Skip to content

Migration abgeschlossen ...

centos Ende letzter Woche habe ich meine Migration von Debian Squeeze LTS auf CentOS 7 und von Manitu zu Metanet abgeschlossen.

Es ist noch reichlich Performance-Tuning nötig, aber die Dienste laufen jetzt alle auf der neuen Hardware.

Ein Wort zu dem Wechsel:
Ich war mit Manitu nicht unzufrieden, ganz im Gegenteil, aber ich wollte die Dienste alle in der Schweiz haben, weil mir der Spagat zwischen dem Deutschen und dem Schweizer Rechtssystem nicht so gut gefällt.

Interessanterweise hat es bei dem Wechsel an Stellen geknallt, die ich nicht erwartet hatte.

Eine davon war die Apache-Konfiguration, bedingt durch den Wechsel von Apache 2.2 auf Apache 2.4 und einem Fehler in dem Upgrade-Guide.

Dort steht, dass man die 2.2er Konfiguration
Order allow,deny
Allow from all

Durch die folgende 2.4er Konfiguration
Require all granted
ersetzen soll.

Tatsächlich ist es aber so, dass man beides braucht:
Order allow,deny
Allow from all
Require all granted


Das hat mich viele Nerven gekostet.

Trackbacks

Dirks Logbuch am : Kein Jabber mehr ...

Vorschau anzeigen
Es ist bereits aufgefallen, dass ich den Jabber-Server bei der Migration nicht mitmigriert habe. Die Gründe dafür sind relativ leicht zu erraten. Ich habe Jabber nicht mehr benutzt. Tatsächlich habe ich den Jabber-Client letztes Jahr vielleicht zwei Mal g

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Mario am :

*Was hat dich zum Wechsel auf CentOS bewogen?

Dirk Deimeke am :

*Dafür gibt es mehrere Gründe, der Hauptgrund ist der planbare und sehr lange Support von CentOS 7 (bis 2024). Ich werde das nicht bis zur letzten Minute ausnutzen, aber der wichtigste ist, dass ich besser selber bestimmen kann, wann ich auf eine neuere Version migriere.

Zur Planbarkeit:

Debian bietet Support bis zu einem Jahr nach Erscheinen der letzten Stable Version. Ich hatte die Hoffnung, dass sich das mit dem LTS-Projekt ein wenig einrenkt. Als dann aber innerhalb von Squeeze LTS Dovecot von Version 1 auf Version 2, inklusive neuer Konfiguration angehoben wurde, wusste ich, dass das für mich keine Zukunft hat. Ich betreibe den Server nicht als Selbstzweck.

Ubuntu ist für mich keine Option mehr, da ich nicht mag, wie Canonical die Community zwischenzeitlich behandelt hat.

Bleibt noch OpenSUSE, die bieten mit Ihren Evergreen Releases bis zu drei Jahre Support, was mir nicht reicht.

Ich bin in jedem Job seit 2008 mit Red Hat Enterprise Linux konfrontiert worden. CentOS ist die freie Variante und bietet zehn Jahre Support, was deutlich mehr ist, als die anderen in Frage kommenden Distributionen offerieren.

Weitere Informationen findest Du hier.

Axel am :

*
QUOTE Dirk Deimeke:
Als dann aber innerhalb von Squeeze LTS Dovecot von Version 1 auf Version 2, inklusive neuer Konfiguration angehoben wurde, wusste ich, dass das für mich keine Zukunft hat.


Sorry, aber das konnte ich mir beim besten Willen nicht vorstellen, weder in Stable noch in Oldstable noch in LTS. Lieber wird da für einzelnes Paket der Support aufgekündigt, also so ein Mist gebaut. Also habe ich nachgeschaut:

Mein Squeeze LTS hat nach wie vor einen 1.2er Dovecot, genauer die Version 1:1.2.15-7+deb6u1. Letztere wurde im Juni 2014 via Squeeze LTS als Security-Fix gegenüber Squeeze/Oldstable veröffentlicht.

Den 2er Dovecot gibt's für Squeeze allerdings in den Backports. Ich vermute mal, Du hast den erwischt. Warum Du aber dann der Meinung warst, das sei via LTS gekommen, weiss ich nicht.

Dirk Deimeke am :

*Nun, Backports eingebunden und apt-pinning gesetzt und getestet. Priorität für Backports lag deutlich hinter den anderen Repositories.

Welche Optionen bleiben?

Ich kann nicht mehr auf den alten Server zugreifen.

Axel am :

*
QUOTE Dirk Deimeke:
Nun, Backports eingebunden und apt-pinning gesetzt und getestet. Priorität für Backports lag deutlich hinter den anderen Repositories.

Welche Optionen bleiben?


Ich hab's bisher in meiner Laufbahn nur ein- oder zweimal erlebt, aber die einzige Erklärung, die ich dann noch habe, ist ein genau im falschen Moment (durchs Netzwerk, vielleicht auch Ctrl-C) unterbrochenes "apt-get update". Das braucht dann aber einige Umstände, die zusammenkommen müssen. Ein paar davon waren in Deiner Situation gegeben:


  • Ein Paket war in der Version aus LTS installiert (gegeben)
  • Das Paket existiert auch in Backports (gegeben)
  • die lokale Paketliste wurde aus irgendwelchen Gründen ohne das LTS-Repo frisch aufgebaut


Dann wäre die verfügbare Version in Oldstable < installierte Version < verfügbare Version in Backports. Je nach Höhe des Pinnings kann dies zum unerwarteten Upgrade auf Versionen aus Backports führen.

Wie gesagt, ich hab sowas bisher nur einmal in den letzten paar Jahren erlebt. Da war's allerdings offensichtlicher, weil nach Netzwerkproblemen oder so bei "apt-get update" eine Unstable-Paketliste fehlte und er alle installierten und in Experimental verfügbaren Pakete nach Experimental aktualisierten wollte und Aptitude plötzlich tausende Pakete als "Obsolete or locally installed", d.h. als nicht herunterladbar anzeigte. (Ich gebe zu, dass das bei einem fehlenden LTS-Repo wesentlich weniger klar ist und nur sehr wenige Pakete betreffen würde.) Eine weitere Runde "apt-get update" und alles war wieder gut.

Andererseits war das ein Problem, das ich nie gewollt reproduziert bekam und die Umstände, unter denen es genau passiert sind unklar, aber offensichtlich sehr selten. (Auf dem betroffenen System fahre ich seit vielen Jahren wenn möglich Updates mehrmals am Tag.)

Denn normalerweise sagt "apt-get" in so einem Fall so etwas wie "Nicht alle Paketlisten konnten heruntergeladen werden. Es wurden die vorherigen Listen benutzt und oder Einträge ignoriert." (Das "ignoriert" bezieht sich meiner Meinung nach auf frisch hinzugefügte APT-Repositories, die noch nie heruntergeladen wurden.)

Eine andere Erklärung fällt mir aber nicht ein. Ich hab deswegen mal ein bisschen in den Bug-Reports zu APT gesucht:

Erster Treffer war #337157: "apt-get update package list files deleted". Allerdings klingt die letzte Nachricht so, als würden die APT-Entwickler vermuten, dass der Bug in Squeeze bereits nicht mehr vorhanden sein sollte. Bestätigung oder ähnliches dazu kam aber nie.

Zweiter Treffer war dann genau Dein Problem: #762743: "apt: apt-get update race(?)/issue leading to unexpected upgrades". Allerdings ist die Methode, es zu reproduzieren doch schon eher etwas, was man in der Realität nicht wirklich oft macht und man in dem Fall dann solche Probleme auch erwarten darf: Alle Inhalten von /var/lib/apt/lists/ löschen vor dem "apt-get update" und dann "apt-get update" mit Ctrl-C abbrechen. Die Ursache für das Problem zeigt das nicht, es reproduziert nur die Symptome. Werde gleich noch hinzufügen, dass das Problem offensichtlich auch schon in Squeeze auftritt.

Dirk Deimeke am :

*Wie gesagt, Axel, ich kann es nicht mehr nachvollziehen.

Die beiden Hauptgründe für meine Entscheidung auf CentOS zu migrieren waren, dass ich nur noch mit einem "Typ Linux" zu tun haben möchte, um mich nicht immer umgewöhnen zu müssen (ich bin schliesslich ein alter Sack) und vor allem die Supportzeiten, die mir deutlich mehr Freiraum geben, die Updates zu planen.

Axel am :

*Es ist mir egal, welche Distribution Du für Dich verwendest. Du musst sie benutzen, nicht ich. ;-)

Aber ich möchte die rufschädigende Behauptung, dass Debian innerhalb eines LTS-Releases Dovecot-Major-Release-Sprünge mache, aus der Welt schaffen.

Dirk Deimeke am :

*Welche Gründe oder welche Konstellation dazu geführt haben, dass es passiert ist, muss in jedem Fall untersucht werden, es ändert aber leider nichts daran, dass es passiert ist.

Sven Hartge am :

*Ich wette, da ist noch access_compat_module geladen.

Soweit ich weiss, sollte man vermeiden, die alte und die neue Variante aktiv zu haben, weil es zu "merkwürdigen" Effekten kommen kann.

Dirk Deimeke am :

*Ah, guter Tipp, schaue ich mir an. Danke!

Wobei ich schon komisch fand, dass die alte Konfiguration nicht funktioniert hat. Die neue auch nicht und nur eine Mischung aus beiden führt dazu, dass die Seiten aufrufbar sind.

-thh am :

*Schön, dass Deine Seiten und Dein Blog jetzt wieder da sind. :-)

Dirk Deimeke am :

*Danke Dir!

Ja, es war ein echter Kampf.

Allerdings sollte es schneller werden ... mit der Geschwindigkeit bin ich noch nicht zufrieden,

cmb am :

*Ich bezweifle, dass deine Aussage stimmt. Meine apache24 Konfig hat weder "Order allow,deny", noch ein "Allow xxx" darin.

Nur noch die "Required bla fasel" Zeile...

Das Module access_compat_module hab ich auch noch aktiv. Gewisse CMS könnten das noch benutzen über .htaccess Files... und sonst nicht mehr funktionieren... Ist aber nur eine Vermutung.

Dirk Deimeke am :

*Es liegt ziemlich sicher an dem Compat-Modul.

Ich habe es einmal deaktiviert und eine Reihe an Fehler gefunden, die ich mal nach und nach angehen muss.

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen