Debian / Sarge

Contenu historique...

Debian Sarge

Sarge est la nouvelle version stable de Debian GNU/Linux, depuis le 6 juin 2005.

Voir l'annonce de sa sortie ici : http://www.debian.org/News/2005/20050606

Grâce à cette nouvelle version, nous devrions dans les prochains mois trouver des solutions élégantes pour régler nos soucis actuels de messagerie, annuaires LDAP ou encodages UTF8, etc. En attendant, vous pouvez déjà lire les notes de publication.

D'une façon générale, on notera une meilleure intégration des logiciels entre eux, très bon nouvel installateur qui détecte très correctement la plupart des matériel, et le support des noyaux 2.6 avec tout ce qui concerne le hotplug.

Coté serveur, on notera :

Coté poste client :

... et la cerise sur le gâteau, le remplacement de lilo par grub (ouf !).

Note pour celles/ceux qui s'inquiètent de la sécurité sous Debian : http://www.debian.org/News/2005/20050708

Installer Debian Sarge

Tout est ici : http://www.debian.org/releases/stable/i386/index.html.fr

En version PDF c'est sympa à avoir sur les genoux ou à lire tranquillement le soir dans son lit : http://www.debian.org/releases/stable/i386/install.pdf.fr

En cas de soucis avec l'installation, consultez les erratas ici : http://www.debian.org/releases/stable/debian-installer/index#errata

Le sources.list pour une machine en Sarge

Que vous aillez migré depuis Woody ou installé directement Sarge, votre fichier /etc/apt/sources.list doit désormais ressembler à ça :

# Vers le miroir Debian officiel le plus proche de vous :
deb http://ftp.ca.debian.org/debian sarge main

# Les mises à jour de sécurité
deb http://security.debian.org/debian-security sarge/updates main 

# Debian volatile (notamment pour ClamAV)
# voir http://volatile.debian.net/ pour la liste des mirroirs
deb http://ftp.fi.debian.org/debian-volatile stable/volatile main

Note : pour ceux qui utilisaient les paquets de backports.org sur leur Woody, ces backports ne sont plus nécessaires. C'étaient en fait des paquets de Sarge recompilés pour Woody : si vous avez migré en Sarge, vous pouvez retirer toutes les lignes concernant backport.org.

Installer le bon noyau

Il faut faire attention au paquet qui est installé concernant le noyau. En fonction du processeur de la machine, sur une Debian Sarge, il faut installer un des paquets suivants :

Chacun de ces paquets possède une dépendance vers la dernière version du noyau disponible sur Debian Sarge. Lorsque ce paquet sera mis à jour, la nouvelle version du noyau sera donc installée automatiquement.

(Note : sur Ubuntu Dapper c'est pareil, sauf que les noms des paquets changent : linux-686, linux-k7, etc...)

Migrer de Woody à Sarge

Commencez par vérifier que votre système est à jour !

Suivez la procédure officielle de mise à jour !

Il faut absolument lire les notes de publications : http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.fr.html

Cela vous évitera la plupart des problèmes possibles. Si vous désirez mettre à jour un serveur, contactez d'abord la liste discussion-technique@auf.org afin que nous étudions ensemble les problèmes potentiels.

Pensez à finaliser la mise à jour

Les petits plus après la migration...

Problèmes rencontrés lors de migrations : À LIRE AVANT DE MIGRER !!

RAID logiciel

Sur cnfd.refer.sn (Jérôme Santini, Dakar).

Le fichier /etc/raidtab n'est plus utilisé. C'est à présent configuré dans /etc/mdadm/mdadm.conf, qui a une syntaxe plus simple. La conversion ne s'est pas faite, j'ai du créer ce fichier manuellement (man mdadm.conf) puis faire un dpkg-reconfigure mdadm pour activer le démarrage automatique au boot des volumes raid.

slapd

Sur bap2.vn.auf : le format de base de donnée change et ici la migration automatique n'a pas marché.

La raison principale était une erreur de schema dans ma base LDAP. Cette erreur n'ayant pas été signalée jusqu'ici, ni même été bloquante, malgré l'option schemacheck activée. Pour mémoire, j'avais défini un objet à partir de deux classes structurelles (organizationalPerson et country), ce qui n'est pas normal (mon objectif étant d'avoir l'information du pays associé à une personne). Ma solution, qui se voulait rapide, a consisté supprimer l'association à la classe country dans mes objets, puis à modifier le schema de base fourni avec LDAP (/etc/ldap/schema/core.schema) pour ajouter l'attribut c (country) à la classe organizationalPerson. Une solution probablement meilleure serait de définir un schéma correspondant exactement à nos besoin (vu que ceux fournis par défaut sont un peu trop américano-centriques) dans un fichier /etc/ldap/schema/auf.schema, nous y viendrons plus tard.

La seconde raison bloquante, avec message d'erreur Internal (implementation specific) error (80) additional info: no structuralObjectClass operational attribute, était dans l'utilisation du même accès (même dn) à la fois pour l'administration du service LDAP (option rootdn) et sa mise à jour en tant que réplica (option updatedn), ce que la documentation déconseille. Mon option updatedn était obsolète sur ce serveur de toutes façons (qui est le master pour ma région) et je l'ai donc tout simplement supprimée.

Si vous désactivez les accès en LDAPv2 (choix par défaut), pensez alors à virer l'éventuelle option -P2 de vos scripts. -- ProgFou

Apparement postfix-ldap est en V2 par défaut : si votre LDAP est uniquement local, laissez l'accès LDAPv2 actif, ça vous simplifiera la vie. -- TN

Attention : lorsque slapd vous demande s'il faut dumper la base lors des upgrade, il faut absolument répondre when needed (ou à la rigueur always), faute de quoi l'upgrade ne pourra pas faire la conversion de base (LDBM vers BDB). D'ailleurs, si vous répondez never vous n'aurez même pas de dump pour vous en sortir en cas de crash. Le mieux, comme dirait J., c'est de ne pas utiliser LDAP ;) -- TN

postfix

Sur server.cai-danang : la configuration UUCP ne fonctionne apparement plus pareil. J'ai dû remplacer les deux lignes suivantes :

relayhost = hanoi
default_transport = zuucp

Par ces deux lignes ci :

relay_transport = zuucp:hanoi # car j'ai ajouté auf.org dans relay_domains
default_transport = zuucp:hanoi

-- ProgFou

postfix-tls

Sur bap2.vn.auf : pour celles/ceux utilisant PostfixTLS, mettez à jour votre configuration pour SASL2. -- ProgFou

Attention à celles/ceux utilisant une base /etc/sasldb, l'utilisation des nouveaux outils obligent à convertir la base en /etc/sasldb2. Dans mon cas ça n'a pas été fait correctement et je n'arrive pas non plus à le faire manuellement avec l'outil sasldbconverter2. J'ai donc dû réentrer toutes mes autorisations manuellement avec saslpasswd2, ce qui nécessite de connaître les mots de passe à entrer pour chaque utilisateur. -- ProgFou

aptitude

Attention, aptitude semble vouloir mettre à jour même des packages pourtant déjà supprimés (état pn dans dpkg -l). Durant la mise à jours, vérifier bien si des packages indésirables ne se retrouvent pas réinstallés. -- J.

php4-imap

Changement de comportement par rapport aux connexions sur un serveur imap avec ssl activé et certifcat autosigné. Changer la chaîne de connexion donnée à imap_open en /imap/notls ou /imap/novalidate-cert. -- J.

php4-pear

Attention : le paquet php4-pear ne contient plus la gestion des dates ni des logs par défaut. Il faut absolument installer le paquet php-date pour le bon fonctionnement de Horde et de certains de ses modules comme Kronolith (calendrier). Ce n'est apparement pas nécessaire pour Turba (annuaire) ou IMP (webmail) lui-même. Le paquet php4-pear-log pour la gestion des logs était nécessaire dans mon cas pour le ProjetDEF. -- ProgFou

Attention également au chemin à inclure pour pouvoir utiliser PEAR (que l'on indique en général dans /etc/php4/apache/php.ini) qui n'est plus /usr/share/pear mais /usr/share/php. -- ProgFou

libc-client2002edebian

Si vous utilisiez des paquets tels que ipopd ou uw-imapd dans une configuration spécifique, attention à bien répondre à la question concernant le support du format Maildir. En règle générale à l'AuF, vous devriez répondre [Non]. -- ProgFou

L'authentification avec mot de passe en clair est à présent désactivée par défaut pour toute connexion non sécurisée. Il vous faut donc soit configurer tous les clients de messagerie pour se connecter de façon sécurisée avec TLS/SSL (la meilleure solution), soit créer un fichier /etc/c-client.cf contenant ces deux lignes (solution qui se devrait temporaire) :

I accept the risk
set disable-plaintext 0

-- ProgFou

IMP (le webmail)

Le paquet imp n'existe plus dans Sarge. Si vous aviez imp sur votre Woody, alors le paquet imp de votre système après upgrade est toujours celui de Woody. Pour que tout fonctionne quand même, vous devrez :

Avec tout ça, normalement, ça marche. Sinon, trouvez la solution et complétez cette page du wiki ;) -- ThomasNoel avec l'aide de ProgFou

Note : Sarge propose les versions 3 et 4 d'IMP (paquets imp3 et imp4) mais nous n'avons pas encore testé la migration du paquet imp vers ces versions. Il faut surtout faire attention aux carnets d'adresse et préférences des utilisateurs !!

Note : Si vous souhaitez conserver votre vieille version IMP/HORDE (parce qu'ils sont intégrés dans un framework que vous ne voulez pas modifier, par exemple) et à la fois mettre à jour PHP4 préconisée au passage sous Sarge, les modifications suivantes s'imposent :

Ouhlàlà, surtout pas malheureux !! Horde/IMP continuera de fonctionner, certe, mais plusieurs nouvelles applis PHP utilisant cette partie de PEAR risquent de boguer ! La bonne méthode serait plutôt de copier les anciens fichiers dans un répertoire d'include PHP prioritaire au répertoire de PEAR. Le chemin des include PHP est spécifiable par VirtualHost avec une directive du genre :

php_value include_path '.:/chemin/horde/oldpear:/usr/share/php'

-- ProgFou

apcupsd

Le fichier de configuration qui vient avec Sarge est plus moderne et mieux documenté : le prendre et l'adapter ensuite à l'aide de l'ancien (apcupsd.conf.dpkg-old).

apache

Infos lors de l'upgrade :

From this release of apache, apache-ssl and apache-perl no more attempts of fixing users configurations will be done other than for the really essential ones that would prevent the server to run. Two new files will appear in /etc/apache{-ssl,-perl}:
- modules.config, that will be used by apache-modconf to handle {{{LoadModules

directives;- suggested_corrections that will contain information about the differences from the users config and the standard Debian one and how to fix them. }}}

Il faut vérifier que l'upgrade ajoute bien Include /etc/apache/modules.conf et Include /etc/apache/conf.d dans /etc/apache/httpd.conf, puis toujours lire le /etc/apache/suggested_corrections. -- ProgFou

mysql

Le nouveau my.cnf qui vient avec Sarge est mieux fait : le prendre et l'adapter.

Par exemple, refaire pointer language vers french et vérifier si le bind-address 127.0.0.1 est gênant ou pas... -- ProgFou.

phpmyadmin

Le fichier de configuration qui vient avec Sarge est mieux : le prendre et l'adapter ensuite.

Sur dev.auf (gaia) il faut par exemple indiquer à phpmyadmin qu'il doit proposer la connexion vers le mysql de db.auf.

phppgadmin

Même chose que phpmyadmin.

mailman

Que faire quand il reste des fichiers dans /var/lib/mailman/qfiles et que cela bloque la mise à jour de mailman ? Dans mon cas j'ai pu effacer les deux fichiers présents après avoir constaté qu'ils dataient de plus d'un an (consulter le champ Date: dans le fichier .msg).

apcupsd (mode netslave)

La version inclus avec sarge en mode slave ne fonctionne pas avec un master sur woody dans la configuration netslave (UPSCLASS netslave). Il faut activer sur le master et sur le slave le serveur NIS et utiliser le net driver http://www.apcupsd.com/3.10.x-manual/Configuration_Examples.html#manual.tex_A-Sample-NIS-Slave-Configuration-Using-the-Net-Driver

Il est possible d'avoir le serveur NIS et des esclaves configuré sur le master (woody), mais sur l'esclave sarge il faut supprimmer tout réference au mode netslave (UPSCLASS,UPSMODE,NETPORT,MASTER).

Je corrige, ca marche encore en mode netslave, mais il faut obligatoirement mettre en commentaire NISIP, NISPORT et NETSERVER dans le fichier /etc/apcupsd/apcuspsd.conf :

## apcupsd.conf v1.1 ##

#NETSERVER on
#NISIP 0.0.0.0
#NISIP 127.0.0.1 
#NISPORT 3551

NETTIME 10

BATTERYLEVEL 0
MINUTES 0
TIMEOUT 0

ANNOY 300
ANNOYDELAY 60
NOLOGON disable

UPSCABLE ether
UPSTYPE smartups
LOCKFILE /var/lock
UPSCLASS netslave
UPSMODE net
NETPORT 6544
MASTER 10.36.0.13

EVENTSFILE /var/log/apcupsd.events

De plus pour voir l'état du client, il faut utiliser apcaccess status localhost:7000. Il semble que le port (NIS) par defaut, 3551, n'est pas vraiment le defaut partout ;) -- FritsDouma

bind9

Deux petits changements : Sarge installe un nouvel utilisateur bind. Le named.pid n'est plus dans /var/run/named/ mais dans /var/run/bind/run/. Cela a des conséquences sur une configuration en chroot. -- JfLancelot

NIS

Des soucis dans une configuration master / slave (probleme de synchronisation entre les deux, timeout) Je n'ai pas encore réussi à bien analyser la nature du probleme, car, les deux fois (Dakar et Nouakchott) je m'en suis sorti en « chipotant » (comme souvent avec nis hélas :-( ) Je documente dès que j'ai plus d'infos à ce sujet. -- J.

samba

Antenne de HCMV : problème dans la gestion des jeux de caractères (les accents français ont disparu). Ceci car, pendant la migration, quelques options ont été commentées au lieu d'avoir été substituées par leur nouvel intitulé.

Voici les options concernées dans notre cas :

;;;   client code page = 850
;;;   character set = ISO8859-1

Cela devient maintenant :

  dos charset = CP850
  unix charset = ISO8859-1
; unix charset = UTF-8

Note : lors de la migration du BAP j'avais vu un message d'avertissement concernant ce problème, et une migration automatique du fichier de configuration, bizare... -- ProgFou

Note : voir aussi la section Joindre une machine au domaine sur la page concernant samba

php4-gd2

Le paquet php4-gd2 est REMOVED pendant le mise à jour vers Sarge. Sous sarge le bibliothèque libgd2-xpm est integré dans le paquet php4-gd. php4-gd2 est un paquet virtuel sous Sarge qui installe : libgd2-xpm et php4-gd

libdigest-md5-perl

Le paquet libdigest-md5-perl est REMOVED pendant le mise à jour vers Aarge. Sous sarge le libdigest-md5-perl est integré dans le paquet perl. libdigest-md5-perl est un paquet virtuel sous Sarge qui installe : perl. Pour le rare cas que c'est pas encore installé.


Debian/Sarge (dernière édition le 2009-11-26 07:17:36 par JeanChristopheAndré)