Vincenzo Ingrosso Weblog
  • System Admin
  • Random Post
  • Authors
  • Become an Author
  • Messages Box
  • Crumbs!
  • Privacy Policy
  • About me
  • Contact
Facebook Page
  • Authors
  • Become an Author
  • Messages Box
  • Crumbs!
  • Privacy Policy
3 Likes
0 Followers
28 Followers
Iscriviti
Vincenzo Ingrosso Weblog
Vincenzo Ingrosso Weblog
  • System Admin
    • Debian & Sysadmin
    • Server
    • Bash
    • Ispconfig
    • Mac OSX
  • Random Post
  • About me
  • Contact
  • Bash
  • Debian & Sysadmin
  • Server

Debian: from Wheezy (7.0) to Jessie (8.0)

  • 14 Luglio 2015
  • Vincenzo Ingrosso
Total
0
Shares
0
0
0

Aggiorniamo la nostra Debian Wheezy alla nuova versione stable: Jessie. In genere non aggiorno mai un sistema che funziona prima che sia passato un po’ di tempo per i test. Questa attesa mi permette anche di trovare eventuali soluzioni a problemi che si possono incontrare durante il processo di aggiornamento. Potete leggere direttamente dal sito Debian.org quanto segue:

Debian 8.1 è stata rilasciata il 6 Giugno 2015. Debian 8.0 è stata inizialmente rilasciata il 26 Aprile 2015. Questo rilascio include i cambiamenti descritti nel comunicato stampa e nelle Note di rilascio.

Disclaimer: ogni sistema è diverso da un altro. Il processo di aggiornamento che segue è abbastanza generico e andrà sicuramente bene per moltissimi di voi. È, come logico aspettarsi, calibrato prettamente sul mio sistema, perciò fate un backup quanto più completo possibile di tutte le informazioni più importanti  prima di procedere!

Fate un backup di tutti i file di configurazione. In questo tipo di aggiornamento, vale a dire nel passaggio da una versione ad un altra, faccio installare le versioni dei file di configurazione dei vari manutentori dei pacchetti. Questo permette di certo al sistema di stare in piedi e mi permette, con tutta calma di cambiare ciò che mi serve. Ricordate che lavoriamo in remoto e che il nostro sistema resti in piedi e fondamentale per non spendere quattrini inutilmente.

BACKUP

cd /tmp/
tar -pczf etc.tar.gz /etc
tar -pczf www.tar.gz /var/www
tar -pczf home.tar.gz /home
mysqldump --defaults-file=/etc/mysql/debian.cnf -cCeQ --hex-blob --quote-names --routines --events --triggers --all-databases -r all_databases.sql

Spostate tutti i file *.tar.gz e quello .sql su un FTP esterno o sul vostro computer se non sono eccessivamente grandi. Se avete ISPConfig vi consiglio di fare un backup anche delle vostre email:

tar -pczf vmail.tar.gz /var/vmail

WHEEZY UPDATE

Controlliamo che nel nostro file /etc/apt/sources.list non compaia la sorgente “stable” ma bensì “wheezy”. Evitiamo accidentali e parziali aggiornamenti a “Jessie”!

Il file dovrebbe somigliare a questo:

deb http://debian.mirror.iweb.ca/debian/ wheezy main contrib non-free
deb-src http://debian.mirror.iweb.ca/debian/ wheezy main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb http://security.debian.org/debian-security wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
deb http://ftp.de.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.de.debian.org/debian/ wheezy-updates main contrib non-free

Fate un verifica anche con i file nella directory /etc/apt/sources.list.d/. Finito il controllo procediamo con:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Controlliamo lo stato dei pacchetti per sapere se ci sono pacchetti “hold” (bloccati) o non del tutto installati.

Questo test è importante perché il sistema e il database di apt devono essere in una buona forma prima di procedere con l’aggiornamento. Se vi fossero pacchetti rotti o “hold” dovrete procedere prima, dell’aggiornamento, alla risoluzione di questi problemi.

Controllate in questo modo:

dpkg --audit
dpkg --get-selections | grep hold

JESSIE SOURCE

È giunto il momento di modificare il file /etc/apt/sources.list sostituendo “wheezy” con “jessie”. Potete usare un editor ti testo oppure il comando sed

sed -i 's/wheezy/jessie/g' /etc/apt/sources.list

questo comando potra essere utilizzato anche all’interno della directory /etc/apt/sources.list.d/

sed -i 's/wheezy/jessie/g' /etc/apt/sources.list.d/*.list

JESSIE UPGRADE

il processo di aggiornamento alla nuova release avverrà in due successivi step. Il primo un aggiornamento parziale, a seguire quello totale.

apt-get upgrade
apt-get dist-upgrade

I due processi dovrebbero terminare senza intoppi. A me sono capitati dei piccoli problemi e voi troverete alcune soluzioni. Vi consiglio di leggere quello che segue prima di riavviare il vostro server.

PROBLEMI

Ecco cosa mi è accaduto:

1. SSH

Come potete vedere dall’immagine sopra le nuove politiche di sicurezza consigliamo l’impostazione di “PermitRootLogin without-password”. Fate attenzione se non si sono già generate le chiavi per accedere al server rischiate di perdere l’accesso remoto attraverso ssh. Rispondete “NO”, generate le chiavi, provate ad accedere e se tutto funziona disattivate l’accesso all’utente root attraverso password.

2. ARNO IPTABLES FIREWALL

Non riavviate il firewall in fase di configurazione. Rispondete “NO” terminate l’aggiornamento, verificate la vostra configurazione e poi riavvierete il firewall in sede di reboot del server.

3. PHP5-JSON

Questo pacchetto potrebbe far fallire l’aggiornamento perché tenterà di sovrascrivere un file contenuto nel pacchetto php5-dev.

dpkg error: “trying to overwrite file, which is also in…”

Per superare l’ostacolo dovrete permette l’overwrite con il seguente comando.

dpkg -i --force-overwrite /var/cache/apt/archives/php5-json_1.3.6-1_i386.deb

a questo punto fate ripartire l’aggiornamento apt-get dist-upgrade oppure apt-get -f dist-upgrade

4. PSAD

Il vecchio file di configurazionenon contiene diversi parametri necessari a permettere l’avvio del demone. In fase di installazione/configurazione fate installare il file di configurazione del manutentore del pacchetto e la procedura di aggiornamento non subirà interruzioni

5. SQUIDGUARD

questo pacchetto tenterà di aggiornare il proprio database eseguendo la procedura come utente con privilegi ridotti rispetto all’utente root. Viene richiamato in nasiera errato il comando “su”. Basterà modificare lo script /usr/sbin/update-squidguard inserendo il comando corretto. Di seguito una patch che potete usare

--- /usr/sbin/update-squidguard 2014-09-22 16:37:17.000000000 +0200
+++ /usr/sbin/update-squidguard.new     2015-07-14 15:41:05.000000000 +0200
@@ -91,7 +91,7 @@
 # rebuild database if needed
 if [ $REBUILD = "y" ]; then
   echo "Rebuild SquidGuard database - this can take a while."  >&2
-  su - proxy -c "squidGuard ${VBPAR} -C all"
+  su -l proxy -s /bin/bash -c "squidGuard ${VBPAR} -C all"
   # update info file with Berkeley DB version
   echo ${DB_ACT}  >${DBVFILE}
   [ ! -z $VERBOSE ] && echo "Rebuild done."  >&2

6. GRUB

È stato generato un errore relativo al file /boot/grub/device.map

Per rigenerare il corretto file basterà cancellare/rinominare il vecchio e successivamente dare il comando grub-mkdevicemap

7. RKHUNTER

Durante la fase di configurazione è stato generato il seguente errore

Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/sbin/prelink

Modificate il file /etc/rkhunter.conf eliminado/commentando la riga SCRIPTWHITELIST=/usr/sbin/prelink

Questo uno dei motivi per accettare i file di configurazione dei manutentori.

REBOOT

Se tutto è filato secondo le aspettative, non vi resta che riavviare la vostra macchina e verificare che Jessie sia la vostra nuova versione di Debian.

PRETTY_NAME="Debian GNU/Linux 8 (jessie)"
NAME="Debian GNU/Linux"
VERSION_ID="8"
VERSION="8 (jessie)"
ID=debian
HOME_URL="http://www.debian.org/"
SUPPORT_URL="http://www.debian.org/support/"
BUG_REPORT_URL="https://bugs.debian.org/"
Total
0
Shares
Share 0
Tweet 0
Pin it 0
Related Topics
  • bash
  • debian
  • server
Vincenzo Ingrosso

Sono un lavoratore in-dipendente. Non ho titoli di studio che possano testimoniare le mie conoscenze in ambito informatico, ma sono dietro una tastiera dal '95. La mia prima distribuzione linux è stata RedHat, per passare nel giro di tre mesi a Slackware con la quale ho convissuto per circa 13 anni. Ad un certo punto ho realizzato Sflack, vale a dire Slackware Linux a 64bit puri, senza quindi utilizzo di multi-lib. Successivamente per mancanza di tempo e per comodità sono passato a Debian. Oggi lavoro davanti ad un iMac, ho una famiglia e mi occupo di tutt'altro.

Articolo Precedente
  • Bash
  • Debian & Sysadmin
  • Server

Intrusion Detection System: Setup Arno’s Iptables Firewall, Port Scan Attack Detector, Firewall Snort

  • 11 Luglio 2015
  • Vincenzo Ingrosso
Visualizza Post
Articolo Successivo
  • Bash
  • Debian & Sysadmin
  • Server

OpenVPN: setup guide on Debian (routed and bridged VPN)

  • 22 Luglio 2015
  • Vincenzo Ingrosso
Visualizza Post
You May Also Like
Visualizza Post
  • Bash
  • Debian & Sysadmin
  • Server

Initramfs: install sshd to remote access

  • Vincenzo Ingrosso
  • 17 Luglio 2017
Visualizza Post
  • Bash
  • Debian & Sysadmin
  • Server

OpenVPN: setup guide on Debian (routed and bridged VPN)

  • Vincenzo Ingrosso
  • 22 Luglio 2015
Visualizza Post
  • Bash
  • Debian & Sysadmin
  • Server

Intrusion Detection System: Setup Arno’s Iptables Firewall, Port Scan Attack Detector, Firewall Snort

  • Vincenzo Ingrosso
  • 11 Luglio 2015
Visualizza Post
  • Bash
  • Debian & Sysadmin

WordPress: Disable or Enable All Plugins

  • Vincenzo Ingrosso
  • 9 Luglio 2015
Visualizza Post
  • Debian & Sysadmin
  • Ispconfig

Snippets: ISPConfig directive for nginx

  • Vincenzo Ingrosso
  • 8 Luglio 2015
Visualizza Post
  • Bash
  • Debian & Sysadmin

uTorrent®: howto install and setup utserver in Debian Wheezy

  • Vincenzo Ingrosso
  • 1 Luglio 2015
Visualizza Post
  • Bash
  • Debian & Sysadmin
  • Ispconfig

Ispconfig : how to migrate from Apache to nginx

  • Vincenzo Ingrosso
  • 17 Ottobre 2014
Visualizza Post
  • Bash
  • Debian & Sysadmin

Fail2Ban: how-to setup with Blocklist reporting

  • Vincenzo Ingrosso
  • 23 Luglio 2014
  • Initramfs: install sshd to remote access

    Visualizza Post
  • OpenVPN: setup guide on Debian (routed and bridged VPN)

    Visualizza Post
  • Debian: from Wheezy (7.0) to Jessie (8.0)

    Visualizza Post
  • Intrusion Detection System: Setup Arno’s Iptables Firewall, Port Scan Attack Detector, Firewall Snort

    Visualizza Post
  • WordPress: Disable or Enable All Plugins

    Visualizza Post
Facebook Page
Instagram
#yamaha #moto #motorcycle #motogp #honda #motorbike #bike #ducati #suzuki #kawasaki #italy #ktm #bikelife #biker #instamoto #racing #bikeporn #photooftheday #instagood #46 #motocross #ride #picoftheday #love #photography #scorpionsports #fabioquartararo #yamahar1 #yamahar1m
#r1 #yamahar1 #r1m #superbike #sbk
#r1m #yamahar1 #yamaha #wer1 #riderich #sportbike #sportbikes #bikersofinstagram #bikerboysofinstagram #sportbikelife #fastbikes #sportbikesaddicts #bikefam
#sportbike #superbikes #yamaharacing #motor #yamahayzfr #kawasakininja #ninja #sportbike #superbikes #yamaharacing #cc #indonesia #motor #yamahayzfr #kawasakininja #ninja
#sportbike #superbikes #yamaharacing #motor #yamahayzfr #kawasakininja #ninja #sportbike #superbikes #yamaharacing #cc #indonesia #motor #yamahayzfr #kawasakininja #ninja #superbikesgram #bmws #motorcycles #panigale #bikers #duke #yamahamotogp #suzukigsxr #riders #vr #bikeporn #rider #ktmduke #racing #italy #agv #instamoto #bikes
Segui
TRENDING POSTS
  • Initramfs: install sshd to remote access
    • 17 Luglio 2017
  • OpenVPN: setup guide on Debian (routed and bridged VPN)
    • 22 Luglio 2015
  • Debian: from Wheezy (7.0) to Jessie (8.0)
    • 14 Luglio 2015
  • Intrusion Detection System: Setup Arno’s Iptables Firewall, Port Scan Attack Detector, Firewall Snort
    • 11 Luglio 2015
  • WordPress: Disable or Enable All Plugins
    • 9 Luglio 2015
Legalese
Licenza Creative Commons

Questo Blog di Vincenzo Ingrosso è distribuito con Licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 4.0 Internazionale.
Debian
FOLLOW ME
Facebook 3 Likes
Instagram 0 Followers
Twitter 28 Followers
#yamaha #moto #motorcycle #motogp #honda #motorbike #bike #ducati #suzuki #kawasaki #italy #ktm #bikelife #biker #instamoto #racing #bikeporn #photooftheday #instagood #46 #motocross #ride #picoftheday #love #photography #scorpionsports #fabioquartararo #yamahar1 #yamahar1m
#r1 #yamahar1 #r1m #superbike #sbk
#r1m #yamahar1 #yamaha #wer1 #riderich #sportbike #sportbikes #bikersofinstagram #bikerboysofinstagram #sportbikelife #fastbikes #sportbikesaddicts #bikefam

Let's keep in touch

Subscribe now to my newsletter

about
Vincenzo Ingrosso

About the site

Sono un lavoratore in-dipendente. Non ho titoli di studio che possano testimoniare le mie conoscenze in ambito informatico, ma sono dietro una tastiera dal '95. La mia prima distribuzione linux è stata RedHat, per passare nel giro di tre mesi a Slackware con la quale ho convissuto per circa 13 anni. Ad un certo punto ho realizzato Sflack, vale a dire Slackware Linux a 64bit puri, senza quindi utilizzo di multi-lib. Successivamente per mancanza di tempo e per comodità sono passato a Debian. Oggi lavoro davanti ad un iMac, ho una famiglia e mi occupo di tutt'altro.
Victoria’s Secret

Recent Posts
  • Initramfs: install sshd to remote access
    • 17 Luglio 2017
  • OpenVPN: setup guide on Debian (routed and bridged VPN)
    • 22 Luglio 2015
  • Debian: from Wheezy (7.0) to Jessie (8.0)
    • 14 Luglio 2015
Vincenzo Ingrosso Weblog
  • System Admin
  • Random Post
  • About me
  • Contact
... I follow my passion ...

Inserisci la chiave di ricerca e premi invio.