= Description = Il s'agit d'un SUN XFIRE 2100, un serveur 1U avec un opteron 64bits et d'un disque SATA de 80 Go Ragnarok fonctionnait sur [[http://www.openbsd.org/|OpenBSD]], il est maintenant sous une bonne vieille Debian. = Les services = * Historiquement, a servi le WiFi. Quelques infos supplémentaires sur WifiTechnique/OpenBsd. * Sert de serveur de test pour OpenVZ * devrait stocker les sauvegardes de pegase (à rediscuter de qui le gère) ---- = Les mises à jour = Openbsd sort une mise à jour bi-annuelle, une en novembre, l'autre en mai. Chaque mise à jour se fait de version en version (3.8->3.9, 3.9->4.0). == 3.8 -> 3.9 == * Il y a eu des modifications locales (qui ont été reportés dans les nouveaux fichiers) dans les fichiers suivants : * {{{/etc/rc}}} (lancement de {{{named}}}, {{{isakmpd}}} et {{{httpd}}} avec {{{systrace}}}) * {{{/mtree/special}}} ({{{pf.conf}}} en 0644) * {{{/etc/rc.conf}}} (activation de {{{named}}}, {{{ntpd}}}, {{{isakmpd}}}, {{{dhcpd}}}, {{{httpd}}}, {{{nfs_server}}}, {{{amd}}}, {{{pf}}}, {{{portmap}}}, {{{syslogd}}} et paramètre {{{amd_dir}}}) * {{{/etc/ssh/sshd_config}}} (root peut se loguer) * {{{/etc/sysctl.conf}}} (forwarding... le chiffrement de la swap était activé, il ne l'est plus) * Par contre, il semblerait qu'aucune mise à jour de paquet n'ai pu se faire : il y a eu un tas d'erreurs du style : {{{ --- bzip2-1.0.3 ------------------- Couldn't delete /usr/local/lib/libbz2.so.10.3 (bad md5) Couldn't delete /usr/local/bin/bzip2 (bad md5) Couldn't delete /usr/local/bin/bzip2recover (bad md5) Couldn't delete /usr/local/lib/libbz2.a (bad md5) Files kept as partial-bzip2-1.0.3 package }}} Supprimer les paquets {{{partial-*}}}, et relancer la mise à jour résoud le problème : {{{ for u in $(pkg_info 2>/dev/null|awk '/^partial/{print $1}'); do pkg_delete $u; done pkg_add -ui -F update -F updatedepends }}} == 3.9 -> 4.0 == * Modifications locales : comme ci-dessus, plus : * {{{/etc/mail/aliases}}} (alias de {{{root}}} vers {{{root@crans.org}}}) * {{{/etc/rc.local}}} (on conserve le fichier déjà en production) * Problèmes particuliers rencontrés lors de la mise à jour 3.8 -> 4.0 : * La sortie de la commande {{{netstat -r -f encap}}}, utilisée pour obtenir la liste des clients authentifiés en ipsec, a changé de format. Cela cassait le script whos pour les bornes. * La mise à jour de rsync vers la version 2.6.8, où les options {{{-D}}} et {{{--devices}}} ne sont plus équivalentes. La sauvegarde par backuppc ne fonctionnait plus : * Erreur côté pegase (backuppc) : {{{ Connected to 138.231.144.11:873, remote version 29 Connected to module slash Sending args: --server --sender --numeric-ids --perms --owner --group --devices --links --times --block-size=2048 --recursive --checksum-seed=32761 --one-file-system --exclude=lost+found --exclude=etc/wifi/wifi-update/*/retry --ignore-times . . Checksum caching enabled (checksumSeed = 32761) fileListReceive() failed Done: 0 files, 0 bytes Got fatal error during xfer (fileListReceive failed) Backup aborted (fileListReceive failed) }}} * Erreur côté ragnarok (rsyncd) : {{{ 2006/11/29 00:32:01 [11328] connect from pegase.adm.crans.org (138.231.144.18) 2006/11/29 00:32:02 [11328] rsync on . from backupcrans@pegase.adm.crans.org (138.231.144.18) 2006/11/29 00:32:02 [11328] rsync: writefd_unbuffered failed to write 4 bytes [sender]: Broken pipe (32) 2006/11/29 00:32:02 [11328] rsync error: error in rsync protocol data stream (code 12) at /usr/obj/ports/rsync-2.6.8/rsync-2.6.8/io.c(1119) [sender=2.6.8] }}} Correction : remplacer {{{--devices}}} par {{{-D}}} dans la config de backuppc. == 4.0 -> 4.1 == * Modifications locales: * /etc/rc.conf: toutes les modifications locales sont à reporter dans un fichier /etc/rc.conf.local, car à partir de cette release le fichier rc.conf devient "immuable" et les changements doivent apportés dans le fichier /etc/rc.conf.local (déjà possible auparavant, maintenant considéré comme obligatoire par la procédure de mise à jour); les changements apportés à la configuration de base apparaissent ainsi plus facilement. * Après vérification, c'était déjà fait, il faut donc que ça dure. * /etc/rc: les changements à apporter à ce fichier sont triviaux à appliquer. * fait sans souci * /etc/mail/aliases: seul point à vérifier, le retrait définitif de /etc/aliases pour utiliser /etc/mail/aliases dans la configuration de base. * la vérification a été effectuée * La config de PF doit être checkée par rapport à la nouvelle config par défaut des règles stateful (en particulier en ce qui concerne IPsec). Le fichier pf.conf ne nécessitera pas beaucoup de changements (voir [[http://openbsd.org/faq/upgrade41.html#apps]]) * après vérification, le pf.conf n'a pas subi de modifications (l'IPsec fonctionne avec les règles stateful) * les autres modifications (droits 644 de /etc/pf.conf, les modif de rc.local, sysctl.conf et sshd_config) sont à reporter comme pour les versions précédentes. * fait * Mise à jour des paquets. * Problèmes : aucun. == 4.1 -> 4.2 == * Rien de spécial quant aux modifications locales des fichiers, les changements ont été apportés sans accrocs. * Mise à jour des paquets : * Suite à [[http://www.openbsd.org/faq/upgrade42.html#libexpat|une erreur d'évaluation des développeurs OpenBSD]], la bibliothèque expat (parser XML, une des dépendances de python entre autres) est passée (pour cette release uniquement, en effet expat fera partie de base43.tgz) dans l'archive xbase42.tgz. Cette archive a donc été installée en plus des classiques autres, et le paquet expat-2.0.0 supprimé. Apparemment la transition s'est faite sans accroc. * Comme précédemment, aucun autre changement de format n'est annoncé pour les divers logs que nous utilisons, mais vigilance. == 4.2 -> 4.3 (futur) == On va peut-être attendre qu'elle sorte... :) = Histoire = Il s'agit du premier serveur SUN acheté par le CRANS. C'est aussi le premier serveur qui peut être stocké dans une armoire de switchs. Il est assez surprenant de par sa conception et aussi très étonnant quant à son silence de fonctionnement. ---- * CatégorieCrans/PageNonTerminée : Faire le point sur les différents éléments * CatégorieCrans/LesServeurs