Journal d'une mise à jour

Contexte

  • serveur sous 16.04

Objectifs

  1. mettre en place un système de sauvegarde efficace, permettant de remettre rapidement un serveur en route en cas de crash du serveur actuellement en fonction
  2. en profiter pour faire la mise à jour vers 18.04.

Opérations essayées mais abandonnées

  • mise à niveau vers 18.04 plante en cours de route
    • redémarrage automatique mais mise à jour incomplète, dont en particulier pas d'accès internet
  • sur un clone réalisé avec Clonezilla réinstallation de 16.04 en préservant le dossier /home comme indiqué ici :

Opérations réalisées

Méthode "clean install"

  1. installer ubuntu dernière version et faire les mise à jours
  2. copier les données des services à faire fonctionner
  3. installer apache et l'équivalent libre de mysql via une pré-installation de mariadb puis phpmyadmin
  4. configurer les vhost apache pour pointer sur les bon dossiers pour les bon domaines avec des droits d'accès suffisant pour apache.
  5. installer et configurer acme.sh en méthode dns pour créer et mettre à jour les certificats let's encrypt, puis faire le lien avec la config d'apache (vhost) pour que les sites s'affiche en https. (et idem pour les autres services utilisant des certificats ssl. La doc sur le dépot github d'acme.sh est remarquablement bien faite.
  6. https://askubuntu.com/questions/159007/how-do-i-run-specific-sudo-commands-without-a-password (pour le reload apache automatique sans être root)
  7. importer les bases mysql en root, en ligne de commande:
    mariadb < localhost.sql
  8. créer un utilisateur admin/root pour phpmyadmin pour pouvoir se connecter et gérer les bases (toujours en ligne de commande en root, puisque c'est le seul accès disponible par défaut sans avoir créé d'utilisateur avec les droits adéquats au préalable)
  9. configurer l'envoi de courriel
  10. tester les sites et services
  11. mettre en place des sauvegardes automatisé (avec DéjàDup) (des dossiers avec les fichiers utilisateurs et des sites, ainsi que des bases de données, ainsi que des config dans /etc )
  12. tester la restauration depuis ces sauvegardes