Wie einen kontrollierten Kernelupgrade vornehmen

[framp]

Auf meinem LAN Server läuft SuSE 9.3 und aus verschiedenen Gründen will ich den nicht auf 10.2 hochziehen.

Mein Problem: Auf meinem Desktop unter 10.2 habe ich iscsitarget ans Laufen bekommen (zum Testen). Jetzt möchte ich den LAN Server als iSCSI Server einsetzen. Nur hat der Kernel 2.6.11.4-21.17-default und iscsitarget braucht wenigstens 2.6.14. Also muss ich den Kernel upgraden...

Für mich wäre die einfachste Möglichkeit einfach per yum einen Upgrade zu machen nachdem vorher der alte Kernel gesichert wurde und in der grub.menu ein weiterer Eintrag für den alten Kernel erstellt wurde.

Ich kann mich daran erinnern in Vorzeiten so etwas per apt gemacht zu haben. Aber das muss doch mittlerweile auch per yum oder smart gehen ... oder?

Muss ich wieder apt installieren, die sources.lst erstellen etc oder geht das jetzt auch mit yum? Oder gibt es noch einen einfacheren Weg den Kernel zu upgraden?

 

[jengelh]

Steht im Wiki (Zwei Kernel parallel installieren). Aber 2.6.14 ... wirst du wohl als rpm für SUSE nicht finden. Und ob 2.6.16 da klappt - hmhmhm.

 

[framp]

http://www.linux-club.de/faq/Zwei_Kernel_parallel_installieren habe ich schon gelesen. Demnach muss ich mir ein passendes rpm suchen und dann installieren. Ich suche aber nach einer Möglichkeit per yast bzw smart den Kernel upgrade zu machen.

Aber 2.6.14 ... wirst du wohl als rpm für SUSE nicht finden. Und ob 2.6.16 da klappt - hmhmhm.

Warum soll das nicht klappen? Welches sollte denn Deiner Meinung nach klappen?
Sehe ich das zu einfach? Einfach ein SuSE rpm 2.6.>=14 auf SuSE per yast/smart 9.3 installieren? Deinen Kommentaren nach ist das wohl doch nicht so einfach :?

 

[jengelh]

Nö, weil's dir passieren kann, dass dein Userspace dann doch etwas zu alt ist. Am häufigsten kaputt gehen ISDN/DSL und hotplug/udev, wenn Userspace und Kernel zu unterschiedlich sind.
Der Versuch wird's zeigen.

 

[framp]

Hm ... der LAN Server ist auch per ISDN FAX Server ... aber trotzdem will ich es probieren. Du hast mich auf Probleme beim Upgrade hingewiesen - nur weiss ich immer noch nicht ob das per yum/smart geht. Oder muss ich mir die Sources von kernel.org runterladen und einen neuen Kernel bauen? ... Das kommt mir irgendwie vor als müßte ich mich mit der rechten Hand am linken Ohr kratzen ... geht es nicht auch mit der linken Hand ?

 

[b3ll3roph0n]

Ich bin da auch eher skeptisch ... :?

Spiel das ganze doch in einer VM durch.
VMWare --> SuSE 9.3 Standardinstallation --> gewünschten Kernel installieren.

Einen neuen Kernel wirst du dann allerdings manuell installieren müssen, denn ich bezweifle, dass apt/yum nicht-SuSE-9.3-Quellen akzeptieren.

 

[Anonymous]

Und selbst bei lokaler Installation (apt müsste auch ein rpm direkt mit apt install foo:bar.rpm installieren können) wird wahrscheinlich per default mit "-U" installiert, sofern es sich um das selbe Kernelflavor handelt.

Und dann ist der alte Kernel weg.

Etwas Handarbeit (rpm -e --justdb und rpm -i) ist da die sicherere Alternative, aber wie schon jengelh angemerkt hat, bei dem Sprung wirds ziemlichen Ärger wegen des Unterbaus (udev usw.) geben.

Greetz,

RM

 

[framp]

Hm ... zwischen den Zeilen lese ich dass Ihr mir nahelegt auf SuSE 10.2 zu gehen. Der Grund warum ich nicht auf 10.2 gehen will ist dass ich das System ziemlich customized habe ... aber nichts dokumentiert :?. D.h. wenn ich auf dem LAN Server auf 10.2 gehe kostet mich das wenigstens 2 Wochen elapsed time um den umzustellen :shock: . Den Aufwand kann ich mir momentan nicht leisten.

Bislang ging ich davon aus dass - solange ich im 2.6er Pfad bleibe - ich jederzeit ohne grosse Probleme 'upgraden' kann. Aber wie heißt es doch schon immer: Errare humanum est

 

[b3ll3roph0n]

Hm ... zwischen den Zeilen lese ich dass Ihr mir nahelegt auf SuSE 10.2 zu gehen.

Naja, bei SUSE steht alle zwei Jahre ein komplettes Upgrade an ... bei dir wäre das dann so langsam so weit.
Die Alternative wäre, auf eine Distribution mit LTS umzusteigen (Ubuntu, Trustix, Debian, Hardened Gentoo, ...).

Installier dir das ganze doch erstmal in einer VM und schau dir an wie es mit der Migration der Konfigurationen aussieht.

Der Grund warum ich nicht auf 10.2 gehen will ist dass ich das System ziemlich customized habe ... aber nichts dokumentiert :?.

Ist das nicht der Reiz ... ? :mrgreen:
(Wenn es einfach wäre, könnte es jeder *g*)

D.h. wenn ich auf dem LAN Server auf 10.2 gehe kostet mich das wenigstens 2 Wochen elapsed time um den umzustellen :shock: . Den Aufwand kann ich mir momentan nicht leisten.

Mit entsprechender "Vorarbeit" (Stichwort: VM) kannst du den Umstieg innerhlab eines WEs erledigen.
Außerdem hast du ja auch noch etwas Zeit, bis der Support für 9.3 ausläuft.

 

[TomcatMJ]

Außerdem hast du ja auch noch etwas Zeit, bis der Support für 9.3 ausläuft.

Also wenn man sich http://de.opensuse.org/SUSE_Linux_Lebensdauer so ansieht wär ich mir da nicht so sicher daß da noch Zeit ist bis der offizielle Support ausläuft ;-)

Bis denne,
Tom

 

[b3ll3roph0n]

Außerdem hast du ja auch noch etwas Zeit, bis der Support für 9.3 ausläuft.

Also wenn man sich http://de.opensuse.org/SUSE_Linux_Lebensdauer so ansieht wär ich mir da nicht so sicher daß da noch Zeit ist bis der offizielle Support ausläuft ;-)

Hm, über die ML gab es aber bis jetzt noch keine Ankündigung dass der Support tatsächlich ausgelaufen ist, nur diese Ankündigung:
http://lists.opensuse.org/opensuse-announce/2007-03/msg00002.html

Außerdem:

Subject: [suse-security-announce] SUSE Security Announcement: php4,php5 security problems (SUSE-SA:2007:032)
...
Date: Wed, May 23, 2007 13:09
...

Affected Products:

SUSE LINUX 9.3
SUSE LINUX 10.0
SUSE LINUX 10.1
openSUSE 10.2
...

 

[TomcatMJ]

Klar ist der Support noch nicht eingestellt, aber es kann gemäß der Ankündigung jederzeit nun soweit sein ;-)
Daher wär ein Upgrade nun langsam doch mal sinnvoll für die 9.3er User die kommerziellen Support benötigen denk ich...der Rest der noch 9.3 nutzenden User muss sich eben ggf. mit Infos aus älteren Archiven begnügen....

Bis denne,
Tom

 

[framp]

Mein Router/Firewall läuft auch unter SuSE 9.3 und bislang bekomme ich immer noch regelmäßig Security Updates per yum beziehen. Aber wie ich Euch verstehe ist es nur noch eine Frage der Zeit bis damit Schluss ist. ... dann muss ich gleich 2 Systeme upgraden ... $%&@§$%

 

[jengelh]

Was du heute kannst besorgen, das verschiebe nicht auf morgen. Also! :-D

 

[Anonymous]

Auch wenn ich weiß, daß Du eigentlich eingefleischter SuSEianer bist, aber wenn Du sehr langen Support willst und etwas Aktuelles dazu, dann dürfte "Etch" keine schlechte Wahl sein, gerade für die (wohl etwas ältere) Firewallmaschine.

Greetz,

RM

 

[framp]

In den sauren Apfel beiss :evil:

 

[b3ll3roph0n]

Auch wenn ich weiß, daß Du eigentlich eingefleischter SuSEianer bist, aber wenn Du sehr langen Support willst und etwas Aktuelles dazu, dann dürfte "Etch" keine schlechte Wahl sein, gerade für die (wohl etwas ältere) Firewallmaschine.

Schau dir mal Trustix an.
http://www.trustix.org/

Auch keine schlechte Wahl für eine Firewall oder einen Server.
Hat LTS, benutzt RPM als Paketformat und das LSB-konforme /etc/sysconfig.
Ein Umstig wäre also - verglichen mit einem Wechsel zu Debian - weniger gewöhnungsbedürftig.

 

[framp]

Auch wenn ich weiß, daß Du eigentlich eingefleischter SuSEianer bist, aber wenn Du sehr langen Support willst und etwas Aktuelles dazu, dann dürfte "Etch" keine schlechte Wahl sein, gerade für die (wohl etwas ältere) Firewallmaschine.

Schau dir mal Trustix an.
http://www.trustix.org/

Auch keine schlechte Wahl für eine Firewall oder einen Server.
Hat LTS, benutzt RPM als Paketformat und das LSB-konforme /etc/sysconfig.
Ein Umstig wäre also - verglichen mit einem Wechsel zu Debian - weniger gewöhnungsbedürftig.

Ein Punkt für mich sind/waren die SecurityUpdates von SuSE. Wie ist es da bei LTS? So ganz sehe ich noch nicht den Unterschied. Alle Versionen gehen irgendwann out of service. Auch LTS. Wa smich aber fuchst ist dass ich selbst innerhalb eine SuSE Version keinen geordneten KernelUpgrade machen kann :evil:

 

[b3ll3roph0n]

Ein Punkt für mich sind/waren die SecurityUpdates von SuSE. Wie ist es da bei LTS? So ganz sehe ich noch nicht den Unterschied. Alle Versionen gehen irgendwann out of service.

LTS = Long Term Support.
D.h. für Distributionen wie Debian, Trustix, etc. gibt es Security Updates über einen Zeitraum von zwei Jahren (der Zyklus von SUSE) hinaus.

War auch nur ein Vorschlag um alternative Distributionen aufzuzeigen, die z.B. auch bis zu fünf Jahren mit Sicherheitsupdates versorgt werden und nicht alle zwei Jahre zwingend aktualisiert werden müssen.

Wenn du eine Distribution ohne feste Releasecyclen willst, bliebe nur noch Gentoo.
Mit einer Konservativen Update-Politik und dem Hardened-Zweig auch durchaus für Server geeignet - ist allerdings weit mehr Aufwand.

Wa smich aber fuchst ist dass ich selbst innerhalb eine SuSE Version keinen geordneten KernelUpgrade machen kann :evil:

Das ist nunmal die Realese-Politik von SUSE.
Dafür hat Novell dann seine Enterprise-Verianten - die werden fünf Jahre mit Updates versorgt (gegen entspr. Entgelt).

 

[framp]

Ihr habt da mal wieder den richtigen Riecher gehabt - leider :?