LifoLife

J'ai passé aujourd'hui 2 serveurs Debian Etch 4.0 vers Lenny 5.0

Le premier était un serveur debian standard de test, le second était un RPS de chez OVH, en production et loin d'être dans le moule...

En premier, un petit nettoyage s'impose
apt-get clean

Puis on mets à jour le Etch
apt-get update
apt-get upgrade

Dans le fichier /etc/apt/sources.list on remplace etch par stable partout où etch est indiqué. Sur le serveur de test j'ai dû commenter également tout ce qui était non-free.

On update
apt-get-update

Il y a un problème de signature, mais ce n'est pas grave

On upgrade
apt-get upgrade

On refait un update
apt-get update

Et là le problème de signature a disparu. Ouf!

Maitenant on mets à jour la distribution. C'est long et on a parfois des sueurs froides
apt-get dist-upgrade

Pour le serveur OVH, le systeme me demandais confirmation pour modifier des parametres de Lilo, là il y a la petite goutte de sueur avant de cliquer sur OK, quand on sait la complexité du systeme RPS :)

Idem quand il y avait des "failed" suivis d'un arret inopiné du dist-upgrade. Mais avec la commande dpkg --configure -a j'ai toujours réussi à relancer l'installation.

Une fois le dist-upgrade terminé, on remet les non-free si besoin dans le /etc/apt/sources.list

On refait un update puis un upgrade histoire de s'assurer que tout est ok
-apt-get update
-apt-get upgrade

Puis un dernier pour la route
apt-get dist-upgrade

Qui vous dira qu'il n'y a plus rien à faire.

Personnellement pour le serveur en production j'ai dû recompiler le module phpEAccelerator et j'ai rencontré des soucis d'incompatibilité avec snort entre l'ancienne et la nouvelle version.

Donc on reboot:
/sbin/reboot

Et si tout va bien le systeme redemarre correctement. Sur le OVH, le /etc/issue est incorrecte et signale toujours une debian 4.0, mais le fichier /etc/debian_version lui nous donne bien 5.0.

Le principale soucis qui peut être rencontré c'est quand on commence à toucher la config d'un paquet, qu'on doit autoriser l'écrasement ou non par exemple. Réfléchir à 2 fois à ce que l'on fait. J'ai autorisé l'écrasement du syslog mais pas du snort par exemple.

Enfin, en relation avec le précdent article, vsftpd a été mis à jour: Vous pouvez modifier la ligne suivante:
force_local_logins_ssl=YES

Puis vous connecter sans probleme avec Filezilla et le chiffrement explicite.

Il faut compter environ 1H pour cet upgrade.