Yesterday I installed RT on Apache/mod_perl server with default config in RT_Config.pm file:
Set($Timezone , 'US/Eastern');
I included PerlRequire webmux.pl in its VirtualHost and I discover today that this directive changes timezone for all Apache log files! Weird behavior… and I confirm that this server is hosted in Marseille (France), not in USA ;-)
Migrate applications to MySQL 5 could need some rewrite. Here is one example :
mysql5> SELECT * FROM table0, table1 JOIN table2 on table0.colA = table2.colB; ERROR 1054 (42S22): Unknown column 'table0.colA' in 'on clause'
That’s because JOIN operator has now higher priority. Previously, this request was interpreted like ((table 0, table1) JOIN table2) and now it is (table 0, (table1 JOIN table2)). A fast fix is adding parenthesis:
mysql5> SELECT * FROM (table0, table1) JOIN table2 on table0.colA = table2.colB;
You can find more information in MYSQL bug #13832 and in MySQL manual (See Join Processing Changes in MySQL 5.0.12 section).
git is the SCM developped for the Linux kernel after the famous affair with proprietary Bitkeeper system. There are good tutorials for git (for example, the official one) and a fun video talk with the “Linus touch”. I’m “yet another victim” of the buzz^Wpopularity of git (particularly in the Debian community):
git://git.debian.org/git/collab-maint/pppoeconf.git
Depuis qu’Etch est stable, j’ai effectué quelques migrations Debian Sarge->Etch sur des serveurs en production (un serveur mail en frontal qui m’a appris qu’il était préférable de rebooter sur un noyau sans patch Grsecurity avant de migrer, un serveur mail LDAP/Postfix/Courier/Horde, une dedibox et quelques autres) mais finalement assez peu. Ce week-end, j’avais prévu de mettre à jour mon serveur personnel, ce qui n’est pas forcément trivial car j’ai pas mal de services (web, mail, CVS, SVN, NFS, LDAP…), l’installation date de plus de 4 ans (Woody à l’époque) et plusieurs tests/bidouillages/backports sont en place.
Pourquoi attendre autant ? Théoriquement Sarge reste maintenu jusqu’en avril 2008, donc rien ne presse si l’on a pas besoin des nouveaux logiciels d’Etch. Et surtout, j’applique le principe de précaution d’attendre un certain temps afin d’avoir une grande quantité d’informations disponibles sur Internet (ressources Debian, moteurs de recherche, blogs). Enfin, autant j’ai assez de liberté pour mon serveur personnel, autant je ne suis pas le seul décisionnaire pour des serveurs d’entreprise utiles à plusieurs dizaines ou centaines d’utilisateurs.
Bref, entrons dans le vif du sujet. Mes précautions sont d’effectuer des essais de migration avec un serveur de test, d’avoir des backups tout frais, de couper les services durant la phase de migration et de prévenir les utilisateurs à l’avance des perturbations. Ensuite, j’ai repris les Releases Notes, j’ai adapté mon sources.list puis :
# aptitude update && aptitude upgrade # aptitude install initrd-tool
Pas de problème particulier à noter jusqu’ici. Ensuite, je dois mettre à jour mon noyau :
# uname -a Linux serveur 2.4.27-3-k7 #1 Wed Dec 6 00:10:25 UTC 2006 i686 GNU/Linux # aptitude install linux-image-2.6-k7
Comme prévu, udev a râlé un peu à cause de mon noyau 2.4, mais rien de bien grave. Par contre, cela s’est passé moins bien avec LILO qui a semblé un peu perturbé par tous ces changements :
# lilo Warning: '/proc/partitions' does not match '/dev' directory structure. Name change: '/dev/scsi/host0/bus0/target0/lun0/disc' -> '/dev/sda' Fatal: VolumeID read error: sector 0 of /dev/sda not readable
Je n’avais pas le temps d’investiguer et j’ai décidé de tenter ma chance avec GRUB.
# aptitude install grub && grub-install /dev/hda/ && update-grub
La phase grub-install est très longue mais ça s’est bien passé lors du reboot à la fin de la mise-à-jour.
Ensuite, c’était la mise-à-jour de tout le reste des logiciels :
# aptitude dist-upgrade
Je vous fais grâce des messages/questions debconf et les mises-à-jour des conffiles (à ce sujet, pour info, j’ai pour réflexe de visualiser les différences avant de choisir de garder l’ancienne version ou pas, et je garde des notes pour y revenir en fin de mise-à-jour). Passons maintenant aux divers problèmes rencontrés :
– mod_security
Starting web server (apache2)... apache2: Syntax error on line 116 of /etc/apache2/apache2.conf: Syntax error on line 1 of /etc/apache2/mods-enabled/mod-security.load: Cannot load /usr/lib/apache2/modules/mod_security.so into server: /usr/lib/apache2/modules/mod_security.so: cannot open shared object file: No such file or directory failed
Pour des raisons de licence, mod_security n’est plus dans Etch (on peut utiliser les packages upstream si on le souhaite).
– Authentification HTTP avec LDAP
Invalid command 'AuthLDAPEnabled', perhaps misspelled or defined by a module not included in the server configuration
J’ai du adapter mes configurations de la façon suivante :
#AuthLDAPEnabled on AuthBasicProvider ldap #AuthLDAPAuthoritative on AuthzLDAPAuthoritative Off
– Apache-SSL
Syntax error on line 75 of /etc/apache-ssl/httpd.conf: Invalid command 'TypesConfig', perhaps mis-spelled or defined by a module not included in the server configuration
Il s’agit d’un reste d’une fameuse migration Apache 1->2 ;) Ne l’utilisant plus, je me suis contenté de le supprimer et j’ai ouvert un petit bug pour améliorer le httpd.conf : #441447
– Bugzilla
Could not execute `/etc/bugzilla/localconfig'! ; make sure permissions are ok. at /usr/share/perl5/Bugzilla/Config.pm line 161. Compilation failed in require at /usr/share/bugzilla/lib/checksetup.pl line 505. BEGIN failed--compilation aborted at /usr/share/bugzilla/lib/checksetup.pl line 505. ERROR: Unable to find /usr/share/bugzilla/debian/params.new
Je n’arrive plus à repoduire ce problème après avoir désinstallé et réinstallé Bugzilla avec dbconfig. On va donc considérer cela comme une solution.
-Authentification LDAP avec Courier
Le fichier authldaprc a légèrement changé de syntaxe :
#LDAP_SERVER 127.0.0.1 #LDAP_PORT 389 LDAP_URI ldap://127.0.0.1
– Serveur NFS
Afin que le service NFS fonctionne correctement, j’ai du temporairement ajouter des autorisations sur udp/817, udp/896 et tcp/4984 sur le firewall du serveur. Je dois probablement revoir mes diverses options pour forcer les ports de mountd, lockd & co. (RPCMOUNTDOPTS, RPCSTATDOPTS et les options lockd.tcpport, lockd.udpport). Vu que cela “juste marche” pour l’instant, j’ajusterai ces paramètres “plus tard”.
– Onduleur sur le port série
Le logiciel Nut ne fonctionnait plus, mais c’était simplement une question de droits sur le périphérique /dev/ttyS0
– Problèmes mineurs
J’obtiens des messages récurrents du kernel :
parport0: FIFO is stuck parport0: BUSY timeout (1) in compat_write_block_pio DMA write timed out
Ils sont du à un ancien CUPS qui traînait dans le coin pour une imprimante sur le port parallèle plus branchée depuis un certain temps…
J’ai du remettre Vim en éditeur par défaut :
# update-alternatives --config editor
Voilà pour cette migration. Rien d’extraordinaire, mais je trouve intéressant de prendre la peine de noter les petits problèmes rencontrés (ne nécessitant pas forcément un rapport de bug) sur mon blog afin d’informer (voire aider ;) d’autres personnes qui pourraient avoir des soucis similaires. Un bon complément des Releases Notes. Je vais essayer de le refaire pour d’autres migrations, et n’hésitez pas à faire de même !
I use Nokia 6630 phone and Orange (french mobile phone provider).
Plug it with USB (you must have /dev/ttyACM0).
apt-get install ppp wvdial
And create these 3 files.
/etc/ppp/peers/gprs file:
lcp-echo-failure 0 lcp-echo-interval 0 nodetach debug show-password connect "/usr/bin/wvdial --chat --config /etc/ppp/peers/gprs-wvdial.conf foo" disconnect /etc/ppp/peers/gprs-disconnect-chat /dev/ttyACM0 115200 # fast enough crtscts # serial cable, Bluetooth and USB, on some occations with IrDA too local :10.0.0.1 noipdefault ipcp-accept-local defaultroute usepeerdns novj nobsdcomp novjccomp nopcomp noaccomp noauth user "user"
/etc/ppp/peers/gprs-wvdial.conf file:
[Dialer foo] Init1 = ATH Init2 = ATE1 Init3 = AT+CGDCONT=1,"IP","orange.fr","",0,0 Dial Command = ATD Phone = *99# Username = orange Password = orange
/etc/ppp/peers/gprs-disconnect-chat file:
#!/bin/sh exec /usr/sbin/chat -V -s -S ABORT "BUSY" ABORT "ERROR" ABORT "NO DIALTONE" SAY "nSending break to the modemn" "" "K" "" "+++ATH" SAY "nPDP context detachedn"
Finally you can:
pppd call gprs
Note that with Orange you can’t use SSH port (port 22) but others classical ports are enabled: 21, 25, 80, 110, 143, 443, 993 and 995.
Update on 2008 : you can now use SSH port!
Suite au décès de mon précédent ordinateur portable, il a fallu trouver rapidement un remplaçant. Je souhaitais un ultraportable léger, avec une bonne autonomie et bien supporté par Linux. Ayant entendu parler d’une nouvelle gamme d’ordinateurs portables distribués par Transtec, et après étude de l’existant, mon choix s’est porté sur le Transtec Levio 210 : écran 12″, 2 kgs, puces Intel (CPU Intel Core 2 Duo, carte vidéo i945 et carte Wi-Fi 3945ABG), le tout préinstallé sous SUSE Linux (donc assez compatible Linux ;-) pour environ 800 EUR ! Après quelques mois d’utilisation (sous Debian évidemment), tout ce dont j’ai besoin fonctionne et j’en suis très heureux notamment grâce au suspend2(ram|disk) qui marche parfaitement et me change la vie : sympa les uptimes de 30 jours avec un laptop. Vous trouverez sur mon site une page récapitulant sa compatibilité Linux (listée par TuxMobil).
My mission of this week-end was to secure the France Telecom ADSL access of my parents. ADSL connection is made with Livebox, a router/modem box. But it’s not easy to manage (no command-line access, limited functionnalities) then I shut down DHCP and Wi-Fi on Livebox and put a famous WRT54G to have powerful and secure services. Of course, I used OpenWRT with dnsmasq (small and flexible DNS cache and DHCP), dropbear (SSH server) and network utilities (tcpdump, nmap, iptables, snmpd). For Wi-Fi connectivity, I configured access point to have WPA2/EAP/PSK with a 63 random-characters passphrase. All tests were OK with Windows XP native WPA client, Linux wpa_supplicant or even Nintendo Wii box.
Mission Accomplished!
Si toi aussi, lorsque tu te retrouves devant un problème réseau étrange (ou plutôt derrière un routeur boîteux), tu tentes systématiquement les astuces les plus courantes mais que tu oublies pendant plusieurs minutes celle qui s’applique (comme par hasard), voici le faux script magique pour ta machine Linux :
http://www.gcolpart.com/hacks/rezal-repair
Certes, tu vas me dire que si tu es sur cette page, c’est que tu n’as pas de problème réseau, mais justement, sois prévoyant, just wget it!
Note : ceci sera très utile aux membres du PLUG avec la connexion bancale Club Internet que l’on a lors des réunions mensuelles.
Yesterday, I bought an USB 2.0 multicard reader in Planete Saturn shop for 6 EUR. It can read four sort of cards : CompactFlash, SD, SmartMedia and MMC and works like a charm with Linux (like an USB mass storage device) :
usb 1-1: new full speed USB device using ohci_hcd and address 5 usb 1-1: configuration #1 chosen from 1 choice scsi3 : SCSI emulation for USB Mass Storage devices usb-storage: device found at 5 usb-storage: waiting for device to settle before scanning Vendor: Generic Model: USB SD Reader Rev: 1.00 Type: Direct-Access ANSI SCSI revision: 00 SCSI device sda: 125440 512-byte hdwr sectors (64 MB) sda: Write Protect is off sda: Mode Sense: 03 00 00 00 sda: assuming drive cache: write through SCSI device sda: 125440 512-byte hdwr sectors (64 MB) sda: Write Protect is off sda: Mode Sense: 03 00 00 00 sda: assuming drive cache: write through sda: sda1 sd 3:0:0:0: Attached scsi removable disk sda Vendor: Generic Model: USB CF Reader Rev: 1.01 Type: Direct-Access ANSI SCSI revision: 00 sd 3:0:0:1: Attached scsi removable disk sdb Vendor: Generic Model: USB SM Reader Rev: 1.02 Type: Direct-Access ANSI SCSI revision: 00 sd 3:0:0:2: Attached scsi removable disk sdc Vendor: Generic Model: USB MS Reader Rev: 1.03 Type: Direct-Access ANSI SCSI revision: 00 sd 3:0:0:3: Attached scsi removable disk sdd usb-storage: device scan complete
Now I can get easily my pictures/videos from my Nokia 6630. So cool !
I have one-year-old Nokia 6630 phone.
I bought it because it has two essential capabilities : classic phone and GPRS modem Linux compatible.
For details, it works with Symbian OS v8.0 with classical apps : calendar, tasks, contacts. PC connectivity is USB, Bluetooth or MMC memory card. I tried only USB and synchronization doesn’t work out-of-the-box (no time to investiguate). SyncML seems buggy too. Camera gives good pictures but my only way to send them is SMTP, then I don’t use really camera for now.
Note that Open Source apps like Frozen Bubble or PuTTy work fine (yeah, I like SSH+screen+irssi everywhere).
