Modifications entre les versions 32 et 49 (s'étendant sur 17 versions)
Version 32 à la date du 2013-09-09 11:50:32
Taille: 3835
Éditeur: WillyManga
Commentaire: migration dovecot
Version 49 à la date du 2015-02-25 20:11:30
Taille: 10444
Commentaire: NON ! CPAN (ou tout autre gestionnaire non-Debian) ne doit pas être utilisé pour compenser un problème avec avec aptitude => toujours résoudre le problème de fond plutôt que de mettre des rustines !!
Texte supprimé. Texte ajouté.
Ligne 4: Ligne 4:
Cette page présente la migration de Debian Squeeze (6.0) vers Debian Wheezy (7.1). Cette page présente la migration de Debian Squeeze (6.0) vers Debian Wheezy (7.x).
Ligne 35: Ligne 35:
== sudoers (pas vraiment un soucis, mais y faire attention) ==
Le fichier `/etc/sudoers` sera modifié, profitez-en pour mettre vos paramètres dans un fichier séparé, plutôt que dans `/etc/sudoers` : {{{
visudo -f /etc/sudoers.d/local
}}}
Ligne 42: Ligne 47:
== MySQL ==

Il faut retirer la ligne suivante de la section `[mysqld]` du fichier `/etc/mysql/conf.d/local.cnf` '''avant''' de faire la mise à niveau : {{{
default-character-set = utf8
}}}

Si vous avez oublié de le faire avant, la retirer puis lancer `apt-get install mysql-server` pour terminer son installation (qui aura été interrompue).

== phpMyAdmin ==

/!\ Rappel : '''cet outil est fait pour les développeurs et ne devrait pas être installé sur un serveur web public en production'''. Si c'est le cas, le plus simple est de le désinstaller avant la migration.

phpMyAdmin utilise une base de données pour stocker ses infos. Lors de la migration, une option de mise à niveau (création de la base, etc.) est proposée, mais n'aboutit pas.
 * continuer la migration jusqu'au bout
 * la suite est bien expliquée sur votre interface web phpMyAdmin : ex. chez moi http://new-dev.auf/phpmyadmin/Documentation.html#linked-tables
Ligne 44: Ligne 65:
Il y a eu beaucoup de changements entre la version 1.2 (''squeeze'') et 2.0 (''wheezy'') . Il est recommandé de lire au préalable le fichier `/usr/share/doc/dovecot-core/README.Debian.gz` de la version 2.x Il y a eu beaucoup de changements entre la version 1.2 (''squeeze'') et 2.0 (''wheezy'') . Il est recommandé de lire au préalable le fichier `/usr/share/doc/dovecot-core/README.Debian.gz` de la version 2.x.
 *MassambaGaye
 Pour dovecot, il faut d'abord sauvegarder l'ancien fichier dovecot.conf, puis la nouvelle version du fichier venant avec le paquet wheezy . Après quoi, vous restaurer le fichier dovecot.conf et relancer le service dovecot. Au redemarrage du servive vous aurez des warning concernant la nouvelle syntaxe mais il faudra juste recuperer la config avec la commande
{{{
doveconf -n > dovecot-new.conf
cp dovecot-new.conf dovecot.conf
}}}
== Calamaris ==

La génération des graphiques ne se fixe plus dans `/etc/cron.daily/calamaris` mais dans `/usr/lib/calamaris/calamaris-cron-script`, cf [[Squid#Statistiques_avec_calamaris|la config' de calamaris]].

== Munin ==

La config' Apache de Munin n'est plus automatiquement chargée via un lien dans `/etc/apache2/conf.d/munin`. Il faut maintenant faire un `Include /etc/munin/apache.conf` dans son !VirtualHost.

== Lshell ==

Erreur après passage à Wheezy : {{{
/etc/cron.daily/logrotate:
error: skipping "/var/log/lshell/*.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
}}}

En attendant la correction du [[https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=668776|bug]], ajouter la ligne `su nobody lshell` au fichier `/etc/logrotate.d/lshell`.

== Libvirt ==

L'activation de l'option `Activer le menu de démarrage` (catégorie `Boot Options` dans `virt-manager`) perturbe l'ordre des disques au démarrage : les disques IDE passent en premier, avant les VirtIO. Il peut alors arriver que la machine virtuelle ne démarre plus sur le bon disque (par exemple elle démarre sur l'image ISO d'installation).

'''Veiller à décocher cette option''' dans le cas de configuration comportant des disques IDE et VirtIO.

== Noyau OpenVZ ==

 * '''À CONFIRMER''' : possiblement des soucis avec libvirt et aussi avec certains drivers (DRM, firmware)
  * serveurs virtuels KVM qui ne s'arrêtent/démarrent pas correctement
  * plantage du noyau au démarrage

 * À chaque redémarrage le `resolv.conf` des CT est changé ; pour éviter cela, ajouter `exit 0` au début du fichier `/etc/vz/dists/scripts/set_dns.sh`, juste après la ligne `#!/bin/sh`

== Fusioninventory ==

 * lors de la mise à jour accepter le nouveau fichier du mainteneur
 * après la mise à jour, reconfigurer votre agent avec la commande suivante : `auf-inventaire-config`
 * supprimer l'ancien fichier : `rm /etc/fusioninventory/agent.cfg.ucf-old`

== Module Suhosin de PHP ==

{{{
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php5/20100525+lfs/suhosin.so' - /usr/lib/php5/20100525+lfs/suhosin.so: cannot open shared object file: No such file or directory in Unknown on line 0
}}}

Problème connu et mentionné dans [[http://www.debian.org/releases/wheezy/amd64/release-notes/ch-upgrading.fr.html#package-specific-issues|la section 4.5.8.3 des notes de publication]] : lancer `dpkg --purge php5-suhosin` pour nettoyer les restes de configuration du paquet supprimé.

{i} Cette opération de purge est normalement à faire lors de la finalisation de la migration, donc ce problème ne devrait pas arriver.

== Paquet libapache2-mod-auth-mellon pour id.auf ==

Ce paquet n'est pas dans `wheezy` sur `apt.auf.org` mais plutôt dans `wheezy-backport`. Du coup il apparaît dans les paquets obsolètes/"sans source". Il faut juste ajouter la source suivante : `deb http://apt.auf.org/ wheezy-backports auf`

== Python, IPv6 et Postfix ==

Un script Python utilisant `smtplib.SMTP('localhost').sendmail(from, to, body)` ne fonctionnait plus suite à la migration. Le problème venait du fait que `localhost` était résolu en IPv6 et que Postfix n'autorisait pas le relais de message via l'adresse `[::1]`. Pour résoudre ce problème il a suffit de corriger le `master.cf` en y mettant `-o mynetworks=127.0.0.1,[::1]` là où c'était nécessaire.

== auf-django-users ==

En attendant la mise à jour de notre paquet `auf-django-user` pour Wheezy, il faut geler `python-django` à sa version de Squeeze '''1.2''' : {{{
auth-nfs:~# apt-mark hold python-django
}}}

Pour ceux qui n'auront pas fait ceci avant la migration, l'interface web de a-d-u ne sera plus accessible avec un message "internal error" et des traceback dans error.log d'Apache.
On est passé de `python-django` '''1.2''' à '''1.4''' avec notamment des [[https://docs.djangoproject.com/en/dev/internals/deprecation/#deprecation-removed-in-1-4|fonctions qui sont devenues obsolètes]].
La solution consiste à re-installer la version python-django de Squeeze (la 1.2) et à la geler en attendant la mise à jour de auf-django-user : {{{
auth-nfs:~# wget http://ftp.debian.org/debian/pool/main/p/python-django/python-django_1.2.3-3+squeeze8_all.deb
auth-nfs:~# dpkg -i python-django_1.2.3-3+squeeze8_all.deb
auth-nfs:~# apt-mark hold python-django
auth-nfs:~# service apache2 restart
}}}

== spamassassin ==

Il n'y a aucun problème connu dans la migration de `spamassassin`, s'il est bien installé « à la sauce Debian » dès le départ.

S'il avait été installé manuellement (typiquement dans `/usr/local/`) alors il faut le migrer (ou simplement le réinstaller) vers une installation basée sur les paquets Debian.

Merci de bien vouloir compléter ces informations avec vos Problèmes rencontrés lors de migrations en fin de page !

Cette page présente la migration de Debian Squeeze (6.0) vers Debian Wheezy (7.x).

/!\ ATTENTION : Cette page concerne la migration d'un serveur Debian déjà en 64 bits. /!\

L'ARI demande maintenant à ce que tous les serveurs Debian soient installés en 64 bits (amd64).
Or il n'est pas possible de changer d'architecture via une mise à jour standard.
Si votre système est encore en 32 bits (i386), vous devriez plutôt envisager de le réinstaller.

Pour connaître la technique conseillée pour installer Debian à l'AUF, consultez la page Debian.

Migration de Squeeze vers Wheezy

Commencez par vérifier que votre système est à jour !

  • vérifiez vos sources apt dans /etc/apt/sources.list

  • lancez apt-get update ; apt-get upgrade

  • intégrez les éventuels changements que vous trouverez avec find /etc -name "*.dpkg*" -o -name "*.ucf*"

  • lisez la section « Problèmes rencontrés lors de migrations » ci-dessous, à vérifier avant la migration

Suivez la procédure officielle de mise à jour !

  • /!\ Il faut absolument lire les notes de publications. Cela vous évitera la plupart des problèmes possibles. Si vous hésitez à mettre à jour un serveur en production, contactez d'abord la liste Tech@Auf afin que nous étudions ensemble les problèmes potentiels.

  • (!) Quand on vous propose de choisir entre votre ancienne configuration et celle proposée par Debian, dans la plupart des cas il est préférable de choisir cette dernière (celle de Debian) pour éviter une interruption de la mise à jour faute de configuration valide. Vous pourrez de toutes façons ré-intégrer vos modifications ensuite à partir des fichier .dpkg-old ou .ucf-old (ou de votre dernière sauvegarde).

  • /!\ Attention : il s'agit d'intégrer les modifications de l'ancienne configuration et non pas simplement recopier l'ancien fichier de configuration !

Finalisez la mise à jour

  • une nouvelle fois, intégrez les éventuels changements que vous trouverez avec find /etc -name "*.dpkg*" -o -name "*.ucf*"

  • cherchez s'il reste des paquets non-Debian : aptitude search ~i\!~Odebian

  • aptitude affichera la liste des paquets installés qui ne sont pas originels d'une archive Debian officielle

  • si ce n'est pas encore fait, ajoutez la nouvelle section wheezy-updates qui succède à debian-volatile à partir de Squeeze (voir la page Debian), puis lancez une mise à jour du système

Problèmes rencontrés lors de migrations : À LIRE AVANT DE MIGRER !!

sudoers (pas vraiment un soucis, mais y faire attention)

Le fichier /etc/sudoers sera modifié, profitez-en pour mettre vos paramètres dans un fichier séparé, plutôt que dans /etc/sudoers :

visudo -f /etc/sudoers.d/local

asterisk

/!\ ATTENTION : Ne surtout pas migrer un serveur asterisk, la configuration AuF d'origine ayant été faite pour la version 1.4, le service VoIP ne fonctionnerait plus du tout !

En revanche, vous pouvez passer votre serveur VoIP sous Wheezy en le réinstallant. Pour cela, contactez MoussaNombré pour l'informer de votre migration VoIP et suivez la procédure sur Projet/Asterisk1.8/ProcedureMiseEnPlace.

MySQL

Il faut retirer la ligne suivante de la section [mysqld] du fichier /etc/mysql/conf.d/local.cnf avant de faire la mise à niveau :

default-character-set = utf8

Si vous avez oublié de le faire avant, la retirer puis lancer apt-get install mysql-server pour terminer son installation (qui aura été interrompue).

phpMyAdmin

/!\ Rappel : cet outil est fait pour les développeurs et ne devrait pas être installé sur un serveur web public en production. Si c'est le cas, le plus simple est de le désinstaller avant la migration.

phpMyAdmin utilise une base de données pour stocker ses infos. Lors de la migration, une option de mise à niveau (création de la base, etc.) est proposée, mais n'aboutit pas.

Dovecot

Il y a eu beaucoup de changements entre la version 1.2 (squeeze) et 2.0 (wheezy) . Il est recommandé de lire au préalable le fichier /usr/share/doc/dovecot-core/README.Debian.gz de la version 2.x.

  • MassambaGaye Pour dovecot, il faut d'abord sauvegarder l'ancien fichier dovecot.conf, puis la nouvelle version du fichier venant avec le paquet wheezy . Après quoi, vous restaurer le fichier dovecot.conf et relancer le service dovecot. Au redemarrage du servive vous aurez des warning concernant la nouvelle syntaxe mais il faudra juste recuperer la config avec la commande

doveconf -n > dovecot-new.conf
cp dovecot-new.conf dovecot.conf

Calamaris

La génération des graphiques ne se fixe plus dans /etc/cron.daily/calamaris mais dans /usr/lib/calamaris/calamaris-cron-script, cf la config' de calamaris.

Munin

La config' Apache de Munin n'est plus automatiquement chargée via un lien dans /etc/apache2/conf.d/munin. Il faut maintenant faire un Include /etc/munin/apache.conf dans son VirtualHost.

Lshell

Erreur après passage à Wheezy :

/etc/cron.daily/logrotate:
error: skipping "/var/log/lshell/*.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

En attendant la correction du bug, ajouter la ligne su nobody lshell au fichier /etc/logrotate.d/lshell.

Libvirt

L'activation de l'option Activer le menu de démarrage (catégorie Boot Options dans virt-manager) perturbe l'ordre des disques au démarrage : les disques IDE passent en premier, avant les VirtIO. Il peut alors arriver que la machine virtuelle ne démarre plus sur le bon disque (par exemple elle démarre sur l'image ISO d'installation).

Veiller à décocher cette option dans le cas de configuration comportant des disques IDE et VirtIO.

Noyau OpenVZ

  • À CONFIRMER : possiblement des soucis avec libvirt et aussi avec certains drivers (DRM, firmware)

    • serveurs virtuels KVM qui ne s'arrêtent/démarrent pas correctement
    • plantage du noyau au démarrage
  • À chaque redémarrage le resolv.conf des CT est changé ; pour éviter cela, ajouter exit 0 au début du fichier /etc/vz/dists/scripts/set_dns.sh, juste après la ligne #!/bin/sh

Fusioninventory

  • lors de la mise à jour accepter le nouveau fichier du mainteneur
  • après la mise à jour, reconfigurer votre agent avec la commande suivante : auf-inventaire-config

  • supprimer l'ancien fichier : rm /etc/fusioninventory/agent.cfg.ucf-old

Module Suhosin de PHP

PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php5/20100525+lfs/suhosin.so' - /usr/lib/php5/20100525+lfs/suhosin.so: cannot open shared object file: No such file or directory in Unknown on line 0

Problème connu et mentionné dans la section 4.5.8.3 des notes de publication : lancer dpkg --purge php5-suhosin pour nettoyer les restes de configuration du paquet supprimé.

{i} Cette opération de purge est normalement à faire lors de la finalisation de la migration, donc ce problème ne devrait pas arriver.

Paquet libapache2-mod-auth-mellon pour id.auf

Ce paquet n'est pas dans wheezy sur apt.auf.org mais plutôt dans wheezy-backport. Du coup il apparaît dans les paquets obsolètes/"sans source". Il faut juste ajouter la source suivante : deb http://apt.auf.org/ wheezy-backports auf

Python, IPv6 et Postfix

Un script Python utilisant smtplib.SMTP('localhost').sendmail(from, to, body) ne fonctionnait plus suite à la migration. Le problème venait du fait que localhost était résolu en IPv6 et que Postfix n'autorisait pas le relais de message via l'adresse [::1]. Pour résoudre ce problème il a suffit de corriger le master.cf en y mettant -o mynetworks=127.0.0.1,[::1] là où c'était nécessaire.

auf-django-users

En attendant la mise à jour de notre paquet auf-django-user pour Wheezy, il faut geler python-django à sa version de Squeeze 1.2 :

auth-nfs:~# apt-mark hold python-django

Pour ceux qui n'auront pas fait ceci avant la migration, l'interface web de a-d-u ne sera plus accessible avec un message "internal error" et des traceback dans error.log d'Apache. On est passé de python-django 1.2 à 1.4 avec notamment des fonctions qui sont devenues obsolètes. La solution consiste à re-installer la version python-django de Squeeze (la 1.2) et à la geler en attendant la mise à jour de auf-django-user :

auth-nfs:~# wget http://ftp.debian.org/debian/pool/main/p/python-django/python-django_1.2.3-3+squeeze8_all.deb
auth-nfs:~# dpkg -i python-django_1.2.3-3+squeeze8_all.deb
auth-nfs:~# apt-mark hold python-django
auth-nfs:~# service apache2  restart

spamassassin

Il n'y a aucun problème connu dans la migration de spamassassin, s'il est bien installé « à la sauce Debian » dès le départ.

S'il avait été installé manuellement (typiquement dans /usr/local/) alors il faut le migrer (ou simplement le réinstaller) vers une installation basée sur les paquets Debian.


Debian/Wheezy (dernière édition le 2018-12-16 02:19:32 par JeanChristopheAndré)