Debian Server Upgrade Lenny — to –> Squeeze

Era da tempo nella lista TODO e l’imminente rilascio di wheezy come nuova ‘stable’ mi ha fatto pensare che era ora di muovermi.

La macchina in questione da parecchi anni mi serve senza problemi e da tempo girava tranquillamente Debian Lenny , in origine era nata come desktop per la mia prima esperienza con Debian installando sia gnome che KDE , poi con il tempo ha preso una strada diversa.

Pensavo di aver cominciato con Lenny in testing ma ho trovato un pacchetto fossile che data il sistema a un’età anteriore , infatti si trovava tra i pacchetti obsoleti apache-common , presente fino a Etch.

00

Attualmente la macchina ospita diversi servizi  tra cui LAMP dove girano le mie prove web , fa da server di posta prelevando con fetchmail da diversi POP e immagazzinando il tutto lo rende accesibile via IMAP , uno spazio FTP usato privatamente e qualcosa ancora che non ricordo.

Gli ultimi aggiornamenti sono fermi a marzo 2012 ma per foruna alcuni pacchetti erano già aggiornati a backports così il tramua è stato di poco inferiore.

Per prima cosa modifico /etc/apt/sources.list :

deb http://ftp.ch.debian.org/debian squeeze main contrib non-free
deb http://ftp.debian.org/debian/ squeeze-updates main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free

e lancio un aggiornamento però usando invece del preferito aptitude, il bruto apt-get , perchè nel cercare di risolvere le dipendenze aptitude cercherebbe all’infinito possibili soluzioni mentre apt-get fa meno storie.

#apt-get update

seguito da

#apt-get safe-upgrade

Da qui ho una lista di pacchetti che si possono aggiornare e altri che necessitano di apt-get dist-upgrade , la prendo e la copio in un file .txt , e mi metto lentamente ad installare i pacchetti secondo un mio ordine mentale usando :

#aptitude install nome_pacchetto

Comincio con kernel e proseguo lentamente , intanto aptitude riesce a piccoli passi a installare tutto senza intoppi e risolvendo le eventuali dipendenze , ogni tanto un check con aptitude -f install .

Con calma  in circa 4 ore termino la lista dei circa 1000 pacchetti da aggiornare , durante il percorso trovo anche parecchia roba da rimuovere , pacchetti orfani che trovo usando aptitude in ncurses.

Ora aggiungo i repository per squeeze-backports che mi servono per aggiornare a una versione superiore il kernel  e clamav.

deb http://backports.debian.org/debian-backports squeeze-backports main

e installo il kernel 3.2 poi clamav

# aptitude -t squeeze-backports install clamav

et voilà , pronti per il riavvio.

  • Mailscanner

Al riavvio controllo la posta , e c’è qualcosa che la ferma , non riesce a terminare il giro perciò per prima cosa provo a fermare mailscanner commentando la riga che da postfix lo avvia

#header_checks = regexp:/etc/postfix/header_checks

riavvio postfix e faccio alcuni test , tutto OK ma mica tanto perchè ho trovato dov’è il problema ma non l’ho risolto.

Una piccola ricerca mi porta a scoprire che mailscanner non è più mantenuto in debian ed è rimasto ad una vecchia versione in squeeze , nessuna possibilità di aggiornamento legata a quanto pare da alcuni problemi con perl.

Leggendo questo articolo trovo un possibile workaround  c’è da aggiungere -U” al file /usr/sbin/Mailscanner:

#!/usr/bin/perl -I/opt/MailScanner/lib -U"

Riattivo mailscanner in postfix decommentando la linea richiamata prima e la posta torna a funzionare , adesso possiamo proseguire con gli altri problemi.

  • Freshclam

Dopo aver aggiornato Clamav da repository squeeze-backports , anche se ho la verisone più recente , fresclam non aggiorna il db.

La soluzione è piuù semplice del previsto ed è riportata direttametne nel sito di clamav a questo lin :

how to fix freshclam.

If you are expereincing the problem, please do the following:  Stop the freshclam daemon if it’s running, delete both mirrors.dat and daily.cvd, then restart the freshclam daemon. Freshclam will then download a new daily.cvd and will be up-to-date.

Bene possiamo provare

/etc/init.d/clamav-freshclam stop
remove /var/lib/clamav   mirrors.dat and daily.cvd
/etc/init.d/clamav-freshclam start

controlliamo i log per verificare che tutto sia verametne a posto , a me ha funzionato      😉

  • Fetchmail

Qui accade qualcosa di strano , freepops che uso per scaricare da libero.it si inceppa , così termino il servizio e lo riavvio , provo a fare una nuova installazione ma ancora nulla , finchè provo l’avvio manuale :

freepopsd -b 127.0.0.1 -p 2000 -d

ora che è tornato a funzionare rimuovo il servizio all’avvio e metto in cron

@reboot freepopsd -b 127.0.0.1 -p 2000 -d

Oltre a questa piccola cosa trovo nei log uno strano errore che si ripete ogni 5 minuti (set daemon 300 ) che non influisce sul download della posta ma mi farcisce il file di log.

 localhost fetchmail[5791]: Attenzione: si continua malgrado la connessione non sia sicura (si raccomanda l'utilizzo di --sslcertck)

In questo caso dopo tante ricerche e prove non ho risolto ma in questi casi è sempre possibile nascondere la polvere sotto il tappeto , impedendo la scrittura della riga nei log .

#touch  /etc/rsyslog.d/fetchmail.conf

qui inseriamo

if $programname == 'fetchmail' and $msg contains 'si raccomanda l'utilizzo' then ~ /dev/null

Per ora proseguo così , quando avrò il tempo o l’ illuminazione lo mettero a posto.

UPGRADE

grazie al commento del mitico FC abbiamo risolto, non posso che dire ‘chapeau !

nel caso di errore :

localhost fetchmail[5791]: Attenzione: si continua malgrado la connessione non sia sicura (si raccomanda l'utilizzo di --sslcertck)

fetchmail[28984]: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)

la soluzione è aggiungere l’opzione a /etc/fetchmailrc

#opzione
sslproto ssl23

e come diceva Nick Carter   “tutto è bene ciò che finisce bene” .

 

 

2 risposte a “Debian Server Upgrade Lenny — to –> Squeeze”

  1. Aggiungi “sslproto ssl23” e anzichè nascondere la polvere sotto il tappeto fixi il problema.

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.