Contenu historique...
Debian Sarge
Sarge est la nouvelle version stable de Debian GNU/Linux, depuis le 6 juin 2005.
Voir l'annonce de sa sortie ici : http://www.debian.org/News/2005/20050606
Grâce à cette nouvelle version, nous devrions dans les prochains mois trouver des solutions élégantes pour régler nos soucis actuels de messagerie, annuaires LDAP ou encodages UTF8, etc. En attendant, vous pouvez déjà lire les notes de publication.
D'une façon générale, on notera une meilleure intégration des logiciels entre eux, très bon nouvel installateur qui détecte très correctement la plupart des matériel, et le support des noyaux 2.6 avec tout ce qui concerne le hotplug.
Coté serveur, on notera :
- Apache 1.3.33 et 2.0.54 ; PHP 4.3.10
- PostgreSQL 7.4.7 ; MySQL 4.0.24 et 4.1.11a
- Postfix 2.1.5
- OpenLDAP 2.2.23
Coté poste client :
- XFree86 4.3.0 ; KDE 3.3 ;GNOME 2.8.1
OpenOffice 1.1.3
- GIMP 2.2.6
- Mozilla 1.7.8 ; Mozilla Thunderbird 1.0.2 ; Firefox 1.0.4
... et la cerise sur le gâteau, le remplacement de lilo par grub (ouf !).
Note pour celles/ceux qui s'inquiètent de la sécurité sous Debian : http://www.debian.org/News/2005/20050708
Installer Debian Sarge
Tout est ici : http://www.debian.org/releases/stable/i386/index.html.fr
En version PDF c'est sympa à avoir sur les genoux ou à lire tranquillement le soir dans son lit : http://www.debian.org/releases/stable/i386/install.pdf.fr
En cas de soucis avec l'installation, consultez les erratas ici : http://www.debian.org/releases/stable/debian-installer/index#errata
Le sources.list pour une machine en Sarge
Que vous aillez migré depuis Woody ou installé directement Sarge, votre fichier /etc/apt/sources.list doit désormais ressembler à ça :
# Vers le miroir Debian officiel le plus proche de vous : deb http://ftp.ca.debian.org/debian sarge main # Les mises à jour de sécurité deb http://security.debian.org/debian-security sarge/updates main # Debian volatile (notamment pour ClamAV) # voir http://volatile.debian.net/ pour la liste des mirroirs deb http://ftp.fi.debian.org/debian-volatile stable/volatile main
Note : pour ceux qui utilisaient les paquets de backports.org sur leur Woody, ces backports ne sont plus nécessaires. C'étaient en fait des paquets de Sarge recompilés pour Woody : si vous avez migré en Sarge, vous pouvez retirer toutes les lignes concernant backport.org.
Installer le bon noyau
Il faut faire attention au paquet qui est installé concernant le noyau. En fonction du processeur de la machine, sur une Debian Sarge, il faut installer un des paquets suivants :
- Si vous avez un AMD Athlon ou Duron :
# aptitude kernel-image-2.6-k7
(kernel-image-2.6-k7-smp si multi processeur ou dual core)
- Si vous avez un Intel Celeron, Pentium 2, 3 ou 4 :
# aptitude install kernel-image-2.6-686
(kernel-image-2.6-686-smp si multi processeur ou hyper-thread)
- Si vous avez un AMD64 (Athlon64 ou Opteron) :
# aptitude install kernel-image-2.6-amd64-k8
(kernel-image-2.6-amd64-k8-smp si multiproc ou HT)
Chacun de ces paquets possède une dépendance vers la dernière version du noyau disponible sur Debian Sarge. Lorsque ce paquet sera mis à jour, la nouvelle version du noyau sera donc installée automatiquement.
(Note : sur Ubuntu Dapper c'est pareil, sauf que les noms des paquets changent : linux-686, linux-k7, etc...)
Migrer de Woody à Sarge
Commencez par vérifier que votre système est à jour !
vérifiez vos sources APT dans /etc/apt/sources.list
lancez apt-get update ; apt-get upgrade
intégrez les éventuels changements que vous trouverez avec find /etc -name "*.dpkg*"
Suivez la procédure officielle de mise à jour !
Il faut absolument lire les notes de publications : http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.fr.html
Cela vous évitera la plupart des problèmes possibles. Si vous désirez mettre à jour un serveur, contactez d'abord la liste discussion-technique@auf.org afin que nous étudions ensemble les problèmes potentiels.
Pensez à finaliser la mise à jour
une nouvelle fois, intégrez les éventuels changements que vous trouverez avec find /etc -name "*.dpkg*"
cherchez s'il reste des paquets non Debian : aptitude search \!~Odebian\!~v
aptitude affichera la liste des paquets installés qui ne sont pas originels d'une archive Debian officielle (le !~v demandant de ne pas afficher les paquets virtuels).
Les petits plus après la migration...
profitez-en pour passer de lilo à grub !
- passez aussi en Linux26
Problèmes rencontrés lors de migrations : À LIRE AVANT DE MIGRER !!
RAID logiciel
Sur cnfd.refer.sn (Jérôme Santini, Dakar).
Le fichier /etc/raidtab n'est plus utilisé. C'est à présent configuré dans /etc/mdadm/mdadm.conf, qui a une syntaxe plus simple. La conversion ne s'est pas faite, j'ai du créer ce fichier manuellement (man mdadm.conf) puis faire un dpkg-reconfigure mdadm pour activer le démarrage automatique au boot des volumes raid.
À noter que c'est signalé dans la section 4.6.2 des notes de publications. -- ProgFou
slapd
Sur bap2.vn.auf : le format de base de donnée change et ici la migration automatique n'a pas marché.
La raison principale était une erreur de schema dans ma base LDAP. Cette erreur n'ayant pas été signalée jusqu'ici, ni même été bloquante, malgré l'option schemacheck activée. Pour mémoire, j'avais défini un objet à partir de deux classes structurelles (organizationalPerson et country), ce qui n'est pas normal (mon objectif étant d'avoir l'information du pays associé à une personne). Ma solution, qui se voulait rapide, a consisté supprimer l'association à la classe country dans mes objets, puis à modifier le schema de base fourni avec LDAP (/etc/ldap/schema/core.schema) pour ajouter l'attribut c (country) à la classe organizationalPerson. Une solution probablement meilleure serait de définir un schéma correspondant exactement à nos besoin (vu que ceux fournis par défaut sont un peu trop américano-centriques) dans un fichier /etc/ldap/schema/auf.schema, nous y viendrons plus tard.
La seconde raison bloquante, avec message d'erreur Internal (implementation specific) error (80) additional info: no structuralObjectClass operational attribute, était dans l'utilisation du même accès (même dn) à la fois pour l'administration du service LDAP (option rootdn) et sa mise à jour en tant que réplica (option updatedn), ce que la documentation déconseille. Mon option updatedn était obsolète sur ce serveur de toutes façons (qui est le master pour ma région) et je l'ai donc tout simplement supprimée.
Si vous désactivez les accès en LDAPv2 (choix par défaut), pensez alors à virer l'éventuelle option -P2 de vos scripts. -- ProgFou
Apparement postfix-ldap est en V2 par défaut : si votre LDAP est uniquement local, laissez l'accès LDAPv2 actif, ça vous simplifiera la vie. -- TN
Attention : lorsque slapd vous demande s'il faut dumper la base lors des upgrade, il faut absolument répondre when needed (ou à la rigueur always), faute de quoi l'upgrade ne pourra pas faire la conversion de base (LDBM vers BDB). D'ailleurs, si vous répondez never vous n'aurez même pas de dump pour vous en sortir en cas de crash. Le mieux, comme dirait J., c'est de ne pas utiliser LDAP 
-- TN
postfix
Sur server.cai-danang : la configuration UUCP ne fonctionne apparement plus pareil. J'ai dû remplacer les deux lignes suivantes :
relayhost = hanoi default_transport = zuucp
Par ces deux lignes ci :
relay_transport = zuucp:hanoi # car j'ai ajouté auf.org dans relay_domains default_transport = zuucp:hanoi
-- ProgFou
postfix-tls
Sur bap2.vn.auf : pour celles/ceux utilisant PostfixTLS, mettez à jour votre configuration pour SASL2. -- ProgFou
Attention à celles/ceux utilisant une base /etc/sasldb, l'utilisation des nouveaux outils obligent à convertir la base en /etc/sasldb2. Dans mon cas ça n'a pas été fait correctement et je n'arrive pas non plus à le faire manuellement avec l'outil sasldbconverter2. J'ai donc dû réentrer toutes mes autorisations manuellement avec saslpasswd2, ce qui nécessite de connaître les mots de passe à entrer pour chaque utilisateur. -- ProgFou
aptitude
Attention, aptitude semble vouloir mettre à jour même des packages pourtant déjà supprimés (état pn dans dpkg -l). Durant la mise à jours, vérifier bien si des packages indésirables ne se retrouvent pas réinstallés. -- J.
Serait-ce du fait de l'option --with-recommends suggérée par la section 4.5.4 des notes de publication pour Sarge ? Personnellement je ne mets pas cette option, sachant bien qu'elle implique l'installation de paquets qui ne sont pas absolument nécessaires. -- ProgFou
Même pas. Je viens de vérifier : même sans le --with-recommends, aptitude veut me réinstaller tous les packages que j'avais viré avant l'upgrade, et re-purgé aprés l'upgrade. Cela ne me le fait qu'avec un dist-upgrade toutefois, pas avec upgrade... -- J.
Peux-tu vérifier quel est le statut des paquets concernés dans dpkg --get-selections ? Je parierais qu'il sont marqués install... Auquel cas ce ne serait pas un problème spécifique à aptitude, mais plutôt un problème de gestion des paquets avec des outils pas complètement compatibles (typiquement utiliser dpkg/apt d'un coté et dselect/aptitude/synaptic de l'autre). -- ProgFou
Non non, les packages en questions n'apparaissaient pas via --get-selections, et étaient marqués pn via dpkg -l. Mais... là, je n'arrive plus à reproduire le problème, à présent. J'avais du foirer quelquechose sans m'en apercevoir ?!! -- J (perturbé)
php4-imap
Changement de comportement par rapport aux connexions sur un serveur imap avec ssl activé et certifcat autosigné. Changer la chaîne de connexion donnée à imap_open en /imap/notls ou /imap/novalidate-cert. -- J.
php4-pear
Attention : le paquet php4-pear ne contient plus la gestion des dates ni des logs par défaut. Il faut absolument installer le paquet php-date pour le bon fonctionnement de Horde et de certains de ses modules comme Kronolith (calendrier). Ce n'est apparement pas nécessaire pour Turba (annuaire) ou IMP (webmail) lui-même. Le paquet php4-pear-log pour la gestion des logs était nécessaire dans mon cas pour le ProjetDEF. -- ProgFou
Attention également au chemin à inclure pour pouvoir utiliser PEAR (que l'on indique en général dans /etc/php4/apache/php.ini) qui n'est plus /usr/share/pear mais /usr/share/php. -- ProgFou
libc-client2002edebian
Si vous utilisiez des paquets tels que ipopd ou uw-imapd dans une configuration spécifique, attention à bien répondre à la question concernant le support du format Maildir. En règle générale à l'AuF, vous devriez répondre [Non]. -- ProgFou
L'authentification avec mot de passe en clair est à présent désactivée par défaut pour toute connexion non sécurisée. Il vous faut donc soit configurer tous les clients de messagerie pour se connecter de façon sécurisée avec TLS/SSL (la meilleure solution), soit créer un fichier /etc/c-client.cf contenant ces deux lignes (solution qui se devrait temporaire) :
I accept the risk set disable-plaintext 0
-- ProgFou
IMP (le webmail)
Le paquet imp n'existe plus dans Sarge. Si vous aviez imp sur votre Woody, alors le paquet imp de votre système après upgrade est toujours celui de Woody. Pour que tout fonctionne quand même, vous devrez :
dans le fichier /etc/horde/session.inc, ligne 351, commentez ou renommez la fonction gc(), par exemple comme ça :
349 // Destroy all session data older than this 350 // 351 function gc_buggy() { 352 $this->that->ac_gc($this->gc_time, $this->name); 353 } 354dans /etc/imp/defaults.php3, remplacer le port 143 par '143/notls' (avec des guillemets autour)
si vous avez un include_path dans la configuration de PHP (/etc/php/apache/php.ini), vérifiez qu'il contient bien /usr/share/php
- installer les paquets php4-pear-log (je ne suis pas certain que ça soit nécessaire, mais bon...)
Avec tout ça, normalement, ça marche. Sinon, trouvez la solution et complétez cette page du wiki -- ThomasNoel avec l'aide de ProgFou
Note : Sarge propose les versions 3 et 4 d'IMP (paquets imp3 et imp4) mais nous n'avons pas encore testé la migration du paquet imp vers ces versions. Il faut surtout faire attention aux carnets d'adresse et préférences des utilisateurs !!
Note : Si vous souhaitez conserver votre vieille version IMP/HORDE (parce qu'ils sont intégrés dans un framework que vous ne voulez pas modifier, par exemple) et à la fois mettre à jour PHP4 préconisée au passage sous Sarge, les modifications suivantes s'imposent :
Avant la mise à jour de PHP4, faire une copie des fichiers /usr/local/share/pear/Crypt/{HCEMD5.php,DB.php} et du répertoire DB
Après la mise à jour de PHP4, renommer DB et DB.php en leur ajoutant un suffixe (.new) et copier les anciens fichiers HCEMD5.php, DB.php et l'ancien répertoire DB dans /usr/share/php/ -- JfLancelot
Ouhlàlà, surtout pas malheureux !! Horde/IMP continuera de fonctionner, certe, mais plusieurs nouvelles applis PHP utilisant cette partie de PEAR risquent de boguer ! La bonne méthode serait plutôt de copier les anciens fichiers dans un répertoire d'include PHP prioritaire au répertoire de PEAR. Le chemin des include PHP est spécifiable par VirtualHost avec une directive du genre :
php_value include_path '.:/chemin/horde/oldpear:/usr/share/php'
-- ProgFou
apcupsd
Le fichier de configuration qui vient avec Sarge est plus moderne et mieux documenté : le prendre et l'adapter ensuite à l'aide de l'ancien (apcupsd.conf.dpkg-old).
apache
Infos lors de l'upgrade :
From this release of apache, apache-ssl and apache-perl no more attempts of fixing users configurations will be done other than for the really essential ones that would prevent the server to run. Two new files will appear in /etc/apache{-ssl,-perl}:
- modules.config, that will be used by apache-modconf to handle {{{LoadModulesdirectives;- suggested_corrections that will contain information about the differences from the users config and the standard Debian one and how to fix them. }}}
Il faut vérifier que l'upgrade ajoute bien Include /etc/apache/modules.conf et Include /etc/apache/conf.d dans /etc/apache/httpd.conf, puis toujours lire le /etc/apache/suggested_corrections. -- ProgFou
mysql
Le nouveau my.cnf qui vient avec Sarge est mieux fait : le prendre et l'adapter.
Par exemple, refaire pointer language vers french et vérifier si le bind-address 127.0.0.1 est gênant ou pas... -- ProgFou.
phpmyadmin
Le fichier de configuration qui vient avec Sarge est mieux : le prendre et l'adapter ensuite.
Sur dev.auf (gaia) il faut par exemple indiquer à phpmyadmin qu'il doit proposer la connexion vers le mysql de db.auf.
phppgadmin
Même chose que phpmyadmin.
mailman
Que faire quand il reste des fichiers dans /var/lib/mailman/qfiles et que cela bloque la mise à jour de mailman ? Dans mon cas j'ai pu effacer les deux fichiers présents après avoir constaté qu'ils dataient de plus d'un an (consulter le champ Date: dans le fichier .msg).
apcupsd (mode netslave)
La version inclus avec sarge en mode slave ne fonctionne pas avec un master sur woody dans la configuration netslave (UPSCLASS netslave). Il faut activer sur le master et sur le slave le serveur NIS et utiliser le net driver http://www.apcupsd.com/3.10.x-manual/Configuration_Examples.html#manual.tex_A-Sample-NIS-Slave-Configuration-Using-the-Net-Driver Il est possible d'avoir le serveur NIS et des esclaves configuré sur le master (woody), mais sur l'esclave sarge il faut supprimmer tout réference au mode netslave (UPSCLASS,UPSMODE,NETPORT,MASTER).
Je corrige, ca marche encore en mode netslave, mais il faut obligatoirement mettre en commentaire NISIP, NISPORT et NETSERVER dans le fichier /etc/apcupsd/apcuspsd.conf :
## apcupsd.conf v1.1 ## #NETSERVER on #NISIP 0.0.0.0 #NISIP 127.0.0.1 #NISPORT 3551 NETTIME 10 BATTERYLEVEL 0 MINUTES 0 TIMEOUT 0 ANNOY 300 ANNOYDELAY 60 NOLOGON disable UPSCABLE ether UPSTYPE smartups LOCKFILE /var/lock UPSCLASS netslave UPSMODE net NETPORT 6544 MASTER 10.36.0.13 EVENTSFILE /var/log/apcupsd.events
De plus pour voir l'état du client, il faut utiliser apcaccess status localhost:7000. Il semble que le port (NIS) par defaut, 3551, n'est pas vraiment le defaut partout -- FritsDouma
bind9
Deux petits changements : Sarge installe un nouvel utilisateur bind. Le named.pid n'est plus dans /var/run/named/ mais dans /var/run/bind/run/. Cela a des conséquences sur une configuration en chroot. -- JfLancelot
NIS
Des soucis dans une configuration master / slave (probleme de synchronisation entre les deux, timeout) Je n'ai pas encore réussi à bien analyser la nature du probleme, car, les deux fois (Dakar et Nouakchott) je m'en suis sorti en « chipotant » (comme souvent avec nis hélas 
) Je documente dès que j'ai plus d'infos à ce sujet. -- J.
samba
Antenne de HCMV : problème dans la gestion des jeux de caractères (les accents français ont disparu). Ceci car, pendant la migration, quelques options ont été commentées au lieu d'avoir été substituées par leur nouvel intitulé.
Voici les options concernées dans notre cas :
;;; client code page = 850 ;;; character set = ISO8859-1
Cela devient maintenant :
dos charset = CP850 unix charset = ISO8859-1 ; unix charset = UTF-8
Note : lors de la migration du BAP j'avais vu un message d'avertissement concernant ce problème, et une migration automatique du fichier de configuration, bizare... -- ProgFou
Note : voir aussi la section Joindre une machine au domaine sur la page concernant samba
php4-gd2
Le paquet php4-gd2 est REMOVED pendant le mise à jour vers Sarge. Sous sarge le bibliothèque libgd2-xpm est integré dans le paquet php4-gd. php4-gd2 est un paquet virtuel sous Sarge qui installe : libgd2-xpm et php4-gd
![/!\](/static/gugiel/img/alert.png "/!\")
Il y a une foultitude d'autres choses automatiques de ce genre pendant la migration de Woody vers Sarge et je pense que ce n'est pas la peine de les indiquer dans cette section qui doit servir à rapporter les problèmes de migration = les cas où nous devons agir manuellement. -- ProgFou
libdigest-md5-perl
Le paquet libdigest-md5-perl est REMOVED pendant le mise à jour vers Aarge. Sous sarge le libdigest-md5-perl est integré dans le paquet perl. libdigest-md5-perl est un paquet virtuel sous Sarge qui installe : perl. Pour le rare cas que c'est pas encore installé.
- Il y a une foultitude d'autres choses automatiques de ce genre pendant la migration de Woody vers Sarge et je pense que ce n'est pas la peine de les indiquer dans cette section qui doit servir à rapporter les problèmes de migration = les cas où nous devons agir manuellement. -- ProgFou