Projet

Général

Profil

Actions

Demande #5488

fermé

Migrer le parc des machines et VM Chapril vers Debian 11 Bullseye

Ajouté par Christian P. Momon il y a plus de 3 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
-
Catégorie:
-
Début:
27/07/2021
Echéance:
% réalisé:

100%

Temps estimé:
(Total: 0:00 h)

Description

Debian Bullseye a été annoncé : « We plan to release on 2021-08-14 » (https://lists.debian.org/debian-devel-announce/2021/07/msg00003.html).

Debian Bullseye est sorti :

Afin de préparer la migration, création de tickets.

Prérequis :
  • apt.chapril.org : configuration de Buster (#3841)
Postrequis :
  • vérifier la fonction de sauvegarde ;
  • vérifier la supervision.

Le bloc-notes du camp https://pad.april.org/p/chaprilcamp202112

Extrait des points forts :
  • L'apéro animsys Chapril le vendredi. Avec Polux et Loïc à distance en visio sur un salon BBB, et un micro + enceintes au local
  • Utilisation du Mumble pendant le camp (avec micro Rode et enceintes) au local pour les échanges en direct avec les personnes à distance
Extrait des points de vigilance :
  • Pour le prochain Camp avoir l'ensemble des animsys pour faire la migration de leur service
  • Les IO ont pris cher pendant certaines mises à jour en parallèle

Comment migrer :

  • faire des annonces larges pour prévenir de la migration à venir (sur
    www.chapril.org, sur www.april.org, sur les listes d'informations
    (type liste-infos@), sur les réseaux sociaux, sur les salons IRC, XMPP…
  • prévenir les personnes utilisatrices des services
  • faire un snapshot,
  • par ex via virt-manager
  • ou via # virsh snapshot-create-as <domain> avant\_upgrade\_bullseye
  • se connecter en ssh et lancer un screen avec la commande "screen"
  • sauvegarder la trace via commande script :
  • script -a ~/upgrade-bullseye.script
  • faire un état des lieux des potentiels problèmes :
  • aptitude search '?narrow(?installed, ?not(?origin(Debian)))'
  • dpkg --audit
  • aptitude search "~ahold"
  • dpkg --get-selections | grep 'hold$'
  • lister les fichiers de dépot dans /etc/apt/sources.list et /etc/apt/sources.list.d/ et s'assurer qu'ils ont une version bullseye
  • s'il y a des dépots secondaires hors debian (nodejs, etc), potentiellement les commenter le temps de la migration
  • faire un dernier update/upgrade :
  • apt update \&\& apt dist-upgrade -y
  • pointer vers bullseye :
  • sed -e 's/buster/bullseye/g' -i /etc/apt/sources.list
  • sed -e 's/buster/bullseye/g' -i /etc/apt/sources.list.d/*
  • corriger le dépôt de sécurité au profit de
  • apt update
  • -> s'assurer qu'il n'y a pas d'erreur d'interrogation des dépots
  • Mettre à jour tout les paquets
  • commencer par mettre à jour apt lui-même : apt install apt
  • DEBIAN\_FRONTEND=noninteractive apt -o DPKG::Options::="--force-confold" dist-upgrade -y
  • S'assurer que tout les paquets sont bien installés à la fin (dpkg -C)
  • décommenter les dépots secondaires, apt update \&\& apt dist-upgrade -y
  • Regarder les fichiers de conf en conflits :
  • find /etc -type f -name '*dist*'
  • adapter les confs entre les fichiers d'origine et les fichiers dist (fichier dist == nouvelle conf par défaut), vim -d lefichier lefichier.dpkg-dist peut aider à comparer)
  • /etc/default/firehol START\_FIREHOL=YES
  • rebooter la vm
  • s'assurer que tout les démons tournent correctement après reboot ("systemctl status" doit être à running)
  • ou lancer "systemctl --failed" pour lister tous les services en échec
  • apt autoremove
  • apt clean
  • recherche de tous les paquets qui ne sont pas deb11 avec :
  • dpkg -l | grep 'deb\(9\|10\)'
  • Si on est sûr :
  • apt purge $(dpkg -l | grep 'deb\(9\|10\)' | awk '{print $2}')
  • reboot la vm
  • tester le service, tester le monitoring
  • si tout est ok prévenir les personnes utilisatrices (mais coupures possibles encore lors de maj des hosts)

Sous-tâches 24 (0 ouverte24 fermées)

xmpp.chapril.org - Demande #5487: Migrer vers Debian Bullseye la vm xmppFermépitchum .

Actions
Demande #5489: Migrer vers Debian Bullseye la vm valiseFerméQuentin Gibeaux

Actions
Demande #5490: Ajouter Bullseye dans la configuration de apt.chapril.orgFerméFrançois Poulain

Actions
Demande #5492: Migrer vers Debian Bullseye modele-coon et modele-maine FerméQuentin Gibeaux

Actions
Demande #5493: Migrer vers Debian Bullseye la vm libreofficeFerméFrançois Poulain

Actions
Demande #5494: Migrer vers Debian Bullseye la vm lampFerméDidier Clermonté

Actions
Demande #5495: Migrer vers Debian Bullseye la vm padFerméRomain H.

Actions
Demande #5496: Migrer vers Debian Bullseye la vm pouetFerméQuentin Gibeaux

Actions
Demande #5497: Migrer vers Debian Bullseye la vm admin /!\ en dernier /!\FerméFrançois Poulain

Actions
Demande #5498: Migrer vers Debian Bullseye la vm felicetteFerméFrançois Poulain

Actions
Demande #5499: Migrer vers Debian Bullseye la vm dnsFerméFrançois Poulain

Actions
Demande #5500: Migrer vers Debian Bullseye la vm mailFerméFrançois Poulain

Actions
Demande #5501: Migrer vers Debian Bullseye la vm sympaFerméFrançois Poulain

Actions
Demande #5502: Migrer vers Debian Buster la vm bastionFerméQuentin Gibeaux

Actions
Demande #5503: Migrer vers Debian Bullseye l'hôte maineFerméFrançois Poulain

Actions
Demande #5504: Migrer vers Debian Bullseye l'hote coonFerméFrançois Poulain

Actions
Demande #5505: Migrer vers Debian Bullseye la vm catomFerméQuentin Gibeaux

Actions
Demande #5506: Migrer vers Debian Bullseye la vm alloFerméFrançois Poulain27/07/2021

Actions
Demande #5507: Migrer vers Debian Bullseye la vm bilizFerméRomain H.27/07/2021

Actions
Demande #5533: Migrer vers Debian Bullseye la vm grofFerméLoïc Dachary

Actions
Demande #5686: Migrer vers Debian Bullseye la vm ludoFerméFrançois Poulain04/12/2021

Actions
Chapril - Demande #5687: Migrer vers Debian Bullseye la vm dropFerméRomain H.04/12/2021

Actions
Demande #5690: Backups HS après la migrationFerméFrançois Poulain05/12/2021

Actions
Demande #5695: Signaler sur status.chapril.org la fin de migration du Chapril vers Debian BullseyeFerméFrédéric Couchet06/12/2021

Actions

Demandes liées 2 (1 ouverte1 fermée)

Copié depuis Infra Chapril - Demande #3801: Migrer le parc des machines et VM vers Debian BusterFerméQuentin Gibeaux29/06/2019

Actions
Copié vers Infra Chapril - Demande #6315: Migrer le parc des machines et VM Chapril vers Debian 12 bookwormNouveau27/07/2021

Actions

Mis à jour par Christian P. Momon il y a plus de 3 ans

  • Copié depuis Demande #3801: Migrer le parc des machines et VM vers Debian Buster ajouté

Mis à jour par Christian P. Momon il y a plus de 3 ans

  • Description mis à jour (diff)

Mis à jour par François Poulain il y a plus de 3 ans

Nota Bene:

5.1.23. No new SSH connections possible during upgrade

Although existing Secure Shell (SSH) connections should continue to work through the upgrade as usual, due to unfortunate circumstances the period when new SSH connections cannot be established is longer than usual. If the upgrade is being carried out over an SSH connection which might be interrupted, it's recommended to upgrade openssh-server before upgrading the full system.

https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information.fr.html

Mis à jour par Christian P. Momon il y a plus de 3 ans

Bien vu. Je confirme que la lecture de la Release est une étape importante à faire.

Voici ce que j'ai relevé :

  • Exim https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information.en.html#idm1438
     Please consider the version of Exim in bullseye a major Exim upgrade. It introduces
    the concept of tainted data read from untrusted sources, like e.g. message sender
    or recipient. This tainted data (e.g. $local_part or $domain) cannot be used among
    other things as a file or directory name or command name.
    
    This will break configurations which are not updated accordingly. Old Debian Exim configuration
    files also will not work unmodified; the new configuration needs to be installed with local modifications merged in. 
    …
    
  • Security repository https://micronews.debian.org/2021/1629045283.html
    For bullseye, the security suite is now named bullseye-security so users should adapt their APT source-list files and configuration accordingly when upgrading. More detai
    ls on https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information.en.html#security-archive #NewInBullseye #Debian11Bullseye
    

Mis à jour par François Poulain il y a environ 3 ans

Nota : soucis avec les aliases. Je en sais pas/plus d'où ça sort mais ça casse l'install de postfix. Avec do.sh j'ai fait pour toutes les VM:

mv /etc/aliases/aliases /etc/aliases.tmp && rmdir /etc/aliases && mv /etc/aliases.tmp /etc/aliases

Mis à jour par François Poulain il y a environ 3 ans

Nota bene: vu un backport sur ludo. Vérifier à la fin le bien fondé des backports.

Mis à jour par Romain H. il y a environ 3 ans

  • Lié à Demande #5687: Migrer vers Debian Bullseye la vm drop ajouté

Mis à jour par Frédéric Couchet il y a environ 3 ans

  • Sujet changé de Migrer le parc des machines et VM vers Debian 11 Bullseye à Migrer le parc des machines et VM Chapril vers Debian 11 Bullseye

Mis à jour par Frédéric Couchet il y a environ 3 ans

  • Description mis à jour (diff)
  • Version cible changé de Backlog à Sprint 2021 décembre

Mis à jour par Frédéric Couchet il y a environ 3 ans

  • Description mis à jour (diff)

Mis à jour par Frédéric Couchet il y a environ 3 ans

  • Description mis à jour (diff)

Mis à jour par Frédéric Couchet il y a environ 3 ans

J'ai mis à jour la description du ticket pour notamment intégrer la procédure de migration. Ce sera utile pour la suivante.

Mis à jour par Quentin Gibeaux il y a plus de 2 ans

  • Statut changé de Nouveau à Fermé

Mis à jour par Quentin Gibeaux il y a 11 mois

  • Copié vers Demande #6315: Migrer le parc des machines et VM Chapril vers Debian 12 bookworm ajouté
Actions

Formats disponibles : Atom PDF