Tilia upgrade naar Debian Sarge
From Wikked
Contents |
Services die draaien op tilia
(doorstreept betekent: nog te verwijderen)
Base
- syslogd
- ntpd
- sshd
- atd
- cron
- wipetemp (cron)
Networking
- Firewall rules
- DNAT rules
Monitoring
- snmpd op 127.0.0.1
- smokeping
- Cricket (cron)
- maillogs (cron)
-
dgirc
DNS
- bind9 (resolver) op 213.193.225.136
- PowerDNS (authoritative) op 213.193.225.137
- PowerDNS (geodns) op 213.193.225.252
- Courier imapd-ssl, pop3d-ssl, authdaemon op 213.193.225.136
- exim op 213.193.225.136:25
- exim SSL op 213.193.225.136:465
- Mailman
- RT mailclient
- Squirrelmail
- bagheera-relay-domains
Databases
- PostgreSQL
- MySQL
Webhosting
- PureFTPd op 213.193.225.136
- Apache
- PHP
- mod_ssl
- awstats (cron)
Websites
- tilia.nedworks.org
- PHPPgAdmin
- PHPMyAdmin
- Cricket
- Smokeping
-
PowerAdmin - AWStats
- ViewCVS
- www.nedworks.org
- Userdirs
- Mark's library
- BOPM files
- SSL certs
-
thermostat
- gallery.nedworks.org
- mrten.nedworks.org
- sasja.nedworks.org
- chocolate.blitzed.org
- static.blitzed.org
- log.komma.net
- www.lucassen-advocaten.nl
- antivirus.lucassen-advocaten.nl
- www.ontmoetingskerk.org
- www.tractortractor.org
- www.volvofan.org
- www.dabombdiggy.org
- www.otherwize.nl
- www.twister.cx
- www.wikked.net
- gelfling.wikked.net
- wasadvies.wikked.net
IRC
- ircd's chocolate en soylent-green
- BOPM
-
piespy - eggdrop (kdoenix)
- dgirc
Development
- cvs
- viewcvs
Cron scripts
(Niet-standaard scripts)
- wipetemp
- awstats
-
backup-to-sentry - bagheera-relay-domains
- blitzed-static
- dgirc
- geodns
- maillogs
Niet-standaard packages
Pinned
- gallery (unstable)
- squirrelmail (unstable)
- cricket (unstable)
- module-init-tools (backports.org)
- modutils (backports.org)
- lvm2 (backports.org)
- lvm-common (backports.org)
- libdevmapper1.00 (backports.org)
Vervangen door libdevmapper1.01 in sarge - dmsetup (backports.org)
- procps (backports.org)
Oudere versie (procps 1:3.2.1-2) in sarge - libproc-dev (backports.org)
- snmpd (backports.org)
- libsnmp5 (backports.org)
- libsnmp-base (backports.org)
- gnupg (backports.org)
- pure-ftpd (backports.org)
- pure-ftpd-common (backports.org)
On hold
eggdrop hold irssi-text hold nmap hold ntop hold reiserfsprogs hold slrn hold smokeping hold speedy-cgi-perl hold
Aangepast
- pdns
- pdns-backend-pgsql
- pdns-doc
- exim4 (dummy package)
- blackdown-j2sdk1.4
- blackdown-j2sdk1.4debian
- j2se-package
Handmatige installaties
- exim
Aandachtspunten vóór de upgrade
IPv6 configuratie verwijderen
Alle services die nog luisteren op of gebruik maken van IPv6 omconfigureren, en vervolgens de IPv6-netwerkconfiguratie verwijderen.
Obsolete services verwijderen
Verwijder doorstreepte services uit bovenstaande lijst.
Depoolen van Blitzed services
Chocolate, soylent-green en static.blitzed.org kunnen het beste ruim vóór de upgrade gedepooled worden uit DNS.
Nieuwe configuraties klaarzetten
Nieuwe configuratiebestanden klaarzetten voor tenminste de volgende services:
-
exim.conf voor Mailman
Verwachte problemen tijdens de upgrade
Een aantal problemen kunnen vooraf voorspeld worden, door ervaring met andere systeemupgrades, of door hevige aanpassingen op tilia t.o.v. van de manier waarop Debian werkt.
PostgreSQL
PostgreSQL 7.4 gebruikt een nieuw database file-formaat, dat niet compatible is met het oude. Daarom moeten alle databases naar file gedumpt worden (let op BLOBs!) met de oude versie, en opnieuw worden ingeladen in de nieuwe versie. Het Debian package probeert dit weliswaar automatisch, maar dit gaat vaak fout. Zorg dus voor een goede backup van alle databases op voorhand.
Exim
De Exim op tilia is met de hand gecompileerd vanuit /usr/local/src. Daarnaast is er een dummy exim4 package geinstalleerd om dpkg qua dependencies tevreden te stellen. De sarge upgrade zal dit package echter willen overschrijven.
exim4-daemon-light lijkt in de buurt te komen van wat er nodig is, maar:
- is niet zo lichtgewicht als het lijkt
Wordt nu opgelost door het bouwen van een exim4-daemon-custom package. - gebruikt GnuTLS i.p.v. OpenSSL (mogelijk geen probleem, maar dat is onzeker)
GnuTLS in Exim lijkt grotendeels compatible met OpenSSL, en overstappen zou geen problemen mogen opleveren. - gebruikt libdb4.2 i.p.v. libdb3 (kan problemen geven i.c.m. virtual user setup)
- doet rare dingen met de exim.conf
Maar laat /etc/exim4/exim4.conf gewoon met rust. - maakt gebruik van een vreselijke system-user 'Debian-exim'
"Opgelost" met behulp van de hier beschreven procedure.
Eggdrop
Mark had eggdrop gepatcht zodat het programma alleen op localhost luistert voor de party-line. Mogelijk is deze feature inmiddels aanwezig in Sarge, anders dient deze opnieuw gepatcht te worden.
Courier
Tilia gebruikt afwijkende permissies in de /var/run/courier/ directory. Aanpassen van het init.d script zou daarbij kunnen helpen...
Squirrelmail
Squirrelmail heeft na iedere upgrade (momenteel uit unstable) problemen met het verzenden van e-mail, door een probleem met mod_ssl en Apache. Mogelijk is dit in Sarge verholpen, anders dient een Squirrelmail file opnieuw aangepast te worden.
Mailman
Mailman's integratie met Exim moet nu anders, de configuratie hiervan kan echter van garfield worden geconfigureerd, en vooraf worden klaargezet.
Bind9
Het nieuwe bind9 package draait nu al standaard als non-root, maar gebruikt user bind in plaats van named, zoals op tilia. Omdat het handiger is om de Debian defaults te gebruiken, kan het beste de setup op tilia hieraan worden aangepast.
Gewijzigde conffiles
- /etc/pam.d/other
- Vervangen door nieuwe default
- /etc/security/limits.conf
- Nieuwe file aangepast
- /etc/pam.d/login
- Vervangen door nieuwe default
- /etc/pam.d/su
- Vervangen door nieuwe default
- /etc/login.defs
- Oud configuratiebestand behouden
- /etc/pam.d/chfn
- Vervangen door nieuwe default
- /etc/pam.d/chsh
- Vervangen door nieuwe default
- /etc/pam.d/passwd
- Vervangen door nieuwe default
- /etc/pam.d/cron
- Vervangen door nieuwe default
- /etc/ldap/ldap.conf
- Vervangen door nieuwe default
- /etc/skel/.bashrc
- Nieuwe file aangepast
- /etc/skel/.bash_profile
- Nieuwe file aangepast
- /etc/modutils/aliases
- Oud configuratiebestand behouden
- /etc/exports
- Vervangen door nieuwe default
- /etc/init.d/exim4
- Vervangen door nieuwe default
- /etc/init.d/slapd
- Vervangen door nieuwe default
- /etc/logrotate.d/apache
- Nieuwe file aangepast (RCS)
- /etc/apache/httpd.conf
- Oud configuratiebestand behouden
- /etc/pam.d/ssh
- Vervangen door nieuwe default
- /etc/migrationtools/migrate_common.ph
- Vervangen door nieuwe default
- /etc/ntop/protocol.list
- Oud configuratiebestand behouden
- /etc/default/ntop
- Oud configuratiebestand behouden
- /etc/logcheck/ignore.d.server/ntop
- Vervangen door nieuwe default
- /etc/logcheck/ignore.d.workstation/ntop
- Vervangen door nieuwe default
- /etc/init.d/ntop
- Vervangen door nieuwe default
- /etc/postgresql/pg_hba.conf
- Oud configuratiebestand behouden
- /etc/postgresql/postmaster.conf
- Nieuwe file aangepast
- /etc/postgresql/postgresql.conf
- Vervangen door nieuwe default
- /etc/tin/tin.defaults
- Vervangen door nieuwe default
- /etc/default/ntpdate
- Oud configuratiebestand behouden
- /etc/powerdns/pdns.conf
- Oud configuratiebestand behouden
- /etc/cups/client.conf
- Vervangen door nieuwe default
- /etc/cron.weekly/slrn
- Vervangen door nieuwe default
- /etc/Muttrc
- Oud configuratiebestand behouden
- /etc/courier/authdaemonrc
- Oud configuratiebestand behouden
- /etc/courier/imapd
- Oud configuratiebestand behouden
- /etc/courier/pop3d
- Oud configuratiebestand behouden
- /etc/courier/pop3d-ssl
- Oud configuratiebestand behouden
- /etc/init.d/bind9
- Vervangen door nieuwe default
- /etc/bind/named.conf
- Oud configuratiebestand behouden
- /etc/bind/db.*
- Oud configuratiebestand behouden
- /etc/courier/imapd-ssl
- Oud configuratiebestand behouden
- /etc/init.d/sysklogd
- Nieuwe file aangepast
- /etc/cron.weekly/sysklogd
- Vervangen door nieuwe default
- /etc/ntp.conf
- Nieuwe file aangepast
- /etc/phpmyadmin/config.inc.php
- Oud configuratiebestand behouden
- /etc/phppgadmin/apache.conf
- Vervangen door nieuwe default
- /etc/phppgadmin/config.inc.php
- Oud configuratiebestand behouden
- /etc/smokeping/config
- Oud configuratiebestand behouden
Problemen tijdens de upgrade
Wijzigingen system account irc
base-files wil de home-directory van het account irc wijzigen van /home/irc naar /var/run/ircd. Dit geeft echter problemen met de ircd-setup van Blitzed, en moet worden teruggewijzigd.
Perl
Er lijkt een probleem op te treden met perl, waardoor veel packages die hiervan afhankelijk zijn falen:
Errors were encountered while processing: libsocket6-perl libdbi-perl libxml-parser-perl irssi-text libperl5.8 libapache-mod-perl apache-common perl libhtml-parser-perl libinline-perl libplrpc-perl libhtml-tagset-perl libdevel-symdump-perl perl-modules dpkg-dev perl-suid libnet-ldap-perl liburi-perl libfile-tail-perl libhtml-tree-perl libnet-perl apache libnet-daemon-perl libwww-perl
Debconf
De nieuwe debconf wil niet geinstalleerd worden
Mailman
Missing site list
Mailman needs a so-called "site list", which is the list from which password reminders and such are sent out from. This list needs to be created before mailman will start to create the list, run "newlist mailman" and follow the instructions on-screen. Note that you also need to start mailman after that, using /etc/init.d/mailman start.
PHP extensions
De volgende PHP extensions zijn verwijderd, en dit moet ook worden aangepast in php.ini:
- php_apc
- gd
Exim
Exim lijkt niet goed geinstalleerd te worden door dependency problemen.
Het /etc/init.d/exim4 initscript wordt vervangen door een nieuwe versie. Daardoor wordt de SSL-variant echter niet meer gestart, dit dient na de upgrade te worden verholpen.
MySQL
Rarely, e.g. on new major versions, the privilege system is improved. To make use of it mysql_fix_privilege_tables must be executed manually. The script is not supposed to give any user more rights that he had before, Please also read http://www.mysql.com/doc/en/Upgrade.html
PostgreSQL
Preparing to replace postgresql-client 7.2.1-2woody8 (using .../postgresql-client_7.4.7-6sarge1_i386.deb) ... cp: cannot create regular file `/var/lib/postgres/dumpall/7.2/libcrypto.so.0.9.6': No such file or directory dpkg: error processing /var/cache/apt/archives/postgresql-client_7.4.7-6sarge1_i386.deb (--unpack): subprocess pre-installation script returned error exit status 1 The file /etc/postgresql/postgresql.env provides the normal set-up for an ordinary user running PostgreSQL. It is automatically read by the wrapper script for PostgreSQL user commands in postgresql-client. dpkg: regarding .../postgresql_7.4.7-6sarge1_i386.deb containing postgresql: postgresql conflicts with postgresql-client (<< 7.4.6-5) postgresql-client (version 7.2.1-2woody8) is installed. dpkg: error processing /var/cache/apt/archives/postgresql_7.4.7-6sarge1_i386.deb (--unpack): conflicting packages - not installing postgresql Errors were encountered while processing: /var/cache/apt/archives/postgresql-client_7.4.7-6sarge1_i386.deb /var/cache/apt/archives/postgresql_7.4.7-6sarge1_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1) Ack! Something bad happened while installing packages. Trying to recover:
Te voltooien
- Exim setup migreren naar Debian package setup
- PostgreSQL configfiles migreren naar nieuwe configs, oude backups verwijderen
- Cricket werkt niet meer (web interface)
