Projet

Général

Profil

Demande #6315

Mis à jour par Quentin Gibeaux il y a 10 mois

Debian Bookworm est sorti : 
 
 * https://www.debian.org/releases/bookworm/    (à lire avec attention) 
 * https://www.debian.org/releases/bookworm/amd64/release-notes/ 

 Afin de préparer la migration, création de tickets. 

 Prérequis : 
 * apt.chapril.org 

 Postrequis : 
 * vérifier la fonction de sauvegarde ; 
 * vérifier la supervision. 

 Le bloc-notes du camp https://pad.april.org/p/chaprilupgradebookworm 

 Comment migrer : 

 * faire des annonces larges pour prévenir de la migration à venir (sur 
   www.chapril.org, sur www.april.org, sur les listes d'informations 
   (type liste-infos@), sur les réseaux sociaux, sur les salons IRC, XMPP… 
 * prévenir les personnes utilisatrices des services 
 * faire un snapshot avec vmsnap  
 > vmsnap create <domain> upgrade-bookworm 
 * se connecter en ssh et lancer un screen avec la commande "screen" 
 * sauvegarder la trace via commande script : 
 > * script -a ~/upgrade-bookworm.script 
 * faire un état des lieux des potentiels problèmes : 
 > * aptitude search '?narrow(?installed, ?not(?origin(Debian)))' 
 > * dpkg --audit 
 > * aptitude search "~ahold"  
 > * dpkg --get-selections | grep 'hold$' 
 * lister les fichiers de dépot dans /etc/apt/sources.list et /etc/apt/sources.list.d/ et s'assurer qu'ils ont une version bookworm 
 * s'il y a des dépots secondaires hors debian (nodejs, etc), potentiellement les commenter le temps de la migration 
 * faire un dernier update/upgrade : 
 > * apt update \&\& apt dist-upgrade -y 
 * pointer vers bookworm : 
 > * sed -e 's/bullseye/bookworm/g' -i /etc/apt/sources.list 
 > * sed -e 's/bullseye/bookworm/g' -i /etc/apt/sources.list.d/* 
 * corriger le dépôt de sécurité au profit de 
 > * deb [https://deb.debian.org/debian-security](https://deb.debian.org/debian-security) bookworm-security main 
 > * deb-src [https://deb.debian.org/debian-security](https://deb.debian.org/debian-security) bookworm-security main 
 * apt update 
 > * -> s'assurer qu'il n'y a pas d'erreur d'interrogation des dépots 
 * Mettre à jour tout les paquets 
 > * commencer par mettre à jour apt lui-même : apt install apt 
 > * DEBIAN\_FRONTEND=noninteractive apt -o DPKG::Options::="--force-confold" dist-upgrade -y 
 * S'assurer que tout les paquets sont bien installés à la fin (dpkg -C) 
 * décommenter les dépots secondaires, apt update \&\& apt dist-upgrade -y 
 * Regarder les fichiers de conf en conflits : 
 > * find /etc -type f -name '*dist*' 
 > * adapter les confs entre les fichiers d'origine et les fichiers dist (fichier dist == nouvelle conf par défaut), vim -d lefichier lefichier.dpkg-dist peut aider à comparer) 
 * /etc/default/firehol START\_FIREHOL=YES 
 * rebooter la vm 
 * s'assurer que tout les démons tournent correctement après reboot ("systemctl status" doit être à running) 
 > * ou lancer "systemctl --failed" pour lister tous les services en échec 
 * apt autoremove 
 * apt clean 
 * recherche de tous les paquets qui ne sont pas deb12 avec :  
 > * dpkg -l | grep 'deb\(10\|11\)' 
 > * Si on est sûr : 
 > * apt purge $(dpkg -l | grep 'deb\(10\|11\)' | awk '{print $2}') 
 * reboot la vm  
 * tester le service, tester le monitoring 
 * si tout est ok prévenir les personnes utilisatrices (mais coupures possibles encore lors de maj des hosts) 

Retour