Actualizando de linux debian etch a debian lenny

Una de las tareas de un sysadmin, es tener actualizado el sistema operativo, ya que a diario se descubren vulnerabilidades en los diferentes sistemas operativos. Estas vulnerabilidades aumentan mas si se usan servidores linux, ya que hay muchas personas que se dedican a buscar vulnerabilidades en forma aleatoria, y si encuentran tu servidor vulnerable, seguro te atacan.

Hace poco tiempo salio la ultima versión de Debian, Debian 5.0 bajo el código de nombre “lenny”. Por si no sabían los nombres de las versiones de debian, son nombres de personajes de la pelicula Toy Story.

Decidí actualizar a esta ultima versión para evitar ser victima de vulnerabilidades que afectan a las versión debian etch. Esto es una tarea difícil, así que decidí hacer esta guía después de actualizar alrededor de 10 servidores debian etch. Algunos servidores son servidores, web, base de datos y de email.

Cosas a tomar en cuenta al actualizar a debian lenny:

• Vas a instalar el kernel linux-image-2.6.26-2-686.
• Vas a necesitar reiniciar la computadora.
• Vas a bajar alrededor de 300 paquetes .deb así que necesitas unos 500 megas libres en la partición /var para no quedarte sin espacio. (Esto es sola una recomendación, probablemente se necesite menos espacio)
• Vas a tener que hacer algunos cambios de configuraciones.
• Postgresql no se actualiza automáticamente de la versión 8.1 a la versión 8.3.
• Si tienes una conexión no tan rápida a Internet, ármate de paciencia porque va a ser tardado.

El primer paso es cambiar los orígenes de apt, el archivo se llama sources.list y se encuentra en la carpeta /etc/apt.

Con debian etch el archivo sources.list por lo general estaba configurado de la siguiente manera:

La única modificación que le tenemos que hacer a este archivo es de sustituir la palabra “etch” por la palabra lenny, el archivo de configuración les quedara de la siguiente manera:

Algunos servidores podrían tener la siguiente configuración:

deb http://ftp.us.debian.org/debian/ stable main
deb-src http://ftp.us.debian.org/debian/ stable main

deb http://security.debian.org/ stable/updates main

Con esta configuración no hay que hacer ningún cambio, automáticamente va a bajar las actualizaciones para debian lenny.

Luego de hacer estos cambios, vamos a ejecutar el comando apt-get update.

Luego, vamos a ejecutar el comando apt-get upgrade y después hay que presionar la tecla Y (de yes para continuar).

Como podrán ver es un gran listado de paquetes los que vamos a actualizar.

Después del apt-get upgrade, nos va a mostrar una pantalla donde nos preguntara si queremos actualizar el “keymap” yo escogí la opción que no tocara esa configuración:

Luego de instalar todos los paquetes, nos va a mostrar la siguiente pantalla:

Hay que tener en cuenta que en estos momentos todavia no hemos terminado la actualizacion, todavia nos falta mucho.

Vamos a ejecutar el comando apt-get dist-upgrade, con este comando actualizaremos todos los paquetes importantes y el kernel, nos va a pedir que hay que reiniciar varios servicios, como por ejemplo, atd, ssh, apache2, etc. Pero todo esto es parte del proceso.

Durante el proceso de instalación nos hará preguntas si deseamos sobre escribir archivos de configuración, como por ejemplo, apache.conf, php.ini, my.cnf (si esta instalado mysql) etc. Sobre escriban las configuraciones si no tienen configuraciones especiales en estos archivos o si simplemente no los han modificado. Esto es muy importante.

Si están seguros que todo esta bien, procedamos a reiniciar el servidor.

Cuando reinicio el servidor confirme en la información de apache2 que ya estaba corriendo la ultima versión:

Antes:

Server Version: Apache/2.2.9 (Debian) PHP/5.2.0-8+etch15
Server Built: Jan 20 2009 17:29:25\

Despues:
Server Version: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny3 with Suhosin-Patch
Server Built: Jan 20 2009 17:29:25

Kernel:

Linux swf2 2.6.26-2-686 #1 SMP Sun Mar 4 12:44:55 UTC 2007 i686 GNU/Linux

Archivo issue.net:

Debian GNU/Linux 5.0

Todos los servicios debieran de levantar sin problema alguno, pero no siempre todo es tan facil, asi que a continuación haré un listado de problemas que me encontré:

Al iniciar apache2, me mostraba el siguiente error:

Starting web server: apache2[Thu May 14 06:38:51 2009] [warn] NameVirtualHost *:80 has no VirtualHosts

El problema lo causa el archivo ports.conf  en el /etc/apache2 , la version de apache2 de debian lenny agrega lo siguiente a ese archivo:

NameVirtualHost *:80

Lo único que hay que hacer es comentarlo o borrarlo, yo lo comente:

#NameVirtualHost *:80

Ademas de esto tambien comente el siguiente alias en el apache2.conf siempre en la carpeta /etc/apache2:

#    Alias /icons/ “/usr/share/apache2/icons/”

Con esto ya no me marco el error de un alias duplicado.

Hay que tener en cuenta que estos problemas me dieron en servidores que tenia el apache2.conf modificado para mis necesidades, si hubiera sobre escrito este archivo con la versión de apache2.conf de debian lenny, lo mas seguro es que no me hubiera dado este problema.

Otro servidor después de reiniciar, cargo todo sin problema alguno, pero la tarjeta de red no funciono, específicamente fue un servidor Dell 2950.

Gracias a mi mala experiencia con el kernel 2.6.26-2-686 y el servidor Dell 2950, comparto con ustedes el mensaje de error que da cuando el servidor Dell 2950 se ve afectado por este problema que ya ha sido reportado a debian:

W: Possible missing firmware /lib/firmware/bnx2-09-4.0.5.fw for module bnx2
W: Possible missing firmware /lib/firmware/bnx2-06-4.0.5.fw for module bnx2

Así que si ven este mensaje de error en su pantalla al momento de instalar el kernel 2.6.26-2-686; NO reinicien su servidor, tienen que removerlo y dejar instalado el kernel linux-image-2.6.18-6-686.

Esto se puede solucionar instalando un modulo en el kernel, pero la verdad se me hace muy tedioso, por el momento dejare instalada la versión del kernel que no me da problema hasta que debian saque una versión del kernel en el cual ya resuelvan este problema.

Debian lenny instala la versión de postgresql 8.3, hay que tener en cuenta que hay que migrar manualmente el cluster 8.1 al 8.3, tal como lo muestra la siguiente imagen:

Realice este proceso, y no tuve problemas, así que estas instrucciones si funcionan. Mas adelante haré una guia de como migrar de posgtresql 8.1 a postgresql 8.3.

Si en la base de datos utilizan Slony para replicar datos entre 2 servidores, tengan en cuenta que van a necesitar actualizar ambos servidores a debian lenny, y configurar los 2 servidores en la misma zona de tiempo “timezone” porque sin esto slony NO funcionara.

Si utilizan Nagios para monitorear servidores tengan en cuenta que en los servidores donde esta instalado el daemon nagios-nrpe (con esto pueden monitorear, disco, usuarios, carga de cualquier servidor) va a dar un error de SSL, en resumen no va a dejar monitorearlo, esto se soluciona modificando el archivo nrpe.cfg en la carpeta /etc/nagios en el servidor donde esta instalado el paquete nagios-nrpe.

Hay que hacer los siguientes cambios en ese archivo:

Comentamos lo siguiente:
#server_address=127.0.0.1

Aqui agregan el ip del servidor que tiene instalado toda la interface de nagios:

allowed_hosts=10.6.1.1

Al actualizar a debian lenny también da problemas el servidor de correos exim4:

Restarting services possibly affected by the upgrade:
Stopping MTA for restart:DEBCONFsomethingDEBCONF found in exim configuration. This is most probably
caused by you upgrading to exim4 4.67-3 or later without accepting the
suggested conffile changes. Please read
/usr/share/doc/exim4-config/NEWS.Debian.gz for 4.67-2 and 4.67-4
2009-05-18 09:15:41 Exim configuration error in line 28 of /var/lib/exim4/config.autogenerated.tmp:
malformed macro definition
Invalid new configfile /var/lib/exim4/config.autogenerated.tmp, not installing
/var/lib/exim4/config.autogenerated.tmp to /var/lib/exim4/config.autogenerated
invoke-rc.d: initscript exim4, action “restart” failed.

Por suerte yo uso postfix .

Antes de terminar el articulo, quiero aclarar que servidores de DNS BIND 9, servidores web  lighttpd, servidores de base de datos MySQL y servidores de mail Postfix; la actualización de debian etch a debian lenny se hace sin ningún inconveniente.

Espero que les sirva esta guia, no olviden dejar sus comentarios, y esten al pendiente de la guia para migrar postgresql 8.1 a 8.3.