概要
- vyattaユーザ会で、「無償版vyattaはサポートを終了したので、今後脆弱性対応もされるvyosに移行してください!」と言われたため、その移行手順となります。
注意として、現在インストールされてるパッケージ群もいくつか消えます。
Nagiosで監視してる場合は、pluginも消えますのでバックアップを取っておきましょう。
現状把握しましょう
### Welcome to Vyatta と表示される
$ ssh vyatta
Welcome to Vyatta
### 現vyattaのバージョン
$ sh ver
Version: VC6.6R1
Description: Vyatta Core 6.6 R1
### 現状のrepository
$ sh conf comm | grep repository
set system package repository community components 'main'
set system package repository community distribution 'stable'
set system package repository community password ''
set system package repository community url 'http://packages.vyatta.com/vyatta'
set system package repository community username ''
### 現状のntpにvyattaが入ってたり。。
$ sh conf comm | grep ntp
set system ntp server '0.vyatta.pool.ntp.org'
set system ntp server '1.vyatta.pool.ntp.org'
set system ntp server '2.vyatta.pool.ntp.org'
VyattaからVyOSに移行する手順
※ 再起動を含みますので注意してください。
※ 現在インストールされてるパッケージ群も消えますので、dpkg -lで残しておきましょう。
※ Nagiosで監視してる場合は、pluginも消えますので、/usr/lib64/nagios/pluginのファイル一覧をlsでとっておきましょう。
1.VyOSの公開鍵をダウンロードし、鍵リストに追加する
- 公開鍵はこちらにあります。
http://vyos.net/so3group_maintainers.key
### 鍵の追加。-O でファイルに文書を書き込む。上手く行くとOKと表示される
$ wget -O - http://vyos.net/so3group_maintainers.key | sudo apt-key add -
OK
### 追加されたか確認
$ sudo apt-key list | grep SO3
uid SO3 Group Maintainers <maintainers@so3group.net>
2.VyOSのイメージをダウンロード + インストール
- インストールしたいイメージがあるリンクに適宜変更してください。
- 設定を引継がない場合は適宜変更してください。
### バージョン確認
$ uname -r
### VyOSイメージのダウンロード + インストール
$ add system image http://mirror.vyos-users.jp/iso/release/1.0.x/**********.iso
What would you like to name this image? [1.0.x]: ### (そのままエンター)
Would you like to save the current configuration
directory and config file? (Yes/No) [Yes]: Yes ###(既存のコンフィグをセーブするのでYes)
Would you like to save the SSH host keys from your
current configuration? (Yes/No) [Yes]: Yes ###(既存のSSH host keysをセーブするのでYES)
Setting up grub configuration...
Done.
### 再起動を実施
$ reboot
Proceed with reboot? (Yes/No) [No] Yes #(Yesと入力)
3.ログインし、確認する
### ログインした際に、Welcome to VyOSに変わっている
$ ssh vyatta
Welcome to VyOS.
### バージョンもVyOSになっている
$ sh ver
Version: VyOS 1.0.x
Description: VyOS 1.0.x
4.VyOS仕様に設定変更する
### 設定モードに入る
$ conf
### ホスト名変更。vyattaとか書いてるならvyosにしましょう
$ set system host-name 'vyos'
### repositoryの変更
$ delete system package repository community components 'main'
$ delete system package repository community distribution 'hydrogen'
$ delete system package repository community password ''
$ delete system package repository community url 'http://packages.vyos.net/vyos'
$ delete system package repository community username ''
$ delete system package repository squeeze components 'main'
$ delete system package repository squeeze distribution 'squeeze'
$ delete system package repository squeeze password ''
$ delete system package repository squeeze url 'http://mirrors.kernel.org/debian'
$ delete system package repository squeeze username ''
$ set system package repository community components 'main'
$ set system package repository community distribution 'hydrogen'
$ set system package repository community password ''
$ set system package repository community url 'http://packages.vyos.net/vyos'
$ set system package repository community username ''
$ set system package repository squeeze components 'main contrib non-free'
$ set system package repository squeeze distribution 'squeeze'
$ set system package repository squeeze password ''
$ set system package repository squeeze url 'http://cdn.debian.or.jp/debian'
$ set system package repository squeeze username ''
$ set system package repository squeeze-security components 'main contrib non-free'
$ set system package repository squeeze-security distribution 'wheezy/updates'
$ set system package repository squeeze-security password ''
$ set system package repository squeeze-security url 'http://security.debian.org/'
$ set system package repository squeeze-security username ''
### 設定比較をし、commit。問題なければsaveで保存
$ compare
$ commit
$ save
### ntpの変更。日本なのでmfeedとnictをいれてます。
### もし既存の物が有ればdeleteしてください。
# 不要なntpサーバを削除し、下記を追加する
$ delete system ntp server '0.pool.ntp.org'
$ delete system ntp server '1.pool.ntp.org'
$ delete system ntp server '2.pool.ntp.org'
$ delete system ntp server '133.243.238.163'
$ delete system ntp server '133.243.238.164'
$ set system ntp server 'ntp1.jst.mfeed.ad.jp'
$ set system ntp server 'ntp2.jst.mfeed.ad.jp'
$ set system ntp server 'ntp3.jst.mfeed.ad.jp'
$ set system ntp server 'ntp-a1.nict.go.jp'
$ set system ntp server 'ntp-b1.nict.go.jp'
5.パッケージを新しく入れ直ししましょう
### ソフトウェア(パッケージ)一覧情報の更新をする
$ sudo aptitude update
### インストールされてるパッケージをアップグレードする
$ sudo aptitude safe-upgrade
### gitやnagios、muninを入れてたら、パッケージを入れましょう
$ sudo aptitude install nagios-nrpe-server nagios-nrpe-plugin nagios-plugins git munin-common munin-node
### nagiosのプラグインもバックアップから復活させておきましょう。
$ sudo rsync -av --progress 'バックアップしたplguins' /usr/lib64/nagios/plugins
### nrpe, munin起動
$ /etc/init.d/nagios-nrpe-server start
$ /etc/init.d/munin-node start