Era da tempo nella lista TODO e l’imminente rilascio di wheezy come nuova ‘stable’ mi ha fatto pensare che era ora di muovermi.
La macchina in questione da parecchi anni mi serve senza problemi e da tempo girava tranquillamente Debian Lenny , in origine era nata come desktop per la mia prima esperienza con Debian installando sia gnome che KDE , poi con il tempo ha preso una strada diversa.
Pensavo di aver cominciato con Lenny in testing ma ho trovato un pacchetto fossile che data il sistema a un’età anteriore , infatti si trovava tra i pacchetti obsoleti apache-common , presente fino a Etch.
Attualmente la macchina ospita diversi servizi tra cui LAMP dove girano le mie prove web , fa da server di posta prelevando con fetchmail da diversi POP e immagazzinando il tutto lo rende accesibile via IMAP , uno spazio FTP usato privatamente e qualcosa ancora che non ricordo.
Gli ultimi aggiornamenti sono fermi a marzo 2012 ma per foruna alcuni pacchetti erano già aggiornati a backports così il tramua è stato di poco inferiore.
Per prima cosa modifico /etc/apt/sources.list :
deb http://ftp.ch.debian.org/debian squeeze main contrib non-free deb http://ftp.debian.org/debian/ squeeze-updates main contrib non-free deb http://security.debian.org/ squeeze/updates main contrib non-free
e lancio un aggiornamento però usando invece del preferito aptitude, il bruto apt-get , perchè nel cercare di risolvere le dipendenze aptitude cercherebbe all’infinito possibili soluzioni mentre apt-get fa meno storie.
#apt-get update
seguito da
#apt-get safe-upgrade
Da qui ho una lista di pacchetti che si possono aggiornare e altri che necessitano di apt-get dist-upgrade , la prendo e la copio in un file .txt , e mi metto lentamente ad installare i pacchetti secondo un mio ordine mentale usando :
#aptitude install nome_pacchetto
Comincio con kernel e proseguo lentamente , intanto aptitude riesce a piccoli passi a installare tutto senza intoppi e risolvendo le eventuali dipendenze , ogni tanto un check con aptitude -f install .
Con calma in circa 4 ore termino la lista dei circa 1000 pacchetti da aggiornare , durante il percorso trovo anche parecchia roba da rimuovere , pacchetti orfani che trovo usando aptitude in ncurses.
Ora aggiungo i repository per squeeze-backports che mi servono per aggiornare a una versione superiore il kernel e clamav.
deb http://backports.debian.org/debian-backports squeeze-backports main
e installo il kernel 3.2 poi clamav
# aptitude -t squeeze-backports install clamav
et voilà , pronti per il riavvio.
-
Mailscanner
Al riavvio controllo la posta , e c’è qualcosa che la ferma , non riesce a terminare il giro perciò per prima cosa provo a fermare mailscanner commentando la riga che da postfix lo avvia
#header_checks = regexp:/etc/postfix/header_checks
riavvio postfix e faccio alcuni test , tutto OK ma mica tanto perchè ho trovato dov’è il problema ma non l’ho risolto.
Una piccola ricerca mi porta a scoprire che mailscanner non è più mantenuto in debian ed è rimasto ad una vecchia versione in squeeze , nessuna possibilità di aggiornamento legata a quanto pare da alcuni problemi con perl.
Leggendo questo articolo trovo un possibile workaround c’è da aggiungere -U” al file /usr/sbin/Mailscanner:
#!/usr/bin/perl -I/opt/MailScanner/lib -U"
Riattivo mailscanner in postfix decommentando la linea richiamata prima e la posta torna a funzionare , adesso possiamo proseguire con gli altri problemi.
-
Freshclam
Dopo aver aggiornato Clamav da repository squeeze-backports , anche se ho la verisone più recente , fresclam non aggiorna il db.
La soluzione è piuù semplice del previsto ed è riportata direttametne nel sito di clamav a questo lin :
If you are expereincing the problem, please do the following: Stop the freshclam daemon if it’s running, delete both mirrors.dat and daily.cvd, then restart the freshclam daemon. Freshclam will then download a new daily.cvd and will be up-to-date.
Bene possiamo provare
/etc/init.d/clamav-freshclam stop remove /var/lib/clamav mirrors.dat and daily.cvd /etc/init.d/clamav-freshclam start
controlliamo i log per verificare che tutto sia verametne a posto , a me ha funzionato 😉
-
Fetchmail
Qui accade qualcosa di strano , freepops che uso per scaricare da libero.it si inceppa , così termino il servizio e lo riavvio , provo a fare una nuova installazione ma ancora nulla , finchè provo l’avvio manuale :
freepopsd -b 127.0.0.1 -p 2000 -d
ora che è tornato a funzionare rimuovo il servizio all’avvio e metto in cron
@reboot freepopsd -b 127.0.0.1 -p 2000 -d
Oltre a questa piccola cosa trovo nei log uno strano errore che si ripete ogni 5 minuti (set daemon 300 ) che non influisce sul download della posta ma mi farcisce il file di log.
localhost fetchmail[5791]: Attenzione: si continua malgrado la connessione non sia sicura (si raccomanda l'utilizzo di --sslcertck)
In questo caso dopo tante ricerche e prove non ho risolto ma in questi casi è sempre possibile nascondere la polvere sotto il tappeto , impedendo la scrittura della riga nei log .
#touch /etc/rsyslog.d/fetchmail.conf
qui inseriamo
if $programname == 'fetchmail' and $msg contains 'si raccomanda l'utilizzo' then ~ /dev/null
Per ora proseguo così , quando avrò il tempo o l’ illuminazione lo mettero a posto.
UPGRADE
grazie al commento del mitico FC abbiamo risolto, non posso che dire ‘chapeau !‘
nel caso di errore :
localhost fetchmail[5791]: Attenzione: si continua malgrado la connessione non sia sicura (si raccomanda l'utilizzo di --sslcertck) fetchmail[28984]: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)
la soluzione è aggiungere l’opzione a /etc/fetchmailrc
#opzione
sslproto ssl23
e come diceva Nick Carter “tutto è bene ciò che finisce bene” .
Aggiungi “sslproto ssl23” e anzichè nascondere la polvere sotto il tappeto fixi il problema.
CHAPEAU!
questi sono commenti interessanti, grazie