ReLoad

Thierry Jaouen ~ WikiBlog
"Rien à foutre d'être lu, tant que je peux me relire."

Outils pour utilisateurs

Outils du site


blog:2013:06:02:xen_migration_squeeze_wheezy

Xen : migration "Squeeze" vers "Wheezy"

En résumé: pas de problème particulier.

Ce petit “blog post” est orienté “serveur”, et donc , il n'est pas très parlant pour les novices, et encore moins pour ceux qui n'utilise pas Xen :-)

Si vous n'utilisez pas Xen, allez voir directement par là: http://michauko.org/blog/upgrade-debian-squeeze-wheezy-retour-dexperience-1407/

~~READMORE~~

Prealable sous "Squeeze"

Il faut un système “up-to-date” avant de faire une migration.

Donc, alors qu'on est toujours sous Squeeze, faire:

# aptitude update
# aptitude full-upgrade

… s'il y a eu mise à jour du noyau, il faut rebooter.

:!: Faire un backup !
Ne serait-ce pour simplement retrouver une configuration qui aurait malencontreusement été écrasé…

"full-upgrade" vers "Wheezy"

Après avoir vérifier la configuration de apt dans /etc/apt/ , on peut changer le fichier en /etc/apt/sources.list en (exemple) :

# Default
deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ wheezy main contrib non-free

# Security
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# Volatile
deb http://ftp.fr.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ wheezy-updates main contrib non-free

# Backports (si necessaire)
#deb http://ftp.fr.debian.org/debian/ wheezy-backports main contrib non-free
#deb-src http://ftp.fr.debian.org/debian/ wheezy-backports main contrib non-free

Et enfin.

On entre dans une console virtuelle (ça pourrait être l'obsolete screen…)

# tmux 

Petite préparation et nettoyage:

# aptitude update
# aptitude autoclean

Maintenant, le plus long et “dangereux”:

# aptitude full-upgrade

Des questions sont posés (une dizaine pour moi).
Pour ce qui concerne les paramétrages, je préfère “accepter la configuration du mainteneur”, puis à la fin , rectifier les paramétrages. (ce qui suppose un petit stylo et une feuille de papier pour noter… I'm so old school :-) )

Quoi qu'il en soit: NE REBOOTEZ PAS A LA FIN … pas encore.

Xen

Comme j'ai choisis de mettre la configuration des “mainteneurs” , il faut refaire, un peu, la conf de Xen.

Grub

Dans /etc/default/grub :

GRUB_DISABLE_OS_PROBER="true"
GRUB_CMDLINE_XEN=""
GRUB_CMDLINE_XEN_DEFAULT="dom0_mem=2048M"
:!: Xen refusera de fonctionner avec moins de 1024M dédié au Dom0

Donc, il est obligatoire de spécifier le paramètre “dom0_mem=” avec une valeur adaptée. (Moi, c'est 2GB dédié…)

Il faut aussi changer la priorité des choix de noyau au boot, afin que le système démarre le noyau Xen. Donc:

# cd /etc/grub.d
# mv 10_linux 21_linux

Et enfin:

# update-grub

Il n'est pas interdit de vérifier que /boot/grub/grub.cfg a bien comme première entrée de menu quelque chose comme:

...
menuentry 'Debian GNU/Linux, avec Xen 4.1-amd64 et Linux 3.2.0-4-amd64' --class debian --class gnu-linux --class gnu --class os --class xen  ...
...

xend-config.sxp

mémoire

Dans la configuration de Xen , il convient aussi d’empêcher que le Dom0 descende sous la barre de 1024M déjà vu plus haut.

Donc, dans /etc/xen/xend-config.sxp , faire en sorte d'avoir (exemple):

(dom0-min-mem 1024)
(enable-dom0-ballooning no)

iptables

Désactiver iptables !

Car en pratique, la plupart du temps, il est inutile de mettre en place des règles IpTables… Parce que:

  • Ça sert a rien sur le “FORWARD” si le forward n'est pas activé
  • le suivit des connexions chargent inutilement le CPU et la mémoire
  • Si un firewall existe, ça change vos règles iptables !

Donc, je vire comme cela:

# cd /etc/xen/scripts
# cp -p vif-bridge vif-bridge-no-iptables

Apporter les modifications suivantes dans le fichier vif-bridge-no-iptables :

# TJ -------------
#if [ "$type_if" = vif ]; then
#  handle_iptable
#fi
# ----------------

Et dans /etc/xen/xend-config.sxp, faire en sorte d'avoir :

# TJ --------------------
#(vif-script vif-bridge)
(vif-script vif-bridge-no-iptables)
# -----------------------

Divers

Le chemin vers la commande brctl (du paquet bridge-utils) a changé:

Il passe de /usr/sbin a /sbin

A la fin

Maintenant, on devrait pouvoir “rebooter” :

# reboot
blog/2013/06/02/xen_migration_squeeze_wheezy.txt · Dernière modification: 2013/06/02 12:43 par thierry