Diese Anleitung erhebt keinesfalls den Anspruch komplett zu sein, sondern bezieht sich lediglich auf Pakete, die auf den Servern installiert waren, die ich bislang von Sarge auf Etch aktualisiert habe. So können bei Ihrem System ganz andere Probleme auftauchen (oder auch gar keine), wenn Sie z. B. Courier anstatt von Dovecot für die POP3 und/oder IMAP Unterstützung einsetzen.
Generell gilt: Von allen Daten / Config-Dateien sollte vor Beginn des Upgrades noch ein außerplanmäßiges Voll-Backup durchgeführt werden, um bei Problemen schnell auf einen Vollbestand der Datensicherung zurückgreifen kann.
Außerdem ist es ratsam, sich VOR Beginn der Aktualisierung die ReleaseNotes für die entsprechende Plattform (i386/32bit, amd64/64bit) gründlich durchzulesen. Ggf. sich alle die Pakete schon mal auf einem Zettel notieren, bei denenen es zu Problemen kommen kann, sofern man diese nutzt.
Folgende Sachen sollten beachtet werden: (falls installiert)
Upgrade von MySQL 4.1 -> 5.0
funktioniert sehr schmerzfrei (sofern, die laufenden Web-Applikationen
keine Inkompatibilitäten mit der 5er Version haben. Upgrade der DBs
erfolgt automatisch durch das Debian-Script (dennoch unbedingt vorher als
Backup dumpen).
Hinweise: /usr/share/doc/mysql-server-5.0/README.Debian.
Config: /etc/mysql/my.cnf (ggf. vom Paketplaner vorgegebenen Änderungen einmal überfliegen)
ProFTPd funktioniert nach Upgrade gar nicht mehr ohne Änderungen an der Config
Config: /etc/proftpd.conf
Module in /etc/proftpd/modules.conf laden
HOME-Verzeichnis /var/run/proftpd NICHT erstellt
/etc/postfix/main.cf mydomain sollte automatisch gesetzt werden / hostname != FQDN
bei mir hat das automatisch durch das Update-Script funktioniert.
purge hotplug package /etc/hotplug.d/ (wird nicht mehr benötigt –> udev)
dovecot: Die Config des Paketbetreuers installieren und dort die wenigen Änderungen manuell vornehmen.
Spamassassin und amavisd haben sich
grundlegend geändert, sodass Postfix ohne Amavis auch
nur noch ‘halb’ läuft. Mails werden zwar empfangen und laden auch in
der Postausgangs-Queue, werden aber bis zum Beheben des
amavis-Konflikts nicht weiter versandt oder in die Mailboxen
einsortiert.
Statt in /etc/amavis/amavisd.conf befindet sich die
Konfiguration nun im Verzeichnis /etc/amavis/conf.d/ aufgesplittet in
mehrere kleine Dateien. Am Besten die alte .conf nach eigenen
Änderungen durchforsten, dann gleiche/ähnliche Optionen in der neuen
Struktur suchen und ändern. Danach die /etc/amavis.conf.disabled
löschen oder besser umbenennen, da die Existenz dieser Datei den Start
von amavis verhindert.
Webalizer Upgrade funktioniert wunderbar – anschließend sogar mit Auflösung nach Herkunftsländern (anhand der Domain)
ACHTUNG: Diese Aktualisierung wird die Datei webalizer.conf in
das Verzeichnis /etc/webalizer verschieben. Es wurden auch neue
Funktionen hinzugefügt. Bitte lesen Sie die Dateien README.FIRST.gz,
README.gz und die neue examples/sample.conf.gz im Verzeichnis
/usr/share/doc/webalizer. Die Namensauflösung wird durch Aktivieren der
DNSCache-Option beschleunigt. Mehr Informationen finden Sie in der
Datei /usr/share/doc/webalizer/DNS.README.gz.
SAMBA (smbd, nmbd, ggf. winbindd, swat) aktualisiert sich ohne Probleme
snmpd funktioniert nach Aktualisierung,
ein Dialog fordert zur Entscheidung auf, den daemon an localhost
(127.0.0.1) zu binden, somit würde ein ‘entferntes’ Abfragen von snmpd
fehlschlagen, ggf. "Nein" wählen
Diese Änderung kann auch in /etc/default/snmpd manuell vorgenommen, bzw. wieder geändert werden
OpenVPN funktioniert nach dem Update
ebenfalls noch, allerdings wird durch das Script lediglich der daemon
neu gestartet, vorher muss das bridge-device (br0) aber aufgrund von
Änderungen an diesem und den danzugehörigen Tools aufgelöst und neu
aufgebaut werden
ntp(d) zickt bei einer Dial-Up Verbindung (Modem, ISDN, DSL mit 24h-Trennung) rum, nachdem der Link neu aufgebaut worden ist.
Er findet danach seine Stratum-Server nicht mehr, daher sollte
dieser Dienst (laut ReleaseNotes) nach einem Neuaufbau der Verbindung
via Script in /etc/ppp/ip-up.d/ kurz neu gestartet werden.
Backup21 Update funktioniert ohne Eingreifen
Auch der "alte" Backupdatenbestand wird nicht verändert und kann weiterhin für inkrementelle Backups genutzt werden.
apt bzw. aptitude: Fehlende Signaturen für debian-volatile und Drittanbieter Repositories
Fügt man ein Repository der /etc/apt/sources.list und apt-get update daraufhin über eine unbekannte Signatur meckert, so braucht man nur die ausgegebe GPG-Key-ID vom Schlüsselserver laden und diese in den apt-Schlüsselbund importieren
gpg –keyserver wwwkeys.de.pgp.net –recv-keys <KEYID>
gpg –export EC61E0B0BBE55AB3 |apt-key add –
Danke für die schicke “Anleitung”!