246 lines
6.9 KiB
Markdown
246 lines
6.9 KiB
Markdown
---
|
|
categories: web
|
|
title: Howto Migration Stretch vers Buster
|
|
...
|
|
|
|
Release Notes amd64 : <https://www.debian.org/releases/buster/amd64/release-notes/>
|
|
|
|
## Debian Buster ?
|
|
|
|
Debian Buster aka Debian 10 est une version majeure de Debian publiée le 6 Juillet 2019. Dans les changements notables de la distribution, on note :
|
|
|
|
* Apache 2.4.25 → 2.4.38
|
|
* Nginx 1.10 → 1.14
|
|
* PHP 7.0 → 7.3
|
|
* MariaDB 10.1 → 10.3
|
|
* Postgresql 9.6 → 11
|
|
* OpenJDK 8 → 11
|
|
* Noyau Linux 4.9 → 4.19
|
|
* LXC 2 → 3
|
|
* CUPS 2.2.1 → 2.2.10
|
|
* RabbtiMQ 3.6.6 → 3.7.8
|
|
|
|
## Actions préalables
|
|
|
|
Nous conseillons quelques actions qui aideront en cas de problème.
|
|
|
|
Sauvegarder localement certaines ressources (dans `/home/backup/stretch` par exemple)
|
|
|
|
~~~
|
|
# cat before-upgrade.sh
|
|
|
|
cd /etc
|
|
git add .
|
|
git commit -am "Commit balai avant upgrade en Buster"
|
|
mkdir -p /home/backup/stretch/
|
|
cd /home/backup/stretch
|
|
cp -r /etc ./
|
|
mkdir -p var/lib/apt
|
|
cp -r /var/lib/dpkg ./var/lib/
|
|
cp -r /var/lib/apt/extended_states ./var/lib/apt/
|
|
dpkg --get-selections "*" > ./current_packages.txt
|
|
uptime > uptime.txt
|
|
ps auwx > ps.out
|
|
pstree -pan > pstree.out
|
|
ss -tanpul > listen.out
|
|
~~~
|
|
|
|
## Mise à jour du système
|
|
|
|
Éditer les dépôts dans `/etc/apt/sources.list` et `/etc/apt/sources.list.d/*.list` pour remplacer _stretch_ par _buster_.
|
|
|
|
~~~
|
|
# cat /etc/apt/sources.list
|
|
deb http://mirror.evolix.org/debian buster main
|
|
deb http://mirror.evolix.org/debian/ buster-updates main
|
|
deb http://security.debian.org/debian-security buster/updates main
|
|
|
|
# cat /etc/apt/sources.list.d/evolix_public.list
|
|
deb http://pub.evolix.net/ buster/
|
|
~~~
|
|
|
|
~~~
|
|
# sed -i 's/stretch/buster/g' /etc/apt/sources.list /etc/apt/sources.list.d/*.list
|
|
~~~
|
|
|
|
Si il y a des backports... **les désactiver** car en général ils ne sont plus nécessaires ! (si vraiment ils doivent être conservés, à mettre dans _/etc/apt/preferences.d/0-backports-defaults_ et s'assurer d'un pinning correct)
|
|
|
|
Puis mettre à jour le cache APT avec la commande :
|
|
|
|
~~~
|
|
# apt update
|
|
~~~
|
|
|
|
Commencer par télécharger l'ensemble des paquets qui devront être installés (afin de limiter le temps effectif d'installation).
|
|
|
|
~~~
|
|
# apt dist-upgrade --download-only
|
|
~~~
|
|
|
|
*Attention, si il y a des instances LXC, il faut les stopper avant les mises à jour !*
|
|
|
|
Faire ensuite une mise à niveau "simple", pour appliquer les mises à jour triviales :
|
|
|
|
~~~
|
|
# apt upgrade
|
|
~~~
|
|
|
|
Attention, si MySQL/MariaDB est installé, il faut stopper les instances supplémentaires car non gérées lors de la mise à jour (et cela va casser avec *There is a MySQL server running, but we failed in our attempts to stop it*) :
|
|
|
|
~~~
|
|
# mysqld_multi stop
|
|
~~~
|
|
|
|
Ensuite, appliquer les mises à jour non triviales (nécessitant des changements de paquets dépendants, des suppressions…) afin d'avoir un œil plus précis sur ce qui sera fait, avant de valider :
|
|
|
|
~~~
|
|
# apt dist-upgrade
|
|
~~~
|
|
|
|
Puis lancer le nettoyage des vieux packages en lisant attentivement la liste… en cas de doute, réinstaller le paquet !
|
|
|
|
~~~
|
|
# apt autoremove
|
|
~~~
|
|
|
|
Enfin, il faut redémarrer sur le nouveau noyau Linux installé :
|
|
|
|
~~~
|
|
# reboot
|
|
~~~
|
|
|
|
## PATH / su
|
|
|
|
Lorsque l'on utilise `su` cela ne change plus automatiquement le PATH.
|
|
Soit il faut prendre l'habitude faire `su -`, soit il faut ajouter `ALWAYS_SET_PATH yes` dans le fichier `/etc/login.defs` (mais cela génère un message d'erreur pour un certain nombre d'applications...)
|
|
|
|
Pour plus d'informations, voir `/usr/share/doc/util-linux/NEWS.Debian.gz` ou <http://bugs.debian.org/918754>
|
|
|
|
## MariaDB
|
|
|
|
** ToDo **
|
|
|
|
> Remarque: MariaDB 10.2 a introduit un changement de la valeur de [`SQL_MODE`](https://mariadb.com/kb/en/library/sql-mode/), avec notamment l'ajout de `STRICT_TRANS_TABLES` qui vas rendre MariaDB plus strict sur les transactions. Il se peut que, dans certains cas, l'activation de ce mode soit problématique pour des applications assez anciennes.
|
|
|
|
## X.Org
|
|
|
|
En cas de clavier/souris inactif, il peut être nécessaire d'ajouter l'utilisateur dans le groupe `input`
|
|
|
|
## PHP
|
|
|
|
Il faut parfois forcer le passage à PHP 7.3 :
|
|
|
|
~~~
|
|
# apt remove libapache2-mod-php7.0 && a2enmod php7.3 && /etc/init.d/apache2 restart
|
|
~~~
|
|
|
|
puis nettoyer les anciens paquets php7.0-*
|
|
|
|
## PHPMyAdmin
|
|
|
|
Garder en t\xc3\xaate que buster n'a plus de paquet PHPMyAdmin et que la version utilis\xc3\xa9 dans stretch
|
|
n'est pas compatible avec les PHP 7.3.x Il faut donc le mettre \xc3\xa0 jour manuellement.
|
|
|
|
|
|
## Nautilus sous XFCE
|
|
|
|
Si vous avez de la difficulté à ouvrir des fichiers dans Nautilus sous XFCE, cela peut venir d'un problème avec `exo-utils`.
|
|
Un contournement est disponible ici : <https://askubuntu.com/questions/968857/xubuntu-17-10-nautilus-doesnt-open-files>
|
|
|
|
## LXC et AppArmor
|
|
|
|
Si des conteneurs LXC sont configurés, il faut installer lxc-templates et apparmor afin d'installer des configurations nécessaire à leur fonctionnement.
|
|
|
|
Et il faut mettre à jour la config de tous les conteneurs :
|
|
|
|
~~~
|
|
# lxc-update-config -c /var/lib/lxc/foo/config
|
|
~~~
|
|
|
|
## PostgreSQL
|
|
|
|
Il faut migrer manuellement.
|
|
|
|
~~~
|
|
# pg_dropcluster --stop 11 main
|
|
# pg_upgradecluster 9.6 main
|
|
# pg_dropcluster 9.6 main
|
|
~~~
|
|
|
|
## RabbitMQ
|
|
|
|
Il faut dé commenter dans /etc/rabbitmq/rabbitmq-env.conf "NODE_IP_ADDRESS" et "RABBITMQ_NODENAME". Autrement rabbitmq-server ne se lancera pas.
|
|
|
|
## usrmerge
|
|
|
|
Les installations fraîches de Debian Buster ont un `/usr` fusionné.
|
|
Les répertoires `/{bin,sbin,lib}/` deviennent des liens symboliques vers `/usr/{bin,sbin,lib}/`.
|
|
Si on veut faire la fusion il faut installer le paquet `usrmerge`.
|
|
|
|
```
|
|
# apt install usrmerge
|
|
```
|
|
|
|
## Écosystème Ruby on Rails
|
|
|
|
On peut avoir des erreurs avec des gems.
|
|
|
|
~~~
|
|
bundle[3404]: LoadError: libmariadbclient.so.18: cannot open shared object file: No such file or directory -
|
|
~~~
|
|
|
|
Il faut mettre à jour si le projet utilise bundle.
|
|
|
|
~~~
|
|
$ RAILS_ENV=production bundle install --redownload
|
|
~~~
|
|
|
|
## Squid
|
|
|
|
Il faut s'assurer d'avoir l'override systemd.
|
|
|
|
```
|
|
# systemctl edit squid
|
|
# systemd override for Squid
|
|
[Service]
|
|
ExecStart=
|
|
ExecStart=/usr/sbin/squid -sYC -f /etc/squid/evolinux-defaults.conf
|
|
# systemctl daemon-reload
|
|
# systemctl restart squid
|
|
```
|
|
|
|
## Iptables
|
|
|
|
La commande iptables change entre Debian 9 et 10. Si on rencontre des soucis de firewall en cours de route on peut utiliser la commande `iptables-legacy` et éventuellement purger les tables de NAT avec `iptables-legacy -t nat -F`.
|
|
|
|
## libvirt
|
|
|
|
~~~
|
|
Errors were encountered while processing:
|
|
libvirt-daemon-system
|
|
~~~
|
|
|
|
Il faut stopper `virtlogd-admin.socket` puis relancer l'upgrade.
|
|
|
|
~~~
|
|
# systemctl stop virtlogd-admin.socket
|
|
# apt install -f
|
|
~~~
|
|
|
|
## Postfix
|
|
|
|
Il faut assurer que `smtpd_relay_restrictions` soit présent dans `/etc/postfix/main.cf`.
|
|
Si l'option n'est pas présente, ajouter :
|
|
|
|
~~~
|
|
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
|
|
~~~
|
|
|
|
## ProFTPD
|
|
|
|
La version 1.3.6 a un bug pour lister les répertoires avec plus de 10k fichiers :
|
|
https://github.com/proftpd/proftpd/issues/863
|
|
Un contournement est de désactiver le "cachefs" de ProFTPD comme suggéré ici :
|
|
http://bugs.proftpd.org/show_bug.cgi?id=4360#c14
|
|
|