Aggiorniamo la nostra Debian Wheezy alla nuova versione stable: Jessie. In genere non aggiorno mai un sistema che funziona prima che sia passato un po’ di tempo per i test. Questa attesa mi permette anche di trovare eventuali soluzioni a problemi che si possono incontrare durante il processo di aggiornamento. Potete leggere direttamente dal sito Debian.org quanto segue:

Debian 8.1 è stata rilasciata il 6 Giugno 2015. Debian 8.0 è stata inizialmente rilasciata il 26 Aprile 2015. Questo rilascio include i cambiamenti descritti nel comunicato stampa e nelle Note di rilascio.

Disclaimer: ogni sistema è diverso da un altro. Il processo di aggiornamento che segue è abbastanza generico e andrà sicuramente bene per moltissimi di voi. È, come logico aspettarsi, calibrato prettamente sul mio sistema, perciò fate un backup quanto più completo possibile di tutte le informazioni più importanti  prima di procedere!

Fate un backup di tutti i file di configurazione. In questo tipo di aggiornamento, vale a dire nel passaggio da una versione ad un altra, faccio installare le versioni dei file di configurazione dei vari manutentori dei pacchetti. Questo permette di certo al sistema di stare in piedi e mi permette, con tutta calma di cambiare ciò che mi serve. Ricordate che lavoriamo in remoto e che il nostro sistema resti in piedi e fondamentale per non spendere quattrini inutilmente.

BACKUP

Spostate tutti i file *.tar.gz e quello .sql su un FTP esterno o sul vostro computer se non sono eccessivamente grandi. Se avete ISPConfig vi consiglio di fare un backup anche delle vostre email:

WHEEZY UPDATE

Controlliamo che nel nostro file /etc/apt/sources.list non compaia la sorgente “stable” ma bensì “wheezy”. Evitiamo accidentali e parziali aggiornamenti a “Jessie”!

Il file dovrebbe somigliare a questo:

Fate un verifica anche con i file nella directory /etc/apt/sources.list.d/. Finito il controllo procediamo con:

Controlliamo lo stato dei pacchetti per sapere se ci sono pacchetti “hold” (bloccati) o non del tutto installati.

Questo test è importante perché il sistema e il database di apt devono essere in una buona forma prima di procedere con l’aggiornamento. Se vi fossero pacchetti rotti o “hold” dovrete procedere prima, dell’aggiornamento, alla risoluzione di questi problemi.

Controllate in questo modo:

JESSIE SOURCE

È giunto il momento di modificare il file /etc/apt/sources.list sostituendo “wheezy” con “jessie”. Potete usare un editor ti testo oppure il comando sed

questo comando potra essere utilizzato anche all’interno della directory /etc/apt/sources.list.d/

JESSIE UPGRADE

il processo di aggiornamento alla nuova release avverrà in due successivi step. Il primo un aggiornamento parziale, a seguire quello totale.

I due processi dovrebbero terminare senza intoppi. A me sono capitati dei piccoli problemi e voi troverete alcune soluzioni. Vi consiglio di leggere quello che segue prima di riavviare il vostro server.

 

PROBLEMI

Ecco cosa mi è accaduto:

1. SSH

Come potete vedere dall’immagine sopra le nuove politiche di sicurezza consigliamo l’impostazione di “PermitRootLogin without-password”. Fate attenzione se non si sono già generate le chiavi per accedere al server rischiate di perdere l’accesso remoto attraverso ssh. Rispondete “NO”, generate le chiavi, provate ad accedere e se tutto funziona disattivate l’accesso all’utente root attraverso password.

2. ARNO IPTABLES FIREWALL

Non riavviate il firewall in fase di configurazione. Rispondete “NO” terminate l’aggiornamento, verificate la vostra configurazione e poi riavvierete il firewall in sede di reboot del server.

3. PHP5-JSON

Questo pacchetto potrebbe far fallire l’aggiornamento perché tenterà di sovrascrivere un file contenuto nel pacchetto php5-dev.

dpkg error: “trying to overwrite file, which is also in…”

Per superare l’ostacolo dovrete permette l’overwrite con il seguente comando.

a questo punto fate ripartire l’aggiornamento apt-get dist-upgrade oppure apt-get -f dist-upgrade

4. PSAD

Il vecchio file di configurazionenon contiene diversi parametri necessari a permettere l’avvio del demone. In fase di installazione/configurazione fate installare il file di configurazione del manutentore del pacchetto e la procedura di aggiornamento non subirà interruzioni

5. SQUIDGUARD

questo pacchetto tenterà di aggiornare il proprio database eseguendo la procedura come utente con privilegi ridotti rispetto all’utente root. Viene richiamato in nasiera errato il comando “su”. Basterà modificare lo script /usr/sbin/update-squidguard inserendo il comando corretto. Di seguito una patch che potete usare

6. GRUB

È stato generato un errore relativo al file /boot/grub/device.map

Per rigenerare il corretto file basterà cancellare/rinominare il vecchio e successivamente dare il comando  grub-mkdevicemap

7. RKHUNTER

Durante la fase di configurazione è stato generato il seguente errore

Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/sbin/prelink

Modificate il file /etc/rkhunter.conf eliminado/commentando la riga SCRIPTWHITELIST=/usr/sbin/prelink

Questo uno dei motivi per accettare i file di configurazione dei manutentori.

REBOOT

Se tutto è filato secondo le aspettative, non vi resta che riavviare la vostra macchina e verificare che Jessie sia la vostra nuova versione di Debian.