Modifications de « Debian/Etch »

Modifications entre les versions 1 et 16 (s'étendant sur 15 versions)

Cette page présente Debian GNU/Linux "Etch" 4.0.

ATTENTION : ne faites pas encore de migration sur vos serveurs en production, commencez par essayer sur des serveurs de test !

...(à compléter)...

Migration de Sarge vers Etch

Commencez par vérifier que votre système est à jour !

vérifiez vos sources apt dans /etc/apt/sources.list
lancez apt-get update ; apt-get upgrade
intégrez les éventuels changements que vous trouverez avec find /etc -name "*.dpkg*" -o -name "*.ucf*"

Suivez la procédure officielle de mise à jour !

Il faut absolument lire [http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading les notes de publications]. Cela vous évitera la plupart des problèmes possibles. Si vous hésitez à mettre à jour un serveur en production, contactez d'abord la liste Tech@Auf afin que nous étudions ensemble les problèmes potentiels.

Pensez à finaliser la mise à jour

une nouvelle fois, intégrez les éventuels changements que vous trouverez avec find /etc -name "*.dpkg*" -o -name "*.ucf*"
cherchez s'il reste des paquets non Debian : aptitude search \!~Odebian\!~v
aptitude affichera la liste des paquets installés qui ne sont pas originels d'une archive Debian officielle (le !~v demandant de ne pas afficher les paquets virtuels).

Problèmes rencontrés lors de migrations : À LIRE AVANT DE MIGRER !!

asterisk (version AuF)

Il faut geler le paquet whiptail, faute de quoi sa mise à jour réclame newt0.52 qui est en conflit avec newt0.51 réclamé par notre asterisk-classic.

jabber (version AuF, au moins)

La librairie libpth2 est obsolète mais pas remplacée automatiquement par libpth20 qu'il faut donc installer explicitement.

amavisd-new

Le format de la configuration a changé (mais c'est très bien documenté).

dovecot

Le format de la configuration a changé (mais c'est très bien documenté).

squid

La configuration du mode transparent a changé. Il faut supprimer les paramètres dont le nom commence par httpd_accel_ et ajouter l'option transparent à la fin du paramètre http_port. Exemple : http_port 3128 transparent.

horde3 / imp4

Pour une raison que [:JeanChristopheAndré:j]'ignore encore pour le moment, l'accès IMAP via TLS (automatique sous Sarge) n'est plus supporté avec PHP 4. TLS n'est plus automatique et si on tente de le forcer on obtient alors un message d'avertissement nous proposant d'utiliser PHP 5, ce que [:JeanChristopheAndré:je] me refuse à faire pour le moment. Or un dovecot bien configuré ne permet pas l'authentification « en clair » sans connexion chiffrée. Il faut dans ce cas utiliser une connexion SSL, ce qui se spécifie dans /etc/horde/imp4/servers.php avec :

'protocol' => 'imap/ssl',
'port' => 993,

netkit-inetd

Dans un cas que [:JeanChristopheAndré:je] n'ai pas réussi à reproduire, la suppression du paquet netkit-inetd bloque la mise à jour avec le message d'erreur suivant :
- update-rc.d: /etc/init.d/inetd exists during rc.d purge (use -f to force)
La solution est d'éditer le fichier /var/lib/dpkg/info/netkit-inetd.postrm et d'ajouter -f après update-rc.d, tel que suggéré, puis relancer la mise à jour.

rdiff-backup

Juste remarquer que les sauvegardes ne pourront plus se faire à cause de la différence de version entre le rdiff-backup etch et celui de sarge si le serveur de backup est encore en sarge.

proftpd

En choisissant de garder le fichier de configuration actuel (plutôt que celui de la version etch), la mise à jour de proftpd a échoué.

-  ⇤ ← Version 1 à la date du 2007-04-16 05:45:01 → 
  Taille: 302
  Éditeur: JeanChristopheAndré
  Commentaire:
+   ← Version 16 à la date du 2007-04-30 16:33:41 → ⇥
  Taille: 3937
  Éditeur: MoussaNombre
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 2:
+'''ATTENTION''' : ne faites pas encore de migration sur vos serveurs en production, commencez par essayer sur des serveurs de test !
-Ligne 7:
+Ligne 9:
-=== Notes à trier ===
+==== Commencez par vérifier que votre système est à jour ! ====
 * vérifiez vos sources apt dans `/etc/apt/sources.list`
 * lancez {{{apt-get update ; apt-get upgrade}}}
 * intégrez les éventuels changements que vous trouverez avec {{{find /etc -name "*.dpkg*" -o -name "*.ucf*"}}}
-Ligne 9:
+Ligne 14:
- * la librairie `libpth2` est obsolète mais pas remplacée automatiquement par `libpth20` qu'il faut donc installer explicitement (utilisé par `jabber`)
+==== Suivez la procédure officielle de mise à jour ! ====
 Il faut '''absolument''' lire [http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading les notes de publications].
 Cela vous évitera la plupart des problèmes possibles.
 Si vous hésitez à mettre à jour un serveur en production, contactez d'abord la liste Tech@Auf afin que nous étudions ensemble les problèmes potentiels.

==== Pensez à finaliser la mise à jour ====
 * une nouvelle fois, intégrez les éventuels changements que vous trouverez avec {{{find /etc -name "*.dpkg*" -o -name "*.ucf*"}}}
 * cherchez s'il reste des paquets non Debian : {{{aptitude search \!~Odebian\!~v}}}
 . `aptitude` affichera la liste des paquets installés qui ne sont pas originels d'une archive Debian officielle (le `!~v` demandant de ne pas afficher les paquets virtuels).

##==== Les petits plus après la migration... ====
## * profitez-en pour passer de lilo à grub !
## * passez aussi en Linux26

== Problèmes rencontrés lors de migrations : À LIRE AVANT DE MIGRER !! ==

=== asterisk (version AuF) ===
 * Il faut geler le paquet `whiptail`, faute de quoi sa mise à jour réclame `newt0.52` qui est en conflit avec `newt0.51` réclamé par notre `asterisk-classic`.

=== jabber (version AuF, au moins) ===
 * La librairie `libpth2` est obsolète mais pas remplacée automatiquement par `libpth20` qu'il faut donc installer explicitement.

=== amavisd-new ===
 * Le format de la configuration a changé (mais c'est très bien documenté).

=== dovecot ===
 * Le format de la configuration a changé (mais c'est très bien documenté).

=== squid ===
 * La configuration du mode transparent a changé. Il faut supprimer les paramètres dont le nom commence par `httpd_accel_` et ajouter l'option `transparent` à la fin du paramètre `http_port`. Exemple : `http_port 3128 transparent`.

=== horde3 / imp4 ===
 * Pour une raison que [:JeanChristopheAndré:j]'ignore encore pour le moment, l'accès IMAP via TLS (automatique sous Sarge) n'est plus supporté avec PHP 4. TLS n'est plus automatique et si on tente de le forcer on obtient alors un message d'avertissement nous proposant d'utiliser PHP 5, ce que [:JeanChristopheAndré:je] me refuse à faire pour le moment. Or un `dovecot` bien configuré ne permet pas l'authentification « en clair » sans connexion chiffrée. Il faut dans ce cas utiliser une connexion SSL, ce qui se spécifie dans `/etc/horde/imp4/servers.php` avec :
 . {{{
'protocol' => 'imap/ssl',
'port' => 993,
}}}

=== netkit-inetd ===
 * Dans un cas que [:JeanChristopheAndré:je] n'ai pas réussi à reproduire, la suppression du paquet `netkit-inetd` bloque la mise à jour avec le message d'erreur suivant :
  . {{{update-rc.d: /etc/init.d/inetd exists during rc.d purge (use -f to force)}}}
 . La solution est d'éditer le fichier `/var/lib/dpkg/info/netkit-inetd.postrm` et d'ajouter `-f` après `update-rc.d`, tel que suggéré, puis relancer la mise à jour.

=== rdiff-backup ===
Juste remarquer que les sauvegardes ne pourront plus se faire à cause de la différence de version entre le rdiff-backup etch et celui de sarge si le serveur de backup est encore en sarge.

=== proftpd ===
En choisissant de garder le fichier de configuration actuel (plutôt que celui de la version etch), la mise à jour de proftpd a échoué.

WikiTeki / Modifications de « Debian/Etch »