Demande #5488
ferméMigrer le parc des machines et VM Chapril vers Debian 11 Bullseye
100%
Description
Debian Bullseye a été annoncé : « We plan to release on 2021-08-14 » (https://lists.debian.org/debian-devel-announce/2021/07/msg00003.html).
Debian Bullseye est sorti :- https://bits.debian.org/2021/08/bullseye-released.html (à lire avec attention)
- https://www.debian.org/releases/bullseye/amd64/release-notes/
Afin de préparer la migration, création de tickets.
Prérequis :- apt.chapril.org : configuration de Buster (#3841)
- vérifier la fonction de sauvegarde ;
- vérifier la supervision.
Le bloc-notes du camp https://pad.april.org/p/chaprilcamp202112
Extrait des points forts :- L'apéro animsys Chapril le vendredi. Avec Polux et Loïc à distance en visio sur un salon BBB, et un micro + enceintes au local
- Utilisation du Mumble pendant le camp (avec micro Rode et enceintes) au local pour les échanges en direct avec les personnes à distance
- Pour le prochain Camp avoir l'ensemble des animsys pour faire la migration de leur service
- Les IO ont pris cher pendant certaines mises à jour en parallèle
Comment migrer :
- faire des annonces larges pour prévenir de la migration à venir (sur
www.chapril.org, sur www.april.org, sur les listes d'informations
(type liste-infos@), sur les réseaux sociaux, sur les salons IRC, XMPP… - prévenir les personnes utilisatrices des services
- faire un snapshot,
- par ex via virt-manager
- ou via # virsh snapshot-create-as <domain> avant\_upgrade\_bullseye
- se connecter en ssh et lancer un screen avec la commande "screen"
- sauvegarder la trace via commande script :
- script -a ~/upgrade-bullseye.script
- faire un état des lieux des potentiels problèmes :
- aptitude search '?narrow(?installed, ?not(?origin(Debian)))'
- dpkg --audit
- aptitude search "~ahold"
- dpkg --get-selections | grep 'hold$'
- lister les fichiers de dépot dans /etc/apt/sources.list et /etc/apt/sources.list.d/ et s'assurer qu'ils ont une version bullseye
- s'il y a des dépots secondaires hors debian (nodejs, etc), potentiellement les commenter le temps de la migration
- faire un dernier update/upgrade :
- apt update \&\& apt dist-upgrade -y
- pointer vers bullseye :
- sed -e 's/buster/bullseye/g' -i /etc/apt/sources.list
- sed -e 's/buster/bullseye/g' -i /etc/apt/sources.list.d/*
- corriger le dépôt de sécurité au profit de
- deb [https://deb.debian.org/debian-security](https://deb.debian.org/debian-security) bullseye-security main
- deb-src [https://deb.debian.org/debian-security](https://deb.debian.org/debian-security) bullseye-security main
- apt update
- -> s'assurer qu'il n'y a pas d'erreur d'interrogation des dépots
- Mettre à jour tout les paquets
- commencer par mettre à jour apt lui-même : apt install apt
- DEBIAN\_FRONTEND=noninteractive apt -o DPKG::Options::="--force-confold" dist-upgrade -y
- S'assurer que tout les paquets sont bien installés à la fin (dpkg -C)
- décommenter les dépots secondaires, apt update \&\& apt dist-upgrade -y
- Regarder les fichiers de conf en conflits :
- find /etc -type f -name '*dist*'
- adapter les confs entre les fichiers d'origine et les fichiers dist (fichier dist == nouvelle conf par défaut), vim -d lefichier lefichier.dpkg-dist peut aider à comparer)
- /etc/default/firehol START\_FIREHOL=YES
- rebooter la vm
- s'assurer que tout les démons tournent correctement après reboot ("systemctl status" doit être à running)
- ou lancer "systemctl --failed" pour lister tous les services en échec
- apt autoremove
- apt clean
- recherche de tous les paquets qui ne sont pas deb11 avec :
- dpkg -l | grep 'deb\(9\|10\)'
- Si on est sûr :
- apt purge $(dpkg -l | grep 'deb\(9\|10\)' | awk '{print $2}')
- reboot la vm
- tester le service, tester le monitoring
- si tout est ok prévenir les personnes utilisatrices (mais coupures possibles encore lors de maj des hosts)
Sous-tâches 24 (0 ouverte — 24 fermées)
Mis à jour par Christian P. Momon il y a plus de 3 ans
- Copié depuis Demande #3801: Migrer le parc des machines et VM vers Debian Buster ajouté
Mis à jour par François Poulain il y a plus de 3 ans
Nota Bene:
5.1.23. No new SSH connections possible during upgrade
Although existing Secure Shell (SSH) connections should continue to work through the upgrade as usual, due to unfortunate circumstances the period when new SSH connections cannot be established is longer than usual. If the upgrade is being carried out over an SSH connection which might be interrupted, it's recommended to upgrade openssh-server before upgrading the full system.
https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information.fr.html
Mis à jour par Christian P. Momon il y a plus de 3 ans
Bien vu. Je confirme que la lecture de la Release est une étape importante à faire.
Voici ce que j'ai relevé :
- Exim https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information.en.html#idm1438
Please consider the version of Exim in bullseye a major Exim upgrade. It introduces the concept of tainted data read from untrusted sources, like e.g. message sender or recipient. This tainted data (e.g. $local_part or $domain) cannot be used among other things as a file or directory name or command name. This will break configurations which are not updated accordingly. Old Debian Exim configuration files also will not work unmodified; the new configuration needs to be installed with local modifications merged in. …
- Security repository https://micronews.debian.org/2021/1629045283.html
For bullseye, the security suite is now named bullseye-security so users should adapt their APT source-list files and configuration accordingly when upgrading. More detai ls on https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information.en.html#security-archive #NewInBullseye #Debian11Bullseye
- Redmine https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information.en.html#redmine
Moui mais celui-là concerne surtout le SI April.
Mis à jour par Christian P. Momon il y a plus de 3 ans
Mis à jour par François Poulain il y a environ 3 ans
Nota : soucis avec les aliases. Je en sais pas/plus d'où ça sort mais ça casse l'install de postfix. Avec do.sh j'ai fait pour toutes les VM:
mv /etc/aliases/aliases /etc/aliases.tmp && rmdir /etc/aliases && mv /etc/aliases.tmp /etc/aliases
Mis à jour par François Poulain il y a environ 3 ans
Nota bene: vu un backport sur ludo. Vérifier à la fin le bien fondé des backports.
Mis à jour par Romain H. il y a environ 3 ans
- Lié à Demande #5687: Migrer vers Debian Bullseye la vm drop ajouté
Mis à jour par Frédéric Couchet il y a environ 3 ans
- Sujet changé de Migrer le parc des machines et VM vers Debian 11 Bullseye à Migrer le parc des machines et VM Chapril vers Debian 11 Bullseye
Mis à jour par Frédéric Couchet il y a environ 3 ans
- Description mis à jour (diff)
- Version cible changé de Backlog à Sprint 2021 décembre
Mis à jour par Frédéric Couchet il y a environ 3 ans
J'ai mis à jour la description du ticket pour notamment intégrer la procédure de migration. Ce sera utile pour la suivante.
Mis à jour par Quentin Gibeaux il y a 11 mois
- Copié vers Demande #6315: Migrer le parc des machines et VM Chapril vers Debian 12 bookworm ajouté