From 1d8b5c6e0544030ac6021ca1a4385f443a1e070d Mon Sep 17 00:00:00 2001 From: whirigoyen Date: Thu, 12 May 2022 12:03:41 +0200 Subject: [PATCH] Toilettage --- HowtoDebian/MigrationBusterBullseye.md | 43 ++++++++++++++++++-------- 1 file changed, 30 insertions(+), 13 deletions(-) diff --git a/HowtoDebian/MigrationBusterBullseye.md b/HowtoDebian/MigrationBusterBullseye.md index 8d8021b4..701bad40 100644 --- a/HowtoDebian/MigrationBusterBullseye.md +++ b/HowtoDebian/MigrationBusterBullseye.md @@ -5,6 +5,7 @@ title: Howto Migration Buster vers Bullseye Release Notes amd64 : + ## Debian Bullseye Debian Bullseye aka Debian 11 est la dernière version majeure de Debian publiée. Dans les changements notables de la distribution, on note : @@ -30,6 +31,7 @@ Debian Bullseye aka Debian 11 est la dernière version majeure de Debian publié * Tomcat : 9.0.31 → 9.0.43 * Vim : 8.1 → 8.2 + ## Actions préalables Nous conseillons quelques actions qui aideront en cas de problème. @@ -53,8 +55,10 @@ uptime > uptime.txt ps auwx > ps.out pstree -pan > pstree.out ss -tanpul > listen.out +if [ -f /root/.mysql_history ]; then cp -a /root/.mysql_history /root/.mysql_history.bak; fi ~~~ + ## Mise à jour du système Éditer les dépôts dans `/etc/apt/sources.list` et `/etc/apt/sources.list.d/*.list` pour remplacer _buster_ par _bullseye_. @@ -88,7 +92,7 @@ Commencer par télécharger l'ensemble des paquets qui devront être installés # apt full-upgrade --download-only ~~~ -*Attention, si il y a des instances LXC, il faut les stopper avant les mises à jour !* +**Attention, si il y a des instances LXC, il faut les stopper avant la mise à niveau !** Faire ensuite une mise à niveau sans nouveaux paquets, pour appliquer les mises à jour triviales : @@ -128,6 +132,7 @@ Enfin, il faut redémarrer sur le nouveau noyau Linux installé : # reboot ~~~ + ## PATH / su Lorsque l'on utilise `su` cela ne change plus automatiquement le PATH. @@ -147,11 +152,15 @@ Cependant, si le datadir est volumineux, il le saute (c'est visible dans les log # mysql_upgrade ~~~ +S'il y a plusieurs instances, il faut l'exécuter pour chacune avec le port en argument : `mysql_upgrade -p $port` + ### Historique +Note : La commande a été ajoutée ci-dessus dans la section « Actions préalables » + La bibliothèque qui gère l'historique a changé dans MariaDB 10.5, c'est libedit qui est utilisé désormais. -Ce changement fait que lors de la mise à jour de MariaDB 10.3 à 10.5, le fichier `.mysql_history` est effacé, on sauvegardera le fichier avant la mise à jours : +Ce changement fait que lors de la mise à jour de MariaDB 10.3 à 10.5, le fichier `.mysql_history` est effacé, on sauvegardera le fichier avant la mise à jour : ~~~ cp -a /root/.mysql_history /root/.mysql_history.bak @@ -168,15 +177,19 @@ Il faut parfois forcer le passage à PHP 7.4 : puis nettoyer les anciens paquets `php7.3-*` -## PHPMyAdmin -phpMyAdmin a fait son retour dans les paquets Debian. Si vous l'aviez installé par les sources en Debian 10, vous pouvez le désinstaller et remettre le paquet. +### PHPMyAdmin -## LXC et AppArmor +PHPMyAdmin a fait son retour dans les paquets Debian. Si vous l'aviez installé par les sources en Debian 10, vous pouvez le désinstaller et remettre le paquet. + + +## LXC + +### LXC et AppArmor **TODO: à vérifier, probablement toujours d'actualité** -Si des conteneurs LXC sont configurés, il faut installer lxc-templates et apparmor afin d'installer des configurations nécessaires à leur fonctionnement. +Si des conteneurs LXC sont configurés, il faut installer `lxc-templates` et `apparmor` afin d'installer des configurations nécessaires à leur fonctionnement. Et il faut mettre à jour la config de tous les conteneurs : @@ -184,7 +197,7 @@ Et il faut mettre à jour la config de tous les conteneurs : # lxc-update-config -c /var/lib/lxc/foo/config ~~~ -AppArmor peut causer des problèmes de re-montage de devives dans les conteneurs LXC. +AppArmor peut causer des problèmes de re-montage de devices dans les conteneurs LXC. Pour le désactiver pour les conteneurs : ~~~ @@ -193,18 +206,19 @@ Pour le désactiver pour les conteneurs : # systemctl restart lxc ~~~ -## lxc et cgroupv2 -Sous bullseye la version de la hiérarchie cgroup par défaut est passé à cgroupv2 au lieu de la hiérarchie hybride. +### LXC et cgroupv2 -Cela ne pose pas de problème en soi pour lxc, qui supporte cgroupv2 sous bullseye **mais** cela peut provoquer des problèmes pour les conteneurs dont l'init dépend de cgroupv1 (tel que debian 8), dans le cas où le support pour ces conteneurs est nécessaire il faut modifier la ligne de commande du noyau linux **de l'hôte** en changeant `/etc/default/grub`: +Sous Bullseye la version de la hiérarchie cgroup par défaut est passé à cgroupv2 au lieu de la hiérarchie hybride. + +Cela ne pose pas de problème en soi pour LXC, qui supporte cgroupv2 sous Bullseye **mais** cela peut provoquer des problèmes pour les conteneurs dont l'init dépend de cgroupv1 (tel que Debian 8), dans le cas où le support pour ces conteneurs est nécessaire il faut modifier la ligne de commande du noyau Linux **de l'hôte** en changeant `/etc/default/grub`: ```.diff - GRUB_CMDLINE_LINUX="" + GRUB_CMDLINE_LINUX="systemd.unified_cgroup_hierarchy=false systemd.legacy_systemd_cgroup_controller=false" ``` -puis regénéré la configuration de grub: +puis régénérer la configuration de Grub : ``` grub-mkconfig -o /boot/grub/grub.cfg @@ -321,11 +335,13 @@ https://github.com/proftpd/proftpd/issues/863 Un contournement est de désactiver le "cachefs" de ProFTPD comme suggéré ici : http://bugs.proftpd.org/show_bug.cgi?id=4360#c14 + ## Bind En cas de souci de redémarrage de Bind, voir : -## shelldap + +## Shelldap Pour que `shelldap` demande la saisie du mot de passe, il est nécessaire de modifier la configuration (généralement `~/.shelldap.rc`), en ajoutant la ligne suivante : @@ -336,13 +352,14 @@ promptpass: 1 ~~~ -## bkctld +## bkctld `bkctld` est la partie serveur de l'outil de backup [Evobackup](https://gitea.evolix.org/evolix/evobackup) développé par Evolix. Les version de `bkctld` antérieures à la 2.12.0 peuvent être désinstallées par la mise à jour à cause de dépendances non satisfaites. Il suffit de réinstaller [la dernière version de bkctld](https://gitea.evolix.org/evolix/evobackup/releases). + ## Check_rabbitmq en erreur, module requests introuvable Le check rabbitmq que nous utilisons pour notamment le check icinga `rab_connection_count` est en python2, et certains module python2 ne sont plus disponible en debian 11 :