AlterncUpgrade - Le Wiki Koumbit

Contents

historique
Mise à jour 3.5.x vers 3.5.y
1. Mesures à prendre lors de l'upgrade vers Bullseye
MAJ 3.3.11 (stretch) -> 3.5pre
MAJ d'alternc de wheezy à stretch

Voici la doc d'upgrade d'Alternc sur nos serveurs.

historique

Une fois la mise à jour terminé ne pas oublier de tester.

Mise à jour 3.5.x vers 3.5.y

Upstream a fait une release récemment, donc maintenant ça veut installer la version upstream! À l'interne, on veut la version de Koumbit!!

Normalement c'est réglé côté puppet - la prochaine personne qui fait un upgrade est invitée à double-checker et retirer cet avis si tout est beau!

Avant de commencer, assurez-vous que tout roule et que vous avez l'espace disque disponible. Ça peut valoir la peine de se faire un courriel de test par exemple. Il est bon également d'avoir en main un courriel extérieur à l'installation pour pouvoir communiquer en cas de problème.

Cette procédure prend environ 45 minutes et implique généralement un downtime de quelques minutes.

Noter la version actuelle d'AlternC
- Il y a une version de package, ex.: 3.5.0~rc1+0~20191218224408.56~1.gbp
- Mais aussi la version taguée dans Git, ex.: 3.5.0.4
backup du code d'AlternC
```
 # whereis alternc
 alternc: 
   /usr/sbin/alternc.install 
   /usr/lib/alternc 
   /etc/alternc 
   /usr/share/alternc
```
- /usr/sbin/alternc.install est un symlink donc on n'a pas à le conserver
- /usr/lib/alternc : ce sont les scripts. On fait un git init / git add / git commit de tout
- /etc/alternc : config. faire un commit dans /etc vu qu'il y devrait déjà y avoir un dépôt Git pour etckeeper
- /usr/share/alternc : le code. On fait un git init / git add / git commit de tout

Backup de la base de données

 mkdir ~/YYYYMMDD_backups_pre_upgrade_altc
 mysqldump alternc > ~/YYYYMMDD_backups_pre_upgrade_altc/alternc.sql

Vérfier que les derniers backups se sont terminés sans erreurs.

 tail /var/log/backupninja.log
 # Voir le motd.d pour la commande exacte qui peut être avec borg
 rdiff-backup -l backup-server.koumbit.net@backup.koumbit.net::/backup/server.koumbit.net//rdiff-backup

Vérifier l'état des paquets
```
 apt-mark showhold
 apt-cache policy $(aptitude search ~i~nalternc -F %p | tr -s '\n' ' ')
 # et ensuite apt-cache policy des autres paquets on hold
```
Pour une vue rapide: for i in $(apt-mark showhold); do echo $i; apt-cache policy $i | grep -A 1 Installed; done. S'il y a des updates dispos, checker ce que c'est pour avoir une idée de l'impact.
Assurer que les dernières mises à jour ont bien été appliquées
Dans la base de données d'AlternC, la "value" de la ligne dont le "name" est "alternc_version" dans la table "alternc_status" devrait correspondre au dernier fichier de /usr/share/alternc/install/upgrades/3.5.0.x.xxx. Ou autrement dit :
```
 > SELECT value FROM alternc_status WHERE name='alternc_version';
```

Retirer le hold sur les paquets à upgrader En général, il s'agit des paquets suivants :

 apt-mark unhold alternc alternc-certificate-provider-letsencrypt alternc-roundcube roundcube roundcube-mysql roundcube-plugins

Faire la mise-à-jour
```
 apt update
 apt upgrade
```
Le upgrade mentionne des changements dans certains fichiers et nous demande de choisir quelle version conserver. Prenez note de ces changements en regardant le diff, mais en général on veut prendre les versions fournies par les paquets. Puppet va remettre les configurations nécessaires à priori.

S'il y a roundcube, il est possible que ça demande s'il faut configurer la base de données de roundcube. À priori non puisqu'on a déjà une installation fonctionnelle lors d'un upgrade.

Bon, dans un cas, le service apache2 n'est plus capable de repartir après ça, mais les sites fonctionnent toujours (?!) Et AlternC indique la nouvelle version ...
Remettre les paquets on hold Encore une fois, il s'agit des paquets suivants en général :
```
 apt-mark hold alternc alternc-certificate-provider-letsencrypt alternc-roundcube roundcube roundcube-mysql roundcube-plugins
```
ATTENTION ça va vouloir installer alternC rc~2 de upstream à priori! -- Normalement c'est réglé, à double-checker et mettre à jour cette doc -- Il vaut mieux laisser le hold sur tout paquets installés de Koumbit puis les faire manuellement pour installer la version souhaitée! On devrait avoir de quoi dans puppet pour pinner ça... (truc ajouté, noramelemnt c'est bon, mais bien checker avec apt-cache policy ce qui va être installé!!). Au besoin, en attendant, on peut spécifier d'installer la version qui vient des sources de koumbit, par exemple :
- ```
  apt install alternc=3.5.0~rc1+0~20230602174409.86~1.gbpa261aa
```
  Faut y aller un paquet à la fois et remettre sur hold après.
Appliquer la mise-à-jour On a fait un upgrade des paquets, mais la mise-à-jour n'a pas encore été totalement installée dans AlternC. Généralement ici le restart de apache va planter, coupant le service quelques minutes (jusqu'à ce qu'on roule puppet).
```
 /usr/sbin/alternc.install
```
Rouler puppet et assurer que tout est beau! La première run de Puppet va potentiellement faire un alternc.install (dépendamment des modifs apportées aux fichiers de conf de alternC par la nouvelle version), ce qui va faire un reload de Apache.
Remettre le thème de Roundcube
Roundcube revient généralement à son thème original. Il faut changer le fichier /etc/roundcube/config.inc.php et changer la string 'larry' par 'elastic' (responsive) pour la skin utilisée par Roundcube.
Assurer que tous les services fonctionnent!
Si le module alternc-php-fpm est utilisé, bien vérifier que tous les services phpx.x-fpm sont repartis
Vérifier qu'il n'y ait pas de problème qui ressortent dans la file root

Mesures à prendre lors de l'upgrade vers Bullseye

Ces mesures sont temporaires pendant que l'on fait le switch de AlternC 3.5 buster à AlternC compatible avec bullseye

Désactiver Mailman (mettre mailman à "false" dans puppet suffit. Il y a aussi une cron à supprimer manuellement sinon ça va spammer la file root en essayant de rouler un script qui n'existe pas : /etc/cron.d/alternc-mailman )
Spécifier le path du webroot pour les certs en ajoutant dans les hiera (seulement si on a installé alternc-certificate-provider-letsencrypt de unstable) :

profile::letsencrypt::webroot_path: '/var/lib/acme'

MAJ 3.3.11 (stretch) -> 3.5pre

Une documentation plus à jour est disponible côté upstream: https://aide.alternc.org/300/Mise-a-jour-3-3-x-vers-3-5-x

En date du 27 mai 2019! 29971 Note, on vise l'intégration à puppet4 après la maj.

Vérifier les configurations de debconf de votre alternc. Ça va vous aider si jamais puppet écrase certaines configurations.
- ```
# debconf-get-selections | grep alternc > /root/MAJalternc-debconfsetting.txt
# cat !$
```
rouler alternc.install et raccorder les changements au templates

Avant de partir analyser le setup de vhost d'AlternC sur la base de données alternc

 MariaDB [alternc]> select count(0), type from sub_domaines group by type;

installer alternc-ssl (sinon, alternc3.5 va dire que certains table comme alternc.certificates n'existe pas)
stop puppet : puppet agent --disable
sources de koumbit dépot alternc35 : http://debian.koumbit.net/debian/dists/alternc35/ :
```
     echo 'deb http://debian.koumbit.net/debian alternc35 main' > /etc/apt/sources.list.d/alternc35.list
     apt update
```
- enlèver les sources d'upstream ou de 3.3 de kt

faire un backup de la base de données :

     mysqldump alternc > "/root/alternc-pre-upgrade-`date +%F`.sql"

update les packages :
```
    apt remove alternc-ssl
```
- Retirer la cron-job qui n'est pas supprimé quand on supprime le package.
  - rm /etc/cron.d/alternc-ssl
```
    apt upgrade alternc alternc-roundcube alternc-mailman
```
mettre la ligne (sans quotes) ALTERNC_REQUEST_CERTIFICATES=system dans /etc/alternc/local.sh
- Ceci fera en sorte que alternc-certificate-provider-letsencrypt ne demande seulement que les certificats de système lors d'alternc.install (e.g. ça évite d'attendre que des centaines de noms de domaines demandent soudainement un certificat)

dans la base de données d'alternc: assurer que les variables fqdn_dovecot, etc. sont correcte dans le système :

     update variable set value = 'mail.<domaine>' where name in ('fqdn_postfix', 'fqdn_dovecot');
     update variable set value = 'ftp.<domaine>' where name = 'fqdn_proftpd';
     update variable set value = 'listes.<domaine>' where name = 'mailman_url';

rouler alternc.install

erreur

        Running upgrade script 3.5.0.1.sql
ERROR 1146 (42S02) at line 23: Table 'alternc.certificates' doesn't exist
ERROR 1146 (42S02) at line 41: Table 'alternc.certif_hosts' doesn't exist
ERROR 1062 (23000) at line 69: Duplicate entry 'fqdn_dovecot' for key 'PRIMARY'
ERROR 1062 (23000) at line 73: Duplicate entry 'fqdn_postfix' for key 'PRIMARY'
ERROR 1062 (23000) at line 77: Duplicate entry 'fqdn_proftpd' for key 'PRIMARY'
        Running upgrade script 3.5.0.2.sql
ERROR 1064 (42000) at line 3: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near
 'UPDATE alternc_status SET value='3.5.0.2.sql' WHERE name='alternc_version'' at line 5
Running upgrade script 3.5.0.3.sql
ERROR 1071 (42000) at line 3: Specified key was too long; max key length is 1000 bytes 

alter table sub_domaines drop index compte;
alter table sub_domaines modify column valeur VARCHAR(1024);

débogguer ce bris
1. remplace webmail CNAME avec roundcube webmail access
réactiver puppet

MAJ d'alternc de wheezy à stretch

En 2017/2018, nous avons mis à jour alternc dans le cadre de mise à jour des systèmes d'exploitation.

Listes des installatinos d'AlternC qui devront être mis à jour bientôt.. 25205
- Homere https://pad.koumbit.net/p/homere
listes des installation d'AlternC qui ont été mis à jour
- 2018
- 2018/04 26243
- 2018/01 25534

CategoryAlternc

Wiki

Page

User

historique

Mise à jour 3.5.x vers 3.5.y

Mesures à prendre lors de l'upgrade vers Bullseye

MAJ 3.3.11 (stretch) -> 3.5pre

MAJ d'alternc de wheezy à stretch