dans
/etc/products.d. Exécutez la commande suivante pour obtenir la liste de ces produits :zypper se -t product | grep -h -- "-migration" | cut -d'|' -f2
Cette commande doit au moins renvoyer
SUSE_SLES-SP3-migration. En fonction de l'étendue de l'installation, il se peut que davantage de produits soient répertoriés.Installez les produits de migration récupérés lors de l'étape précédente à l'aide de la commande
zypper in -t product LIST_OF_PRODUCTS, par exemple :zypper in -t product SUSE_SLES-SP3-migration
Enregistrez les produits installés lors de l'étape précédente afin d'obtenir les dépôts de mise à jour correspondants :
suse_register -d 2 -L /root/.suse_register.log
Rafraîchissez les dépôts et les services :
zypper ref -s
Consultez la liste des dépôts que vous pouvez récupérer avec la commande
zypper lr.Si l'un de ces dépôts n'est pas activé (les dépôts
SP3ne sont pas activés par défaut lorsque vous suivez ce workflow), activez-le à l'aide de la commandezypper modifyrepo --enable REPOSITORY ALIAS, par exemple :zypper modifyrepo --enable SLES11-SP3-Core SLES11-SP3-Updates
Si votre configuration contient des dépôts tiers qui risquent de ne pas être compatibles avec SP3, désactivez-les à l'aide de la commande
zypper modifyrepo --disable REPOSITORY ALIAS.À présent, tous les éléments sont réunis pour effectuer la mise à niveau de distribution avec
zypper dup --from REPO 1 --from REPO 2 .... Veillez à répertorier tous les dépôts nécessaires avec--from, par exemple :zypper dup --from SLES11-SP3-Pool --from SLES11-SP3-Updates
Confirmez avec pour lancer la mise à niveau.
Une fois la mise à niveau de distribution de l'étape précédente terminée, exécutez la commande suivante :
zypper update -t patch
La mise à niveau vers SP3 ayant été effectuée, vous devez réenregistrer votre produit :
suse_register -d 2 -L /root/.suse_register.log
Pour terminer, redémarrez votre système.
Votre système a été mis à jour vers le Service Pack 3.
7.4.4 Migration en ligne #
Lors d'une migration en ligne, la mise à jour s'effectue depuis le système en cours d'exécution. Il vous suffit d'effectuer un seul redémarrage, une fois la mise à jour terminée.
7.4.4.1 Configuration requise #
Pour pouvoir effectuer une mise à jour en ligne, les conditions suivantes doivent être réunies. Veuillez également lire la Section 7.3, « Opérations préalables à la mise à jour ».
- Enregistrement du produit
Pour qu'il soit possible de se connecter aux dépôts de mise à jour, votre produit doit être enregistré. S'il ne l'est pas, vous pouvez exécuter le module dans YaST ou l'outil de ligne de commande
suse_registerpour lancer l'enregistrement.- Exécution d'une mise à jour en ligne
Assurez-vous que les correctifs les plus récents sont installés sur la version actuelle. Effectuez une mise à jour en ligne avant de procéder à une migration en ligne. Si vous utilisez une interface graphique, démarrez le module Mise à jour en ligne de YaST ou l'applet de mise à jour. Exécutez les commandes suivantes sur la ligne de commande (la dernière commande doit être exécutée à deux reprises) :
zypper ref -s zypper update -t patch zypper update -t patch
Redémarrez le système si nécessaire.
Reportez-vous au Chapter 1, YaST Online Update, Administration Guide ou à la Section “Updating Software with Zypper”, Chapter 6, Managing Software with Command Line Tools, Administration Guide. pour plus d'informations. sur les outils de mise à jour en ligne.
- Logiciels tiers
Si votre configuration implique un logiciel tiers ou supplémentaire, testez cette procédure sur une autre machine pour vous assurer que les dépendances ne sont pas brisées par la mise à jour.
Important : exécutez toujours une migration en ligne complète.
La migration en ligne doit toujours être effectuée du début à la fin. L'interruption de la procédure entraînera une corruption irrécupérable du système.
7.4.4.2 Migration en ligne avec YaST #
Remarque
La migration en ligne avec YaST Wagon n'est disponible qu'avant SUSE Linux Enterprise Server 12.
Lorsque toutes les conditions requises sont réunies (voir la Section 7.4.4.1, « Configuration requise »), l'applet de mise à jour affiche un message dans la barre système qui indique la disponibilité d'une mise à niveau de distribution. Cliquez sur celui-ci pour démarrer YaST . Une autre solution consiste à exécuter
/usr/sbin/wagonen tant qu'utilisateurrootà partir de la ligne de commande.Confirmez la boîte de dialogue en cliquant sur .
Si détermine que des conditions requises ne sont pas réunies (des mises à jour de maintenance requises sont disponibles, mais n'ont pas encore été installées), il procède à une mise à jour automatique, ce qui peut nécessiter un redémarrage. Suivez les instructions à l'écran.
Choisissez la méthode de mise à jour dans la boîte de dialogue suivante. Sélectionnez pour utiliser la configuration par défaut (recommandé).
Cliquez sur pour choisir manuellement les dépôts logiciels utilisés pour la migration en ligne. La liste des dépôts est affichée. Vous avez alors la possibilité d'activer, de désactiver, d'ajouter ou de supprimer manuellement des dépôts. Ajoutez la ou les sources de mise à jour SP2. Il peut s'agir du support d'installation SP2 ou des dépôts
SP2-CoreetSP2-Updates. Cliquez sur pour revenir à la boîte de dialogue .Si vous souhaitez passer en revue les modifications apportées à la configuration des dépôts par la procédure de mise à jour, sélectionnez .
Cliquez ensuite sur .
Le système va être réenregistré. Au cours de cette procédure, les dépôts
SP2-CoreetSP2-Updatesseront ajoutés au système (pour plus d'informations, reportez-vous à la Section 7.7.2, « Modèle de dépôt »). Confirmez l'ajout des dépôts.Si vous avez sélectionné l'option dans la boîte de dialogue , la liste des dépôts s'affiche. Elle vous offre la possibilité d'activer, de désactiver, d'ajouter ou de supprimer manuellement des dépôts. Dès que vous avez terminé, appuyez sur .
Choisissez le type de migration :
Met à jour tous les paquetages vers le niveau SP2 le plus récent.
Met à jour un ensemble minimal de paquetages vers le niveau SP2 le plus récent.
Cliquez sur afin de sélectionner manuellement les dépôts utilisés pour la mise à niveau.
Confirmez votre sélection.
L'écran s'ouvre. Il présente un résumé de la configuration de mise à jour. Les sections suivantes sont disponibles :
Vous pouvez ajouter des produits complémentaires SUSE Linux Enterprise Server ou des produits tiers à cet emplacement.
Cette section affiche la liste des actions qui seront effectuées au cours de la mise à jour. Vous pouvez soit télécharger tous les paquetages avant de les installer (option par défaut recommandée), soit les télécharger et les installer un par un.
Aperçu statistique de la mise à jour.
- Sauvegarde
Vous pouvez définir les options de sauvegarde.
Cliquez sur et pour continuer.
Important : interruption de la migration en ligne
Vous pouvez interrompre la procédure de migration en ligne en toute sécurité sur cet écran avant de cliquer sur , ainsi que sur tous les écrans précédents. Cliquez sur pour abandonner la procédure de mise à jour et rétablir le système dans l'état dans lequel il se trouvait avant le démarrage de YaST Wagon. Suivez les instructions à l'écran et effectuez un réenregistrement avant de quitter Wagon, afin de supprimer les dépôts SP2 de votre système.
Les opérations suivantes sont effectuées pendant la procédure de mise à jour :
Les paquetages sont mis à jour.
Le système est redémarré (appuyez sur ).
Le système qui vient d'être mis à jour est réenregistré.
Votre système a été mis à jour vers le Service Pack 2.
7.4.4.3 Migration en ligne avec zypper #
Lorsque toutes les conditions requises sont réunies (voir la Section 7.4.4.1, « Configuration requise »), les « produits » nécessaires pour la migration en ligne sont ajoutés dans
/etc/products.d. Exécutez la commande suivante pour obtenir la liste de ces produits :zypper se -t product | grep -h -- "-migration" | cut -d'|' -f2
Cette commande doit au moins renvoyer
SUSE_SLES-SP2-migration. En fonction de l'étendue de l'installation, il se peut que davantage de produits soient répertoriés.Installez les produits de migration récupérés lors de l'étape précédente à l'aide de la commande
zypper in -t product LIST_OF_PRODUCTS, par exemple :zypper in -t product SUSE_SLES-SP2-migration
Enregistrez les produits installés lors de l'étape précédente afin d'obtenir les dépôts de mise à jour correspondants :
suse_register -d 2 -L /root/.suse_register.log'
Rafraîchissez à nouveau les dépôts et les services :
zypper ref -s
Consultez la liste des dépôts que vous pouvez récupérer avec la commande
zypper lr. Il faut, au minimum, que les dépôts suivants soient définis sur :SLES11-SP1-PoolSLES11-SP1-UpdatesSLES11-SP2-CoreSLES11-SP2-Updates
En fonction de l'étendue de votre installation, d'autres dépôts doivent être activés pour des produits complémentaires ou des extensions.
Si l'un de ces dépôts n'est pas activé (les dépôts
SP2ne sont pas activés par défaut lorsque vous suivez ce workflow), activez-le à l'aide de la commandezypper modifyrepo --enable REPOSITORY ALIAS, par exemple :zypper modifyrepo --enable SLES11-SP2-Core SLES11-SP2-Updates
Si votre configuration contient des dépôts tiers qui risquent de ne pas être compatibles avec SP2, désactivez-les à l'aide de la commande
zypper modifyrepo --disable REPOSITORY ALIAS.À présent, tous les éléments sont réunis pour effectuer la mise à niveau de distribution avec
zypper dup --from REPO 1 --from REPO 2 .... Veillez à répertorier tous les dépôts nécessaires avec--from, par exemple :zypper dup --from SLES11-SP2-Core --from SLES11-SP2-Updates
Confirmez avec pour lancer la mise à niveau.
La fin de la procédure de mise à niveau de distribution signifie qu'une migration minimale a été effectuée (un ensemble minimal de paquetages a donc été mis à jour vers le niveau SP2 le plus récent). Ignorez cette étape si vous n'avez pas l'intention d'effectuer une migration complète.
Pour effectuer une migration complète (mise à jour de tous les paquetages vers le niveau SP2 le plus récent), exécutez la commande suivante :
zypper update -t patch
Une fois la mise à niveau vers SP2 terminée, vous devez réenregistrer votre produit :
suse_register -d 2 -L /root/.suse_register.log
Pour terminer, redémarrez votre système.
Votre système a été mis à jour vers le Service Pack 2.
7.4.5 Mise à jour au moyen d'un démarrage à partir d'une source d'installation #
Au lieu de procéder à une migration en ligne (pour plus d'informations, voir la Section 7.4.4, « Migration en ligne »), vous pouvez mettre à jour votre système en le démarrant à partir d'une source d'installation : soit un DVD, soit une source d'installation réseau. La mise à jour démarre comme une installation normale.
Les images ISO du Service Pack 2 sont disponibles à l'adresse suivante : http://download.suse.com/. Vous pouvez soit les graver sur un DVD, soit préparer une source d'installation réseau en suivant la procédure décrite à la Section 14.2, « Configuration du serveur qui contient les sources d'installation ».
7.4.5.1 Mise à jour à partir d'un lecteur de DVD local #
Avant de procéder à une nouvelle installation d'un Service Pack SUSE Linux Enterprise, assurez-vous que tous les supports d'installation de Service Packs (DVD) sont disponibles.
Procédure 7.1 Démarrage à partir du support du Service Pack #
Introduisez le premier support de Service Pack SUSE Linux Enterprise et démarrez votre machine. Un écran de démarrage semblable à celui de l'installation d'origine de SUSE Linux Enterprise 11 s'affiche.
Sélectionnez et suivez les instructions d'installation de YaST dans le Chapitre 6, Installation avec YaST.
7.4.5.2 Mise à jour à partir d'une source d'installation réseau #
Avant de lancer la mise à jour d'un SP SUSE Linux Enterprise à partir d'une source d'installation réseau, veillez à ce que les conditions suivantes soient réunies :
Une source d'installation réseau est configurée conformément à la Section 14.2, « Configuration du serveur qui contient les sources d'installation ».
Une connexion réseau est établie sur le serveur d'installation et l'ordinateur cible, avec un service de noms, DHCP (facultatif, mais requis pour le démarrage PXE) et OpenSLP (facultatif).
Le DVD 1 du Service Pack SUSE Linux Enterprise permettant de démarrer le système cible ou un système cible configuré pour le démarrage PXE conformément à la Section 14.3.5, « Préparation du système cible pour le démarrage PXE » est présent.
Reportez-vous au Chapitre 14, Installation à distance pour obtenir des informations détaillées sur le démarrage d'une mise à niveau à partir d'un serveur distant.
7.4.5.2.1 Installation réseau – Démarrage à partir du DVD #
Pour effectuer une installation réseau en utilisant le DVD du Service Pack comme support de démarrage, procédez de la façon suivante :
Introduisez le DVD 1 de Service Pack SUSE Linux Enterprise et démarrez votre machine. Un écran de démarrage semblable à celui de l'installation d'origine de SUSE Linux Enterprise 11 s'affiche.
Sélectionnez pour démarrer le kernel du service pack, puis appuyez sur F4 pour sélectionner le type de source d'installation réseau (FTP, HTTP, NFS ou SMB).
Fournissez les informations appropriées sur les chemins ou sélectionnez comme source d'installation.
Sélectionnez le serveur d'installation approprié parmi ceux proposés ou utilisez l'invite de saisie des options de démarrage pour indiquer le type de source d'installation et son emplacement actuel, comme dans la section Installation à partir d'un serveur réseau. YaST se lance.
Terminez l'installation conformément aux instructions de la Section 7.4.5.3, « Procédure de mise à jour ».
7.4.5.2.2 Installation réseau—Démarrage de PXE #
Pour effectuer une installation réseau d'un Service Pack SUSE Linux Enterprise via le réseau, procédez comme suit :
Ajustez la configuration de votre serveur DHCP afin de fournir les informations relatives à l'adresse requises pour le démarrage de PXE, conformément à la Section 14.3.5, « Préparation du système cible pour le démarrage PXE ».
Configurez le serveur TFTP qui devra contenir l'image de démarrage requise pour le démarrage de PXE.
Pour ce faire, utilisez le premier CD ou DVD de votre Service Pack SUSE Linux Enterprise et suivez les instructions de la Section 14.3.2, « Configuration d'un serveur TFTP ».
Préparez le démarrage de PXE et Wake-on-LAN sur l'ordinateur cible.
Lancez le démarrage du système cible et utilisez VNC pour vous connecter à distance à la routine d'installation s'exécutant sur cet ordinateur. Pour plus d'informations, reportez-vous à la Section 14.5.1, « Installation VNC ».
Terminez l'installation conformément aux instructions de la Section 7.4.5.3, « Procédure de mise à jour ».
7.4.5.3 Procédure de mise à jour #
Après avoir démarré le système à partir d'un support d'installation ou du réseau, procédez comme suit pour lancer la mise à jour :
Sur l'écran , sélectionnez la et le , puis acceptez l'accord de licence. Cliquez ensuite sur .
Si vous avez démarré le système à partir d'un support physique, procédez à une pour en vérifier l'intégrité. N'ignorez cette étape que si vous avez déjà vérifié le support auparavant.
Sélectionnez dans l'écran . Cliquez sur pour lancer la procédure de mise à jour.
7.4.6 Mise à jour à partir de l'outil SMT (Subscription Management Tool) #
Au lieu de télécharger les mises à jour pour chaque système client à partir du serveur de mise à jour SUSE, il est possible d'utiliser l'outil SMT (Subscription Management Tool) pour SUSE Linux Enterprise afin de mettre en miroir les mises à jour sur un serveur local.
Cet outil fait office de proxy SUSE Customer Center pour les enregistrements de clients et de dépôt de mises à jour logicielles. Vous trouverez, dans la documentation du SMT, accessible à l'adresse http://www.suse.com/doc/smt11/, un aperçu de ses fonctionnalités, ainsi que des instructions sur sa mise en oeuvre.
7.4.7 Mise à jour via SUSE Manager #
SUSE Manager est une solution serveur destinée à fournir des mises à jour, ainsi que des correctifs de sécurité et autres pour les clients SUSE Linux Enterprise. Il s'accompagne d'un ensemble d'outils et d'une interface utilisateur Web pour les tâches de gestion.
Vous trouverez, dans la documentation de SUSE Manager, accessible à l'adresse http://www.suse.com/doc/suse_manager/, un aperçu de ses fonctionnalités, ainsi que des instructions sur la configuration du serveur et des clients.
7.5 Mise à niveau vers SLE 12 #
La mise à niveau de SUSE Linux Enterprise 11 SP3 (ou version ultérieure) vers SUSE Linux Enterprise 12 est prise en charge par les outils suivants :
Mise à niveau manuelle, démarrage à partir d'une image ISO (voir la Section 7.5.1, « Mise à niveau manuelle à partir de SUSE Linux Enterprise 11 SP3 ou version ultérieure, à l'aide d'une source d'installation »)
Migration semi-automatisée, possible via ssh (voir la Section 7.5.2, « Migration automatisée depuis SUSE Linux Enterprise 11 SP3 vers SUSE Linux Enterprise 12 »)
7.5.1 Mise à niveau manuelle à partir de SUSE Linux Enterprise 11 SP3 ou version ultérieure, à l'aide d'une source d'installation #
Vous pouvez mettre à niveau votre système en effectuant un démarrage à partir d'une source d'installation, qu'il s'agisse d'un DVD local ou d'une source réseau, comme si vous effectuiez une nouvelle installation. Il vous suffit alors de sélectionner « Mettre à niveau » au lieu de « Installer » dans l'écran de démarrage, pour mettre à niveau le système.
Procédure 7.2 Mise à niveau manuelle à partir de SUSE Linux Enterprise 11 SP3 ou version ultérieure, à l'aide d'une image ISO SUSE Linux Enterprise 12 #
Sélectionnez une méthode de démarrage pour démarrer le système à partir de l'image ISO (voir la Section 6.1, « Choix de la méthode d'installation »).
Démarrez le système à partir de l'image ISO (voir la Section 6.2, « Démarrage du système pour l'installation »).
Sur l'écran de démarrage, sélectionnez « Mettre à niveau » pour lancer la mise à niveau du système.
Avertissement
Si vous sélectionnez « Installer », une perte de données risque de survenir ultérieurement. Vous devez faire preuve d'une extrême prudence pour ne pas détruire vos partitions de données au cours d'une nouvelle installation, par exemple, en repartitionnant les disques (ce qui peut détruire les partitions existantes) ou en reformatant les partitions de données (ce qui efface toutes les données qui y sont stockées). Dans le cas présent, SUSE conseille de sélectionner « Mettre à niveau ».
Effectuez la procédure de mise à niveau habituelle (voir la Section 7.4.5.3, « Procédure de mise à jour »).
7.5.2 Migration automatisée depuis SUSE Linux Enterprise 11 SP3 vers SUSE Linux Enterprise 12 #
Pour effectuer une migration automatisée, procédez comme suit :
Procédure 7.3 Migration automatisée depuis SUSE Linux Enterprise 11 SP3 vers SUSE Linux Enterprise 12 #
Copiez le kernel d'installation
linuxet le fichierinitrdà partir du répertoire/boot/x86_64/loader/de votre premier DVD d'installation dans le répertoire/bootde votre système :cp-vi DVDROOT/boot/x86_64/loader/linux /boot/linux.upgradecp-vi DVDROOT/boot/x86_64/loader/initrd /boot/initrd.upgradeDVDROOT indique le chemin où votre système monte le DVD ; il s'agit généralement de
/run/media/$USER/$DVDNAME.Ouvrez le fichier de configuration hérité GRUB
/boot/grub/menu.lstet ajoutez une autre section. Pour les autres chargeurs de démarrage, modifiez le ou les fichiers de démarrage correspondants. Réglez les noms de périphérique en conséquence. Par exemple :title Linux Upgrade Kernel kernel (hd0,0)/boot/linux.upgrade root=/dev/sda1 upgrade OPTIONAL_PARAMETERS initrd (hd0,0)/boot/initrd.upgrade
OPTIONAL_PARAMETERS indique des paramètres de démarrage supplémentaires dont vous pourriez avoir besoin pour démarrer votre système et effectuer la mise à niveau. Il peut s'agir de paramètres de kernel nécessaires pour votre système. Il se peut que vous deviez les copier à partir d'une entrée GRUB existante. Il peut également s'agir de paramètres linuxrc SUSE, documentés en ligne (http://en.opensuse.org/Linuxrc).
Si la mise à niveau doit être effectuée de manière automatisée (voir la Section 22.2, « Exécution de la mise à niveau automatique »), ajoutez
autoupgrade=1à la fin de la lignekernelde votre configuration GRUB.Redémarrez votre machine et sélectionnez la nouvelle section à partir du menu de démarrage (dans le cas présent : Linux Upgrade Kernel). Vous pouvez utiliser
gruboncepour présélectionner la nouvelle entrée grub pour un redémarrage automatique dans la nouvelle entrée. Vous pouvez également utiliserrebootpour lancer le redémarrage à partir de la ligne de commande.Effectuez la procédure de mise à niveau habituelle (voir la Section 7.4.5.3, « Procédure de mise à jour »).
Une fois la procédure de mise à niveau terminée, supprimez le kernel d'installation et les fichiers initrd (
/boot/linux.upgradeet/boot/initrd.upgrade). Ils sont désormais inutiles.
7.6 Mise à jour de type « atomic » #
La mise à jour de type « atomic » est basée sur des outils permettant de gérer deux copies du système et de récupérer facilement les données en cas d'échec de la mise à jour. Les outils fournis requièrent une configuration de partition de disque spécifique. Chaque copie du système réside sur une partition principale propre. Si une mise à jour échoue, vous pouvez toujours revenir à l'état précédent du système, disponible sur l'autre partition.
7.6.1 Installation #
Avertissement : configuration de partitionnement stricte
La mise en œuvre du partitionnement de disque doit respecter des exigences strictes : la première partition root, /dev/sda1, ne doit pas occuper plus de la moitié de l'espace disque. Les outils créent ensuite /dev/sda2 pour la seconde partition root du système. Les autres partitions, le cas échéant, sont partagées sur les deux partitions root. Vous devez ainsi prendre leur taille en compte et réduire la taille de la première partition de façon appropriée (il s'agit d'un calcul approximatif) :
La taille du disque complet moins la taille de sda1 moins sda2 représente l'espace libre destiné aux partitions supplémentaires.
Installez le système à l'aide de
/dev/sda1en tant que partition root unique occupant moins de la moitié de la taille entière du disque.Personnalisez le système installé si nécessaire. Assurez-vous que le paquetage
multi-update-toolsest installé.Exécutez
multi-update-setup --partition, qui crée la seconde partition root du système (/dev/sda2) de taille similaire.Partitionnez le reste du disque si nécessaire et poursuivez les personnalisations (*).
Exécutez
multi-update-setup --clonepour copier le système sur l'autre partition. Cette commande permet également de changer l'entrée/(root) dans le répertoire/etc/fstabdu système cible.Si nécessaire, effectuez d'autres personnalisations(*).
Exécutez
multi-update-setup --bootloaderpour initialiser la configuration du chargeur de démarrage. Le menu du chargeur de démarrage contiendra ensuite une entrée permettant de démarrer l'autre système.Avertissement : chargeur de démarrage GRUB 2 obligatoire
L'installation du chargeur de démarrage GRUB 2 est obligatoire. Les outils ne sont pas compatibles avec d'autres chargeurs de démarrage.
S'il n'y a aucune personnalisation à effectuer marquée d'une astérisque (*), exécutez
multi-update-setup --completepour effectuer les trois étapes.
7.6.2 Mise à jour de l'autre système #
Exécutez multi-update. Cette commande exécute zypper dans un environnement chroot et met à jour l'autre système, quel que soit celui qui est actif. Son menu de démarrage affiche l'heure de démarrage par défaut.
7.6.3 Dépannage #
Si le chargeur de démarrage du système mis à jour est endommagé après la mise à jour, vous devez modifier l'indicateur « Actif » et le définir pour la partition root de l'autre système afin de le démarrer.
Si le système mis à jour ne démarre pas du tout, vous devez accéder au menu du chargeur de démarrage et sélectionner l'autre système.
Pour plus d'informations sur GRUB 2, reportez-vous au Chapter 12, The Boot Loader GRUB 2, Administration Guide.
7.6.4 Limitation #
La partition root doit être montée par nom, par ID ou d'une autre manière. Le montage par UUID de partition ou par libellé n'est pas pris en charge.
7.6.5 Pour plus d'informations #
Pour plus d'informations, reportez-vous au fichier situé sous /usr/share/doc/packages/multi-update-tools/README fourni avec le paquetage multi-update-tools.
7.7 Informations générales : Cycle de vie de SUSE Linux Enterprise #
SUSE Linux Enterprise Server présente un cycle de vie de 13 ans, soit 10 ans de support général et 3 ans de support étendu.
SUSE Linux Enterprise Desktop présente un cycle de vie de 10 ans, soit 7 ans de support général et 3 ans de support étendu.
Des versions majeures sont publiées tous les 4 ans. Les Service Packs sont disponibles tous les 18 mois.
SUSE prend en charge les Service Packs antérieurs pendant une période de 6 mois après la sortie du nouveau Service Pack. La Figure 7.1, « Versions majeures et Service Packs » représente certains aspects mentionnés.
Figure 7.1 Versions majeures et Service Packs #
Si vous avez besoin de plus de temps pour concevoir, valider et tester vos plans de mise à niveau, le Support à long terme au niveau des Service Packs vous offre une extension de support de 12 à 36 mois, par incréments de 12 mois, ce qui vous garantit un support total de 3 à 5 ans sur un Service Pack donné (voir la Figure 7.2, « Support à long terme au niveau des service packs »).
Figure 7.2 Support à long terme au niveau des service packs #
7.7.1 Niveaux de support #
Les niveaux de support étendu sont valables entre la dixième année et la treizième année. Ces niveaux de support proposent des diagnostics permanents de niveau technique L3 et des résolutions réactives des bogues critiques. Ils appliquent des mises à jour de sécurité à tout exploit racine banal dans le kernel ou tout autre exploit racine directement exécutable sans l'intervention de l'utilisateur. Ils prennent également en charge les environnements système, les piles logicielles et le matériel avec une liste d'exclusion de paquetage limitée. Voir Tableau 7.1, « Mises à jour de sécurité et résolution des bogues » pour découvrir une présentation.
Tableau 7.1 Mises à jour de sécurité et résolution des bogues #
|
Support étendu pour les Service Packs les plus récents |
Support général pour les Service Packs précédents, avec LTSS |
Support étendu avec LTSS | |||
|---|---|---|---|---|---|
|
Fonction |
Années 1 à 5 |
Années 6 et 7 |
Années 8 à 10 |
Années 4 à 10 |
Années 10 à 13 |
|
Services techniques |
Oui |
Oui |
Oui |
Oui |
Oui |
|
Accès aux correctifs |
Oui |
Oui |
Oui |
Oui |
Oui |
|
Accès à la documentation et à la base de connaissances |
Oui |
Oui |
Oui |
Oui |
Oui |
|
Support des piles et workloads existants |
Oui |
Oui |
Oui |
Oui |
Oui |
|
Support des nouveaux déploiements |
Oui |
Oui |
Limité (sur la base des demandes des partenaires et des clients) |
Limité (sur la base des demandes des partenaires et des clients) |
Non |
|
Demandes d'amélioration |
Oui |
Limité (sur la base des demandes des partenaires et des clients) |
Limité (sur la base des demandes des partenaires et des clients) |
Non |
Non |
|
Activation et optimisation du matériel |
Oui |
Limité (sur la base des demandes des partenaires et des clients) |
Limité (sur la base des demandes des partenaires et des clients) |
Non |
Non |
|
Mises à jour de pilotes via le programme SUSE SolidDriver (précédemment PLDP) |
Oui |
Oui |
Limité (sur la base des demandes des partenaires et des clients) |
Limité (sur la base des demandes des partenaires et des clients) |
Non |
|
Rétroportage des correctifs des Service Packs récents |
Oui |
Oui |
Limité (sur la base des demandes des partenaires et des clients) |
S/O |
S/O |
|
Mises à jour de sécurité critiques |
Oui |
Oui |
Oui |
Oui |
Oui |
|
Résolution des défauts |
Oui |
Oui |
Limité (défauts de niveaux de gravité 1 et 2 uniquement) |
Limité (défauts de niveaux de gravité 1 et 2 uniquement) |
Limité (défauts de niveaux de gravité 1 et 2 uniquement) |
7.7.2 Modèle de dépôt #
La disposition des dépôts correspond aux cycles de vie des produits. Le Tableau 7.2, « Disposition des dépôts pour SUSE Linux Enterprise 11 SP2 et SP3, et SUSE Linux Enterprise 12 » contient la liste de tous les dépôts de SUSE Linux Enterprise 11 SP2 vers SUSE Linux Enterprise 12.
Tableau 7.2 Disposition des dépôts pour SUSE Linux Enterprise 11 SP2 et SP3, et SUSE Linux Enterprise 12 #
|
Type |
SLES |
SLED | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Dépôts requis |
11 SP2
11 SP3
12
|
11 SP2
11 SP3
12
| ||||||||||||||||||||
|
Dépôts facultatifs |
11 SP2
11 SP3
12
|
11 SP2
11 SP3
12
| ||||||||||||||||||||
|
NOUVEAU : dépôts spécifiques au module |
12
|
12 |
Description des dépôts requis #
- Mises à jour
Mises à jour de maintenance dans le dépôt
NoyauouPoolcorrespondant.- Pool
Contient tous les RPM binaires du support d'installation, ainsi que des informations de modèle et des métadonnées d'état du support.
Description des dépôts facultatifs #
- Debuginfo-Pool, Debuginfo-Updates
Ces dépôts comprennent du contenu statique. Parmi ces deux dépôts, seul
Debuginfo-Updatesreçoit des mises à jour. Activez ces dépôts si vous devez installer des bibliothèques avec des informations de débogage en cas de problème.
7.7.2.1 Origine des paquetages #
SUSE Linux Enterprise 11 SP3.
Avec la mise à jour vers SP3, seuls deux dépôts sont disponibles : SLES11-SP3-Pool et SLES11-SP3-Updates. Tous les dépôts précédents provenant de SP2 sont visibles, mais désactivés. Ces dépôts désactivés ne sont nécessaires que pour les utilisateurs qui présentent des besoins bien spécifiques.
SUSE Linux Enterprise 12.
Avec la mise à jour vers SUSE Linux Enterprise 12, seuls deux dépôts sont disponibles : SLES12-GA-Pool et SLES12-GA-Updates. Tous les dépôts précédents provenant de SUSE Linux Enterprise 11 SP3 sont désactivés.
7.7.2.2 Utilisation des dépôts #
Lors de l'enregistrement, le système reçoit des dépôts de SUSE Customer Center. Les noms de dépôts pointent vers des URI spécifiques de SUSE Customer Center (voir https://scc.suse.com/). Pour répertorier tous les dépôts disponibles sur votre système, utilisez zypper comme suit :
zypper repos -u
Vous obtenez alors la liste de tous les dépôts disponibles sur votre système. L'alias et le nom sont indiqués pour chaque dépôt. Vous pouvez également savoir si le dépôt est activé et s'il sera rafraîchi. L'option -u vous permet, en outre, de connaître l'URI d'origine.
Si vous souhaitez supprimer d'anciens dépôts (de SP1, par exemple), utilisez la commande zypper removerepo et le nom du ou des dépôts. Par exemple, pour supprimer les anciens dépôts SP1 et SP2, utilisez la commande suivante :
zypper removerepo SLES11-SP1-Pool SLES11-SP1-Updates \
SLE11-SP1-Debuginfo-Pool SLE11-SP1-Debuginfo-Updates \
SLES11-SP2-Core SLES11-SP2-Updates \
SLE11-SP2-Debuginfo-Core SLES11-SP2-Extension-Store\
SLE11-SP2-Debuginfo-UpdatesSi vous souhaitez ajouter à nouveau certains de vos dépôts, connectez-vous au site https://scc.suse.com/ et sélectionnez › (Mettre en miroir les références) dans le menu. La liste des URI est alors affichée. Seuls les dépôts répertoriés dans cette liste de produits peuvent être ajoutés. Par exemple, pour ajouter SP2 Extension Store, utilisez la commande suivante (une seule ligne, sans barre oblique inverse) :
zypper addrepo -n SLES11-SP2-Extension-Store \
https://nu.novell.com/repo/\$RCE/SLES11-SP2-Extension-Store/nu_novell_com:SLES11-SP2-Extension-Store7.8 Informations générales : rétroportage de code source #
SUSE fait un usage intensif du rétroportage, c'est-à-dire de la migration des fonctions et correctifs logiciels actuels dans les paquetages publiés de SUSE Linux Enterprise. Les informations de cette section vous aident à comprendre en quoi comparer les numéros de version peut s'avérer trompeur lorsqu'il s'agit d'évaluer les fonctionnalités et la sécurité des paquetages SUSE Linux Enterprise. Vous y apprendrez comment SUSE préserve la sécurité des logiciels système et vous permet de disposer en permanence de la version la plus récente, tout en gérant la compatibilité de vos applications au-dessus des produits SUSE Linux Enterprise. Vous y apprendrez également comment vérifier les solutions proposées réellement par le logiciel SUSE Linux Enterprise pour remédier aux problèmes de sécurité publics, ou encore comment vérifier le degré d'actualisation de vos logiciels.
7.8.1 Pourquoi recourir au rétroportage ? #
Les développeurs en amont s'intéressent principalement à faire progresser le logiciel qu'ils développent. Bien souvent, ils mènent de front la correction de bogues et l'introduction de nouvelles fonctionnalités qui n'ont pas encore fait l'objet de tests poussés et qui peuvent, à leur tour, provoquer de nouveaux bogues.
Dans le cas des développeurs de distribution, il est important de faire la distinction entre :
les corrections de bogues avec un potentiel limité en ce qui concerne la perturbation des fonctionnalités et
les modifications susceptibles de perturber les fonctionnalités existantes.
Dans la plupart des cas, les développeurs de distribution ne suivent pas toutes les modifications en amont dès qu'un paquetage a intégré une distribution publiée. En règle générale, ils s'en tiennent à la version en amont qu'ils ont publiée initialement et créent des correctifs sur la base des modifications en amont afin de corriger les bogues. Cette technique est connue sous le nom de rétroportage (ou backporting en anglais).
Les développeurs de distribution ne lancent généralement une nouvelle version de logiciel que dans deux cas bien précis :
lorsque les modifications entre leurs paquetages et les versions en amont sont devenues à ce point importantes que le rétroportage n'est plus possible ;
pour les logiciels qui, par nature, vieillissent mal, comme par exemple, les logiciels de lutte contre les programmes malveillants.
7.8.2 Arguments en faveur du rétroportage #
SUSE fait un usage intensif du rétroportage pour qu'il soit possible de trouver un juste équilibre entre plusieurs préoccupations formulées au sujet des logiciels d'entreprise. Les principales préoccupations sont les suivantes :
Disposer d'interfaces (API) stables sur lesquelles les éditeurs de logiciels peuvent compter lors de la création de produits à utiliser sur les solutions d'entreprise de SUSE.
S'assurer que les paquetages utilisés dans la version des produits d'entreprise de SUSE présentent une qualité optimale et ont fait l'objet de tests intensifs, tant en interne que dans le cadre du produit d'entreprise dans son intégralité.
Gérer les différentes certifications des produits d'entreprise de SUSE par d'autres éditeurs, telles que les certifications pour les produits Oracle ou SAP.
Permettre aux développeurs de SUSE de s'atteler au développement d'une nouvelle version du produit qui soit aussi bonne que possible, plutôt que de se disperser sur un grand nombre de versions.
Bien identifier le contenu d'une version donnée d'un produit d'entreprise, de telle sorte que notre support puisse fournir des informations précises et opportunes la concernant.
7.8.3 Arguments contre le rétroportage #
En règle générale, aucune nouvelle version en amont d'un paquetage n'est introduite dans nos produits d'entreprise. Il ne s'agit toutefois pas d'une règle absolue. Pour une catégorie de paquetages limitée (notamment pour les logiciels anti-virus), les problèmes de sécurité pèsent davantage que l'approche conservatrice qui est préférable sur le plan de l'assurance qualité. Dans ce cas de figure, il arrive que des versions plus récentes soient introduites dans une version publiée d'une gamme de produits d'entreprise.
Pour d'autres types de paquetages, il arrive également que l'on opte pour l'introduction d'une nouvelle version plutôt que de recourir au rétroportage. On fait appel à cette méthode lorsque la génération d'un « backport » n'est pas possible d'un point de vue économique ou lorsque l'introduction d'une nouvelle version se justifie pleinement sur le plan technique.
7.8.4 Implications du rétroportage sur l'interprétation des numéros de version #
En raison de la pratique du rétroportage, il est tout simplement impossible de comparer des numéros de version pour déterminer si un paquetage SUSE contient un correctif pour un problème spécifique ou si une fonctionnalité donnée y a été ajoutée. Avec le rétroportage, la partie en amont du numéro de version d'un paquetage SUSE indique simplement la version en amont sur laquelle il est basé. Le paquetage peut contenir des correctifs de bogue et des fonctionnalités qui ne figurent pas dans la version en amont correspondante, mais qui ont fait l'objet d'un rétroportage.
Lorsque le rétroportage est appliqué, cette valeur limitée de numéros de version peut occasionner des problèmes au niveau des outils d'analyse de la sécurité. Certains outils de recherche des vulnérabilités en matière de sécurité (ou des tests spécifiques réalisés par ces outils) opèrent uniquement sur les informations de version. Ces outils/tests ont donc tendance à générer des « faux positifs » (détection erronée d'un logiciel vulnérable) lorsque le rétroportage est appliqué. Lors de l'analyse de rapports émanant des outils d'analyse de la sécurité, il convient de déterminer si une entrée est basée simplement sur un numéro de version ou sur un test d'existence d'une vulnérabilité réelle.
7.8.5 Comment vérifier les bogues qui ont été corrigés et les fonctionnalités qui ont fait l'objet d'un rétroportage et qui sont disponibles ? #
Les informations relatives aux correctifs et fonctionnalités ayant fait l'objet d'un rétroportage sont stockées à divers endroits :
Journal des modifications du paquetage :
rpm -q --changelog name-of-installed-package rpm -qp --changelog packagefile.rpm
La sortie documente brièvement l'historique des modifications du paquetage.
Le journal des modifications du paquetage peut contenir des entrées telles que
bnc#1234faisant référence à des bogues présents dans le système de suivi Bugzilla de Novell ou des liens vers d'autres systèmes de suivi de bogues. (Il se peut que vous ne puissiez pas accéder à l'ensemble de ces informations en raison des politiques de confidentialité en vigueur.)Un paquetage peut comporter un fichier
/usr/share/doc/nom_paquetage/README.SUSEouREADME.SuSEcontenant des informations générales et de haut niveau spécifiques au paquetage SUSE.Le paquetage source RPM contient les correctifs qui ont été appliqués lors de la création des RPM binaires ordinaires sous la forme de fichiers distincts qu'il est possible d'interpréter si vous êtes rompu à la lecture de code source. Reportez-vous à la Section “Installing or Downloading Source Packages”, Chapter 6, Managing Software with Command Line Tools, Administration Guide pour installer des sources de logiciels SUSE Linux Enterprise, consultez la Section “Installing and Compiling Source Packages”, Chapter 6, Managing Software with Command Line Tools, Administration Guide pour créer des paquetages sur SUSE Linux Enterprise et consultez le livre Maximum RPM (http://www.rpm.org/max-rpm/) (RPM maximum) pour connaître le fonctionnement interne des versions des paquetages SUSE Linux Enterprise.
Pour les correctifs des bogues de sécurité, consultez les annonces de sécurité de SUSE (http://www.suse.com/support/security/#1). Les bogues sont généralement désignés par des noms standard, tels que
CAN-2005-2495, dont la gestion est assurée dans le cadre du projet Common Vulnerabilities and Exposures (http://cve.mitre.org).
7.9 Informations générales : points d'insertion de migration pour YaST Wagon #
Les points d'insertion de migration vous permettent d'exécuter un script externe personnalisé à un point du processus de migration. Ces scripts vous offrent la possibilité de traiter des problèmes spécifiques qui ne peuvent pas être gérés au moyen des scripts RPM habituels ou encore d'effectuer d'autres opérations qui peuvent s'avérer nécessaires en cours de migration (et qui ne sont pas requises dans le cadre d'une mise à jour normale du paquetage).
Les points d'insertion de migration sont exécutés avec des privilèges root. Il est donc possible d'effectuer toute tâche de maintenance dans les scripts (démarrage/arrêt de services, sauvegarde de données, migration de données, etc.). Les scripts ne doivent pas être interactifs ; STDIN et STDOUT sont redirigés vers des tubes en cas d'exécution dans YaST. La session X ne doit pas être utilisée, car il se peut qu'elle ne soit pas disponible dans tous les cas (lors d'une exécution en mode texte, par exemple). N'oubliez pas de définir l'autorisation d'exécutable pour les scripts hook.
Les points d'insertion de migration sont pris en charge dans le paquetage yast2-wagon version 2.17.32.1 (fournie en tant que mise à jour pour SLES11-SP2) ou 2.17.34 (incluse dans SLES11-SP3) et versions ultérieures.
7.9.1 Convention d'attribution de noms et emplacement des scripts hook #
La recherche des scripts s'effectue dans le répertoire /var/lib/YaST2/wagon/hooks/. Le nom de script doit être au format step_seq_prefix_name, où :
- procédure
est un nom d'étape de migration prédéfini qui décrit l'étape de migration en cours.
- seq
est un numéro de séquence compris entre 00 et 99, ce qui permet de définir l'ordre d'exécution des scripts. (Pour garantir un classement correct, il est important de conserver les zéros de gauche.)
- prefix
doit être unique afin d'éviter les conflits (comme un espace de noms). Utilisez un nom de paquetage (s'il fait partie d'un paquetage) ou votre nom de fournisseur, nom de domaine Internet, etc. ; en fait, tout élément pouvant être considéré comme suffisamment unique.
- name
peut être n'importe quelle chaîne de caractères (sert à différencier les scripts). Il est conseillé d'utiliser un nom descriptif.
Exemple 7.2 Script hook avec chemin complet #
/var/lib/YaST2/wagon/hooks/before_package_migration_00_postgresql_backup
7.9.2 Valeur de sortie du script hook #
Le script doit renvoyer la valeur de sortie 0. En cas d'échec (toute valeur de sortie non nulle), un message d'erreur s'affiche dans Wagon. Il est alors possible de redémarrer le script, d'ignorer l'erreur (et de poursuivre avec d'autres scripts) ou d'annuler complètement les points d'insertion pour l'étape en cours.
7.9.3 Scripts Idempotent #
Les scripts hook peuvent potentiellement être exécutés à plusieurs reprises (lorsque vous basculez entre les différentes boîtes de dialogue de Wagon, il se peut que ce dernier redémarre automatiquement ou que certaines étapes soient exécutées plusieurs fois dans le workflow de migration). Les scripts doivent donc faire face à ce genre de situation (ils peuvent vérifier, au départ, si l'action doit être exécutée ou si elle l'a déjà été, ou encore créer un simple fichier stamp temporaire ou bien résoudre correctement plusieurs exécutions).
7.9.4 Liste des points d'insertion pris en charge #
Certains points d'insertion sont facultatifs (car ils dépendent des résultats précédents ou de valeurs sélectionnées par l'utilisateur). Certains d'entre eux sont appelés à plusieurs reprises (l'enregistrement, par exemple, est appelé avant et après la migration). Voici la liste des points d'insertion pris en charge (noms des étapes) dans l'ordre d'exécution :
before_initDémarré en tout début de procédure (remarque : il est de nouveau appelé après le redémarrage de Wagon)
before_welcome,after_welcomeDémarré avant/après l'affichage de la boîte de dialogue de bienvenue
before_registration_check,after_registration_checkWagon vérifie l'état d'enregistrement (si l'enregistrement de certains produits est arrivé à expiration, il se peut que la migration échoue). Si tout est correct, aucune boîte de dialogue ne s'ouvre et Wagon passe automatiquement à l'étape suivante.
before_custom_url,after_custom_urlLe gestionnaire de dépôt est démarré(facultatif, en mode CD correctif uniquement).
before_self_update,after_self_updateAppelé avant/après la migration automatique de Wagon (afin de s'assurer que la version la plus récente est utilisée pour la migration).
before_installing_migration_products,after_installing_migration_productsAppelé avant/après l'installation des produits de migration.
before_selecting_migration_source,after_selecting_migration_sourceWagon demande à l'utilisateur de procéder à la migration via des dépôts SUSE Customer Center ou à l'aide d'un dépôt personnalisé ; l'étape suivante dépend de la sélection effectuée par l'utilisateur.
before_registration,after_registrationExécution du registre SUSE (afin d'ajouter des dépôts de migration).
before_repo_selection,after_repo_selectionGestion manuelle des dépôts.
before_set_migration_repo,after_set_migration_repoSélection des dépôts de migration (migration complète/minimale en cas d'utilisation de SUSE Customer Center) ou sélection du dépôt de mise à jour (migration personnalisée du dépôt).
before_package_migrationAvant le démarrage de la mise à jour du paquetage, et après cette étape, la migration proprement dite démarre et il est impossible de revenir automatiquement à l'état précédent (si vous annulez la migration au cours de cette phase, le système sera inconsistant (mise à niveau partielle) et un retour manuel à la version précédente s'avérera nécessaire).
before_registration,after_registrationExécution du registre SUSE (pour enregistrer les produits mis à jour).
before_congratulate,after_congratulateAvant/après que Wagon n'affiche la boîte de dialogue Félicitations consécutive à une migration réussie.
before_exitAppelé juste avant la fermeture de Wagon (systématiquement, quel que soit le résultat de la migration ; également après l'annulation et lors du redémarrage).
7.9.5 Points d'insertion d'abandon #
Des points d'insertion spéciaux sont appelés lorsque l'utilisateur interrompt la migration. Ils peuvent être appelés à n'importe quelle étape du workflow de migration. L'ordre d'exécution ne peut donc pas être garanti. Les scripts doivent vérifier l'état actuel s'ils dépendent des résultats d'autres points d'insertion.
before_abortAbandon de la migration confirmé par l'utilisateur.
before_abort_rollback,after_abort_rollbackRetour à la version précédente confirmé par l'utilisateur après l'abandon (retour aux anciens produits installés avant le lancement de la migration). Ces points d'insertion sont appelés après before_abort et ignorés si l'utilisateur ne confirme pas le retour à la version précédente.
7.9.6 Points d'insertion de redémarrage #
Ces points d'insertion sont appelés lorsque Wagon effectue un redémarrage automatique.
before_restartWagon se ferme et va être redémarré.
after_restartWagon a redémarré et exécute l'étape suivante du workflow de migration.
7.9.7 Points d'insertion utilisés généralement #
La liste des points d'insertion est relativement volumineuse, mais l'utilisation de nombre d'entre eux ne se justifie que dans des cas bien spécifiques. Dans les cas d'utilisation normaux, il est conseillé d'accorder la préférence aux points d'insertion suivants :
Pour réaliser une action avant la migration du système (en exécutant toujours la version antérieure), utilisez le point d'insertion
before_package_migration.À ce stade, il apparaît clairement que la migration est prête et sur le point de démarrer, alors que, dans toutes les étapes précédentes, il était possible de l'annuler.
Pour réaliser une action après la migration du système (le système exécute la nouvelle version migrée, mais certains éléments ne sont peut-être pas encore actifs ; un redémarrage est nécessaire pour le kernel mis à jour, les services mis à jour doivent peut-être être redémarrés, etc.), utilisez le point d'insertion
before_congratulateouafter_congratulate.Il peut également être utilisé pour effacer les résultats temporaires du point d'insertion
before_package_migration. À ce stade, la migration a été effectuée avec succès.Pour annuler les modifications en cas d'abandon de la migration, utilisez l'un des points d'insertion d'abandon en fonction du cas. Pour rappel, il est possible d'appeler les points d'insertion d'abandon à tout moment. L'annulation peut donc s'avérer inutile (il se peut que le point d'insertion qui effectue les modifications n'ait pas encore été appelé). Les points d'insertion d'abandon doivent vérifier l'état actuel.
7.9.8 Points d'insertion obsolètes #
Les versions antérieures de Wagon ne prenaient en charge que deux scripts hook, à savoir : /usr/lib/YaST2/bin/wagon_hook_init et /usr/lib/YaST2/bin/wagon_hook_finish. Le problème était dû au fait qu'un seul script pouvait être exécuté comme point d'insertion et qu'il était impossible de placer directement ces points dans des paquetages RPM.
Ces anciens scripts hook sont toujours pris en charge dans les versions plus récentes de Wagon pour des raisons de rétrocompatibilité, mais les nouveaux points d'insertion before_init et before_exit doivent être utilisés au lieu des points obsolètes.