7279
Commentaire: ouais, ouvrir l'oeil avant de saisir quoique ce soit
|
5422
lshell
|
Texte supprimé. | Texte ajouté. |
Ligne 4: | Ligne 4: |
Cette page présente la migration de Debian Lenny (5.0) vers Debian Squeeze (6.0). | Cette page présente la migration de Debian Squeeze (6.0) vers Debian Wheezy (7.2). ||<#ff0000> /!\ '''ATTENTION :''' Cette page concerne la migration d'un serveur Debian déjà en 64 bits. /!\ <<BR>> <<BR>> L'ARI demande maintenant à ce que tous les serveurs Debian soient installés en 64 bits (`amd64`). <<BR>> Or '''il n'est pas possible de changer d'architecture via une mise à jour standard'''. <<BR>> Si votre système est encore en 32 bits (`i386`), vous devriez plutôt envisager de le réinstaller. || |
Ligne 8: | Ligne 10: |
= Migration de Lenny vers Squeeze = | = Migration de Squeeze vers Wheezy = |
Ligne 13: | Ligne 15: |
* lisez la section « Problèmes rencontrés lors de migrations » ci-dessous, /* en particulier les sections sur GIT et Asterisk qui sont */ à vérifier '''avant''' la migration | * lisez la section « Problèmes rencontrés lors de migrations » ci-dessous, à vérifier '''avant''' la migration |
Ligne 19: | Ligne 21: |
. /!\ Il faut '''absolument''' lire [[http://www.debian.org/releases/squeeze/i386/release-notes/ch-upgrading.fr|les notes de publications]]. Cela vous évitera la plupart des problèmes possibles. Si vous hésitez à mettre à jour un serveur en production, contactez d'abord la liste Tech@Auf afin que nous étudions ensemble les problèmes potentiels. | . /!\ Il faut '''absolument''' lire [[http://www.debian.org/releases/wheezy/amd64/release-notes/ch-upgrading.fr.html|les notes de publications]]. Cela vous évitera la plupart des problèmes possibles. Si vous hésitez à mettre à jour un serveur en production, contactez d'abord la liste Tech@Auf afin que nous étudions ensemble les problèmes potentiels. |
Ligne 27: | Ligne 29: |
* si ce n'est pas encore fait, ajoutez la nouvelle section `wheezy-updates` qui succède à `debian-volatile` à partir de Squeeze (voir la page [[Debian]]), puis lancez une mise à jour du système | |
Ligne 29: | Ligne 32: |
## == Suivi des modifications avec git == ## * Étant donné les différences importantes entre git 1.4 et 1.5, le paquet `auf-git-etc` fixe maintenant des variables d'environnement `GIT_DIR` et `GIT_WORK_TREE` pour tous les utilisateurs dans le groupe `admin`. ## * Cela n'a en principe aucune conséquence pour la migration mais pourrait en avoir pour des utilisateurs ou scripts dans le groupe `admin` qui gérerait des dépôts autres que celui servant à suivre la racine. Mais a priori on ne devrait pas trouver ce cas particulier à l'AuF. |
|
Ligne 35: | Ligne 35: |
== sudoers (pas vraiment un soucis, mais y faire attention) == Le fichier `/etc/sudoers` sera modifié, profitez-en pour mettre vos paramètres dans un fichier séparé, plutôt que dans `/etc/sudoers` : {{{ visudo -f /etc/sudoers.d/local }}} |
|
Ligne 37: | Ligne 42: |
''' /!\ ATTENTION /!\ ''' Ne surtout pas migrer un serveur asterisk, la configuration AuF n'est '''pas encore prête''' pour la version 1.6 qui vient avec Squeeze et '''le service VoIP ne fonctionnera plus du tout''' ! | /!\ '''ATTENTION :''' Ne surtout pas migrer un serveur asterisk, la configuration AuF d'origine ayant été faite pour la version 1.4, '''le service VoIP ne fonctionnerait plus du tout''' ! |
Ligne 39: | Ligne 44: |
Cette page sera mise à jour quand la configuration AuF pour asterisk 1.6 sera disponible. | En revanche, vous pouvez passer votre serveur VoIP sous Wheezy en le '''réinstallant'''. Pour cela, contactez [[MoussaNombré]] pour l'informer de votre migration VoIP et suivez la procédure sur [[Projet/Asterisk1.8/ProcedureMiseEnPlace]]. |
Ligne 41: | Ligne 47: |
== snmpd == | == MySQL == |
Ligne 43: | Ligne 49: |
La configuration dans `/etc/snmp/snmpd.conf` a hélas priorité sur celle dans `/etc/snmp/snmpd.local.conf`. Pour retirer la limitation du service SNMP au `localhost` il faut donc obligatoirement commenter la ligne 15 dans `/etc/snmp/snmpd.conf` : {{{ #agentAddress udp:127.0.0.1:161 |
Il faut retirer la ligne suivante de la section `[mysqld]` du fichier `/etc/mysql/conf.d/local.cnf` '''avant''' de faire la mise à niveau : {{{ default-character-set = utf8 |
Ligne 49: | Ligne 53: |
Le reste de la configuration pouvant bien se faire dans `/etc/snmp/snmpd.local.conf`, par exemple : {{{ rocommunity un-secret 192.0.2.10 sysLocation Ville, Pays sysContact Responsable technique <root@example.org> |
Si vous avez oublié de le faire avant, la retirer puis lancer `apt-get install mysql-server` pour terminer son installation (qui aura été interrompue). == Dovecot == Il y a eu beaucoup de changements entre la version 1.2 (''squeeze'') et 2.0 (''wheezy'') . Il est recommandé de lire au préalable le fichier `/usr/share/doc/dovecot-core/README.Debian.gz` de la version 2.x == Calamaris == La génération des graphiques ne se patche plus dans `/etc/cron.daily/calamaris` mais dans `/usr/lib/calamaris/calamaris-cron-script`, cf [[Squid#Statistiques_avec_calamaris|la config' de calamaris]]. == Munin == La config' Apache de Munin n'est plus automatiquement chargée via un lien dans `/etc/apache2/conf.d/munin`. Il faut maintenant faire un `Include /etc/munin/apache.conf` dans son !VirtualHost. == Lshell == Erreur après passage à Wheezy : {{{ /etc/cron.daily/logrotate: error: skipping "/var/log/lshell/*.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation. |
Ligne 55: | Ligne 74: |
Par ailleurs, pour que le service `snmpd` démarre sans erreur avec sa configuration par défaut, [[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=605769#20|il faut installer les MIBS]] qui ne sont plus distribuées par Debian (car non libres) : * ajouter la section `non-free` /* (...snif...) */ dans `/etc/apt/sources.list` puis lancer `aptitude update` * installer le paquet `snmp-mibs-downloader` * retirer la section `non-free` dans `/etc/apt/sources.list` puis relancer `aptitude update` * spécifier `export MIBS=UCD-SNMP-MIB` dans `/etc/default/snmpd` * relancer le service `snmpd`, il devrait démarrer sans erreur (vérifier dans `/var/log/syslog`) == syslog-ng == '''Il vaut mieux passer à `rsyslog` qui est le nouveau standard et sait en faire autant, sinon plus, que `syslog-ng`.''' Mais si vous devez utiliser malgré tout `syslog-ng`, dans un environnement virtualisé, pensez à dé-commenter la ligne suivante dans `/etc/default/syslog-ng` : {{{ SYSLOGNG_OPTS="--no-caps" }}} == auf-django-users == Sur Squeeze, la version de python-django est la 1.2 et s'accompagne de quelques changements dans l'organisation des fichiers du paquet correspondant. Ainsi, pour permettre le chargement des fichiers statiques (js, css et html) permettant l'affichage correcte des pages web de auf-django-users, il faut modifier le fichier /etc/auf-django-users en remplacant les lignes {{{ Alias /admin/media /usr/share/python-support/python-django/django/contrib/admin/media <Directory /usr/share/python-support/python-django/django/contrib/admin/media/> }}} par {{{ Alias /admin/media /usr/share/pyshared/django/contrib/admin/media <Directory /usr/share/pyshared/django/contrib/admin/media/> }}} == mysql == * Dans la version 5.1 du mysql-server il n'est plus supporté BDB ou BerkeleyDB storage, donc il faut juste commenter la ligne skip-dbd dans /etc/mysql/my.cnf * En créant le fichier `/etc/mysql/conf.d/local.cnf` suivant les consignes liées à [[Etude/Unicode|unicode]], il faut utiliser `character-set-server` au lieu de `default-character-set`. Ce dernier ne sera plus employé dans les versions ultérieures de debian. == dovecot == La configuration de [[Dovecot]] change (un peu) lors du passage de la 1.0 (Lenny) à la 1.2 (Squeeze) et il faut donc prévoir une interruption de service le temps de faire les adaptations nécessaires. Pour plus de détails voir la documentation dans `/usr/share/doc/dovecot-common/README.Debian`. == postgrey == Le service `postgrey` change de port par défaut pour passer du `60000` au `10023`. Il faut donc adapter la ligne correspondante dans `/etc/postfix/main.cf`. == firmware pour les cartes réseaux == Pour ce type de message Required firmware files may be missing. This system is currently running Linux 2.6.26-2-686 and you are installing Linux 2.6.32-5-686. In the new version some of the drivers used on this system may require additional firmware files: e100: e100/d102e_ucode.bin, e100/d101s_ucode.bin, e100/d101m_ucode.bin r8169: rtl_nic/rtl8168d-2.fw, rtl_nic/rtl8168d-1.fw Il faut ajouter la section "non-free" sur toutes les lignes de sources.list puis installer le pacquet firmware-linux. Pour r8169, il faut installer en plus firmware-realtek |
Bug signalé ici : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=668776. En résumé, en attention la correction du bug, ajouter la ligne `su nobody lshell` au fichier `/etc/cron.daily/logrotate`. |
Sommaire
Merci de bien vouloir compléter ces informations avec vos Problèmes rencontrés lors de migrations en fin de page ! |
Cette page présente la migration de Debian Squeeze (6.0) vers Debian Wheezy (7.2).
ATTENTION : Cette page concerne la migration d'un serveur Debian déjà en 64 bits. |
Pour connaître la technique conseillée pour installer Debian à l'AUF, consultez la page Debian.
Migration de Squeeze vers Wheezy
Commencez par vérifier que votre système est à jour !
vérifiez vos sources apt dans /etc/apt/sources.list
lancez apt-get update ; apt-get upgrade
intégrez les éventuels changements que vous trouverez avec find /etc -name "*.dpkg*" -o -name "*.ucf*"
lisez la section « Problèmes rencontrés lors de migrations » ci-dessous, à vérifier avant la migration
Suivez la procédure officielle de mise à jour !
Il faut absolument lire les notes de publications. Cela vous évitera la plupart des problèmes possibles. Si vous hésitez à mettre à jour un serveur en production, contactez d'abord la liste Tech@Auf afin que nous étudions ensemble les problèmes potentiels.
Quand on vous propose de choisir entre votre ancienne configuration et celle proposée par Debian, dans la plupart des cas il est préférable de choisir cette dernière (celle de Debian) pour éviter une interruption de la mise à jour faute de configuration valide. Vous pourrez de toutes façons ré-intégrer vos modifications ensuite à partir des fichier .dpkg-old ou .ucf-old (ou de votre dernière sauvegarde).
Attention : il s'agit d'intégrer les modifications de l'ancienne configuration et non pas simplement recopier l'ancien fichier de configuration !
Finalisez la mise à jour
une nouvelle fois, intégrez les éventuels changements que vous trouverez avec find /etc -name "*.dpkg*" -o -name "*.ucf*"
cherchez s'il reste des paquets non-Debian : aptitude search ~i\!~Odebian
aptitude affichera la liste des paquets installés qui ne sont pas originels d'une archive Debian officielle
si ce n'est pas encore fait, ajoutez la nouvelle section wheezy-updates qui succède à debian-volatile à partir de Squeeze (voir la page Debian), puis lancez une mise à jour du système
Problèmes rencontrés lors de migrations : À LIRE AVANT DE MIGRER !!
sudoers (pas vraiment un soucis, mais y faire attention)
Le fichier /etc/sudoers sera modifié, profitez-en pour mettre vos paramètres dans un fichier séparé, plutôt que dans /etc/sudoers :
visudo -f /etc/sudoers.d/local
asterisk
ATTENTION : Ne surtout pas migrer un serveur asterisk, la configuration AuF d'origine ayant été faite pour la version 1.4, le service VoIP ne fonctionnerait plus du tout !
En revanche, vous pouvez passer votre serveur VoIP sous Wheezy en le réinstallant. Pour cela, contactez MoussaNombré pour l'informer de votre migration VoIP et suivez la procédure sur Projet/Asterisk1.8/ProcedureMiseEnPlace.
MySQL
Il faut retirer la ligne suivante de la section [mysqld] du fichier /etc/mysql/conf.d/local.cnf avant de faire la mise à niveau :
default-character-set = utf8
Si vous avez oublié de le faire avant, la retirer puis lancer apt-get install mysql-server pour terminer son installation (qui aura été interrompue).
Dovecot
Il y a eu beaucoup de changements entre la version 1.2 (squeeze) et 2.0 (wheezy) . Il est recommandé de lire au préalable le fichier /usr/share/doc/dovecot-core/README.Debian.gz de la version 2.x
Calamaris
La génération des graphiques ne se patche plus dans /etc/cron.daily/calamaris mais dans /usr/lib/calamaris/calamaris-cron-script, cf la config' de calamaris.
Munin
La config' Apache de Munin n'est plus automatiquement chargée via un lien dans /etc/apache2/conf.d/munin. Il faut maintenant faire un Include /etc/munin/apache.conf dans son VirtualHost.
Lshell
Erreur après passage à Wheezy :
/etc/cron.daily/logrotate: error: skipping "/var/log/lshell/*.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
Bug signalé ici : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=668776. En résumé, en attention la correction du bug, ajouter la ligne su nobody lshell au fichier /etc/cron.daily/logrotate.