Demande #6315
Mis à jour par Quentin Gibeaux il y a 4 mois
Debian Bookworm est sorti :
* https://www.debian.org/releases/bookworm/ (à lire avec attention)
* https://www.debian.org/releases/bookworm/amd64/release-notes/
Afin de préparer la migration, création de tickets.
Prérequis :
* apt.chapril.org
Postrequis :
* vérifier la fonction de sauvegarde ;
* vérifier la supervision.
Le bloc-notes du camp https://pad.april.org/p/chaprilupgradebookworm
Comment migrer :
* faire des annonces larges pour prévenir de la migration à venir (sur
www.chapril.org, sur www.april.org, sur les listes d'informations
(type liste-infos@), sur les réseaux sociaux, sur les salons IRC, XMPP…
* prévenir les personnes utilisatrices des services
* faire un snapshot avec vmsnap
> vmsnap create <domain> upgrade-bookworm
* se connecter en ssh et lancer un screen avec la commande "screen"
* sauvegarder la trace via commande script :
> * script -a ~/upgrade-bookworm.script
* faire un état des lieux des potentiels problèmes :
> * aptitude search '?narrow(?installed, ?not(?origin(Debian)))'
> * dpkg --audit
> * aptitude search "~ahold"
> * dpkg --get-selections | grep 'hold$'
* lister les fichiers de dépot dans /etc/apt/sources.list et /etc/apt/sources.list.d/ et s'assurer qu'ils ont une version bookworm
* s'il y a des dépots secondaires hors debian (nodejs, etc), potentiellement les commenter le temps de la migration
* faire un dernier update/upgrade :
> * apt update \&\& apt dist-upgrade -y
* pointer vers bookworm :
> * sed -e 's/bullseye/bookworm/g' -i /etc/apt/sources.list
> * sed -e 's/bullseye/bookworm/g' -i /etc/apt/sources.list.d/*
* corriger le dépôt de sécurité au profit de
> * deb [https://deb.debian.org/debian-security](https://deb.debian.org/debian-security) bookworm-security main
> * deb-src [https://deb.debian.org/debian-security](https://deb.debian.org/debian-security) bookworm-security main
* apt update
> * -> s'assurer qu'il n'y a pas d'erreur d'interrogation des dépots
* Mettre à jour tout les paquets
> * commencer par mettre à jour apt lui-même : apt install apt
> * DEBIAN\_FRONTEND=noninteractive apt -o DPKG::Options::="--force-confold" dist-upgrade -y
* S'assurer que tout les paquets sont bien installés à la fin (dpkg -C)
* décommenter les dépots secondaires, apt update \&\& apt dist-upgrade -y
* Regarder les fichiers de conf en conflits :
> * find /etc -type f -name '*dist*'
> * adapter les confs entre les fichiers d'origine et les fichiers dist (fichier dist == nouvelle conf par défaut), vim -d lefichier lefichier.dpkg-dist peut aider à comparer)
* /etc/default/firehol START\_FIREHOL=YES
* rebooter la vm
* s'assurer que tout les démons tournent correctement après reboot ("systemctl status" doit être à running)
> * ou lancer "systemctl --failed" pour lister tous les services en échec
* apt autoremove
* apt clean
* recherche de tous les paquets qui ne sont pas deb12 avec :
> * dpkg -l | grep 'deb\(10\|11\)'
> * Si on est sûr :
> * apt purge $(dpkg -l | grep 'deb\(10\|11\)' | awk '{print $2}')
* reboot la vm
* tester le service, tester le monitoring
* si tout est ok prévenir les personnes utilisatrices (mais coupures possibles encore lors de maj des hosts)
* https://www.debian.org/releases/bookworm/ (à lire avec attention)
* https://www.debian.org/releases/bookworm/amd64/release-notes/
Afin de préparer la migration, création de tickets.
Prérequis :
* apt.chapril.org
Postrequis :
* vérifier la fonction de sauvegarde ;
* vérifier la supervision.
Le bloc-notes du camp https://pad.april.org/p/chaprilupgradebookworm
Comment migrer :
* faire des annonces larges pour prévenir de la migration à venir (sur
www.chapril.org, sur www.april.org, sur les listes d'informations
(type liste-infos@), sur les réseaux sociaux, sur les salons IRC, XMPP…
* prévenir les personnes utilisatrices des services
* faire un snapshot avec vmsnap
> vmsnap create <domain> upgrade-bookworm
* se connecter en ssh et lancer un screen avec la commande "screen"
* sauvegarder la trace via commande script :
> * script -a ~/upgrade-bookworm.script
* faire un état des lieux des potentiels problèmes :
> * aptitude search '?narrow(?installed, ?not(?origin(Debian)))'
> * dpkg --audit
> * aptitude search "~ahold"
> * dpkg --get-selections | grep 'hold$'
* lister les fichiers de dépot dans /etc/apt/sources.list et /etc/apt/sources.list.d/ et s'assurer qu'ils ont une version bookworm
* s'il y a des dépots secondaires hors debian (nodejs, etc), potentiellement les commenter le temps de la migration
* faire un dernier update/upgrade :
> * apt update \&\& apt dist-upgrade -y
* pointer vers bookworm :
> * sed -e 's/bullseye/bookworm/g' -i /etc/apt/sources.list
> * sed -e 's/bullseye/bookworm/g' -i /etc/apt/sources.list.d/*
* corriger le dépôt de sécurité au profit de
> * deb [https://deb.debian.org/debian-security](https://deb.debian.org/debian-security) bookworm-security main
> * deb-src [https://deb.debian.org/debian-security](https://deb.debian.org/debian-security) bookworm-security main
* apt update
> * -> s'assurer qu'il n'y a pas d'erreur d'interrogation des dépots
* Mettre à jour tout les paquets
> * commencer par mettre à jour apt lui-même : apt install apt
> * DEBIAN\_FRONTEND=noninteractive apt -o DPKG::Options::="--force-confold" dist-upgrade -y
* S'assurer que tout les paquets sont bien installés à la fin (dpkg -C)
* décommenter les dépots secondaires, apt update \&\& apt dist-upgrade -y
* Regarder les fichiers de conf en conflits :
> * find /etc -type f -name '*dist*'
> * adapter les confs entre les fichiers d'origine et les fichiers dist (fichier dist == nouvelle conf par défaut), vim -d lefichier lefichier.dpkg-dist peut aider à comparer)
* /etc/default/firehol START\_FIREHOL=YES
* rebooter la vm
* s'assurer que tout les démons tournent correctement après reboot ("systemctl status" doit être à running)
> * ou lancer "systemctl --failed" pour lister tous les services en échec
* apt autoremove
* apt clean
* recherche de tous les paquets qui ne sont pas deb12 avec :
> * dpkg -l | grep 'deb\(10\|11\)'
> * Si on est sûr :
> * apt purge $(dpkg -l | grep 'deb\(10\|11\)' | awk '{print $2}')
* reboot la vm
* tester le service, tester le monitoring
* si tout est ok prévenir les personnes utilisatrices (mais coupures possibles encore lors de maj des hosts)