9 Transaktionsaktualisierungen #
Transaktionsaktualisierungen sind in SUSE Linux Enterprise Server als Technologievorschau für die Aktualisierung von SLES verfügbar, wenn das root-Dateisystem schreibgeschützt ist. Transaktionsaktualisierungen sind atomar (alle Aktualisierungen werden nur angewendet, wenn alle Aktualisierungen erfolgreich sind) und unterstützen Rollbacks. Es ist kein laufendes System betroffen, da Änderungen erst aktiviert werden, nachdem das System neu gebootet wurde. Da Reboots eine Störung darstellen, muss der Administrator entscheiden, ob ein Reboot kostspieliger ist als die Störung laufender Services. Wenn Reboots zu kostspielig sind, sollten Sie keine Transaktionsaktualisierungen verwenden.
Transaktionsaktualisierungen werden täglich vom Skript transactional-update
ausgeführt. Das Skript prüft auf verfügbare Aktualisierungen. Falls Aktualisierungen vorhanden sind, erstellt es im Hintergrund einen neuen Snapshot des root-Dateisystems. Danach ruft es die Aktualisierungen von den Versionskanälen ab. Sobald der neue Snapshot vollständig aktualisiert ist, wird er als aktiv gekennzeichnet und wird nach dem nächsten Reboot des Systems zum neuen standardmäßigen root-Dateisystem. Wenn transactional-update
automatisch ausgeführt wird (das Standardverhalten), wird das System auch neu gebootet. Sowohl die Zeitdauer für den Aktualisierungsvorgang als auch das Wartungsfenster für den Reboot sind konfigurierbar.
Es können nur Pakete aktualisiert werden, die Teil des Snapshots des root-Dateisystems sind. Sollten die Pakete Dateien enthalten, die nicht Teil des Snapshots sind, dann könnte die Aktualisierung fehlschlagen oder das System beschädigen.
RPMs, die eine Lizenz benötigen, um akzeptiert zu werden, können nicht aktualisiert werden.
9.1 Einschränkungen bei Technologievorschauen #
Technologievorschauen weisen bestimmte Einschränkungen in der Funktionalität auf. Die folgenden Pakete funktionieren nicht bei transactional-update
:
Die Variable Die standardmäßige nginx- Standardseite index.html ist möglicherweise nicht verfügbar.
tomcat-webapps und tomcat-admin-webapps
phpMyAdmin
sca-appliance-*
mpi-selector
emacs funktioniert mit Ausnahme von Emacs-Spielen
bind und bind-chrootenv
docbook*
sblim-sfcb*
texlive*
iso_ent
openjade
opensp
pcp
plymouth
postgresql-server-10
pulseaudio-gdm-hooks
smartmontools
Die Aktualisierungskomponente des Systeminstallationsprogramms funktioniert nicht bei einem schreibgeschützten Dateisystem, weil es Transaktionsaktualisierungen nicht unterstützt.
Weitere Überlegungen:
Im Allgemeinen ist es sinnvoll, den Zeitraum zwischen der Aktualisierung des Systems und dem Reboot des Rechners so kurz wie möglich zu halten.
Es kann immer nur eine Aktualisierung angewendet werden. Nach jeder Aktualisierung und nach dem Anwenden der nächsten Aktualisierung muss ein Reboot erfolgen.
update-alternatives
sollte nach einer Transaktionsaktualisierung erst nach dem Reboot des Rechners ausgeführt werden.Erstellen Sie nach einer Transaktionsaktualisierung neue Systembenutzer oder Systemgruppen erst nach einem Reboot. Normale Benutzer und Gruppen (UID > 1000, GID > 1000) können jedoch erstellt werden.
YaST ist noch nicht mit Transaktionsaktualisierungen vertraut. Es funktioniert nicht, wenn ein YaST-Modul zusätzliche Pakete installieren muss. Normale Systemvorgänge, bei denen nur Konfigurationsdateien in
/etc
bearbeitet werden, funktionieren.Für php7-fastcgimüssen Sie manuell einen symlink erstellen (
/srv/www/cgi-bin/php
), der auf/usr/bin/php-cgi
zeigt.ntpist Teil des Legacy-Moduls für die Migration von älteren SLES-Versionen. Es wird nicht auf einer neueren Installation von SUSE Linux Enterprise Server unterstützt und wurde ersetzt durch chrony. Wenn Sie weiterhin ntpverwenden, muss eine neue Installation vorgenommen werden, damit Transaktionsaktualisierungen funktionieren.
sblim-sfcb: Das gesamte sblim-Ökosystem ist mit Transaktionsaktualisierungen kompatibel.
btrfs-defrag
aus dem Paket btrfsmaintenance funktioniert nicht bei einem schreibgeschützten root-Dateisystem.Für
btrfs-balance
muss die VariableBTRFS_BALANCE_MOUNTPOINTS
in/etc/sysconfig/btrfsmaintenance
von/
in/.snapshots
geändert werden.Für
btrfs-scrub
muss die VariableBTRFS_SCRUB_MOUNTPOINTS
in/etc/sysconfig/btrfsmaintenance
von/
in/.snapshots
geändert werden.
9.2 Aktivieren von transactional-update #
Sie müssen das Transaktionsserver-Modul bei der Systeminstallation aktivieren und dann die Transaktionsserver-Rolle auswählen. Die spätere Installation von Paketen vom Transaktionsserver-Modul in einem laufenden System wird NICHT unterstützt und könnte das System beschädigen.
Beachten Sie, dass Änderungen am Subvolume-Layout der root-Partition oder Platzierung von Unterverzeichnissen oder Subvolumes der root-Partition in eigene Partitionen (ausgenommen /home
, /var
, /srv
und /opt
) nicht unterstützt werden und höchstwahrscheinlich das System beschädigen.
9.3 Verwalten von automatischen Aktualisierungen #
Automatische Aktualisierungen werden von einem systemd.timer
gesteuert, der einmal pro Tag ausgeführt wird. Damit werden alle Aktualisierungen angewendet und rebootmgrd
wird informiert, dass der Rechner neu gebootet werden muss. Die Uhrzeit für die Ausführung der Aktualisierung kann angepasst werden. Weitere Informationen hierzu finden Sie unter systemd.timer(5). Informationen zum Anpassen des Wartungsfensters, in dem festgelegt wird, wann rebootmgrd
das System neu bootet, finden Sie unter rebootmgrd(8).
Automatische Transaktionsaktualisierungen werden deaktiviert mit dem Kommando:
root #
systemctl --now disable transactional-update.timer
9.4 Das Kommando transactional-update
#
Mit dem Kommando transactional-update
ist eine atomare Installation oder das Entfernen von Aktualisierungen möglich. Aktualisierungen werden dann nur angewendet, wenn alle erfolgreich installiert werden können. Mit transactional-update
wird ein Snapshot von Ihrem System vor Anwenden der Aktualisierung erstellt. Dieser Snapshot kann wiederhergestellt werden. Alle Änderungen werden erst nach dem Reboot aktiv.
--continue
Mit der Option
--continue
werden mehrere Änderungen an einem bestehenden Snapshot vorgenommen, ohne dass neu gebootet werden muss.Das standardmäßige Verhalten von
transactional-update
besteht darin, einen neuen Snapshot vom aktuellen root-Dateisystem zu erstellen. Wenn Sie etwas vergessen, etwa die Installation eines neuen Pakets, müssen Sie einen Reboot ausführen, um die früheren Änderungen anzuwenden. Danach muss das Kommandotransactional-update
erneut ausgeführt werden, um das vergessene Paket zu installieren, und es muss erneut ein Reboot erfolgen. Sie können das Kommandotransactional-update
nicht mehrmals ohne Reboot zum Hinzufügen weiterer Änderungen zum Snapshot ausführen. Dadurch würden separate unabhängige Snapshots erstellt werden, die nicht die Änderungen der früheren Snapshots enthalten.Mit der Option
--continue
können Sie jedoch so viele Änderungen vornehmen, wie Sie möchten, ohne neu booten zu müssen. Es wird jedes Mal ein neuer Snapshot erstellt, der jeweils alle Änderungen der früheren Snapshots sowie die neuen Änderungen enthält. Wiederholen Sie diesen Vorgang beliebig oft und booten Sie das System neu, sobald der letzte Snapshot alle gewünschten Änderungen enthält. Der letzte Snapshot wird dann das neue root-Dateisystem.Als weitere nützliche Funktion der Option
--continue
können Sie jeden beliebigen vorhandenen Snapshot als Basis für Ihren neuen Snapshot auswählen. Im folgenden Beispiel wird gezeigt, wietransactional-update
ausgeführt wird, um ein neues Paket in einem Snapshot basierend auf Snapshot 13 zu installieren. Danach wird es erneut ausgeführt, um ein weiteres Paket zu installieren:root #
transactional-update pkg install package_1
root #
transactional-update --continue 13 pkg install package_2
Die Option
--continue [num]
ruftsnapper create --from
auf. Weitere Informationen hierzu finden Sie in Abschnitt 7.6.2, „Erstellen von Snapshots“.cleanup
Wenn das aktuelle root-Dateisystem mit dem aktiven root-Dateisystem identisch ist (nach einem Reboot, bevor
transactional-update
einen neuen Snapshot mit Aktualisierungen erstellt), wird für alle alten Snapshots ohne Bereinigungsalgorithmus ein Bereinigungsalgorithmus festgelegt. Dadurch wird sichergestellt, dass alte Snapshots von Snapper gelöscht werden. (Weitere Informationen finden Sie im Abschnitt zu Bereinigungsalgorithmen in Snapper (8).) Damit werden auch alle/etc
-Overlay-Verzeichnisse ohne Verweis (und somit nicht verwendet) in/var/lib/overlay
entfernt:root #
transactional-update cleanup
pkg in/install
Installiert einzelne Paket aus den verfügbaren Kanälen mit dem Kommando
zypper install
. Mit diesem Kommando werden auch PTF(Program Temporary Fix)-RPM-Dateien installiert.root #
transactional-update pkg install package_name
oder
root #
transactional-update pkg install rpm1 rpm2
pkg rm/remove
Entfernt einzelne Pakete vom aktiven Snapshot mit dem Kommando
zypper remove
. Mit diesem Kommando werden auch PTF-RPM-Dateien entfernt.root #
transactional-update pkg remove package_name
pkg up/update
Aktualisiert einzelne Pakete vom aktiven Snapshot mit dem Kommando
zypper update
. Es können nur Pakete aktualisiert werden, die Teil des Snapshots des Basisdateisystems sind.root #
transactional-update pkg remove package_name
up/update
Wenn neue Aktualisierungen verfügbar sind, wird ein neuer Snapshot erstellt und mit
zypper up/update
der Snapshot aktualisiert.root #
transactional-update up
dup
Wenn neue Aktualisierungen verfügbar sind, wird ein neuer Snapshot erstellt und mit
zypper dup –no-allow-vendor-change
der Snapshot aktualisiert. Der Snapshot wird anschließend aktiviert und wird nach einem Reboot zum neuen root-Dateisystem.root #
transactional-update dup
patch
Wenn neue Aktualisierungen verfügbar sind, wird ein neuer Snapshot erstellt und mit
zypper patch
der Snapshot aktualisiert.root #
transactional-update patch
rollback
Damit wird das Standard-Subvolume festgelegt. In Systemen mit einem Schreiben-Lesen-Dateisystem wird
snapper rollback
aufgerufen. In einem Nur-Lesen-Dateisystem ohne Argument wird das aktuelle System als neues standardmäßiges root-Dateisystem festgelegt. Wenn Sie eine Zahl angeben, wird dieser Snapshot als das standardmäßige root-Dateisystem verwendet. In einem Nur-Lesen-Dateisystem werden keine zusätzlichen Snapshots erstellt.root #
transactional-update rollback snapshot_number
grub.cfg
Damit wird eine neue GRUB2-Konfiguration erstellt. Manchmal muss die Boot-Konfiguration angepasst werden, beispielsweise durch Hinzufügen zusätzlicher Kernel-Parameter. Bearbeiten Sie /etc/default/grub, führen Sie
transactional-update grub.cfg
aus und booten Sie dann neu, um die Änderung zu aktivieren. Sie müssen sofort einen Reboot ausführen, da ansonsten die neue GRUB2-Konfiguration bei der nächsten Transaktionsaktualisierung mit dem Standardwert überschrieben wird.root #
transactional-update grub.cfg
reboot
Dieser Parameter löst nach dem Abschluss der Aktion einen Reboot aus.
root #
transactional-update dup reboot
--help
Damit wird ein Hilfe-Bildschirm mit Optionen und Unterkommandos gedruckt.
root #
transactional-update --help
9.5 Fehlersuche #
Führen Sie bei einem fehlerhaften Upgrade supportconfig
aus, um Protokolldaten zu erfassen. Übermitteln Sie die resultierenden Dateien einschließlich /var/log/transactional-update.log
an den SUSE Support.