''Contenu historique...''

== Debian Sarge ==

Sarge est la nouvelle version ''stable'' de [[Debian]] GNU/Linux, depuis le 6 juin 2005.

Voir l'annonce de sa sortie ici : http://www.debian.org/News/2005/20050606

Grâce à cette nouvelle version, nous devrions dans les prochains mois trouver des solutions élégantes pour régler nos soucis actuels de messagerie, annuaires LDAP ou encodages UTF8, etc. En attendant, vous pouvez déjà lire les [[http://www.debian.org/releases/sarge/i386/release-notes/index.fr.html|notes de publication]].

D'une façon générale, on notera une '''meilleure intégration''' des logiciels entre eux, très bon '''nouvel installateur''' qui détecte très correctement la plupart des matériel, et le support des '''noyaux 2.6''' avec tout ce qui concerne le hotplug.

Coté serveur, on notera :
 . Apache 1.3.33 et 2.0.54 ; PHP 4.3.10
 . PostgreSQL 7.4.7 ; MySQL 4.0.24 et 4.1.11a
 . Postfix 2.1.5
 . OpenLDAP 2.2.23

Coté poste client :
 . XFree86 4.3.0 ; KDE 3.3 ;GNOME 2.8.1
 . OpenOffice 1.1.3
 . GIMP 2.2.6
 . Mozilla 1.7.8 ; Mozilla Thunderbird 1.0.2 ; Firefox 1.0.4
... et la cerise sur le gâteau, le remplacement de `lilo` par [[grub]] (ouf !).

Note pour celles/ceux qui s'inquiètent de la sécurité sous Debian : http://www.debian.org/News/2005/20050708

== Installer Debian Sarge ==

Tout est ici : http://www.debian.org/releases/stable/i386/index.html.fr

En version PDF c'est sympa à avoir sur les genoux ou à lire tranquillement le soir dans son lit : http://www.debian.org/releases/stable/i386/install.pdf.fr

En cas de soucis avec l'installation, consultez les erratas ici : http://www.debian.org/releases/stable/debian-installer/index#errata

== Le sources.list pour une machine en Sarge ==
Que vous aillez migré depuis Woody ou installé directement Sarge, votre fichier `/etc/apt/sources.list` doit désormais ressembler à ça :

{{{
# Vers le miroir Debian officiel le plus proche de vous :
deb http://ftp.ca.debian.org/debian sarge main

# Les mises à jour de sécurité
deb http://security.debian.org/debian-security sarge/updates main 

# Debian volatile (notamment pour ClamAV)
# voir http://volatile.debian.net/ pour la liste des mirroirs
deb http://ftp.fi.debian.org/debian-volatile stable/volatile main
}}}

'''Note''' : pour ceux qui utilisaient les paquets de `backports.org` sur leur Woody, ces backports ne sont plus nécessaires. C'étaient en fait des paquets de Sarge recompilés pour Woody : si vous avez migré en Sarge, vous pouvez retirer toutes les lignes concernant `backport.org`.

== Installer le bon noyau ==

Il faut faire attention au paquet qui est installé concernant le noyau. En fonction du processeur de la machine, sur une Debian Sarge, il faut installer un des paquets suivants :

 * Si vous avez un AMD Athlon ou Duron :
  . {{{# aptitude kernel-image-2.6-k7}}}
  . (`kernel-image-2.6-k7-smp` si multi processeur ou dual core)

 * Si vous avez un Intel Celeron, Pentium 2, 3 ou 4 :
  . {{{# aptitude install kernel-image-2.6-686}}}
  . (`kernel-image-2.6-686-smp` si multi processeur ou hyper-thread)

 * Si vous avez un AMD64 (Athlon64 ou Opteron) :
  . {{{# aptitude install kernel-image-2.6-amd64-k8}}}
  . (`kernel-image-2.6-amd64-k8-smp` si multiproc ou HT)

Chacun de ces paquets possède une dépendance vers la dernière version du noyau disponible sur Debian Sarge. Lorsque ce paquet sera mis à jour, la nouvelle version du noyau sera donc installée automatiquement.

(Note : sur Ubuntu Dapper c'est pareil, sauf que les noms des paquets changent : `linux-686`, `linux-k7`, etc...)

== Migrer de Woody à Sarge ==

=== Commencez par vérifier que votre système est à jour ! ===
 * vérifiez vos sources APT dans `/etc/apt/sources.list`
 * lancez {{{apt-get update ; apt-get upgrade}}}
 * intégrez les éventuels changements que vous trouverez avec {{{find /etc -name "*.dpkg*"}}}

=== Suivez la procédure officielle de mise à jour ! ===
Il faut '''absolument''' lire les notes de publications : http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.fr.html

Cela vous évitera la plupart des problèmes possibles. Si vous désirez mettre à jour un serveur, contactez d'abord la liste discussion-technique@auf.org afin que nous étudions ensemble les problèmes potentiels.

=== Pensez à finaliser la mise à jour ===
 * une nouvelle fois, intégrez les éventuels changements que vous trouverez avec {{{find /etc -name "*.dpkg*"}}}
 * cherchez s'il reste des paquets non Debian : {{{aptitude search \!~Odebian\!~v}}}
  . `aptitude` affichera la liste des paquets installés qui ne sont pas originels d'une archive Debian officielle (le `!~v` demandant de ne pas afficher les paquets virtuels).

=== Les petits plus après la migration... ===
 * profitez-en pour passer de lilo à [[grub]] !
 * passez aussi en Linux26


== Problèmes rencontrés lors de migrations : À LIRE AVANT DE MIGRER !! ==

=== RAID logiciel ===
Sur `cnfd.refer.sn` (Jérôme Santini, Dakar).

Le fichier `/etc/raidtab` n'est plus utilisé. C'est à présent configuré dans `/etc/mdadm/mdadm.conf`, qui a une syntaxe plus simple. La conversion ne s'est pas faite, j'ai du créer ce fichier manuellement (`man mdadm.conf`) puis faire un `dpkg-reconfigure mdadm` pour activer le démarrage automatique au boot des volumes raid.
 . À noter que c'est signalé dans la section 4.6.2 des notes de publications. -- ProgFou

=== slapd ===
Sur `bap2.vn.auf` : le format de base de donnée change et ici la migration automatique n'a pas marché.

La raison principale était une erreur de schema dans ma base LDAP. Cette erreur n'ayant pas été signalée jusqu'ici, ni même été bloquante, malgré l'option `schemacheck` activée. Pour mémoire, j'avais défini un objet à partir de deux classes structurelles (`organizationalPerson` et `country`), ce qui n'est pas normal (mon objectif étant d'avoir l'information du pays associé à une personne). Ma solution, qui se voulait rapide, a consisté supprimer l'association à la classe `country` dans mes objets, puis à modifier le schema de base fourni avec LDAP (`/etc/ldap/schema/core.schema`) pour ajouter l'attribut `c` (`country`) à la classe `organizationalPerson`. Une solution probablement meilleure serait de définir un schéma correspondant exactement à nos besoin (vu que ceux fournis par défaut sont un peu trop américano-centriques) dans un fichier `/etc/ldap/schema/auf.schema`, nous y viendrons plus tard.

La seconde raison bloquante, avec message d'erreur ''Internal (implementation specific) error (80) additional info: no structuralObjectClass operational attribute'', était dans l'utilisation du même accès (même `dn`) à la fois pour l'administration du service LDAP (option `rootdn`) et sa mise à jour en tant que réplica (option `updatedn`), ce que la documentation déconseille. Mon option `updatedn` était obsolète sur ce serveur de toutes façons (qui est le master pour ma région) et je l'ai donc tout simplement supprimée.

Si vous désactivez les accès en `LDAPv2` (choix par défaut), pensez alors à virer l'éventuelle option `-P2` de vos scripts.
-- ProgFou

Apparement postfix-ldap est en V2 par défaut : si votre LDAP est uniquement local, laissez l'accès `LDAPv2` actif, ça vous simplifiera la vie. -- TN

'''Attention :''' lorsque slapd vous demande s'il faut dumper la base lors des upgrade, il faut '''absolument''' répondre ''when needed'' (ou à la rigueur ''always''), faute de quoi l'upgrade ne pourra pas faire la conversion de base (LDBM vers BDB). D'ailleurs, si vous répondez ''never'' vous n'aurez même pas de dump pour vous en sortir en cas de crash. Le mieux, comme dirait J., c'est de ne pas utiliser LDAP ;) -- TN

=== postfix ===
Sur `server.cai-danang` : la configuration UUCP ne fonctionne apparement plus pareil. J'ai dû remplacer les deux lignes suivantes :
{{{
relayhost = hanoi
default_transport = zuucp
}}}

Par ces deux lignes ci :
{{{
relay_transport = zuucp:hanoi # car j'ai ajouté auf.org dans relay_domains
default_transport = zuucp:hanoi
}}}
-- ProgFou

=== postfix-tls ===
Sur `bap2.vn.auf` : pour celles/ceux utilisant PostfixTLS, mettez à jour votre configuration pour SASL2. -- ProgFou

Attention à celles/ceux utilisant une base `/etc/sasldb`, l'utilisation des nouveaux outils obligent à convertir la base en `/etc/sasldb2`. Dans mon cas ça n'a pas été fait correctement et je n'arrive pas non plus à le faire manuellement avec l'outil `sasldbconverter2`. J'ai donc dû réentrer toutes mes autorisations manuellement avec `saslpasswd2`, ce qui nécessite de connaître les mots de passe à entrer pour chaque utilisateur. -- ProgFou

=== aptitude ===
Attention, `aptitude` semble vouloir mettre à jour même des packages pourtant déjà supprimés (état ''pn'' dans `dpkg -l`). Durant la mise à jours, vérifier bien si des packages indésirables ne se retrouvent pas réinstallés. -- J.
 . Serait-ce du fait de l'option `--with-recommends` suggérée par la section 4.5.4 des notes de publication pour Sarge ? Personnellement je ne mets pas cette option, sachant bien qu'elle implique l'installation de paquets qui ne sont pas absolument nécessaires. -- ProgFou
 . Même pas. Je viens de vérifier : même sans le `--with-recommends`, aptitude veut me réinstaller tous les packages que j'avais viré avant l'upgrade, et re-purgé aprés l'upgrade. Cela ne me le fait qu'avec un `dist-upgrade` toutefois, pas avec `upgrade`... -- J.
 . Peux-tu vérifier quel est le statut des paquets concernés dans `dpkg --get-selections` ? Je parierais qu'il sont marqués ''install''... Auquel cas ce ne serait pas un problème spécifique à aptitude, mais plutôt un problème de gestion des paquets avec des outils pas complètement compatibles (typiquement utiliser dpkg/apt d'un coté et dselect/aptitude/synaptic de l'autre). -- ProgFou
 . Non non, les packages en questions n'apparaissaient pas via `--get-selections`, et étaient marqués `pn` via `dpkg -l`. Mais... là, je n'arrive plus à reproduire le problème, à présent. J'avais du foirer quelquechose sans m'en apercevoir ?!! -- J (perturbé)

=== php4-imap ===
Changement de comportement par rapport aux connexions sur un serveur imap avec ssl activé et certifcat autosigné. Changer la chaîne de connexion donnée à `imap_open`  en `/imap/notls` ou `/imap/novalidate-cert`. -- J.

=== php4-pear ===
Attention : le paquet `php4-pear` ne contient plus la gestion des dates ni des logs par défaut. Il faut absolument installer le paquet `php-date` pour le bon fonctionnement de '''Horde''' et de certains de ses modules comme '''Kronolith''' (calendrier). Ce n'est apparement pas nécessaire pour '''Turba''' (annuaire) ou '''IMP''' (webmail) lui-même. Le paquet `php4-pear-log` pour la gestion des logs était nécessaire dans mon cas pour le ProjetDEF. -- ProgFou

Attention également au chemin à inclure pour pouvoir utiliser PEAR (que l'on indique en général dans `/etc/php4/apache/php.ini`) qui n'est plus `/usr/share/pear` mais `/usr/share/php`. -- ProgFou

=== libc-client2002edebian ===
Si vous utilisiez des paquets tels que `ipopd` ou `uw-imapd` dans une configuration spécifique, attention à bien répondre à la question concernant le support du format `Maildir`. En règle générale à l'AuF, vous devriez répondre [Non]. -- ProgFou

L'authentification avec mot de passe en clair est à présent désactivée par défaut pour toute connexion non sécurisée. Il vous faut donc soit configurer tous les clients de messagerie pour se connecter de façon sécurisée avec TLS/SSL (la meilleure solution), soit créer un fichier `/etc/c-client.cf` contenant ces deux lignes (solution qui se devrait temporaire) :
{{{
I accept the risk
set disable-plaintext 0
}}}
-- ProgFou

=== IMP (le webmail) ===

Le paquet `imp` n'existe plus dans Sarge. Si vous aviez `imp` sur votre Woody, alors le paquet imp de votre système après upgrade est toujours celui de Woody. Pour que tout fonctionne quand même, vous devrez :
 * dans le fichier `/etc/horde/session.inc`, ligne 351, commentez ou renommez la fonction `gc()`, par exemple comme ça :
 {{{
    349         // Destroy all session data older than this
    350         //
    351         function gc_buggy() {               
    352                 $this->that->ac_gc($this->gc_time, $this->name);
    353         }
    354         
}}}
 * dans `/etc/imp/defaults.php3`, remplacer le port `143` par `'143/notls'`  (avec des guillemets autour)
 * si vous avez un ''include_path'' dans la configuration de PHP (`/etc/php/apache/php.ini`), vérifiez qu'il contient bien `/usr/share/php`
 * installer les paquets php4-pear-log (je ne suis pas certain que ça soit nécessaire, mais bon...)

Avec tout ça, normalement, ça marche. Sinon, trouvez la solution et complétez cette page du wiki ;)
-- ThomasNoel avec l'aide de ProgFou

'''Note''' : Sarge propose les versions 3 et 4 d'IMP (paquets `imp3` et `imp4`) mais nous n'avons pas encore testé la migration du paquet `imp` vers ces versions. Il faut surtout faire attention aux carnets d'adresse et préférences des utilisateurs !!

'''Note''' : Si vous souhaitez conserver votre vieille version IMP/HORDE (parce qu'ils sont intégrés dans un framework que vous ne voulez pas modifier, par exemple) et à la fois mettre à jour PHP4 préconisée au passage sous Sarge, les modifications suivantes s'imposent :
 * Avant la mise à jour de PHP4, faire une copie des fichiers `/usr/local/share/pear/Crypt/{HCEMD5.php,DB.php}` et du répertoire `DB`
 * Après la mise à jour de PHP4, renommer `DB` et `DB.php` en leur ajoutant un suffixe (`.new`) et copier les anciens fichiers `HCEMD5.php`, `DB.php` et l'ancien répertoire `DB` dans `/usr/share/php/` -- JfLancelot

Ouhlàlà, surtout pas malheureux !! Horde/IMP continuera de fonctionner, certe, mais plusieurs nouvelles applis PHP utilisant cette partie de PEAR risquent de boguer ! La bonne méthode serait plutôt de copier les anciens fichiers dans un répertoire d'include PHP prioritaire au répertoire de PEAR. Le chemin des include PHP est spécifiable par {{{VirtualHost}}} avec une directive du genre : {{{
php_value include_path '.:/chemin/horde/oldpear:/usr/share/php'
}}}
-- ProgFou

=== apcupsd ===
Le fichier de configuration qui vient avec Sarge est plus moderne et mieux documenté : le prendre et l'adapter ensuite à l'aide de l'ancien (`apcupsd.conf.dpkg-old`).

=== apache ===
Infos lors de l'upgrade :
{{{
From this release of apache, apache-ssl and apache-perl no more attempts of fixing users configurations will be done other than for the really essential ones that would prevent the server to run. Two new files will appear in /etc/apache{-ssl,-perl}:
- modules.config, that will be used by apache-modconf to handle {{{LoadModules}}} directives;
- suggested_corrections that will contain information about the differences from the users config and the standard Debian one and how to fix them.                                                              }}}

Il faut vérifier que l'upgrade ajoute bien `Include /etc/apache/modules.conf` et `Include /etc/apache/conf.d` dans `/etc/apache/httpd.conf`, puis toujours lire le `/etc/apache/suggested_corrections`. -- ProgFou

=== mysql ===
Le nouveau `my.cnf` qui vient avec Sarge est mieux fait : le prendre et l'adapter.

Par exemple, refaire pointer `language` vers `french` et vérifier si le `bind-address 127.0.0.1` est gênant ou pas... -- ProgFou.

=== phpmyadmin ===
Le fichier de configuration qui vient avec Sarge est mieux : le prendre et l'adapter ensuite.

Sur ''dev.auf'' (gaia) il faut par exemple indiquer à phpmyadmin qu'il doit proposer la connexion vers le mysql de ''db.auf''.

=== phppgadmin ===
Même chose que phpmyadmin.

=== mailman ===
Que faire quand il reste des fichiers dans `/var/lib/mailman/qfiles` et que cela bloque la mise à jour de `mailman` ? Dans mon cas j'ai pu effacer les deux fichiers présents après avoir constaté qu'ils dataient de plus d'un an (consulter le champ `Date:` dans le fichier .msg).

=== apcupsd (mode netslave) ===
--(La version inclus avec sarge en mode ''slave'' ne fonctionne pas avec un ''master'' sur woody dans la configuration ''netslave'' (`UPSCLASS netslave`). Il faut activer sur le ''master'' et sur le ''slave'' le serveur NIS et utiliser le ''net driver''
http://www.apcupsd.com/3.10.x-manual/Configuration_Examples.html#manual.tex_A-Sample-NIS-Slave-Configuration-Using-the-Net-Driver

Il est possible d'avoir le serveur NIS et des esclaves configuré sur le master (woody), mais sur l'esclave sarge il faut supprimmer tout réference au mode ''netslave'' (UPSCLASS,UPSMODE,NETPORT,MASTER).)-- 

Je corrige, ca marche encore en mode netslave, mais il faut '''obligatoirement''' mettre en commentaire NISIP, NISPORT et NETSERVER dans le fichier `/etc/apcupsd/apcuspsd.conf` : 
{{{
## apcupsd.conf v1.1 ##

#NETSERVER on
#NISIP 0.0.0.0
#NISIP 127.0.0.1 
#NISPORT 3551

NETTIME 10

BATTERYLEVEL 0
MINUTES 0
TIMEOUT 0

ANNOY 300
ANNOYDELAY 60
NOLOGON disable

UPSCABLE ether
UPSTYPE smartups
LOCKFILE /var/lock
UPSCLASS netslave
UPSMODE net
NETPORT 6544
MASTER 10.36.0.13

EVENTSFILE /var/log/apcupsd.events
}}}

De plus pour voir l'état du client, il faut utiliser `apcaccess status localhost:7000`. Il semble que le port (NIS) par defaut, 3551, n'est pas vraiment le defaut partout ;)
-- FritsDouma

=== bind9 ===
Deux petits changements : Sarge installe un nouvel utilisateur `bind`. Le `named.pid` n'est plus dans `/var/run/named/` mais dans `/var/run/bind/run/`. Cela a des conséquences sur une configuration en `chroot`. -- JfLancelot

=== NIS ===
Des soucis dans une configuration master / slave (probleme de synchronisation entre les deux, timeout) Je n'ai pas encore réussi à bien analyser la nature du probleme, car, les deux fois (Dakar et Nouakchott) je m'en suis sorti en « chipotant » (comme souvent avec nis hélas :-( )  Je documente dès que j'ai plus d'infos à ce sujet. -- J.

=== samba ===
Antenne de HCMV : problème dans la gestion des jeux de caractères (les accents français ont disparu). Ceci car, pendant la migration, quelques options ont été commentées au lieu d'avoir été substituées par leur nouvel intitulé.

Voici les options concernées dans notre cas :
{{{
;;;   client code page = 850
;;;   character set = ISO8859-1
}}}Cela devient maintenant :
{{{
  dos charset = CP850
  unix charset = ISO8859-1
; unix charset = UTF-8
}}}

Note : lors de la migration du BAP j'avais vu un message d'avertissement concernant ce problème, et une migration automatique du fichier de configuration, bizare... -- ProgFou

Note : voir aussi la section ''Joindre une machine au domaine'' sur la page concernant [[samba]]

=== php4-gd2 ===
Le paquet `php4-gd2` est ''REMOVED'' pendant le mise à jour vers Sarge. Sous sarge le bibliothèque `libgd2-xpm` est integré dans le paquet `php4-gd`. `php4-gd2` est un paquet virtuel sous Sarge qui installe : `libgd2-xpm` et `php4-gd`
 . /!\ '''Il y a une foultitude d'autres choses automatiques de ce genre pendant la migration de Woody vers Sarge et je pense que ce n'est pas la peine de les indiquer dans cette section qui doit servir à rapporter les '''problèmes''' de migration = les cas où nous devons agir manuellement. -- ProgFou''' /!\ 

=== libdigest-md5-perl ===
Le paquet `libdigest-md5-perl` est ''REMOVED'' pendant le mise à jour vers Aarge. Sous sarge le `libdigest-md5-perl` est integré dans le paquet `perl`. `libdigest-md5-perl` est un paquet virtuel sous Sarge qui installe : `perl`. Pour le rare cas que c'est pas encore installé.
 . /!\ '''Il y a une foultitude d'autres choses automatiques de ce genre pendant la migration de Woody vers Sarge et je pense que ce n'est pas la peine de les indiquer dans cette section qui doit servir à rapporter les '''problèmes''' de migration = les cas où nous devons agir manuellement. -- ProgFou''' /!\ 

----