Project

General

Profile

Demande #5488

Migrer le parc des machines et VM Chapril vers Debian 11 Bullseye

Added by Christian P. Momon about 1 year ago. Updated about 2 months ago.

Status:
Fermé
Priority:
Normale
Assignee:
-
Category:
-
Start date:
07/27/2021
Due date:
% Done:

100%

Estimated time:
(Total: 0.00 h)

Description

Debian Bullseye a été annoncé : « We plan to release on 2021-08-14 » (https://lists.debian.org/debian-devel-announce/2021/07/msg00003.html).

Debian Bullseye est sorti :

Afin de préparer la migration, création de tickets.

Prérequis :
  • apt.chapril.org : configuration de Buster (#3841)
Postrequis :
  • vérifier la fonction de sauvegarde ;
  • vérifier la supervision.

Le bloc-notes du camp https://pad.april.org/p/chaprilcamp202112

Extrait des points forts :
  • L'apéro animsys Chapril le vendredi. Avec Polux et Loïc à distance en visio sur un salon BBB, et un micro + enceintes au local
  • Utilisation du Mumble pendant le camp (avec micro Rode et enceintes) au local pour les échanges en direct avec les personnes à distance
Extrait des points de vigilance :
  • Pour le prochain Camp avoir l'ensemble des animsys pour faire la migration de leur service
  • Les IO ont pris cher pendant certaines mises à jour en parallèle

Comment migrer :

  • faire des annonces larges pour prévenir de la migration à venir (sur
    www.chapril.org, sur www.april.org, sur les listes d'informations
    (type liste-infos@), sur les réseaux sociaux, sur les salons IRC, XMPP…
  • prévenir les personnes utilisatrices des services
  • faire un snapshot,
  • par ex via virt-manager
  • ou via # virsh snapshot-create-as <domain> avant\_upgrade\_bullseye
  • se connecter en ssh et lancer un screen avec la commande "screen"
  • sauvegarder la trace via commande script :
  • script -a ~/upgrade-bullseye.script
  • faire un état des lieux des potentiels problèmes :
  • aptitude search '?narrow(?installed, ?not(?origin(Debian)))'
  • dpkg --audit
  • aptitude search "~ahold"
  • dpkg --get-selections | grep 'hold$'
  • lister les fichiers de dépot dans /etc/apt/sources.list et /etc/apt/sources.list.d/ et s'assurer qu'ils ont une version bullseye
  • s'il y a des dépots secondaires hors debian (nodejs, etc), potentiellement les commenter le temps de la migration
  • faire un dernier update/upgrade :
  • apt update \&\& apt dist-upgrade -y
  • pointer vers bullseye :
  • sed -e 's/buster/bullseye/g' -i /etc/apt/sources.list
  • sed -e 's/buster/bullseye/g' -i /etc/apt/sources.list.d/*
  • corriger le dépôt de sécurité au profit de
  • apt update
  • -> s'assurer qu'il n'y a pas d'erreur d'interrogation des dépots
  • Mettre à jour tout les paquets
  • commencer par mettre à jour apt lui-même : apt install apt
  • DEBIAN\_FRONTEND=noninteractive apt -o DPKG::Options::="--force-confold" dist-upgrade -y
  • S'assurer que tout les paquets sont bien installés à la fin (dpkg -C)
  • décommenter les dépots secondaires, apt update \&\& apt dist-upgrade -y
  • Regarder les fichiers de conf en conflits :
  • find /etc -type f -name '*dist*'
  • adapter les confs entre les fichiers d'origine et les fichiers dist (fichier dist == nouvelle conf par défaut), vim -d lefichier lefichier.dpkg-dist peut aider à comparer)
  • /etc/default/firehol START\_FIREHOL=YES
  • rebooter la vm
  • s'assurer que tout les démons tournent correctement après reboot ("systemctl status" doit être à running)
  • ou lancer "systemctl --failed" pour lister tous les services en échec
  • apt autoremove
  • apt clean
  • recherche de tous les paquets qui ne sont pas deb11 avec :
  • dpkg -l | grep 'deb\(9\|10\)'
  • Si on est sûr :
  • apt purge $(dpkg -l | grep 'deb\(9\|10\)' | awk '{print $2}')
  • reboot la vm
  • tester le service, tester le monitoring
  • si tout est ok prévenir les personnes utilisatrices (mais coupures possibles encore lors de maj des hosts)

Subtasks

xmpp.chapril.org - Demande #5487: Migrer vers Debian Bullseye la vm xmppFermépitchum .

Actions
Demande #5489: Migrer vers Debian Bullseye la vm valiseFerméQuentin Gibeaux

Actions
Demande #5490: Ajouter Bullseye dans la configuration de apt.chapril.orgFerméFrançois Poulain

Actions
Demande #5492: Migrer vers Debian Bullseye modele-coon et modele-maine FerméQuentin Gibeaux

Actions
Demande #5493: Migrer vers Debian Bullseye la vm libreofficeFerméFrançois Poulain

Actions
Demande #5494: Migrer vers Debian Bullseye la vm lampFerméDidier Clermonté

Actions
Demande #5495: Migrer vers Debian Bullseye la vm padFerméRomain H.

Actions
Demande #5496: Migrer vers Debian Bullseye la vm pouetFerméQuentin Gibeaux

Actions
Demande #5497: Migrer vers Debian Bullseye la vm admin /!\ en dernier /!\FerméFrançois Poulain

Actions
Demande #5498: Migrer vers Debian Bullseye la vm felicetteFerméFrançois Poulain

Actions
Demande #5499: Migrer vers Debian Bullseye la vm dnsFerméFrançois Poulain

Actions
Demande #5500: Migrer vers Debian Bullseye la vm mailFerméFrançois Poulain

Actions
Demande #5501: Migrer vers Debian Bullseye la vm sympaFerméFrançois Poulain

Actions
Demande #5502: Migrer vers Debian Buster la vm bastionFerméQuentin Gibeaux

Actions
Demande #5503: Migrer vers Debian Bullseye l'hôte maineFerméFrançois Poulain

Actions
Demande #5504: Migrer vers Debian Bullseye l'hote coonFerméFrançois Poulain

Actions
Demande #5505: Migrer vers Debian Bullseye la vm catomFerméQuentin Gibeaux

Actions
Demande #5506: Migrer vers Debian Bullseye la vm alloFerméFrançois Poulain

Actions
Demande #5507: Migrer vers Debian Bullseye la vm bilizFerméRomain H.

Actions
Demande #5533: Migrer vers Debian Bullseye la vm grofFerméLoïc Dachary

Actions
Demande #5686: Migrer vers Debian Bullseye la vm ludoFerméFrançois Poulain

Actions
Chapril - Demande #5687: Migrer vers Debian Bullseye la vm dropFerméRomain H.

Actions
Demande #5690: Backups HS après la migrationFerméFrançois Poulain

Actions
Demande #5695: Signaler sur status.chapril.org la fin de migration du Chapril vers Debian BullseyeFerméFrédéric Couchet

Actions

Related issues

Copied from Infra Chapril - Demande #3801: Migrer le parc des machines et VM vers Debian BusterFermé06/29/2019

Actions

History

#1

Updated by Christian P. Momon about 1 year ago

  • Copied from Demande #3801: Migrer le parc des machines et VM vers Debian Buster added
#2

Updated by Christian P. Momon 12 months ago

  • Description updated (diff)
#3

Updated by François Poulain 12 months ago

Nota Bene:

5.1.23. No new SSH connections possible during upgrade

Although existing Secure Shell (SSH) connections should continue to work through the upgrade as usual, due to unfortunate circumstances the period when new SSH connections cannot be established is longer than usual. If the upgrade is being carried out over an SSH connection which might be interrupted, it's recommended to upgrade openssh-server before upgrading the full system.

https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information.fr.html

#4

Updated by Christian P. Momon 12 months ago

Bien vu. Je confirme que la lecture de la Release est une étape importante à faire.

Voici ce que j'ai relevé :

  • Exim https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information.en.html#idm1438
     Please consider the version of Exim in bullseye a major Exim upgrade. It introduces
    the concept of tainted data read from untrusted sources, like e.g. message sender
    or recipient. This tainted data (e.g. $local_part or $domain) cannot be used among
    other things as a file or directory name or command name.
    
    This will break configurations which are not updated accordingly. Old Debian Exim configuration
    files also will not work unmodified; the new configuration needs to be installed with local modifications merged in. 
    …
    
  • Security repository https://micronews.debian.org/2021/1629045283.html
    For bullseye, the security suite is now named bullseye-security so users should adapt their APT source-list files and configuration accordingly when upgrading. More detai
    ls on https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information.en.html#security-archive #NewInBullseye #Debian11Bullseye
    
#6

Updated by François Poulain 8 months ago

Nota : soucis avec les aliases. Je en sais pas/plus d'où ça sort mais ça casse l'install de postfix. Avec do.sh j'ai fait pour toutes les VM:

mv /etc/aliases/aliases /etc/aliases.tmp && rmdir /etc/aliases && mv /etc/aliases.tmp /etc/aliases

#7

Updated by François Poulain 8 months ago

Nota bene: vu un backport sur ludo. Vérifier à la fin le bien fondé des backports.

#8

Updated by Romain H. 8 months ago

  • Related to Demande #5687: Migrer vers Debian Bullseye la vm drop added
#9

Updated by Frédéric Couchet 8 months ago

  • Subject changed from Migrer le parc des machines et VM vers Debian 11 Bullseye to Migrer le parc des machines et VM Chapril vers Debian 11 Bullseye
#10

Updated by Frédéric Couchet 8 months ago

  • Description updated (diff)
  • Target version changed from Backlog to Sprint 2021 décembre
#11

Updated by Frédéric Couchet 8 months ago

  • Description updated (diff)
#12

Updated by Frédéric Couchet 8 months ago

  • Description updated (diff)
#13

Updated by Frédéric Couchet 8 months ago

J'ai mis à jour la description du ticket pour notamment intégrer la procédure de migration. Ce sera utile pour la suivante.

#14

Updated by Quentin Gibeaux about 2 months ago

  • Status changed from Nouveau to Fermé

Also available in: Atom PDF