Debian: Montée en version Debian 10 (buster) -> 11 (bullseye)

2021-09-03 07:30:27 by MatMoul

Petit retour suite à la montée en version de Debian 10 Buster vers Debian 11 Bullseye.

Comme tout le monde, j'ai utilisé les commandes suivantes :

apt update
apt dist-upgrade

Une fois la dernière version de Debian 10 installée, j'ai utilisé ces commandes pour mettre à jour les dépôts :

sed -i 's/buster\/updates/bullseye-security/g;s/buster/bullseye/g' /etc/apt/sources.list
sed -i 's/buster/bullseye/g' /etc/apt/sources.list.d/*

Attention à cette dernière commande qui change les dépôts annexes (nodejs, proxmox, ...).
Ensuite :

apt update
apt dist-upgrade
apt autoremove -y
apt autoclean
apt purge
reboot

Dans l'ensemble, cela s'est bien passé mais j'ai eu un certain nombre d'effets secondaires....


Conteneurs LXC :

J'ai commencé par mettre à jour mes conteneurs LXC Debian hébergés sur Proxmox 6 qui fournissent un seul service (bind, nodejs, ...).
Après le reboot, j'ai constaté un problème de réactivité (latence clavier, requêtes aux services interminables, ...)
Pour ce premier problème, j'ai constater que Debian 11 nécessitait plus de RAM que Debian 10.
Mes plus petits conteneurs sont passés de 256MB à 320MB de RAM afin de résoudre ce problème.

Le deuxième problème était le Login en TTY ou SSH qui prenait une plombe...
Le problème venait de l’utilisation des NameSpaces par systemd-logind.
Proxmox préconise d'activer le "nesting" et il est maintenant activé par défaut pour les conteneurs dans Proxmox 7.
Comme je ne suis pas encore au clair avec tous cela, j'ai préféré masquer logind dans les conteneurs pour le moment.

systemctl mask systemd-logind.service

Je vous conseille cette page du forum pour vous faire une idée :
https://forum.proxmox.com/threads/lxc-container-upgrade-to-bullseye-slow-login-and-apparmor-errors.93064/


PHP 7.3 -> 7.4 :

Lors de la montée en version certains serveurs utilisant PHP 7.3 sont passés en PHP 7.4.
Les configs n'ont pas suivis de "/etc/php/7.3/*" à "/etc/php/7.4/*".
Comme je n'avais que quelques serveurs, j'ai fait ça à la mano et c’était laborieux...


Proxmox (Mail Gateway, Backup) :

J'ai commencé par mon cluster "Proxmox Mail Gateway" en LXC sur deux sites distants, aucun problème.
Puis par mes serveurs "Proxmox Backup" en VM sur deux sites distants, aucun problème.


Proxmox VE :

J'ai commencé par mon Cluster "Domestique", 3 vielles machines gonflées à bloque pour mes tests en campagne avec la connexion qui va avec.
Sur ces machines, j'utilise la carte réseau de la carte mère pour l'accès à Proxmox.
La mise à jour s'est bien passée à l’exception des cartes réseaux supplémentaires qui changent de noms.
Sur cette infrastructure plutôt simpliste, tout peux être réglé en ssh ou https.

Puis je suis passé à mon cluster "Pro" distant (3 serveurs identiques avec 1 interface réseau sur le board et 4 interfaces réseau sur carte PCI).
J'ai commencé par le serveur de test qui utilisait pourtant ifupdown2 mais lors du reboot, plus de réponse.
J'ai checké sur le switch et les 4 interfaces supplémentaire étaient down.
Comme l'interface d'administration était sur cette carte, j'ai du aller sur site pour gérer les bridges (vmbr) avec les nouveaux noms d'interface (pour info, le nom de l'interface du board n'a pas changé).

Ensuite je suis passé au deuxième serveur qui héberge les services qui peuvent être dégradés.
Ayant appris du premier serveur, j’ai anticipé les problèmes et les évités.
Toutefois, j'avais deux conteneurs CentOS7 qui ne fonctionnaient plus et cela était clairement indiqué dans la doc de Proxmox (migration sur les cgroup v2 incompatible avec la version systemd de CentOS 7).
Pour supporter ces vieux services qui ne sont pas exposé sur internet, j'ai installé un Proxmox 6 dans une VM du Proxmox 7 afin de gérer ces 2 conteneurs.

Et pour le troisième qui devait passer comme une lettre à la poste, ce fut plus compliqué....
J'ai lancer la mise à jour en anticipant les changements de nom d'interfaces réseaux et lors du reboot, plus de réponse.
Intervention sur site et que vois-je, le nom de l'interface n'avait pas changé.
Je corrige le bridge et redémarre.
Tous semble rentré dans l'ordre, sauf que...
Mes VM restent figées au boot et même un stop dans l'interface de Proxmox prend une plombe.
Je migre une VM sur un autre serveur et elle fonctionne, je la migre à nouveau sur ce troisième serveur et je me retrouve dans la situation précédente.
Je fini par comprendre que ce serveur avait redémarrer sur un ancien Kernel.
Je nettoie l'ancien Kernel et redémarre me retrouvant sans accès réseau.
Le nom des interfaces avait changé et j'avais oublié ce problème entre temps.
Il m'aura fallu retourner sur site encore une fois mais ce fut la dernière.


Conclusion :

La montée en version est assez facile mais il vaut mieux avoir un accès physique ou virtuel à la console et prévoir un peut de temps pour gérer les imprévus.

Business : Mon entreprise en 2021

2021-01-15 09:26:44 by MatMoul

Nous voilà déjà en 2021 avec toutes les entraves de nos politiques...

Je tiens bon et la majorité de mes clients aussi.

Mon parc informatique a massivement évolué comme celui de de mes clients qui vont survivre à cette crise.

C'est dure à dire mais il y a ceux qui prennent le train en route et ceux qui reste sur le quai...

Bon courage à vous !

COVID-19 : Distopie 2021

2020-10-20 12:24:51 by MatMoul
Le temps passe et les libertés diminues...

Mais que ce passe t'il ?

Est-ce que ces mesures de confinements sont logiques ?
Je suis autodidacte, j'ai fait de la rétro-ingénierie et du big data.
De mon prisme de vue, il semble que non.

Ces personnes qui dirigent ce monde et nos vies sont condamnées et suivent le mouvement en espérant une place dans le nouveau monde qu'il n'ont pas vu venir.

Qu'est ce que ce nouveau monde ?

Pour commencer, il faut comprendre que les nouvelles technologies on créer de nouveaux leaders (Les Young Leaders d'autre fois sont maintenant les Old Leaders).
On pourra citer tous les fondateurs des techs que vous utilisez tous les jours et à qui vous livrez toutes votre vie.

Dans ce monde de transition qui est la tech, le big data, l'IA (ou plutôt les algos incontrôlables), l'édition génétique (CRISPR-CAS9), les lois et la politique ne sont que des freins.

Mon vécu m'a montré plusieurs purges des politiques mais en lisant le blog de Liliane Held-Khawam, celle-ci parlait de la destruction des politiques et je pense que l'on y est.

Je pense que nous allons vivre une purge des politiques et des anciens oligarque par les nouveaux qui façonnent nos vies tous les jour comme Google, Apple, Facebook (Meta), Amazon, Microsoft, Twitter afin de nous amener dans le nouveau monde régit par la tech sans limite.

Bienvenue dans le nouveau monde, le Metaverse (Ajouté le 03.2022)

Ces nouvelles entités vont prendre le contrôle et remplacer les dirigeants actuels d'un simple clique.


A méditer...

COVID-19 : Que fait un SysAdmin lors du COVID-19 ?

2020-04-10 01:00:52 by MatMoul
Avant le COVID-19, il essayait de migrer tous ses clients de Win7 à Win10 et se débarrasser des Win8...

Maintenant, il a tout mis en pause et installe des solutions de télétravail et se repose sur les solutions de sauvegarde actuellement mis en place en espérant que cela soit suffisant...

Mais quand cela va t'il se terminer ?

Business : Mon entreprise en 2020

2020-03-10 10:26:44 by MatMoul

Nous voilà en 2020 et ma Société est toujours pleinement fonctionnelle avec des solutions open source.

Cela fait maintenant plus de 5 ans que mon parc informatique professionnel fonctionne avec des solutions open source.
Pour centaines solutions, cela fait plus de 15 ans que je les utilisent professionnellement.

Je vais donc vous présenter les solutions actuelles que j'utilisent.


Datacenter :

Pour cela, j'utilise Proxmox basé sur Debian.
Une solution open source utilisant QEMU/KVM et LXC pour la virtualisation ainsi que ZFS pour le stockage.
Proxmox est vraiment très agréable à utiliser dans des entreprises à taille humaine et c'est ce dont j'ai besoin pour moi et mes clients.


Networking :

La meilleures solution que j'ai retenu est pfSense.
Un projet basé sur FreeBSD qui permet d'installer un routeur (firewall, router, dns, dhcp, vpn, ..,.) qui peut être soit virtualisé dans une VM ou installé sur du matériel dédié.
Avec des Switch managés il sera aussi possible de gérer des VLAN.

Pour le DNS, j'ai aussi plusieurs serveurs sur Debian.
En local, j'utilise principalement Bind.
Pour mes nom de domaines internet, je suis encore sur Bind mais je dois migrer sur une solution plus adaptée à ce besoin.

Sur chacun de mes sites, je possède un serveur Debian avec apt-cacher-ng.
Celui-ci m'évite de télécharger les paquets des mises à jour plusieurs fois pour mes différant serveurs.

Je dois aussi gérer un nombre limité d'adresse IP et pour cela j'utilise rinetd sur Debian pour rediriger des ports sur des sites distants (je n'arrive pas à le faire avec pfSense).


Serveur Web :

Pour mes sites web, j'utilise NodeJS (je suis codeur dans l'âme...)
Pour cela je dispose d'un serveur Debian avec NodeJS ainsi que d'un autre serveur Debian avec Matomo pour les statistiques.
Par souci de propreté, si vous analysé le code de mon site Web, vous ne trouvez aucun Cookie, aucun traceur, aucune ressource provenant d'un site externe mais Matomo est géré dans NodeJS au niveau du serveur et me donne suffisamment de statistiques.

Pour SSL, j'utilise bien entendu Letsencypt.


Serveur Mail, Contacts et Agenda :

Pour mes mails, je voulais absolument une solution open source que je puisse héberger.
J'ai choisi Zimbra qui me fournit un webmail digne de Outlook et l'ActiveSync pour mon smartphone et ma tablette.
Grâce à Zimbra, j'ai avantageusement remplacé mon vieux serveur MS Exchange.
Toutefois gérer son propre serveur Mail nécessite des compétences avancées.


Serveur de communication :

Cela fait plus de 15 ans que j'utilise la solution open source Asterisk pour gérer ma téléphonie et celle de mes clients.
Mais pour une installation simple et complète j'utilise FreePBX basée sur CentOS.

Un serveur de téléphonie IP open source offre l'avantage d'avoir le contrôle total sur la gestion des appels.


Serveur de fichiers :

Pour le stockage de fichiers, j'utilise des serveurs Debian avec des partition BTRFS et l’outil Snapper.
Comme tous mon parc est sous Linux j'utilise directement SSHFS pour accéder à mes fichier (Communication chiffrée et pas besoin de configurer NFS ou SAMBA).
Avec cela j'ai une sauvegarde locale toute les heures qui ne prend qu'une à deux seconde à réaliser et ne prends que quelque Mega de stockage.
Ces serveurs sont synchronisés chaque nuit entre les différents sites avec rsync.

Pour le stockage de mes données, j'utilise aussi un serveur NextCloud qui me permet de synchro mes données entre mon PC portable, ma tablette et mon smartphone.
Je l'utilise aussi pour mes flux RSS que je peux consulter sur tous mes appareils.


Monitoring :

Pour le monitoring, j'ai une instance sur chaque site d'une ancienne version d'OPSView (Un must have mais n'est plus open source dans ces nouvelles versions donc oubliez)

Et pour le monitoring de mes clients, j'utilise Eyes Of Network compatible avec l'excellent aNag pour Android.


Poste de travail :

Pour les PC, j'utilise Arch Linux avec Plasma Desktop.
Cette solution me fournis un environnement qui répond vraiment à mes besoin.


Backups :

Dans un premier temps, les sites sont répliqués chaque nuit.
Puis une copie sur disque externe est effectuée journalièrement.
Ces disques externes sont échangés entre les sites régulièrement.

Pour mon ordinateur portable et autre, j'utilise mon serveur NextCloud pour synchroniser mes données.

Avec le temps (plus de 25 ans), j'ai pu constater que j'ai toujours pu récupérer mes données et même après un dd.


Business :

Pour le business. j'ai actuellement un vieux serveur OpenERP6.
La mise à jour sur Odoo ne s'est pas bien passée.
Mais comme je peux toujours gérer les client et les articles, faire des offres et des factures ainsi que suivre les encaissements, je reste dessus...

J'utilise aussi une tablette Android avec stylo pour prendre des notes et faire mes bons de travail.

Pour ce qui est de la compta et autre, une fiduciaire s'occupe de mes comptes et de mes archives papier.
Et pour le salaire, c'est la fédération qui prend cela en charge (moyennant finance bien sûre mais c'est clean).


Conclusion :

Avec toutes ces solutions, je vis de mon petit business dans l'informatique et reste hors de toutes ces solutions qui vous enfermes.

J'espère que cela vous donnera quelques idées voir des vocations...


Salutations