Upgrade

Man vollführe die übliche Upgrade-Prozedur, wie sie z.B. unter https://linuxconfig.org/how-to-upgrade-debian-9-stretch-to-debian-10-buster beschrieben ist. Hier die Kurzform:
Test auf Pakete aus anderen Quellen:

# aptitude search '~i(!~ODebian)'

Update von stretch (= Update aller Pakete in stretch auf die aktuellste Version):

# apt-get update
# apt-get upgrade
# apt-get dist-upgrade

Kontrolle, ob irgendetwas aktuell nicht stimmt:

# dpkg -C

Kontrolle, ob Pakete auf hold stehen:

# apt-mark showhold

Falls etwas aus den letzten beiden Befehlen nicht gepasst hat, hilft vielleicht dies noch weiter:

# dpkg --audit

Am besten ein Backup der aktuellen apt-Quellen machen und danach in der Datei etc/apt/sources.list überall stretch mit buster ersetzen:

# cp /etc/apt/sources.list /etc/apt/sources.list_backup
von stretch:
deb http://httpredir.debian.org/debian stretch main
deb http://httpredir.debian.org/debian stretch-updates main
deb http://security.debian.org stretch/updates main

zu buster:
deb http://httpredir.debian.org/debian buster main
deb http://httpredir.debian.org/debian buster-updates main
deb http://security.debian.org buster/updates main

Update der Pakete:

# apt-get update

Simulation des Upgrades:

# apt list --upgradable

Der tatsächliche Upgrade:

# apt-get upgrade
# apt-get dist-upgrade

Am Schluss noch einmal eine Kontrolle:

# aptitude search '~i(!~ODebian)'

Nacharbeiten

So, und jetzt zu den Problemen, die bei mir nach dem Upgrade auftraten:

bind9

bind9 im chroot startet nicht!
Man muss jetzt ein wenig mehr in den Käfig verschieben:

# mkdir -p /var/bind9/chroot/run/named
chown bind:bind /var/bind9/chroot/run/named
…
mkdir -p /var/bind9/chroot/usr/share/dns
cp /usr/share/dns/root.hints /var/bind9/chroot/usr/share/dns/
systemctl restart bind9.service

Zusätzlich muss in der Datei /etc/systemd/system/bind9.service/chroot.conf der Type auf simple umgestellt werden:

[Service]
ExecStart=
ExecStart=/usr/sbin/named -f -u bind -t /var/bind9/chroot
Type=simple

Icinga2

dns-Abfragen, bei denen IPv4 und IPv6 konfiguriert sind, habe ich deaktiviert. Das Plugin schrieb: erwarte IPv4 Adresse, bekomme IPv6 Adresse. Muss ich mich erst einlesen, was da geändert wurde.

  1. Das erstellte .p12 Zertifikat gehört zuerst auf dem PC importiert (Doppelklick auf das Zertifikat und einfach die Anweisungen folgen). Dann findet die Password Eingabe statt.
  2. Als nächster Schritt, erstellt man eine neue Site im CP Endpoint Security (webvpn.example.com) und wählt für die Authentifizierung die Methode mit dem Zertifikat
  3. Man wählt danach das CAPI Zertifikat, also nicht .p12, und dann wird das Password nicht abgefragt

Außerdem: unter “Global Properties” -> “Remote Access” -> “SecureClient Mobile” den Konfigurationspunkt “Enable password caching” auf “Yes” stellen.

Im seafile-Verzeichnis mit der Struktur

dccnet
conf
installed
logs
pids
pro-data
seafile-data
seafile-pro-server-6.2.13
seafile-server-latest -> seafile-pro-server-6.2.13
seahub-data

das aktuelle Paket laden und entpacken:

dccnet
conf
installed
logs
pids
pro-data
seafile-data
seafile-pro-server-6.2.13
seafile-pro-server-6.3.9
seafile-server-latest -> seafile-pro-server-6.2.13
seahub-data

Den seafile– und seahub-Server stoppen:

$ seafile-server-latest/seahub.sh stop
$ seafile-server-latest/seafile.sh stop

Das Upgrade-Skript laufen lassen:

$ seafile-server-latest/upgrade/upgrade_6.2_6.3.sh

-------------------------------------------------------------
This script would upgrade your seafile server from 6.2 to 6.3
Press [ENTER] to contiune
-------------------------------------------------------------



Updating seafile/seahub database ...

[INFO] You are using MySQL
[INFO] updating ccnet database...
/path-to/seafile-pro/seafile-pro-server-6.3.9/upgrade/db_update_helper.py:354: Warning: Table 'LDAPConfig' already exists
  cursor.execute(sql)
/path-to/seafile-pro/seafile-pro-server-6.3.9/upgrade/db_update_helper.py:354: Warning: Table 'GroupStructure' already exists
  cursor.execute(sql)

[INFO] updating seafile database...
/path-to/seafile-pro/seafile-pro-server-6.3.9/upgrade/db_update_helper.py:354: Warning: Table 'SeafileConf' already exists
  cursor.execute(sql)
/path-to/seafile-pro/seafile-pro-server-6.3.9/upgrade/db_update_helper.py:354: Warning: Table 'RepoInfo' already exists
  cursor.execute(sql)

[INFO] updating seahub database...
/path-to/seafile-pro/seafile-pro-server-6.3.9/upgrade/db_update_helper.py:354: Warning: Table 'organizations_orgmemberquota' already exists
  cursor.execute(sql)
[WARNING] Failed to execute sql: (1061, "Duplicate key name 'ix_event_timestamp'")
[WARNING] Failed to execute sql: (1061, "Duplicate key name 'ix_FileAudit_timestamp'")
[WARNING] Failed to execute sql: (1061, "Duplicate key name 'ix_FileUpdate_timestamp'")
[WARNING] Failed to execute sql: (1061, "Duplicate key name 'ix_UserTrafficStat_month'")
Done

migrating avatars ...

Done

updating /path-to/seafile-pro/seafile-server-latest symbolic link to /path-to/seafile-pro/seafile-pro-server-6.3.9 ...



-----------------------------------------------------------------
Upgraded your seafile server successfully.
-----------------------------------------------------------------

Starten des Seahub-Servers:

$ seafile-server-latest/seafile.sh start

** Message: seafile-controller.c(1155): loading seafdav config from /path-to/seafile-pro/conf/seafdav.conf

[05/14/19 21:27:18] ../common/session.c(139): using config file /path-to/seafile-pro/conf/ccnet.conf
[05/14/19 21:27:18] ../common/license.c(406): Loading license file /path-to/seafile-pro/seafile-license.txt ..
[05/14/19 21:27:18] ../common/license.c(409): License file /path-to/seafile-pro/seafile-license.txt does not exist, allow at most 3 trial users
License file /path-to/seafile-pro/seafile-license.txt does not exist, allow at most 3 trial users
Starting seafile server, please wait ...
** Message: seafile-controller.c(1155): loading seafdav config from /path-to/seafile-pro/conf/seafdav.conf

Seafile server started

Done.
$ seafile-server-latest/seahub.sh start

LC_ALL is not set in ENV, set to en_US.UTF-8
Starting seahub at port 8000 ...

Seahub is started

Done.