Project

General

Profile

Demande #5488

Updated by Frédéric Couchet 10 months ago

Debian Bullseye a été annoncé : « We plan to release on 2021-08-14 » (https://lists.debian.org/debian-devel-announce/2021/07/msg00003.html).

Debian Bullseye est sorti :
* https://bits.debian.org/2021/08/bullseye-released.html (à lire avec attention)
* https://www.debian.org/releases/bullseye/amd64/release-notes/

Afin de préparer la migration, création de tickets.

Prérequis :
* apt.chapril.org : configuration de Buster (#3841)

Postrequis :
* vérifier la fonction de sauvegarde ;
* vérifier la supervision.

Le bloc-notes du camp https://pad.april.org/p/chaprilcamp202112

Extrait des points forts :
* L'apéro animsys Chapril le vendredi. Avec Polux et Loïc à distance en visio sur un salon BBB, et un micro + enceintes au local
* Utilisation du Mumble pendant le camp (avec micro Rode et enceintes) au local pour les échanges en direct avec les personnes à distance

Extrait des points de vigilance :
* Pour le prochain Camp avoir l'ensemble des animsys pour faire la migration de leur service
* Les IO ont pris cher pendant certaines mises à jour en parallèle

Comment migrer :

* faire des annonces larges pour prévenir de la migration à venir (sur
www.chapril.org, sur www.april.org, sur les listes d'informations
(type liste-infos@), sur les réseaux sociaux, sur les salons IRC, XMPP…
* prévenir les personnes utilisatrices des services
* faire un snapshot,
> * par ex via virt-manager
> * ou via # virsh snapshot-create-as <domain> avant\_upgrade\_bullseye
* se connecter en ssh et lancer un screen avec la commande "screen"
* sauvegarder la trace via commande script :
> * script -a ~/upgrade-bullseye.script
* faire un état des lieux des potentiels problèmes :
> * aptitude search '?narrow(?installed, ?not(?origin(Debian)))'
> * dpkg --audit
> * aptitude search "~ahold"
> * dpkg --get-selections | grep 'hold$'
* lister les fichiers de dépot dans /etc/apt/sources.list et /etc/apt/sources.list.d/ et s'assurer qu'ils ont une version bullseye
* s'il y a des dépots secondaires hors debian (nodejs, etc), potentiellement les commenter le temps de la migration
* faire un dernier update/upgrade :
> * apt update \&\& apt dist-upgrade -y
* pointer vers bullseye :
> * sed -e 's/buster/bullseye/g' -i /etc/apt/sources.list
> * sed -e 's/buster/bullseye/g' -i /etc/apt/sources.list.d/*
* corriger le dépôt de sécurité au profit de
> * deb [https://deb.debian.org/debian-security](https://deb.debian.org/debian-security) bullseye-security main
> * deb-src [https://deb.debian.org/debian-security](https://deb.debian.org/debian-security) bullseye-security main
* apt update
> * -> s'assurer qu'il n'y a pas d'erreur d'interrogation des dépots
* Mettre à jour tout les paquets
> * commencer par mettre à jour apt lui-même : apt install apt
> * DEBIAN\_FRONTEND=noninteractive apt -o DPKG::Options::="--force-confold" dist-upgrade -y
* S'assurer que tout les paquets sont bien installés à la fin (dpkg -C)
* décommenter les dépots secondaires, apt update \&\& apt dist-upgrade -y
* Regarder les fichiers de conf en conflits :
> * find /etc -type f -name '*dist*'
> * adapter les confs entre les fichiers d'origine et les fichiers dist (fichier dist == nouvelle conf par défaut), vim -d lefichier lefichier.dpkg-dist peut aider à comparer)
* /etc/default/firehol START\_FIREHOL=YES
* rebooter la vm
* s'assurer que tout les démons tournent correctement après reboot ("systemctl status" doit être à running)
> * ou lancer "systemctl --failed" pour lister tous les services en échec
* apt autoremove
* apt clean
* recherche de tous les paquets qui ne sont pas deb11 avec :
> * dpkg -l | grep 'deb\(9\|10\)'
> * Si on est sûr :
> * apt purge $(dpkg -l | grep 'deb\(9\|10\)' | awk '{print $2}')
* reboot la vm
* tester le service, tester le monitoring
* si tout est ok prévenir les personnes utilisatrices (mais coupures possibles encore lors de maj des hosts)

Back