Modifications entre les versions 5 et 24 (s'étendant sur 19 versions)
Version 5 à la date du 2011-04-20 03:27:14
Taille: 4468
Commentaire: + problème avec snmpd
Version 24 à la date du 2012-02-15 08:39:18
Taille: 9023
Éditeur: ThomasTsimi
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
<<TableOfContents()>>
Ligne 34: Ligne 35:
== asterisk ==

''' /!\ ATTENTION /!\ ''' Ne surtout pas migrer un serveur asterisk, la configuration AuF n'est '''pas encore prête''' pour la version 1.6 qui vient avec Squeeze et '''le service VoIP ne fonctionnera plus du tout''' !

Cette page sera mise à jour quand la configuration AuF pour asterisk 1.6 sera disponible.
Ligne 36: Ligne 43:
Impossible de démarrer le service SNMP dans un conteneur OpenVZ ?! La configuration dans `/etc/snmp/snmpd.conf` a hélas priorité sur celle dans `/etc/snmp/snmpd.local.conf`.
Ligne 38: Ligne 45:
Les journaux système indiquent ceci : {{{
Apr 19 23:02:25 jabber snmpd[709]: Turning on AgentX master support.
Apr 19 23:02:25 jabber snmpd[709]: Error opening specified endpoint "udp:161"
Apr 19 23:02:25 jabber snmpd[709]: Server Exiting with code 1
Pour retirer la limitation du service SNMP au `localhost` il faut donc obligatoirement commenter la ligne 15 dans `/etc/snmp/snmpd.conf` : {{{
#agentAddress udp:127.0.0.1:161
Ligne 43: Ligne 48:

Le reste de la configuration pouvant bien se faire dans `/etc/snmp/snmpd.local.conf`, par exemple : {{{
rocommunity un-secret 192.0.2.10
sysLocation Ville, Pays
sysContact Responsable technique <root@example.org>
}}}

Par ailleurs, pour que le service `snmpd` démarre sans erreur avec sa configuration par défaut, [[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=605769#20|il faut installer les MIBS]] qui ne sont plus distribuées par Debian (car non libres) :
 * ajouter la section `non-free` /* (...snif...) */ dans `/etc/apt/sources.list` puis lancer `aptitude update`
 * installer le paquet `snmp-mibs-downloader`
 * retirer la section `non-free` dans `/etc/apt/sources.list` puis relancer `aptitude update`
 * spécifier `export MIBS=UCD-SNMP-MIB` dans `/etc/default/snmpd`
 * relancer le service `snmpd`, il devrait démarrer sans erreur (vérifier dans `/var/log/syslog`)
Ligne 46: Ligne 64:
Il vaut mieux passer à `rsyslog` qui est le nouveau standard. Mais si vous devez utiliser malgré tout `syslog-ng`, dans un environnement virtualisé, pensez à dé-commenter la ligne suivante dans `/etc/default/syslog-ng` : {{{ '''Il vaut mieux passer à `rsyslog` qui est le nouveau standard et sait en faire autant, sinon plus, que `syslog-ng`.'''

Mais si vous devez utiliser malgré tout `syslog-ng`, dans un environnement virtualisé, pensez à dé-commenter la ligne suivante dans `/etc/default/syslog-ng` : {{{
Ligne 50: Ligne 70:
= Notes à propos de auf-django-users =
Sur Squeeze, la version de python-django est la 1.2 et s'accompagne de quelques changements dans l'organisation des fichiers du paquet correspondant. Ainsi, pour permettre le chargement des fichiers statiques (js, css et html) permettant l'affichage correcte des pages web de auf-django-users, il faut modifier le fichier /etc/auf-django-users en remplacant les lignes
== auf-django-users ==
Sur Squeeze, la version de python-django est la 1.2 et s'accompagne de quelques changements dans l'organisation des fichiers du paquet correspondant. Ainsi, pour permettre le chargement des fichiers statiques (js, css et html) permettant l'affichage correcte des pages web de auf-django-users, il faut modifier le fichier /etc/auf-django-users/apache.conf en remplacant les lignes
Ligne 62: Ligne 82:
== mysql ==

 * Dans la version 5.1 du mysql-server il n'est plus supporté BDB ou BerkeleyDB storage, donc il faut juste commenter la ligne skip-dbd dans /etc/mysql/my.cnf
 * En créant le fichier `/etc/mysql/conf.d/local.cnf` suivant les consignes liées à [[Etude/Unicode|unicode]], il faut utiliser `character-set-server` au lieu de `default-character-set`. Ce dernier ne sera plus employé dans les versions ultérieures de debian.

== dovecot ==

La configuration de [[Dovecot]] change (un peu) lors du passage de la 1.0 (Lenny) à la 1.2 (Squeeze) et il faut donc prévoir une interruption de service le temps de faire les adaptations nécessaires. Pour plus de détails voir la documentation dans `/usr/share/doc/dovecot-common/README.Debian`.

== postgrey ==

Le service `postgrey` change de port par défaut pour passer du `60000` au `10023`. Il faut donc adapter la ligne correspondante dans `/etc/postfix/main.cf`.

== firmware pour les cartes réseaux ==
Pour ce type de message
Required firmware files may be missing. This system is currently running Linux 2.6.26-2-686 and you are installing Linux 2.6.32-5-686. In the new version some of the drivers used on this system may require additional firmware files: e100: e100/d102e_ucode.bin, e100/d101s_ucode.bin, e100/d101m_ucode.bin r8169: rtl_nic/rtl8168d-2.fw, rtl_nic/rtl8168d-1.fw

Il faut ajouter la section "non-free" sur toutes les lignes de sources.list puis installer le pacquet firmware-linux.
Pour r8169, il faut installer en plus firmware-realtek

== auf-git-etc ==

L'option `-a` n'existe plus pour git-status, du coup le `%admin ALL=(ALL) NOPASSWD: /usr/bin/git status -a` dans /etc/sudoers ne marche plus (le mot de passe est demandé).
 {{{
- %admin ALL=(ALL) NOPASSWD: /usr/bin/git status -a
+ %admin ALL=(ALL) NOPASSWD: /usr/bin/git status
 }}}

== PostgreSQL ==
Squeeze vient avec PostgreSQL 8.4 en remplacement de la 8.3. Il faut procéder à une migration.
Lire ça : /usr/share/doc/postgresql-8.4/README.Debian.gz et faire ça :
 {{{
 pg_dropcluster 8.4 main --stop

And then upgrade the 8.3 cluster to 8.4:

  pg_upgradecluster 8.3 main

pg_dropcluster 8.3 main
 }}}

== IPTABLES ==

Changement de syntaxe dans les négations : une règle du genre
 {{{
$IPT -A INPUT -i ! $IFPUB -p tcp --dport ssh -m state --state NEW -j ACCEPT
 }}}
va déclencher le message suivant (NB : c'est juste un warning, la règle est tout de même activée) :
 {{{
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
 }}}
 cf http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=528736 (je ne vois aucune correction ici contrairement à la conclusion de ce billet! --- mais si : «Upstream fixed intraposition vs extraposition deprecation warning. Thanks. Closes: #528736»)

Il faut corriger la règle de la sorte :
 {{{
$IPT -A INPUT ! -i $IFPUB -p tcp --dport ssh -m state --state NEW -j ACCEPT
 }}}

== apache ==

Avant squeeze, on n'était pas obligé d'indiquer "SSLEngine On" pour activer SSL. C'est désormais obligatoire, si les sites en https ne marchent plus il faut d'abord vérifier que vous avez bien "SSLEngine On" dans vos configurations SSL.

Merci de bien vouloir compléter ces informations avec vos Problèmes rencontrés lors de migrations en fin de page !

Cette page présente la migration de Debian Lenny (5.0) vers Debian Squeeze (6.0).

Pour connaître la technique conseillée pour installer Debian à l'AUF, consultez la page Debian.

Migration de Lenny vers Squeeze

Commencez par vérifier que votre système est à jour !

  • vérifiez vos sources apt dans /etc/apt/sources.list

  • lancez apt-get update ; apt-get upgrade

  • intégrez les éventuels changements que vous trouverez avec find /etc -name "*.dpkg*" -o -name "*.ucf*"

  • lisez la section « Problèmes rencontrés lors de migrations » ci-dessous, à vérifier avant la migration

Suivez la procédure officielle de mise à jour !

  • /!\ Il faut absolument lire les notes de publications. Cela vous évitera la plupart des problèmes possibles. Si vous hésitez à mettre à jour un serveur en production, contactez d'abord la liste Tech@Auf afin que nous étudions ensemble les problèmes potentiels.

  • (!) Quand on vous propose de choisir entre votre ancienne configuration et celle proposée par Debian, dans la plupart des cas il est préférable de choisir cette dernière (celle de Debian) pour éviter une interruption de la mise à jour faute de configuration valide. Vous pourrez de toutes façons ré-intégrer vos modifications ensuite à partir des fichier .dpkg-old ou .ucf-old (ou de votre dernière sauvegarde).

  • /!\ Attention : il s'agit d'intégrer les modifications de l'ancienne configuration et non pas simplement recopier l'ancien fichier de configuration !

Finalisez la mise à jour

  • une nouvelle fois, intégrez les éventuels changements que vous trouverez avec find /etc -name "*.dpkg*" -o -name "*.ucf*"

  • cherchez s'il reste des paquets non-Debian : aptitude search ~i\!~Odebian

  • aptitude affichera la liste des paquets installés qui ne sont pas originels d'une archive Debian officielle

Problèmes rencontrés lors de migrations : À LIRE AVANT DE MIGRER !!

asterisk

/!\ ATTENTION /!\ Ne surtout pas migrer un serveur asterisk, la configuration AuF n'est pas encore prête pour la version 1.6 qui vient avec Squeeze et le service VoIP ne fonctionnera plus du tout !

Cette page sera mise à jour quand la configuration AuF pour asterisk 1.6 sera disponible.

snmpd

La configuration dans /etc/snmp/snmpd.conf a hélas priorité sur celle dans /etc/snmp/snmpd.local.conf.

Pour retirer la limitation du service SNMP au localhost il faut donc obligatoirement commenter la ligne 15 dans /etc/snmp/snmpd.conf :

#agentAddress  udp:127.0.0.1:161

Le reste de la configuration pouvant bien se faire dans /etc/snmp/snmpd.local.conf, par exemple :

rocommunity un-secret 192.0.2.10
sysLocation Ville, Pays
sysContact Responsable technique <root@example.org>

Par ailleurs, pour que le service snmpd démarre sans erreur avec sa configuration par défaut, il faut installer les MIBS qui ne sont plus distribuées par Debian (car non libres) :

  • ajouter la section non-free dans /etc/apt/sources.list puis lancer aptitude update

  • installer le paquet snmp-mibs-downloader

  • retirer la section non-free dans /etc/apt/sources.list puis relancer aptitude update

  • spécifier export MIBS=UCD-SNMP-MIB dans /etc/default/snmpd

  • relancer le service snmpd, il devrait démarrer sans erreur (vérifier dans /var/log/syslog)

syslog-ng

Il vaut mieux passer à rsyslog qui est le nouveau standard et sait en faire autant, sinon plus, que syslog-ng.

Mais si vous devez utiliser malgré tout syslog-ng, dans un environnement virtualisé, pensez à dé-commenter la ligne suivante dans /etc/default/syslog-ng :

SYSLOGNG_OPTS="--no-caps"

auf-django-users

Sur Squeeze, la version de python-django est la 1.2 et s'accompagne de quelques changements dans l'organisation des fichiers du paquet correspondant. Ainsi, pour permettre le chargement des fichiers statiques (js, css et html) permettant l'affichage correcte des pages web de auf-django-users, il faut modifier le fichier /etc/auf-django-users/apache.conf en remplacant les lignes

Alias /admin/media /usr/share/python-support/python-django/django/contrib/admin/media
<Directory /usr/share/python-support/python-django/django/contrib/admin/media/>

par

Alias /admin/media /usr/share/pyshared/django/contrib/admin/media
<Directory /usr/share/pyshared/django/contrib/admin/media/>

mysql

  • Dans la version 5.1 du mysql-server il n'est plus supporté BDB ou BerkeleyDB storage, donc il faut juste commenter la ligne skip-dbd dans /etc/mysql/my.cnf
  • En créant le fichier /etc/mysql/conf.d/local.cnf suivant les consignes liées à unicode, il faut utiliser character-set-server au lieu de default-character-set. Ce dernier ne sera plus employé dans les versions ultérieures de debian.

dovecot

La configuration de Dovecot change (un peu) lors du passage de la 1.0 (Lenny) à la 1.2 (Squeeze) et il faut donc prévoir une interruption de service le temps de faire les adaptations nécessaires. Pour plus de détails voir la documentation dans /usr/share/doc/dovecot-common/README.Debian.

postgrey

Le service postgrey change de port par défaut pour passer du 60000 au 10023. Il faut donc adapter la ligne correspondante dans /etc/postfix/main.cf.

firmware pour les cartes réseaux

Pour ce type de message Required firmware files may be missing. This system is currently running Linux 2.6.26-2-686 and you are installing Linux 2.6.32-5-686. In the new version some of the drivers used on this system may require additional firmware files: e100: e100/d102e_ucode.bin, e100/d101s_ucode.bin, e100/d101m_ucode.bin r8169: rtl_nic/rtl8168d-2.fw, rtl_nic/rtl8168d-1.fw

Il faut ajouter la section "non-free" sur toutes les lignes de sources.list puis installer le pacquet firmware-linux. Pour r8169, il faut installer en plus firmware-realtek

auf-git-etc

L'option -a n'existe plus pour git-status, du coup le %admin          ALL=(ALL) NOPASSWD: /usr/bin/git status -a dans /etc/sudoers ne marche plus (le mot de passe est demandé).

  • - %admin          ALL=(ALL) NOPASSWD: /usr/bin/git status -a
    + %admin          ALL=(ALL) NOPASSWD: /usr/bin/git status

PostgreSQL

Squeeze vient avec PostgreSQL 8.4 en remplacement de la 8.3. Il faut procéder à une migration. Lire ça : /usr/share/doc/postgresql-8.4/README.Debian.gz et faire ça :

  •  pg_dropcluster 8.4 main --stop
    
    And then upgrade the 8.3 cluster to 8.4:
    
      pg_upgradecluster 8.3 main
    
    pg_dropcluster 8.3 main

IPTABLES

Changement de syntaxe dans les négations : une règle du genre

  • $IPT -A INPUT -i ! $IFPUB -p tcp --dport ssh -m state --state NEW -j ACCEPT

va déclencher le message suivant (NB : c'est juste un warning, la règle est tout de même activée) :

  • Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

    cf http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=528736 (je ne vois aucune correction ici contrairement à la conclusion de ce billet! --- mais si : «Upstream fixed intraposition vs extraposition deprecation warning. Thanks. Closes: #528736»)

Il faut corriger la règle de la sorte :

  • $IPT -A INPUT ! -i $IFPUB -p tcp --dport ssh -m state --state NEW -j ACCEPT

apache

Avant squeeze, on n'était pas obligé d'indiquer "SSLEngine On" pour activer SSL. C'est désormais obligatoire, si les sites en https ne marchent plus il faut d'abord vérifier que vous avez bien "SSLEngine On" dans vos configurations SSL.


Debian/Wheezy (dernière édition le 2018-12-16 02:19:32 par JeanChristopheAndré)