{"id":35,"date":"2007-09-09T23:33:51","date_gmt":"2007-09-09T21:33:51","guid":{"rendered":"http:\/\/gcolpart.evolix.net\/blog21\/un-exemple-de-migration-debian-sarge-etch-0\/"},"modified":"2009-01-19T00:44:28","modified_gmt":"2009-01-18T22:44:28","slug":"un-exemple-de-migration-debian-sarge-etch-0","status":"publish","type":"post","link":"https:\/\/gcolpart.evolix.net\/blog21\/un-exemple-de-migration-debian-sarge-etch-0\/","title":{"rendered":"Un exemple de migration Debian Sarge->Etch [0]"},"content":{"rendered":"

Depuis qu’Etch est stable, j’ai effectu\u00e9 quelques migrations Debian Sarge->Etch sur des serveurs en production (un serveur mail en frontal qui m’a appris qu’il \u00e9tait pr\u00e9f\u00e9rable de rebooter sur un noyau sans patch Grsecurity avant de migrer, un serveur mail LDAP\/Postfix\/Courier\/Horde, une dedibox et quelques autres) mais finalement assez peu. Ce week-end, j’avais pr\u00e9vu de mettre \u00e0 jour mon serveur personnel, ce qui n’est pas forc\u00e9ment trivial car j’ai pas mal de services (web, mail, CVS, SVN, NFS, LDAP…), l’installation date de plus de 4 ans (Woody \u00e0 l’\u00e9poque) et plusieurs tests\/bidouillages\/backports sont en place.<\/p>\n

Pourquoi attendre autant ? Th\u00e9oriquement Sarge reste maintenu jusqu’en avril 2008, donc rien ne presse si l’on a pas besoin des nouveaux logiciels d’Etch. Et surtout, j’applique le principe de pr\u00e9caution d’attendre un certain temps afin d’avoir une grande quantit\u00e9 d’informations disponibles sur Internet (ressources Debian, moteurs de recherche, blogs). Enfin, autant j’ai assez de libert\u00e9 pour mon serveur personnel, autant je ne suis pas le seul d\u00e9cisionnaire pour des serveurs d’entreprise utiles \u00e0 plusieurs dizaines ou centaines d’utilisateurs.<\/p>\n

Bref, entrons dans le vif du sujet. Mes pr\u00e9cautions sont d’effectuer des essais de migration avec un serveur de test, d’avoir des backups tout frais, de couper les services durant la phase de migration et de pr\u00e9venir les utilisateurs \u00e0 l’avance des perturbations. Ensuite, j’ai repris les Releases Notes<\/a>, j’ai adapt\u00e9 mon sources.list puis :<\/p>\n

# aptitude update && aptitude upgrade\r\n# aptitude install initrd-tool<\/pre>\n
Pas de probl\u00e8me particulier \u00e0 noter jusqu’ici. Ensuite, je dois mettre \u00e0 jour mon noyau :<\/p>\n
# uname -a\r\nLinux serveur 2.4.27-3-k7 #1 Wed Dec 6 00:10:25 UTC 2006 i686 GNU\/Linux\r\n# aptitude install linux-image-2.6-k7<\/pre>\n
Comme pr\u00e9vu, udev a r\u00e2l\u00e9 un peu \u00e0 cause de mon noyau 2.4, mais rien de bien grave. Par contre, cela s’est pass\u00e9 moins bien avec LILO qui a sembl\u00e9 un peu perturb\u00e9 par tous ces changements :<\/p>\n
# lilo\r\nWarning: '\/proc\/partitions' does not match '\/dev' directory structure.\r\nName change: '\/dev\/scsi\/host0\/bus0\/target0\/lun0\/disc' -> '\/dev\/sda'\r\nFatal: VolumeID read error: sector 0 of \/dev\/sda not readable<\/pre>\n
Je n’avais pas le temps d’investiguer et j’ai d\u00e9cid\u00e9 de tenter ma chance avec GRUB.<\/p>\n
# aptitude install grub && grub-install \/dev\/hda\/ && update-grub<\/pre>\n
La phase grub-install est tr\u00e8s longue mais \u00e7a s’est bien pass\u00e9 lors du reboot \u00e0 la fin de la mise-\u00e0-jour.<\/p>\n
Ensuite, c’\u00e9tait la mise-\u00e0-jour de tout le reste des logiciels :<\/p>\n
# aptitude dist-upgrade<\/pre>\n
Je vous fais gr\u00e2ce des messages\/questions debconf et les mises-\u00e0-jour des conffiles (\u00e0 ce sujet, pour info, j’ai pour r\u00e9flexe de visualiser les diff\u00e9rences avant de choisir de garder l’ancienne version ou pas, et je garde des notes pour y revenir en fin de mise-\u00e0-jour). Passons maintenant aux divers probl\u00e8mes rencontr\u00e9s :<\/p>\n
– mod_security<\/p>\n
Starting web server (apache2)...\r\napache2: Syntax error on line 116 of \/etc\/apache2\/apache2.conf:\r\nSyntax error on line 1 of \/etc\/apache2\/mods-enabled\/mod-security.load:\r\nCannot load \/usr\/lib\/apache2\/modules\/mod_security.so into server:\r\n\/usr\/lib\/apache2\/modules\/mod_security.so:\r\ncannot open shared object file: No such file or directory failed<\/pre>\n
Pour des raisons de licence, mod_security n’est plus dans Etch (on peut utiliser les packages upstream si on le souhaite).<\/p>\n
–  Authentification HTTP avec LDAP<\/p>\n
Invalid command 'AuthLDAPEnabled', perhaps misspelled or defined by a module not included in the server configuration<\/pre>\n
J’ai du adapter mes configurations de la fa\u00e7on suivante :<\/p>\n
#AuthLDAPEnabled on\r\nAuthBasicProvider ldap\r\n#AuthLDAPAuthoritative on\r\nAuthzLDAPAuthoritative Off<\/pre>\n
– Apache-SSL<\/p>\n
Syntax error on line 75 of \/etc\/apache-ssl\/httpd.conf:\r\nInvalid command 'TypesConfig', perhaps mis-spelled or defined by a module not included in the server configuration<\/pre>\n
Il s’agit d’un reste d’une fameuse migration Apache 1->2 ;) Ne l’utilisant plus, je me suis content\u00e9 de le supprimer et j’ai ouvert un petit bug pour am\u00e9liorer le httpd.conf : #441447<\/a><\/p>\n
– Bugzilla<\/p>\n
Could not execute `\/etc\/bugzilla\/localconfig'! ;\r\nmake sure permissions are ok. at \/usr\/share\/perl5\/Bugzilla\/Config.pm line 161.\r\nCompilation failed in require at \/usr\/share\/bugzilla\/lib\/checksetup.pl line 505.\r\nBEGIN failed--compilation aborted at \/usr\/share\/bugzilla\/lib\/checksetup.pl line 505.\r\nERROR: Unable to find \/usr\/share\/bugzilla\/debian\/params.new<\/pre>\n
Je n’arrive plus \u00e0 repoduire ce probl\u00e8me apr\u00e8s avoir d\u00e9sinstall\u00e9 et r\u00e9install\u00e9 Bugzilla avec dbconfig. On va donc consid\u00e9rer cela comme une solution.<\/p>\n
-Authentification LDAP avec Courier<\/p>\n
Le fichier authldaprc a l\u00e9g\u00e8rement chang\u00e9 de syntaxe :<\/p>\n
#LDAP_SERVER  127.0.0.1\r\n#LDAP_PORT 389\r\nLDAP_URI ldap:\/\/127.0.0.1<\/pre>\n
– Serveur NFS<\/p>\n
Afin que le service NFS fonctionne correctement, j’ai du  temporairement ajouter des autorisations sur udp\/817, udp\/896 et tcp\/4984 sur le firewall du serveur. Je dois probablement revoir mes diverses options pour forcer les ports de mountd, lockd & co. (RPCMOUNTDOPTS, RPCSTATDOPTS et les options lockd.tcpport, lockd.udpport<\/em>). Vu que cela “juste marche” pour l’instant, j’ajusterai ces param\u00e8tres “plus tard”.<\/p>\n
– Onduleur sur le port s\u00e9rie<\/p>\n
Le logiciel Nut ne fonctionnait plus, mais c’\u00e9tait simplement une question de droits sur le p\u00e9riph\u00e9rique \/dev\/ttyS0<\/p>\n
– Probl\u00e8mes mineurs<\/p>\n
J’obtiens des messages r\u00e9currents du kernel :<\/p>\n
parport0: FIFO is stuck\r\nparport0: BUSY timeout (1) in compat_write_block_pio\r\nDMA write timed out<\/pre>\n
Ils sont du \u00e0 un ancien CUPS qui tra\u00eenait dans le coin pour une imprimante sur le port parall\u00e8le plus branch\u00e9e depuis un certain temps…<\/p>\n
J’ai du remettre Vim en \u00e9diteur par d\u00e9faut :<\/p>\n
#  update-alternatives --config editor<\/pre>\n
Voil\u00e0 pour cette migration. Rien d’extraordinaire, mais je trouve int\u00e9ressant de prendre la peine de noter les petits probl\u00e8mes rencontr\u00e9s (ne n\u00e9cessitant pas forc\u00e9ment un rapport de bug) sur mon blog afin d’informer (voire aider ;) d’autres personnes qui pourraient avoir des soucis similaires. Un bon compl\u00e9ment des Releases Notes. Je vais essayer de le refaire pour d’autres migrations, et n’h\u00e9sitez pas \u00e0 faire de m\u00eame !<\/p>\n
<\/hints><\/p>\n","protected":false},"excerpt":{"rendered":"
Depuis qu’Etch est stable, j’ai effectu\u00e9 quelques migrations Debian Sarge->Etch sur des serveurs en production (un serveur mail en frontal qui m’a appris qu’il \u00e9tait pr\u00e9f\u00e9rable de rebooter sur un noyau sans patch Grsecurity avant de migrer, un serveur mail LDAP\/Postfix\/Courier\/Horde, une dedibox et quelques autres) mais finalement assez peu. Ce week-end, j’avais pr\u00e9vu de […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,5,72],"tags":[],"class_list":["post-35","post","type-post","status-publish","format-standard","hentry","category-debian-fr","category-evolix","category-french"],"_links":{"self":[{"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/posts\/35","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/comments?post=35"}],"version-history":[{"count":1,"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/posts\/35\/revisions"}],"predecessor-version":[{"id":178,"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/posts\/35\/revisions\/178"}],"wp:attachment":[{"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/media?parent=35"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/categories?post=35"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gcolpart.evolix.net\/blog21\/wp-json\/wp\/v2\/tags?post=35"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}