* Bien vérifier les paquets proposés à la suppression !
* Dans certains cas particuliers, on pourra utiliser apt-get à la place d'aptitude, qui peut avoir une gestion différente... mais attention,
les opérations avec apt-get ne seront donc pas loguées dans /var/log/aptitude !
## Munin
* Commenter toutes les lignes de /etc/apache2/conf.d/munin
* Modifier l'URL de domaine/machine.html vers domaine/machine/index.html
* S'assurer que Munin soit toujours accessible
## Apache
* Pour mod_ssl, il est désormais nécessaire d'avoir des directives SSLxxx dans chaque VH *:443 => il faut donc dupliquer ces directives dans les autres VHs...
* Bien s'assurer de la présence de la variable APACHE_LOG_DIR dans le fichier */etc/apache2/envvars* sous peine d'avoir des erreurs du type :
~~~
Starting web server: apache2Action 'start' failed.
The Apache error log may have more information.
failed!
[error] (2)No such file or directory: could not open transfer log file /etc/apache2/${APACHE_LOG_DIR}/other_vhosts_access.log.
Unable to open logs
~~~
## PHP
* Le module mhash n'existe plus (intégré dans PHP) : mhash.ini à supprimer donc
* Erreur _ERROR 1577 (HY000) at line 1: Cannot proceed because system tables used by Event Scheduler were found damaged at server start_ : dans ce cas, on peut supprimer la table _event_ qui sera recréée : _drop table mysql.event_ puis _mysql_upgrade --force_. Au pire, voici la table sur une Squeeze :
* Si il y a des instances MySQL, il faudra forcer le process d'upgrade de la base de données, par exemple : _mysql_upgrade --port=3307_
* ATTENTION, un bug affecte MySQL à partir de 5.1, les noms de bases avec un '-' doivent être évités... car le cache MySQL ne fonctionne pas !!! Voir <http://bugs.mysql.com/bug.php?id=64821> et <http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-9.html>
## SHELL
* Garder bash en shell sur /bin/sh ... sauf être vraimment sûr de soi ! (la question est posée par debconf)
* Attention /bin/false n'est plus listé dans /etc/shells (peut avoir des soucis pour PROFTPD)
## ProFTPD
* Le paquet peut être supprimé dans certains cas particulier
## /etc/fstab
* Upgrade du fstab en UUID : accepter a priori (pas de vrais problèmes rencontrés jusqu'ici...)
## GRUB-2 ou GRUB-PC
* Si celui-ci pose un soucis de type « out of partition »
* Ré-installer grub 1 avec le paquet grub-legacy
* Relancer l'installation à la main, taper grub puis
* root (hd0,0)
* setup (hd0)
* quitter et exécutez update-grub
Si le "demi-passage" à GRUB2 se passe bien, on peut ensuite exécuter (puis rebooter) :
~~~
# upgrade-from-grub-legacy
# rm -f /boot/grub/menu.lst*
~~~
Note : avec Xen, on inversera l'ordre de linux et linux_xen pour avoir :
PAX: bytes at PC: 41 bb 70 40 40 00 49 ba 90 fe 0c 1c ec 7c 00 00 49 ff e3 00
PAX: bytes at SP-8:
grsec: From 192.0.43.10: denied resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 for /usr/sbin/grub-probe[grub-probe:14743] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/update-grub[update-grub:14742] uid/euid:0/0 gid/egid:0/0
PAX: From 192.0.43.10: execution attempt in: <anonymousmapping>, 74d7be68f000-74d7be6a5000 7ffffffe9000
PAX: bytes at PC: 41 bb 70 40 40 00 49 ba c0 3a 6a be d7 74 00 00 49 ff e3 00
PAX: bytes at SP-8:
grsec: From 192.0.43.10: denied resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 for /usr/sbin/grub-probe[grub-probe:17804] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/update-grub[update-grub:17803] uid/euid:0/0 gid/egid:0/0
~~~
Pour résoudre ce soucis :
~~~
# aptitude install paxctl
# paxctl -Cpermxs /usr/sbin/grub-probe
# aptitude upgrade
~~~
Lors d'une mise-à-jour du noyau, vous rencontrez une erreur du type :
Error in configuration file /etc/dovecot/dovecot.conf line 680: Unknown setting: sieve Fatal: Invalid configuration
~~~
Il faut déplacer les options _sieve=_ et _sieve_storage=_ de la section _protocol managesieve_ vers la section _plugin_
Si c'est ce message :
~~~
Error in configuration file /etc/dovecot/dovecot.conf line 94: Unknown setting: ssl_disable
~~~
Il faut commenter l'option _ssl_disable = no_.
Si c'est ce message :
~~~
Error in configuration file /etc/dovecot/dovecot-ldap.conf line 120: Unknown setting: user_global_uid
~~~
Il faut s'assurer que tous les uids/gids des comptes virtuels soient à 5000/5000 dans ldap (ou en tout cas les même que le compte vmail) et commenter ces lignes.
Enfin, pour un message du type :
~~~
Warning: fd limit 1024 is lower than what Dovecot can use under full load (more than 5696). Either grow the limit or change login_max_processes_count and max_mail_processes settings
~~~
Il faut augmenter le _ulimit -n_ dans /etc/default/dovecot
On a également noté des soucis avec le paramètre _mail_plugins = quota imap_quota_
Si dans le mail.log vous avez pleins de warning sur des type de maildir non trouvé (dbox, cydir), il faut spécifier dans la conf que l'on utilise seulement une maildir :
~~~
mail_location = maildir:~/Maildir
~~~
Autre contrainte, dans le _dovecot.conf_, changer :
~~~
mail_plugins = cmusieve
~~~
en :
~~~
mail_plugins = sieve
~~~
## Horde
~~~
Fatal error: Call to undefined method PEAR_Error::listFolder() in
~~~
Voir <http://bugs.horde.org/ticket/6359>
## Xen
En passant à un kernel 2.6.32 dans le domU il faut changer sda en xvda (dans le paramètre _root=_ de la config de la VM et dans le fstab du domU)
et dans /etc/inittab du domu, changer _1:2345:respawn:/sbin/getty 38400 tty1_ en _1:2345:respawn:/sbin/getty 38400 hvc0_
## Courier IMAP
Si vous avez une notification du type :
~~~
MAP server information: Filesystem notification initialization error -- contact your mail administrator (check for configuration errors with the FAM/Gamin library)
~~~
Installer le package fam :
~~~
# aptitude install fam
~~~
Attention, on peut théoriquement également installer aussi _gamin_ mais nous avons constaté des performances déplorables
(lenteurs avec des Maildir bien remplis, load élevé, etc.). Voir notamment <http://bugs.debian.org/578937>
Note : installer nscd ou nslcd peut également améliorer les performances, etc.
## Samba
Si LDAPS n'est pas utilisé, il est désormais obligatoire d'ajouter dans le smb.conf :
~~~
ldap ssl = off
~~~
Pour un fonctionnement avec FreeRadius + WINBIND, il faut désormais ajouter l'utilisateur _freerad_
dans le groupe _winbindd_priv_ :
~~~
# adduser freerad winbindd_priv
~~~
Enfin, pour l'authentification NTLM dans le cadre d'une authentification Freeradius+EAP/MSCHAPv2+ntlm_auth :
1. La version 3.5 de Samba ne gère plus l'authentification locale NTLM !!!