Administration Linux

Upgrade auf Debian 4.0/Etch – ein Erfahrungsbericht

Diese Anleitung erhebt keinesfalls den Anspruch komplett zu sein, sondern bezieht sich lediglich auf Pakete, die auf den Servern installiert waren, die ich bislang von Sarge auf Etch aktualisiert habe. So können bei Ihrem System ganz andere Probleme auftauchen (oder auch gar keine), wenn Sie z. B. Courier anstatt von Dovecot für die POP3 und/oder IMAP Unterstützung einsetzen.

Generell gilt: Von allen Daten / Config-Dateien sollte vor Beginn des Upgrades noch ein außerplanmäßiges Voll-Backup durchgeführt werden, um bei Problemen schnell auf einen Vollbestand der Datensicherung zurückgreifen kann.

Außerdem ist es ratsam, sich VOR Beginn der Aktualisierung die ReleaseNotes für die entsprechende Plattform (i386/32bit, amd64/64bit) gründlich durchzulesen. Ggf. sich alle die Pakete schon mal auf einem Zettel notieren, bei denenen es zu Problemen kommen kann, sofern man diese nutzt.

Folgende Sachen sollten beachtet werden: (falls installiert)

Upgrade von MySQL 4.1 -> 5.0
funktioniert sehr schmerzfrei (sofern, die laufenden Web-Applikationen
keine Inkompatibilitäten mit der 5er Version haben. Upgrade der DBs
erfolgt automatisch durch das Debian-Script (dennoch unbedingt vorher als
Backup dumpen).

Hinweise: /usr/share/doc/mysql-server-5.0/README.Debian.

Config: /etc/mysql/my.cnf (ggf. vom Paketplaner vorgegebenen Änderungen einmal überfliegen)

ProFTPd funktioniert nach Upgrade gar nicht mehr ohne Änderungen an der Config

Config: /etc/proftpd.conf
Module in /etc/proftpd/modules.conf laden
HOME-Verzeichnis /var/run/proftpd NICHT erstellt

/etc/postfix/main.cf mydomain sollte automatisch gesetzt werden / hostname != FQDN

bei mir hat das automatisch durch das Update-Script funktioniert.

purge hotplug package /etc/hotplug.d/ (wird nicht mehr benötigt –> udev)

dovecot: Die Config des Paketbetreuers installieren und dort die wenigen Änderungen manuell vornehmen.

Spamassassin und amavisd haben sich
grundlegend geändert, sodass Postfix ohne Amavis auch
nur noch ‘halb’ läuft. Mails werden zwar empfangen und laden auch in
der Postausgangs-Queue, werden aber bis zum Beheben des
amavis-Konflikts nicht weiter versandt oder in die Mailboxen
einsortiert.

Statt in /etc/amavis/amavisd.conf befindet sich die
Konfiguration nun im Verzeichnis /etc/amavis/conf.d/ aufgesplittet in
mehrere kleine Dateien. Am Besten die alte .conf nach eigenen
Änderungen durchforsten, dann gleiche/ähnliche Optionen in der neuen
Struktur suchen und ändern. Danach die /etc/amavis.conf.disabled
löschen oder besser umbenennen, da die Existenz dieser Datei den Start
von amavis verhindert.

Webalizer Upgrade funktioniert wunderbar – anschließend sogar mit Auflösung nach Herkunftsländern (anhand der Domain)

ACHTUNG: Diese Aktualisierung wird die Datei webalizer.conf in
das Verzeichnis /etc/webalizer verschieben. Es wurden auch neue
Funktionen hinzugefügt. Bitte lesen Sie die Dateien README.FIRST.gz,
README.gz und die neue examples/sample.conf.gz im Verzeichnis
/usr/share/doc/webalizer. Die Namensauflösung wird durch Aktivieren der
DNSCache-Option beschleunigt. Mehr Informationen finden Sie in der
Datei /usr/share/doc/webalizer/DNS.README.gz.

SAMBA (smbd, nmbd, ggf. winbindd, swat) aktualisiert sich ohne Probleme

snmpd funktioniert nach Aktualisierung,
ein Dialog fordert zur Entscheidung auf, den daemon an localhost
(127.0.0.1) zu binden, somit würde ein ‘entferntes’ Abfragen von snmpd
fehlschlagen, ggf. "Nein" wählen

Diese Änderung kann auch in /etc/default/snmpd manuell vorgenommen, bzw. wieder geändert werden

OpenVPN funktioniert nach dem Update
ebenfalls noch, allerdings wird durch das Script lediglich der daemon
neu gestartet, vorher muss das bridge-device (br0) aber aufgrund von
Änderungen an diesem und den danzugehörigen Tools aufgelöst und neu
aufgebaut werden

ntp(d) zickt bei einer Dial-Up Verbindung (Modem, ISDN, DSL mit 24h-Trennung) rum, nachdem der Link neu aufgebaut worden ist.

Er findet danach seine Stratum-Server nicht mehr, daher sollte
dieser Dienst (laut ReleaseNotes) nach einem Neuaufbau der Verbindung
via Script in /etc/ppp/ip-up.d/ kurz neu gestartet werden.

Backup21 Update funktioniert ohne Eingreifen

Auch der "alte" Backupdatenbestand wird nicht verändert und kann weiterhin für inkrementelle Backups genutzt werden.

apt bzw. aptitude: Fehlende Signaturen für debian-volatile und Drittanbieter Repositories

Fügt man ein Repository der /etc/apt/sources.list und apt-get update daraufhin über eine unbekannte Signatur meckert, so braucht man nur die ausgegebe GPG-Key-ID vom Schlüsselserver laden und diese in den apt-Schlüsselbund importieren

gpg –keyserver wwwkeys.de.pgp.net –recv-keys <KEYID>
gpg –export EC61E0B0BBE55AB3 |apt-key add –

Autor

Seit Kindheitstagen ist der Computer sein Begleiter. Was mit Linux anfing, wurde 2005 ein/e Beruf/ung, die weit über den Arbeitsplatz hinausgeht. Durch stetige Weiterentwicklung fasste er auch im *BSD Segment Fuß und bietet mittlerweile professionelle Lösungen im Bereich Hosting, Networking und Infrastruktur an. Als Ausgleich beschäftigt er sich neben Computerspielen mit der Fotografie.

1 Kommentar Neuen Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.