Modifications entre les versions 40 et 44 (s'étendant sur 4 versions)
Version 40 à la date du 2014-04-23 18:13:40
Taille: 6242
Éditeur: MoussaNombre
Commentaire: openvpn : resolv.conf
Version 44 à la date du 2014-04-29 22:53:24
Taille: 8623
Commentaire: cas Python+IPv6+Postfix et divers autres ajustements…
Texte supprimé. Texte ajouté.
Ligne 4: Ligne 4:
Cette page présente la migration de Debian Squeeze (6.0) vers Debian Wheezy (7.2). Cette page présente la migration de Debian Squeeze (6.0) vers Debian Wheezy (7.x).
Ligne 55: Ligne 55:
== phpMyAdmin ==

/!\ Rappel : '''cet outil est fait pour les développeurs et ne devrait pas être installé sur un serveur web public en production'''. Si c'est le cas, le plus simple est de le désinstaller avant la migration.

phpMyAdmin utilise une base de données pour stocker ses infos. Lors de la migration, une option de mise à niveau (création de la base, etc.) est proposée, mais n'aboutit pas.
 * continuer la migration jusqu'au bout
 * la suite est bien expliquée sur votre interface web phpMyAdmin : ex. chez moi http://new-dev.auf/phpmyadmin/Documentation.html#linked-tables
Ligne 57: Ligne 65:
Il y a eu beaucoup de changements entre la version 1.2 (''squeeze'') et 2.0 (''wheezy'') . Il est recommandé de lire au préalable le fichier `/usr/share/doc/dovecot-core/README.Debian.gz` de la version 2.x Il y a eu beaucoup de changements entre la version 1.2 (''squeeze'') et 2.0 (''wheezy'') . Il est recommandé de lire au préalable le fichier `/usr/share/doc/dovecot-core/README.Debian.gz` de la version 2.x.
Ligne 61: Ligne 69:
La génération des graphiques ne se patche plus dans `/etc/cron.daily/calamaris` mais dans `/usr/lib/calamaris/calamaris-cron-script`, cf [[Squid#Statistiques_avec_calamaris|la config' de calamaris]]. La génération des graphiques ne se fixe plus dans `/etc/cron.daily/calamaris` mais dans `/usr/lib/calamaris/calamaris-cron-script`, cf [[Squid#Statistiques_avec_calamaris|la config' de calamaris]].
Ligne 74: Ligne 82:
Bug signalé ici : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=668776.
En résumé, en attention la correction du
bug, ajouter la ligne `su nobody lshell` au fichier `/etc/cron.daily/logrotate`.
En attendant la correction du [[https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=668776|bug]], ajouter la ligne `su nobody lshell` au fichier `/etc/logrotate.d/lshell`.
Ligne 78: Ligne 85:
L'activation de l'option `Activer le menu de démarrage` (catégorie `Boot Options` dans virt-manager) perturbe l'ordre de démarrage des disques : les disques IDE passent en premier, avant les VirtIO. Ce qui fait que la machine vituel ne boote plus (elle démarre sur l'image iso d'installation).
L'activation de l'option `Activer le menu de démarrage` (catégorie `Boot Options` dans `virt-manager`) perturbe l'ordre des disques au démarrage : les disques IDE passent en premier, avant les VirtIO. Il peut alors arriver que la machine virtuelle ne démarre plus sur le bon disque (par exemple elle démarre sur l'image ISO d'installation).
Ligne 82: Ligne 90:
== Noyau openvz == == Noyau OpenVZ ==
Ligne 84: Ligne 92:
 * '''A CONFIRMER''' : possiblement des soucis avec Libvirt et aussi avec certains drivers (DRM, firmware).
  * serveurs virtuel KVM qui ne démarrent plus
  * plantage du noyau au boot
 * '''À CONFIRMER''' : possiblement des soucis avec libvirt et aussi avec certains drivers (DRM, firmware)
  * serveurs virtuels KVM qui ne s'arrêtent/démarrent pas correctement
  * plantage du noyau au démarrage
Ligne 88: Ligne 96:
 * A chaque reboot le `resolv.conf` des CT est changé, pour éviter cela : ajouter `exit 0` au début du fichier `/etc/vz/dists/scripts/set_dns.sh` après la ligne `#!/bin/sh`  * À chaque redémarrage le `resolv.conf` des CT est changé ; pour éviter cela, ajouter `exit 0` au début du fichier `/etc/vz/dists/scripts/set_dns.sh`, juste après la ligne `#!/bin/sh`

== Fusioninventory ==

 * lors de la mise à jour accepter le nouveau fichier du mainteneur
 * après la mise à jour, reconfigurer votre agent avec la commande suivante : `auf-inventaire-config`
 * supprimer l'ancien fichier : `rm /etc/fusioninventory/agent.cfg.ucf-old`

== Module Suhosin de PHP ==

{{{
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php5/20100525+lfs/suhosin.so' - /usr/lib/php5/20100525+lfs/suhosin.so: cannot open shared object file: No such file or directory in Unknown on line 0
}}}

Problème connu et mentionné dans [[http://www.debian.org/releases/wheezy/amd64/release-notes/ch-upgrading.fr.html#package-specific-issues|la section 4.5.8.3 des notes de publication]] : lancer `dpkg --purge php5-suhosin` pour nettoyer les restes de configuration du paquet supprimé.

{i} Cette opération de purge est normalement à faire lors de la finalisation de la migration, donc ce problème ne devrait pas arriver.

== Paquet libapache2-mod-auth-mellon pour id.auf ==

Ce paquet n'est pas dans `wheezy` sur `apt.auf.org` mais plutôt dans `wheezy-backport`. Du coup il apparaît dans les paquets obsolètes/"sans source". Il faut juste ajouter la source suivante : `deb http://apt.auf.org/ wheezy-backports auf`

== Python, IPv6 et Postfix ==

Un script Python utilisant `smtplib.SMTP('localhost').sendmail(from, to, body)` ne fonctionnait plus suite à la migration. Le problème venait du fait que `localhost` était résolu en IPv6 et que Postfix n'autorisait pas le relais de message via l'adresse `[::1]`. Pour résoudre ce problème il a suffit de corriger le `master.cf` en y mettant `-o mynetworks=127.0.0.1,[::1]` là où c'était nécessaire.

Merci de bien vouloir compléter ces informations avec vos Problèmes rencontrés lors de migrations en fin de page !

Cette page présente la migration de Debian Squeeze (6.0) vers Debian Wheezy (7.x).

/!\ ATTENTION : Cette page concerne la migration d'un serveur Debian déjà en 64 bits. /!\

L'ARI demande maintenant à ce que tous les serveurs Debian soient installés en 64 bits (amd64).
Or il n'est pas possible de changer d'architecture via une mise à jour standard.
Si votre système est encore en 32 bits (i386), vous devriez plutôt envisager de le réinstaller.

Pour connaître la technique conseillée pour installer Debian à l'AUF, consultez la page Debian.

Migration de Squeeze vers Wheezy

Commencez par vérifier que votre système est à jour !

  • vérifiez vos sources apt dans /etc/apt/sources.list

  • lancez apt-get update ; apt-get upgrade

  • intégrez les éventuels changements que vous trouverez avec find /etc -name "*.dpkg*" -o -name "*.ucf*"

  • lisez la section « Problèmes rencontrés lors de migrations » ci-dessous, à vérifier avant la migration

Suivez la procédure officielle de mise à jour !

  • /!\ Il faut absolument lire les notes de publications. Cela vous évitera la plupart des problèmes possibles. Si vous hésitez à mettre à jour un serveur en production, contactez d'abord la liste Tech@Auf afin que nous étudions ensemble les problèmes potentiels.

  • (!) Quand on vous propose de choisir entre votre ancienne configuration et celle proposée par Debian, dans la plupart des cas il est préférable de choisir cette dernière (celle de Debian) pour éviter une interruption de la mise à jour faute de configuration valide. Vous pourrez de toutes façons ré-intégrer vos modifications ensuite à partir des fichier .dpkg-old ou .ucf-old (ou de votre dernière sauvegarde).

  • /!\ Attention : il s'agit d'intégrer les modifications de l'ancienne configuration et non pas simplement recopier l'ancien fichier de configuration !

Finalisez la mise à jour

  • une nouvelle fois, intégrez les éventuels changements que vous trouverez avec find /etc -name "*.dpkg*" -o -name "*.ucf*"

  • cherchez s'il reste des paquets non-Debian : aptitude search ~i\!~Odebian

  • aptitude affichera la liste des paquets installés qui ne sont pas originels d'une archive Debian officielle

  • si ce n'est pas encore fait, ajoutez la nouvelle section wheezy-updates qui succède à debian-volatile à partir de Squeeze (voir la page Debian), puis lancez une mise à jour du système

Problèmes rencontrés lors de migrations : À LIRE AVANT DE MIGRER !!

sudoers (pas vraiment un soucis, mais y faire attention)

Le fichier /etc/sudoers sera modifié, profitez-en pour mettre vos paramètres dans un fichier séparé, plutôt que dans /etc/sudoers :

visudo -f /etc/sudoers.d/local

asterisk

/!\ ATTENTION : Ne surtout pas migrer un serveur asterisk, la configuration AuF d'origine ayant été faite pour la version 1.4, le service VoIP ne fonctionnerait plus du tout !

En revanche, vous pouvez passer votre serveur VoIP sous Wheezy en le réinstallant. Pour cela, contactez MoussaNombré pour l'informer de votre migration VoIP et suivez la procédure sur Projet/Asterisk1.8/ProcedureMiseEnPlace.

MySQL

Il faut retirer la ligne suivante de la section [mysqld] du fichier /etc/mysql/conf.d/local.cnf avant de faire la mise à niveau :

default-character-set = utf8

Si vous avez oublié de le faire avant, la retirer puis lancer apt-get install mysql-server pour terminer son installation (qui aura été interrompue).

phpMyAdmin

/!\ Rappel : cet outil est fait pour les développeurs et ne devrait pas être installé sur un serveur web public en production. Si c'est le cas, le plus simple est de le désinstaller avant la migration.

phpMyAdmin utilise une base de données pour stocker ses infos. Lors de la migration, une option de mise à niveau (création de la base, etc.) est proposée, mais n'aboutit pas.

Dovecot

Il y a eu beaucoup de changements entre la version 1.2 (squeeze) et 2.0 (wheezy) . Il est recommandé de lire au préalable le fichier /usr/share/doc/dovecot-core/README.Debian.gz de la version 2.x.

Calamaris

La génération des graphiques ne se fixe plus dans /etc/cron.daily/calamaris mais dans /usr/lib/calamaris/calamaris-cron-script, cf la config' de calamaris.

Munin

La config' Apache de Munin n'est plus automatiquement chargée via un lien dans /etc/apache2/conf.d/munin. Il faut maintenant faire un Include /etc/munin/apache.conf dans son VirtualHost.

Lshell

Erreur après passage à Wheezy :

/etc/cron.daily/logrotate:
error: skipping "/var/log/lshell/*.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

En attendant la correction du bug, ajouter la ligne su nobody lshell au fichier /etc/logrotate.d/lshell.

Libvirt

L'activation de l'option Activer le menu de démarrage (catégorie Boot Options dans virt-manager) perturbe l'ordre des disques au démarrage : les disques IDE passent en premier, avant les VirtIO. Il peut alors arriver que la machine virtuelle ne démarre plus sur le bon disque (par exemple elle démarre sur l'image ISO d'installation).

Veiller à décocher cette option dans le cas de configuration comportant des disques IDE et VirtIO.

Noyau OpenVZ

  • À CONFIRMER : possiblement des soucis avec libvirt et aussi avec certains drivers (DRM, firmware)

    • serveurs virtuels KVM qui ne s'arrêtent/démarrent pas correctement
    • plantage du noyau au démarrage
  • À chaque redémarrage le resolv.conf des CT est changé ; pour éviter cela, ajouter exit 0 au début du fichier /etc/vz/dists/scripts/set_dns.sh, juste après la ligne #!/bin/sh

Fusioninventory

  • lors de la mise à jour accepter le nouveau fichier du mainteneur
  • après la mise à jour, reconfigurer votre agent avec la commande suivante : auf-inventaire-config

  • supprimer l'ancien fichier : rm /etc/fusioninventory/agent.cfg.ucf-old

Module Suhosin de PHP

PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php5/20100525+lfs/suhosin.so' - /usr/lib/php5/20100525+lfs/suhosin.so: cannot open shared object file: No such file or directory in Unknown on line 0

Problème connu et mentionné dans la section 4.5.8.3 des notes de publication : lancer dpkg --purge php5-suhosin pour nettoyer les restes de configuration du paquet supprimé.

{i} Cette opération de purge est normalement à faire lors de la finalisation de la migration, donc ce problème ne devrait pas arriver.

Paquet libapache2-mod-auth-mellon pour id.auf

Ce paquet n'est pas dans wheezy sur apt.auf.org mais plutôt dans wheezy-backport. Du coup il apparaît dans les paquets obsolètes/"sans source". Il faut juste ajouter la source suivante : deb http://apt.auf.org/ wheezy-backports auf

Python, IPv6 et Postfix

Un script Python utilisant smtplib.SMTP('localhost').sendmail(from, to, body) ne fonctionnait plus suite à la migration. Le problème venait du fait que localhost était résolu en IPv6 et que Postfix n'autorisait pas le relais de message via l'adresse [::1]. Pour résoudre ce problème il a suffit de corriger le master.cf en y mettant -o mynetworks=127.0.0.1,[::1] là où c'était nécessaire.


Debian/Wheezy (dernière édition le 2018-12-16 02:19:32 par JeanChristopheAndré)