Comment mettre à niveau un serveur Ubuntu 7.10 ("La configuration parfaite" + ISPConfig) vers Ubuntu 8.04 LTS

Comment mettre à niveau un serveur Ubuntu 7.10 (“La configuration parfaite” + ISPConfig) vers Ubuntu 8.04 LTS

Version 1.0
Auteur : Falko Timme

Cet article explique comment vous pouvez mettre à niveau un serveur Ubuntu 7.10 (Gutsy Gibbon) vers Ubuntu 8.04 LTS (Hardy Heron). J’utilise un serveur Ubuntu 7.10, configuré selon La configuration parfaite - Ubuntu Gutsy Gibbon (Ubuntu 7.10) et avec ISPConfig installé, avec des sites web, des comptes email et ftp, des bases de données, des enregistrements DNS, etc., et le mettre à niveau vers Ubuntu 8.04 LTS.

Je ne donne aucune garantie que cela fonctionnera pour vous !

1 Remarque préliminaire

Comme mentionné dans l’introduction, mon serveur Ubuntu 7.10 est configuré selon La configuration parfaite - Ubuntu Gutsy Gibbon (Ubuntu 7.10) et a ISPConfig installé. J’ai utilisé ISPConfig pour configurer des sites web, des comptes email et ftp, des bases de données, des enregistrements DNS, etc. Je l’ai mis à niveau vers Ubuntu 8.04 LTS et testé les sites web existants, les comptes email et ftp, les bases de données, les enregistrements DNS, etc. ainsi qu’ISPConfig par la suite, et j’ai ensuite configuré de nouveaux sites web, utilisateurs, bases de données, enregistrements DNS, etc. pour tester la fonctionnalité du serveur après la mise à niveau de la distribution, et je n’ai trouvé aucune erreur. Tout fonctionne comme prévu.

Veuillez noter que j’exécute toutes les commandes ici en tant qu’utilisateur root. Vous pouvez devenir root en tapant :

sudo su

2 Mise à niveau de la distribution vers le serveur Ubuntu 8.04 LTS

Tout d’abord, nous exécutons

apt-get update

pour mettre à jour la base de données des paquets du système.

Ensuite, nous installons le paquet update-manager-core :

apt-get install update-manager-core

Pour commencer la mise à niveau de la distribution, nous tapons :

do-release-upgrade

Pendant le processus de mise à niveau, le système posera quelques questions auxquelles nous répondrons comme suit :

root@server1:~# do-release-upgrade  
Vérification d'une nouvelle version d'ubuntu  
Signature de l'outil de mise à niveau terminée  
Outil de mise à niveau terminé  
Téléchargement terminé  
extraction '/tmp/tmpZ7bZPg/hardy.tar.gz'  
authentifier '/tmp/tmpZ7bZPg/hardy.tar.gz' contre '/tmp/tmpZ7bZPg/hardy.tar.gz.gpg'

Lecture du cache

Vérification du gestionnaire de paquets

Continuer à exécuter sous SSH ?

Cette session semble s'exécuter sous ssh. Il n'est pas recommandé  
de procéder à une mise à niveau par ssh actuellement car en cas d'échec, il  
est plus difficile de récupérer.

Si vous continuez, un démon ssh supplémentaire sera démarré sur le port  
'9004'.  
Voulez-vous continuer ?

Continuer [yN] <– y
[…]

(En effet, j’ai utilisé SSH pour mettre à jour le système ; bien que le processus de mise à niveau nous dise qu’il n’est pas recommandé d’exécuter la mise à niveau par SSH, je n’ai eu aucun problème ; la connexion était stable, et je n’ai pas eu à me rendre à la console, ni à connecter mon client SSH au port 9004. Si vous avez des problèmes de connexion, veuillez diriger votre client SSH vers le port 9004, ou utilisez la console, si vous avez un accès physique au système.)

[…]
Terminé http://de.archive.ubuntu.com hardy-updates/main Packages
Terminé http://de.archive.ubuntu.com hardy-updates/restricted Packages
Terminé http://de.archive.ubuntu.com hardy-updates/main Sources
Terminé http://de.archive.ubuntu.com hardy-updates/restricted Sources
Terminé http://de.archive.ubuntu.com hardy-updates/universe Packages
Terminé http://de.archive.ubuntu.com hardy-updates/universe Sources
Terminé http://de.archive.ubuntu.com hardy-updates/multiverse Packages
Terminé http://de.archive.ubuntu.com hardy-updates/multiverse Sources
Terminé téléchargement

Vérification du gestionnaire de paquets
Lecture des listes de paquets : Terminé hardy-security/multiverse Packages : 98
Lecture de l’état des informations : Terminé
Lecture de l’état des informations : Terminé
Lecture de l’état des informations : Terminé

Calcul des changements

Voulez-vous commencer la mise à niveau ?

2 paquets vont être supprimés. 33 nouveaux paquets vont être
installés. 406 paquets vont être
mis à niveau.

Vous devez télécharger un total de 216M. Ce
download prendra environ 2
minutes avec votre connexion.

Le téléchargement et l’installation de la mise à niveau peuvent
durer plusieurs heures. Une fois le
download terminé, le processus
ne peut pas être annulé.

Continuer [yN] Détails [d] <– y

[…]

Fichier de configuration /etc/mysql/my.cnf' ==> Modifié (par vous ou par un script) depuis l'installation. ==> Le distributeur du paquet a expédié une version mise à jour. Que souhaitez-vous faire à ce sujet ? Vos options sont : Y ou I : installer la version du mainteneur du paquet N ou O : garder votre version actuellement installée D : montrer les différences entre les versions Z : mettre ce processus en arrière-plan pour examiner la situation L'action par défaut est de garder votre version actuelle. *** my.cnf (Y/I/N/O/D/Z) [default=N] ? <-- ENTRER ou N [...] Fichier de configuration/etc/mime.types’
==> Modifié (par vous ou par un script) depuis l’installation.
==> Le distributeur du paquet a expédié une version mise à jour.
Que souhaitez-vous faire à ce sujet ? Vos options sont :
Y ou I : installer la version du mainteneur du paquet
N ou O : garder votre version actuellement installée
D : montrer les différences entre les versions
Z : mettre ce processus en arrière-plan pour examiner la situation
L’action par défaut est de garder votre version actuelle.
* mime.types (Y/I/N/O/D/Z) [default=N] ? <– ENTRER ou N

[…]

Fichier de configuration /etc/bind/named.conf' ==> Modifié (par vous ou par un script) depuis l'installation. ==> Le distributeur du paquet a expédié une version mise à jour. Que souhaitez-vous faire à ce sujet ? Vos options sont : Y ou I : installer la version du mainteneur du paquet N ou O : garder votre version actuellement installée D : montrer les différences entre les versions Z : mettre ce processus en arrière-plan pour examiner la situation L'action par défaut est de garder votre version actuelle. *** named.conf (Y/I/N/O/D/Z) [default=N] ? <-- ENTRER ou N [...] Une nouvelle version du fichier de configuration /etc/php5/cli/php.ini est disponible, mais la version actuellement installée a été modifiée localement. Que souhaitez-vous faire à ce sujet php.ini ? <-- garder la version locale actuellement installée [...] Fichier de configuration/etc/apache2/apache2.conf’
==> Modifié (par vous ou par un script) depuis l’installation.
==> Le distributeur du paquet a expédié une version mise à jour.
Que souhaitez-vous faire à ce sujet ? Vos options sont :
Y ou I : installer la version du mainteneur du paquet
N ou O : garder votre version actuellement installée
D : montrer les différences entre les versions
Z : mettre ce processus en arrière-plan pour examiner la situation
L’action par défaut est de garder votre version actuelle.
* apache2.conf (Y/I/N/O/D/Z) [default=N] ? <– ENTRER ou N

[…]

Fichier de configuration /etc/apache2/mods-available/dir.conf' ==> Modifié (par vous ou par un script) depuis l'installation. ==> Le distributeur du paquet a expédié une version mise à jour. Que souhaitez-vous faire à ce sujet ? Vos options sont : Y ou I : installer la version du mainteneur du paquet N ou O : garder votre version actuellement installée D : montrer les différences entre les versions Z : mettre ce processus en arrière-plan pour examiner la situation L'action par défaut est de garder votre version actuelle. *** dir.conf (Y/I/N/O/D/Z) [default=N] ? <-- ENTRER ou N [...] Une nouvelle version du fichier de configuration /etc/php5/apache2/php.ini est disponible, mais la version actuellement installée a été modifiée localement. Que souhaitez-vous faire à ce sujet php.ini ? <-- garder la version locale actuellement installée [...] Fichier de configuration/etc/default/saslauthd’
==> Modifié (par vous ou par un script) depuis l’installation.
==> Le distributeur du paquet a expédié une version mise à jour.
Que souhaitez-vous faire à ce sujet ? Vos options sont :
Y ou I : installer la version du mainteneur du paquet
N ou O : garder votre version actuellement installée
D : montrer les différences entre les versions
Z : mettre ce processus en arrière-plan pour examiner la situation
L’action par défaut est de garder votre version actuelle.
* saslauthd (Y/I/N/O/D/Z) [default=N] ? <– ENTRER ou N

[…]

Recherche de logiciels obsolètes
Lecture des listes de paquets : Terminé
Lecture de l’état des informations : Terminé
Lecture de l’état des informations : Terminé
Lecture de l’état des informations : Terminé

Supprimer les paquets obsolètes ?

18 paquets vont être supprimés.

Continuer [yN] Détails [d] <– y

[…]

À la fin de la mise à niveau, un redémarrage du système est nécessaire :

[…]

La mise à niveau du système est terminée.

Redémarrage requis
Pour terminer la mise à niveau, un redémarrage est requis.
Si vous sélectionnez ‘y’, le système sera redémarré.

Redémarrer le système maintenant [yN] <– y

Message de diffusion de [email protected]
(/dev/pts/0) à 13:14 …

Le système va s’arrêter pour redémarrer MAINTENANT !
root@server1:~#

Après le redémarrage, vous pouvez utiliser votre nouveau serveur Ubuntu 8.04 LTS (Hardy Heron).

A

uname -a

montre que vous avez un nouveau noyau…

root@server1:~# uname -a  
Linux server1.example.com 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux  
root@server1:~#

3 Étapes supplémentaires

La mise à niveau de la distribution est maintenant terminée, mais il est fortement recommandé de suivre les étapes suivantes pour rendre votre configuration compatible avec ISPConfig :

3.1 Changer le shell par défaut

Assurez-vous que /bin/sh est un lien symbolique vers /bin/bash, pas /bin/dash en exécutant :

ln -sf /bin/bash /bin/sh

3.2 Désactiver AppArmor

AppArmor est une extension de sécurité (similaire à SELinux) qui devrait fournir une sécurité étendue. À mon avis, vous n’en avez pas besoin pour configurer un système sécurisé, et cela cause généralement plus de problèmes que d’avantages (pensez-y après avoir passé une semaine à résoudre des problèmes parce qu’un service ne fonctionnait pas comme prévu, et puis vous découvrez que tout allait bien, seul AppArmor causait le problème). Par conséquent, je le désactive.

Nous pouvons le désactiver comme ceci :

/etc/init.d/apparmor stop  
update-rc.d -f apparmor remove

3.3 Saslauthd

Ensuite, nous devons modifier un peu la configuration de saslauthd, sinon vous obtiendrez probablement des erreurs comme celle-ci lorsque vous essayez d’envoyer des emails :

Apr 28 13:21:57 server1 postfix/smtpd[5668]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied  
Apr 28 13:21:57 server1 postfix/smtpd[5668]: warning: unknown[192.168.0.210]: SASL LOGIN authentication failed: generic failure

Ouvrez /etc/default/saslauthd et faites-le ressembler à ceci :

vi /etc/default/saslauthd

#
# Paramètres pour le démon saslauthd
# Veuillez lire /usr/share/doc/sasl2-bin/README.Debian pour plus de détails.
#

# Le démon saslauthd doit-il s'exécuter automatiquement au démarrage ? (par défaut : non)
START=yes

# Description de cette instance de saslauthd. Recommandé.
# (suggestion : SASL Authentication Daemon)
DESC="SASL Authentication Daemon"

# Nom court de cette instance de saslauthd. Fortement recommandé.
# (suggestion : saslauthd)
NAME="saslauthd"

# Quels mécanismes d'authentification saslauthd doit-il utiliser ? (par défaut : pam)
#
# Options disponibles dans ce paquet Debian :
# getpwent  -- utiliser la fonction de bibliothèque getpwent()
# kerberos5 -- utiliser Kerberos 5
# pam       -- utiliser PAM
# rimap     -- utiliser un serveur IMAP distant
# shadow    -- utiliser le fichier de mot de passe local shadow
# sasldb    -- utiliser le fichier de base de données local sasldb
# ldap      -- utiliser LDAP (la configuration est dans /etc/saslauthd.conf)
#
# Une seule option peut être utilisée à la fois. Voir la page de manuel de saslauthd
# pour plus d'informations.
#
# Exemple : MECHANISMS="pam"
MECHANISMS="pam"

# Options supplémentaires pour ce mécanisme. (par défaut : aucune)
# Voir la page de manuel de saslauthd pour des informations sur les options spécifiques au mécanisme.
MECH_OPTIONS=""

# Combien de processus saslauthd devons-nous exécuter ? (par défaut : 5)
# Une valeur de 0 créera un nouveau processus pour chaque connexion.
THREADS=5

# Autres options (par défaut : -c -m /var/run/saslauthd)
# Remarque : Vous DEVEZ spécifier l'option -m ou saslauthd ne s'exécutera pas !
#
# Voir /usr/share/doc/sasl2-bin/README.Debian pour des informations spécifiques à Debian.
# Voir la page de manuel de saslauthd pour des informations générales sur ces options.
#
# Exemple pour les utilisateurs de postfix : "-c -m /var/spool/postfix/var/run/saslauthd"
#OPTIONS="-c -m /var/run/saslauthd"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

Ensuite, ajoutez l’utilisateur postfix au groupe sasl et redémarrez à la fois Postfix et saslauthd :

adduser postfix sasl  
/etc/init.d/postfix restart  
/etc/init.d/saslauthd restart

4 Liens

• Ubuntu: http://www.ubuntu.com