evolix/wiki
22
0
Fork 0
Code Releases Activity
wiki/HowtoDebian/MigrationSqueezeWheezy.md

449 lines
12 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Howto Migration Squeeze -> Wheezy
Release Notes i386 : <http://www.debian.org/releases/wheezy/i386/release-notes/>
Release Notes amd64 : <http://www.debian.org/releases/wheezy/amd64/release-notes/>
Attention, il est [recommandé](http://www.debian.org/releases/wheezy/amd64/release-notes/ch-upgrading.en.html#upgrading-full) d'utiliser _apt-get_ et non _aptitude_ :
Avant de mettre à jour penser à vérifier les paquets étiquetés et suspendus et modifier si besoin :
~~~
# apt-cache policy
# aptitude search "~ahold"
~~~
Commencer par télécharger l'ensemble des paquets qui devront être installés (afin de limiter le temps effectif d'installation).
~~~
# apt-get dist-upgrade --download-only
~~~
Faire ensuite une mise à niveau "simple", pour appliquer les mises à jour triviales :
~~~
# apt-get upgrade
~~~
Enfin, appliquer les mises à jour non triviales (nécessitant des changements de paquets dépendants, des suppressions, ...) afin d'avoir un oeil plus précis sur ce qui sera fait, avant de valider :
~~~
# apt-get dist-upgrade
~~~
## VERSIONS
Passage de Squeeze à Wheezy :
MySQL 5.1.49 -> 5.5.53
PHP 5.3.3 -> 5.4.45
Apache 2.2.16 -> 2.2.22
Tomcat 6.0.35 -> 6.0.45
## /etc/securetty
La syntaxe a changé. Si il y a des restrictions particulières, il faudra les remettre en place.
## /etc/nagios/nrpe.cfg
Si vous avez une erreur :
~~~
nrpe: Cannot write to pidfile '/var/run/nrpe.pid' - check your privileges.
~~~
Workaround : modifier pid_file :
~~~
pid_file=/var/run/nagios/nrpe.pid
~~~
## Shell
Attention, vérifiez bien que le lien /bin/sh ne change pas de destination (de bash à dash) sans prévenir !!
On a constaté un cas où /bin/sh pointait vers dash après mise-à-jour alors que ça pointait vers bash avant.
Vérifier dans les backups vers quoi pointait /bin/sh avant l'upgrade
## Apache
<httpd.conf> n'existe plus par défaut : si il était vide mais que vous conservez votre ancien apache2.conf vous aurez une erreur du type :
~~~
Starting web server: apache2
apache2: Syntax error on line 207 of /etc/apache2/apache2.conf: Could not open configuration file /etc/apache2/<httpd.conf:> No such file or directory
~~~
Workaround : touch /etc/apache2/<httpd.conf>
## /etc/sudoers
Il est conseillé de migrer la configuration en utilisant /etc/sudoers.d/XXXX : <http://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.en.html#package-specific-issues>
## PHP
### Directives obsolètes
Les directives suivantes n'existe plus, il faut donc les commenter ou supprimer de la configuration.
- allow_call_time_pass_reference [[BR]]
- magic_quotes_gpc[[BR]]
- register_long_arrays[[BR]]
### php5-suhosin
The php5-suhosin package has been removed. If your PHP configuration included the suhosin module, it will fail to load after the PHP upgrade. Run dpkg --purge php5-suhosin to remove the leftover configuration in /etc/php5/conf.d/suhosin.ini.
## Evomaintenance
/usr/share/scripts/evomaintenance.sh: 54: /usr/share/scripts/evomaintenance.sh: sendmail: not found
Il faut soit mettre le path complet dans evomaintenance : /usr/sbin/sendmail
## Evoadmin Web
Version de Squeeze incompatible avec Wheezy, il faut prendre la version GIT :
Il faut mettre dans /etc/apache2/envvars
~~~
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
~~~
## Dovecot
La configuration de Dovecot est désormais découpée en Wheezy, cela peut donner des résultats
surprenants lors de la mise-à-jour. Il est conseillé de reprendre la configuration de zéro
ou preque. Bien penser à éditer différents fichiers :
~~~
# vim conf.d/10-auth.conf
disable_plaintext_auth = no
!include auth-ldap.conf.ext
# vim conf.d/15-lda.conf
protocol lda {
auth_socket_path = /var/run/dovecot/auth-master
postmaster_address = postmaster@example.com
}
# vim conf.d/10-ssl.conf
ssl_cert = </etc/ssl/certs/dovecot.pem
ssl_key = </etc/ssl/private/dovecot.pem
# vim conf.d/10-master.conf
service auth {
unix_listener auth-userdb {
}
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0660
}
unix_listener auth-master {
group = vmail
mode = 0660
}
user = root
}
# vim conf.d/10-mail.conf
mail_location = maildir:/home/vmail/%d/%n
mail_uid = vmail
mail_gid = vmail
~~~
Attention également, il faudra éventuellement installer :
~~~
# aptitude install dovecot-ldap
# mv /etc/dovecot/dovecot-ldap.conf /etc/dovecot/dovecot-ldap.conf.ext
~~~
Test de la configuration :
~~~
# dovecot -n
~~~
## MySQL
### option secure_file_priv
Penser à ajouter la valeur par défaut à _secure-file-priv_ dans la config de MySQL (premier trouvé par ordre de préférence) :
* /etc/mysql/conf.d/evolinux.cnf
* /etc/mysql/conf.d/evolix.cnf
* /etc/mysql/my.cnf
* /etc/mysql/conf.d/000-evolinux-defaults.cnf
~~~
[mysqld]
secure-file-priv = ""
~~~
### option default-character-set
~~~
[ERROR] /usr/sbin/mysqld: unknown variable 'default-character-set=utf8'
~~~
Workaround : désactiver cette option...
Erreurs :
~~~
mysqld_safe[27427]: 150828 1:11:22 [ERROR] An old style --language value with language specific part detected: /usr/share/mysql/english/
mysqld_safe[27427]: 150828 1:11:22 [ERROR] Use --lc-messages-dir without language specific part instead.
~~~
Désactiver l'option obsolète "language = /usr/share/mysql/english"
Pour désactiver le moteur InnoDB, skip-innodb n'est plus suffisant, vous allez obtenir l'erreur :
~~~
mysqld: 150828 1:16:04 [ERROR] Unknown/unsupported storage engine: InnoDB
~~~
Vous devez ajouter :
~~~
skip-innodb
default-storage-engine=myisam
~~~
### mysqldump
Depuis la version 5.5, on ne peut plus "dumper" la base performance_schema, on obtient une erreur :
~~~
mysqldump: Got error: 1142: SELECT,LOCK TABL command denied to user 'mysqladmin'@'localhost' for table 'cond_instances' when using LOCK TABLES
~~~
Ceci est normal, la base performance_schema ne devant pas être dumpée en général.
Voir <http://bugs.mysql.com/bug.php?id=61414> et <http://dev.mysql.com/doc/refman/5.5/en/performance-schema-restrictions.html>
### .my.cnf
Si vous obtenez une erreur :
~~~
Warning: Using unique option prefix pass instead of password is deprecated and will be removed in a future release. Please use the full name instead.
~~~
Corrigez vos fichiers _.my.cnf_ pour mettre *password* à la place de *pass*.
## base-passwd
Si vous obtenez ce message :
~~~
update-passwd has found some differences between your system accounts
and the current Debian defaults. It is advisable to allow update-passwd
to change your system; without those changes some packages might not work
correctly. For more documentation on the Debian account policies please
see /usr/share/doc/base-passwd/README.
The list of proposed changes is :
[...]
~~~
Il est conseillé de refuser et de conserver les uid/gid utilisés.
## firmware bnx2
Rajouter non-free dans sources.list pour installer la mise à jour des firmwares bnx2.
## Oracle
Oracle veut utiliser /dev/shm en tmpfs, mais celui-ci a été déplacé en Wheezy, c'est maintenant /run/shm, avec un symlink vers /dev/shm, mais le symlink ne suffit pas ! Il faut donc revenir à l'ancienne méthode, pour cela on mettra dans le fstab :
~~~
tmpfs /dev/shm tmpfs nosuid,nodev,size=50%,mode=1777 0 0
~~~
## libnss LDAP
Attention, si vous avez répondu YES à "Make the configuration file readable/writeable by its owner only?" le fichier /etc/libnss-ldapconf repassera en 600.
Si nécessaire :
~~~
# chmod 644 /etc/libnss-ldapconf
# dpkg-reconfigure libnss-ldap
~~~
## ProFTPD
~~~
proftpd[24268]: Fatal: LoadModule: error loading module 'mod_vroot.c': Operation not permitted on line 74 of '/etc/proftpd/modules.conf'
~~~
Désactiver le module _mod_vroot_ ou installer le paquet _proftpd-mod-vroot_.
~~~
proftpd[18591]: Fatal: unknown configuration directive 'LDAPDNInfo' on line 14 of '/etc/proftpd/ldap.conf'
proftpd[18591]: Fatal: unknown configuration directive 'LDAPDoAuth' on line 15 of '/etc/proftpd/ldap.conf'
~~~
Les directives _LDAPDNInfo_ et _LDAPDoAuth_ sont à remplacer par _LDAPBindDN_ et _LDAPUsers_.
## Roundcube
Si la mise à jour automatique de la bdd roundcube se passe mal, et que l'on a l'erreur "[Native message: Unknown column 'changed' in 'field list']" dans /var/log/roundcube/error.log :
~~~
# mysql
> use roundcube
> ALTER TABLE `identities` ADD `changed` DATETIME NOT NULL DEFAULT '1000-01-01 00:00:00' AFTER `identity_id`;
~~~
## Mailgraph
Il faut appliquer ce patch pour /usr/share/scripts/mailgraph.sh
~~~
--- old 2015-06-11 18:01:16.476793959 +0200
+++ mailgraph.sh 2015-06-11 17:59:05.926043623 +0200
@@ -1,5 +1,6 @@
#!/bin/sh
MAILGRAPH_PATH=/usr/lib/cgi-bin/mailgraph.cgi # Debian
+export SCRIPT_NAME="mailgraph.cgi"
#MAILGRAPH_PATH=/usr/local/www/cgi-bin/mailgraph.cgi # FreeBSD
#MAILGRAPH_PATH=/usr/local/lib/mailgraph/mailgraph.cgi # OpenBSD
@@ -11,6 +12,7 @@
$MAILGRAPH_PATH | sed '1,2d ; s/mailgraph.cgi?//' > $MAILGRAPH_DIR/index.html
-for i in 0-n 0-e 1-n 1-e 2-n 2-e 3-n 3-e; do
+for i in 0-g 1-g 2-g 3-g 0-n 0-e 1-n 1-e 2-n 2-e 3-n 3-e; do
QUERY_STRING=$i $MAILGRAPH_PATH | sed '1,3d' > $MAILGRAPH_DIR/$i
done
~~~
## Script Perl add.pl mail-add.pl
Cas pack samba ou mail. Il faut patcher le script et installer une librairie.
~~~
# aptitude install libdigest-sha-perl
# sed -i 's/SHA1/SHA/g' add.pl
~~~
~~~
--- mail-add.pl 2015-08-31 09:27:24.000000000 +0200
+++ /tmp/a 2015-08-31 09:37:00.000000000 +0200
@@ -148,7 +148,7 @@
my $result = $ldap->search(
base => $edn,
filter => "(uid=$ldapuid)",
- attrs => "uid"
+ attrs => ["uid"]
);
$result->code && die $result->error;
@@ -206,7 +206,7 @@
$result = $ldap->search(
base => $edn,
filter => "(mailacceptinggeneralid=$mail)",
- attrs => "uid"
+ attrs => ["uid"]
);
$result->code && die $result->error;
if ($result->entries) {
@@ -225,7 +225,7 @@
$result = $ldap->search(
base => $edn,
filter => "(objectClass=posixAccount)",
- attrs => "uidNumber"
+ attrs => ["uidNumber"]
);
$result->code && die $result->error;
my $uid = $minuid; # uidNumber initial
@@ -374,7 +374,7 @@
$result = $ldap->search(
base => $dn,
filter => '(objectClass=posixGroup)',
- attrs => "gidNumber",
+ attrs => ["gidNumber"],
);
$result->code && die $result->error;
my @entries = $result->entries;
@@ -492,7 +492,7 @@
my $result = $ldap->search(
base => $edn,
filter => "(mailacceptinggeneralid=$alias)",
- attrs => "mailacceptinggeneralid"
+ attrs => ["mailacceptinggeneralid"]
);
$result->code && die $result->error;
if ($result->entries) {
@@ -540,7 +540,7 @@
my $result = $ldap->search(
base => $dn,
filter => "(objectClass=mailAccount)",
- attrs => "uid"
+ attrs => ["uid"]
);
$result->code && die $result->error;
@@ -590,7 +590,7 @@
my $result = $ldap->search(
base => $dn,
filter => "(objectClass=mailAlias)",
- attrs => "mailacceptinggeneralid"
+ attrs => ["mailacceptinggeneralid"]
);
$result->code && die $result->error;
~~~
## Asterisk
Si vous utilisez le module "meetme" vous devrez désormais installer le paquet "asterisk-dahdi"
## Sympa
La config évolue :
~~~
#ScriptAlias /wws /usr/lib/cgi-bin/sympa/wwsympa.fcgi
ScriptAlias /wws /usr/lib/cgi-bin/sympa/wwsympa-wrapper.fcgi
~~~
avec les droits suivants :
~~~
-rwxr-xr-x 1 sympa sympa 610018 janv. 17 2015 /usr/lib/cgi-bin/sympa/wwsympa.fcgi
-rwsr-sr-x 1 sympa sympa 6192 janv. 17 2015 /usr/lib/cgi-bin/sympa/wwsympa-wrapper.fcgi
~~~
## Evocheck
Si *IS_DPKGWARNING_FAILED*, télécharger '/etc/apt/apt.conf.d/80evolinux' et supprimer '/etc/apt/apt.conf'.
View git blame Copy permalink