Archive

Archives pour la catégorie ‘Debian’

Comment régler l’erreur d’accès de debian-sys-maint dans Mysql

24/12/2013 Aucun commentaire

Je viens de rencontrer un petit problème lors d’une tentative de mise à jour de Mysql. Souhaitant avoir un serveur toujours à jour en matière de sécurité, j’ai voulu appliquer la mise à jour de Mysql proposée dans Debian Wheezy. Malheureusement à l’exécution de aptitude safe-upgrade, Debian s’est plaint fortement :

Préparation du remplacement de mysql-server-5.5 5.5.31+dfsg-0+wheezy1 
(en utilisant .../mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb) ...
[FAIL] Stopping MySQL database server: mysqld failed!
invoke-rc.d: initscript mysql, action "stop" failed.
dpkg : avertissement : le sous-processus ancien script pre-removal a retourné
une erreur de sortie d'état 1
dpkg: tentative d'exécution du script du nouveau paquet à la place...
[FAIL] Stopping MySQL database server: mysqld failed!
invoke-rc.d: initscript mysql, action "stop" failed.
dpkg: erreur de traitement de /var/cache/apt/archives/mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb (--unpack) :
 le sous-processus nouveau script pre-removal a retourné une erreur 
de sortie d'état 1
[FAIL] Stopping MySQL database server: mysqld failed!
invoke-rc.d: initscript mysql, action "stop" failed.
[ ok ] Starting MySQL database server: mysqld already running.
Des erreurs ont été rencontrées pendant l'exécution :
 /var/cache/apt/archives/mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
Échec de l'installation d'un paquet. Tentative de réparation : 

Mysql ne loguant rien par défaut, j’ai modifié mon fichier de configuration pour avoir des logs :

 vi /etc/mysql/my.cnf

et j’ai décommenté les lignes suivantes :

# * Logging and Replication
#
# Both location gets rotated by the cronjob.
# Be aware that this log type is a performance killer.
# As of 5.1 you can enable the log at runtime!
general_log_file        = /var/log/mysql/mysql.log
general_log             = 1

Ne pouvant pas redémarrer le service, j’ai alors tenté un reload :

sudo /etc/init.d/mysql reload
[....] Reloading MySQL database server: mysqld/usr/bin/mysqladmin:
 connect to server at 'localhost' failed
error: 'Access denied for user 'debian-sys-maint'@'localhost' 
(using password: YES)'

Le problème m’est alors apparu ! Pour toutes les actions de maintenance relatives à Mysql, Debian se connecte avec un utilisateur spécial appelé : debian-sys-maint. Hors ici, il se trouve que cet utilisateur ne parvenait pas à se connecter. Voici ce qui s’est passé.
Lors de l’installation de Mysql, Debian crée un mot de passe aléatoire pour l’utilisateur debian-sys-maint, et inscrit le mot de passe dans un fichier de configuration /etc/mysql/debian.cnf :

# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host     = localhost
user     = debian-sys-maint
password = mot de passe aléatoire
socket   = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host     = localhost
user     = debian-sys-maint
password = mot de passe aléatoire
socket   = /var/run/mysqld/mysqld.sock
basedir  = /usr

Lors de l’installation de mon nouveau serveur dédié, Debian a bien créé cet utilisateur avec son mot de passe. Mais j’ai ensuite importé un fichier contenant tout le dump SQL de mon ancien serveur. Ce qui s’est passé est alors simple, la table mysql.User d’origine, a été remplacé par le dump y compris le fameux utilisateur de maintenance et surtout son mot de passe.

Voici ce qu’il faut faire pour réparer ce petit souci :

On se connecte avec l’utilisateur root à Mysql :

mysql -u root -p 
Enter password:

Puis on recrée l’utilisateur avec le mot de passe trouvé précedemment dans /etc/mysql/debian.cnf :

mysql>GRANT ALL PRIVILEGES ON *.* TO 'debian-sys-maint'@'localhost' IDENTIFIED \
 BY 'Le_passwd_du_fichier';
mysql>FLUSH PRIVLEGES;
mysql>exit
mysql>bye

(attention le « \ » n’est là que pour symboliser le retour à la ligne)

Il suffit alors de redémarrer Mysql :

sudo /etc/init.d/mysql restart
[ ok ] Stopping MySQL database server: mysqld.
[ ok ] Starting MySQL database server: mysqld ..
[info] Checking for tables which need an upgrade, are corrupt or were 
not closed cleanly ..

J’ai alors pu finaliser ma mise à jour :

Les paquets suivants seront mis à jour :      
  mysql-server-5.5 
1 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 0 o/2 094 ko d'archives. Après dépaquetage, 36,9 ko seront libérés.
Voulez-vous continuer ? [Y/n/?] 
Lecture des fichiers de modifications (« changelog »)... Terminé 
Préconfiguration des paquets...
(Lecture de la base de données... 64811 fichiers et répertoires déjà installés.)
Préparation du remplacement de mysql-server-5.5 5.5.31+dfsg-0+wheezy1 (en utilisant .../mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb) ...
[ ok ] Stopping MySQL database server: mysqld.
[ ok ] Stopping MySQL database server: mysqld.
Dépaquetage de la mise à jour de mysql-server-5.5 ...
Traitement des actions différées (« triggers ») pour « man-db »...
Paramétrage de mysql-server-5.5 (5.5.33+dfsg-0+wheezy1) ...
[ ok ] Stopping MySQL database server: mysqld.
insserv: warning: script 'rtorrent-daemon.sh' missing LSB tags and overrides
[ ok ] Starting MySQL database server: mysqld ..
[info] Checking for tables which need an upgrade, are corrupt or were 
not closed cleanly..
Tags: , , , , , ,
Categories: Debian, Planet-libre

Technoaddict propose désormais un miroir Debian

12/09/2013 Aucun commentaire

Avec l’acquisition de mon nouveau serveur, j’ai décidé de monter un miroir Debian accessible à tout le monde. Il héberge donc l’intégralité de l’archive Debian sur les 4 branches (oldstable, stable, testing et sid). Le tout en 32 et 64 bits. les udebs destinés à l’installeur sont également répliqués. Il est accessible à l’adresse suivante :

deb http://mirror.technoaddict.fr/debian et
deb http://mirror.technoaddict.fr/debian-security

.

Le miroir est mis à jour toutes les nuits, et hébergé sur un lien 1 Gbits/s.

Tags: , , ,

Quoi de neuf dans Debian Wheezy ?

06/05/2013 Aucun commentaire

Comme environ tous les deux ans, le projet Debian sort une nouvelle version stable de sa distribution appelée à remplacer à remplacer l’actuelle (Squeeze). Et c’est ce week-end que Debian GNU/Linux 7.0 (aka Wheezy) est née. La première conséquence est que la future version 8.0 (Jessie) commence déjà à recevoir ses premiers paquets et compose désormais la branche Testing de Debian. La deuxième est que Squeeze est désormais passée en Oldstable dont les mises à jour de sécurité seront disponibles pendant 1 an environ.
Si votre fichier sources.list comporte le nom de la suite (testing) vous allez bénéficier, au fur et à mesure de vos mises à jour, des nouveautés à sortir de Jessie. Si au contraire vous utilisiez le nom de code Wheezy, votre système fonctionne désormais avec la version Stable.

La sortie d’une nouvelle version stable de Debian étant toujours plus ou moins un événement, qu’y-t-il au menu de Wheezy ?
Tout d’abord on y trouve l’adoption de multiarch (au passage très gros paquet que j’ai traduit). Multiarch est la possibilité de faire cohabiter sur son système des paquets en 32 ou 64 bits. Cette avancée majeure représente sûrement le point le plus majeur de cette nouvelle version.

Au sein du projet Debian, nous veillons toujours à ce que les nouveaux domaines de l’informatique ne soient pas cannibalisés par les solutions propriétaires et privatrices de libertés. Il en va donc de même pour les technologies dîtes Cloud.C’est à cet effet que Debian/Wheezy intégrent des outils permettant de mettre en place des architectures cloud privées, avec la présence de paquets « prêts à l’emploi » comme Openstack et Xen Cloud Platform. Nous vous encourageons vivement à déployer vos solutions Cloud avec Wheezy et à participer à la liste de diffusion idoine.

Debian Wheezy est désormais compatible avec les systèmes UEFI de dernière génération, mais pas encore avec le démarrage sécurisé (Secure Boot). Ce qui signifie que vous aurez la possibilité d’installer Debian sur les derniers ordinateurs sortis à condition que le mode de démarrage sécurisé soit désactivable (si tel n’était pas le cas, n’hésitez pas à revendiquer vos droits et à vous associer aux différentes actions luttant contre cette tentative de fermeture de Microsoft).

Debian/Wheezy propose désormais ext4 comme système de fichiers par défaut, ainsi que le kernel 3.2 toujours débarrassé des firmwares non-libres. En option il est désormais possible d’installer systemd mais sysvinit reste le gestionnaire de services par défaut. Rendez-vous sur le wiki si vous souhaitez l’installer.
KfreeBSD propose également une nouvelle version (9.0).
La nouvelle version stable de Debian rompt avec la lignée 2 de Gnome et propose désormais Gnome 3 comme environnement de bureau par défaut (en version 3.4). Bien entendu il vous est toujours possible d’installer ce que vous voulez comme gestionnaire de fenêtres (KDE, XFCE, Awesome …). Sachez également que la nouvelle version de l’installeur propose un moteur de synthèse vocale.

L’apparition d’une nouvelle version de Debian signifie également le désormais non-support de certains logiciels. Ainsi parmi les plus connus, ne sont désormais plus supportés :

sun-java6, OpenVZ, php5-suhosin, xserver-xorg-video-nv, 
xserver-xorg-video-radeonhd, zabbix, portmap ...

Certains n’existent tout simplement plus, d’autres sont remplacés par de nouvelles versions.
Il existe d’autres nouveautés que vous pouvez consulter sur la page NewInWheezy.

Tags: , , ,

Ma nouvelle machine : Le Lenovo X220

30/12/2012 Aucun commentaire

Si vous suivez un tant soit peut ce modeste blog, vous avez pu vous rendre compte que je changeais plutôt fréquemment de machine. Cela me permet en plus de me faire plaisir de tester différentes marques et leur potentiel quant à leur fonctionnement sous Debian. En juin dernier j’avais fait décidé de stopper les acquisitions disons « geek » pour une machine plus traditionnelle avec un support efficace et complet par Debian. J’ai donc pris un Toshiba Satellite R830 (Core i5-2450M, SSD, 4Go de RAM …). Une config plutôt confortable avec une bonne autonomie le tout dans un 13″ pour seulement 1,4 Kg. Le critère du poids étant très important pour moi. En effet je me rends au travail avec et j’effectue mes déplacements pros avec également. Récemment j’ai été rattrapé par mon envie de changement et je me suis mis en quête d’un nouveau joujou. J’ai donc jeté mon dévolu sur le Lenovo X220. Autant vous le dire tout de suite, je pense que c’est la meilleure machine que j’ai eue à ce jour. Tout d’abord en terme de caractéristiques :

Core i7-2640M @ 2.8Ghz
8 Go de RAM
SSD 128 Go
12,5 pouces 1366×768
Wifi N, Bluetooth 3, Modem 3G intégré (ça c’est ce que je cherchais)
Batterie 6 cellules
USB3
1.4 kg
Une machine de rêve en somme (du moins pour moi). Les finitions sont exemplaires et le design sobre est très classe. Le clavier est un régal et le bios permet d’inverser de place les touches Fn et Ctrl (le Lenovo a la touche Fn à l’extérieur ce qui peut être gênant). Il possède également la technologie Vpro d’Intel permettant de prendre la main sur la machine même lorsque celle-ci est éteinte (entre autre) et un traçage du portable en cas de vol. Evidemment je me suis empressé d’installer Debian dessus. Comme je le fais à chaque fois j’ai donc décidé d’installer une SID en 64 Bits. Et bien quelle ne fut pas ma surprise de constater qu’à la sortie de l’installation tout était reconnu en standard y compris le modem 3G ! Une carte SIM dedans et 1 minute plus tard j’étais connecté.
J’ai tout de même du faire une petite entorse à mon environnement 100% libre puisque le portable étant équipé d’une carte Wifi Intel, j’ai du installer le firmware iwlwifi présent dans les dépôts non-free :-(
La seule modification que j’ai du faire pour gagner de l’autonomie a été de passer les paramètres suivants au Kernel :

pcie_aspm=force i915.i915_enable_rc6=1 i915.lvds_downclock=1 i915.i915_enable_fbc=1
Grâce à ça le Lenovo pointe à 9h d’autonomie !

J’ai également compilé un Kernel 3.4 réputé pour son gain en autonomie (les version 3.5 et 3.6) subissant une grosse régression à ce niveau. La compilation m’a offert un aperçu de la puissance du processeur.
En conclusion je suis ravi. J’ai toujours privilégié les portables inférieurs à 13″ et celui là est tout simplement exceptionnel.
Je pense que je vais pouvoir passer quelques mois en sa compagnie !

Tags: , , , , ,

Une finalité, devenir développeur Debian

18/11/2012 Aucun commentaire

Depuis jeudi 15 novembre, le projet Debian compte un nouveau membre en la personne de : Moi ;-)
En effet après 4 ans de contributions pour Debian, j’ai décidé en août dernier de postuler pour devenir un membre officiel du projet. Le processus, appelé NM (New Member) a pris 4 mois en ce qui me concerne. Ce délai est assez court puisque pour certains cela prend presque un an !
Me voilà donc officiellement intégré dans le projet dont j’utilise la distribution depuis plus de 7 ans maintenant. Je vais donc devoir passer la vitesse supérieure en terme d’implication, et ne manquerai pas de décrire mes activités au sein du projet, dans ces colonnes.
Comme je l’ai souvent dit quand j’évoque les motivations qui m’ont poussé vers le Logiciel Libre, mon principal moteur est d’ordre philosophique et être membre d’un projet mondial, possédant sa propre définition du Logiciel Libre, et tellement ancré dans la liberté logicielle, représente pour moi une véritable finalité et un but que je poursuivais.
J’espère maintenant me montrer digne de ce nouveau statut.

Tags: , , , , ,

Synchroniser les paquets de traduction sur son miroir local avec apt-mirror

21/07/2012 Aucun commentaire

Cet article fait suite à celui que j’avais déjà écrit sur la réalisation d’un miroir Debian local. Il va vous permettre de rapatrier les paquets de traduction (répertoire i18n) qu’apt-mirror ne synchronise pas par défaut. En effet lors d’un aptitude update vous recevez ce type de messages :

Err http://mirror wheezy/main Translation-en
  404  Not Found

Même si cela n’empêche pas la bonne installation des paquets, il peut arriver que cela pose problème.
Voici comment résoudre le souci. J’utilise désormais un script postmirror.sh qui est exécuté après chaque synchronisation du miroir. Ce script permet d’exécuter toutes les commandes que l’on veut une fois le mirroring quotidien achevé. Voici mon fichier de configuration d’apt-mirror avec la prise en compte de ce script, j’ai mis les lignes correspondantes en gras :

############# config ##################
#
set base_path    /mnt/miroirs
#
# if you change the base path you must create the directories below with write
privlages
#
set mirror_path  $base_path/mirror
set skel_path    $base_path/skel
set var_path     $base_path/var
#set cleanscript $var_path/clean.sh
set postmirror_script $base_path/var/postmirror.sh
set run_postmirror 1
#set defaultarch  
set nthreads     20
set _tilde 0
#
############# end config ##############
#Stable
deb-i386 http://mirror.ovh.net/debian/ stable main
deb-i386 http://security.debian.org/ stable/updates main
deb-i386 http://mirror.ovh.net/debian/ stable-updates main

deb-amd64 http://mirror.ovh.net/debian/ stable main
deb-amd64 http://security.debian.org/ stable/updates main
deb-amd64 http://mirror.ovh.net/debian/ stable-updates main

#Testing
deb-amd64 http://mirror.ovh.net/debian/ testing main contrib non-free
deb-amd64 http://security.debian.org/ testing/updates main contrib non-free

#SID
deb-amd64 http://mirror.ovh.net/debian/ sid main contrib non-free

#
clean http://mirror.ovh.net/debian
clean http://security.debian.org

Je n’utilise donc plus le script clean.sh directement mais par l’intermédiaire de postmirror.sh. C’est donc ce fichier que nous allons utiliser pour rapatrier les fichiers de traduction. Nous utiliserons rsync et il nous faut l’adresse d’un miroir rsync Debian. Ici j’utilise celui de l’Université de Bretagne.

#!/bin/sh

sh /mnt/miroirs/var/clean.sh

rsync --recursive --times --links --hard-links --delete --delete-after
 rsync://debian.med.univ-tours.fr/debian/dists/stable/main/i18n/ /mnt/miroirs/
mirror/mirror.ovh.net/debian/dists/stable/main/i18n/

rsync --recursive --times --links --hard-links --delete --delete-after
 rsync://debian.med.univ-tours.fr/debian/dists/testing/main/i18n/ /mnt/miroirs/
mirror/mirror.ovh.net/debian/dists/testing/main/i18n/

rsync --recursive --times --links --hard-links --delete --delete-after 
rsync://debian.med.univ-tours.fr/debian/dists/testing/contrib/i18n/ /mnt/miroirs/
mirror/mirror.ovh.net/debian/dists/testing/contrib/i18n/

rsync --recursive --times --links --hard-links --delete --delete-after 
rsync://debian.med.univ-tours.fr/debian/dists/testing/non-free/i18n/ /mnt/miroirs/
mirror/mirror.ovh.net/debian/dists/testing/non-free/i18n/

rsync --recursive --times --links --hard-links --delete --delete-after 
rsync://debian.med.univ-tours.fr/debian/dists/unstable/main/i18n/ /mnt/miroirs/
mirror/mirror.ovh.net/debian/dists/unstable/main/i18n/

rsync --recursive --times --links --hard-links --delete --delete-after 
rsync://debian.med.univ-tours.fr/debian/dists/unstable/contrib/i18n/ /mnt/miroirs/
mirror/mirror.ovh.net/debian/dists/unstable/contrib/i18n/

Attention aux retours à la ligne dans l’exemple ci-dessus. Il n’y a évidemment pas d’espace entre /mnt/miroirs/ et mirror, en revance il y en a un après delete-after.

Attention également à avoir préalablement créé les répertoires i18n dans les sections correspondantes de votre miroir.
Je vous donne également une dernière astuce qui concerne Aptitude ou Apt. De base aptitude va récupérer tous les fichiers de traduction possible sur les miroirs upstream (fr,en,ca,hu,km,ro …). Voici comment dire à Apt de ne synchroniser que les langues qui nous intéressent disons fr et en :

sudo vi /etc/apt/apt.conf.d/apt.conf
insérez la ligne suivante 
Acquire::Languages "fr,en";

Libre à vous sur votre miroir local de ne synchroniser que ces langues.

Tags: , , , , ,

Debian Wheezy est gelé

06/07/2012 Aucun commentaire

C’est le 30 juin que le versement des paquets de Sid (Unstable) vers Wheezy (Testing) s’est arrêté. De ce fait, ce qui représente la future version stable de Debian est désormais gelé. Aucun changement majeur n’interviendra plus désormais dans la branche Testing, les équipes de développement se concentrant uniquement sur la correction des bogues.
Une version alpha de l’installateur a déjà été publiée. Les nouveautés connues dans l’installateur sont :

  • Support WPA pour la sécurité sans fil
  • Système de fichiers EXT4 par défaut
  • BTRFS possible pour la partition /BOOT
  • Support des architectures ARM

La date de sortie de Wheezy est prévue pour début 2013.

Tags: , , , , ,

Le projet Debian s’élève contre les brevets

21/02/2012 Aucun commentaire

Le projet Debian notamment par la voix du DPL ( Debian Project Leader ) Stefano Zacchiroli, publie sa charte sur les brevets logiciels. La position de Debian est très claire sur le sujet, puisqu’il est mis en avant que les brevets logiciels constituent « un obstacle à la mission de Debian qui consiste à fournir un système d’exploitation libre pour tous ». Debian demande ainsi à ses développeurs amonts (upstream) de s’opposer aux brevets. Debian dénonce également le troll-patent ainsi que le FUD généré par ces affaires. Eben Moglen directeur fondateur du centre juridique du logiciel libre déclare que l’adoption de cette charte permettra à Debian de défendre plus efficacement ses développeurs et utilisateurs.
La charte est ainsi constituée de 5 points, dont la ligne directrice est que Debian n’acceptera aucun logiciel qui serait en contradiction avec le contrat social Debian.
Une adresse email spécifique a été créée pour remonter d’éventuels risques liés à des brevets et qui seraient présents dans l’archive Debian : patents@debian.org.

Il est encourageant de voir que des projets OpenSource de la taille de Debian s’engagent fermement contre des principes qui n’ont comme seul et unique but l’enrichissement de sociétés ou de juristes en dépit de l’innovation. Les récentes affaires Apple/Samsung ne font que renforcer cet état de fait, mais se couvrir publiquement de ridicule ne semble pas être un frein à la course éternelle aux profits.

Tags: , , , , , ,

Debian de nouveau leader des serveurs WEB GNU/Linux

13/01/2012 Aucun commentaire

Une étude de w3techs révèle qu’avec 29,4%, Debian GNU/Linux est la distribution la plus représentée dans le parc de serveurs WEB fonctionnant sous GNU/Linux. En terme de « parts de marché » globales, Debian représente 9,6% du parc mondial des serveurs WEB.
Ce n’est pas la première fois que Debian se retrouve à cette place, mais elle l’avait perdu depuis juin 2010 au profit de CentOS.
L’étude montre également que Debian est la distribution enregistrant le plus fort taux d’adoption, puisque tous les jours 54 du million des sites les plus en vue, passent sous Debian. W3techs nous indique également qu’en terme de représentativité géographique à l’échelle européenne, c’est l’Allemagne qui avec 39,7% est le pays où Debian se rencontre le plus. Suit la Pologne avec 36,1% et la France avec 33.6%. En revanche aux Etats-Unis la part de Debian est epsilon voire moins …
Il est intéressant de noter que sur les serveurs WEB exploitant Debian, c’est Nginx et Lighttpd qui s’offrent la part du lion avec 60% de taux de présence.
EDIT: Comme me l’ont signalé certains, j’ai fait une petite erreur dans la lecture des chiffres. Il fallait donc comprendre que 60% des installations de Nginx et Lighttpd se font sur des serveurs Debian, mais qu’Apache conserve largement son leadership sur l’ensemble du parc Debian.

W3techs conlue en disant que les webmasters qui utilisent GNU/Linux sont assez versatiles et nous donne rendez-vous dans quelques mois pour un nouveau point.

Tags: , , , ,

Fin de vie pour Lenny

08/12/2011 Aucun commentaire

Comme à l’accoutumée, l’actuelle version Oldstable (aka Lenny) arrive en fin de vie. Le projet Debian vient effet de publier une annonce avec 2 mois d’avance, prévenant ainsi les utilisateurs de Lenny de préparer activement leur migration si ils veulent continuer à profiter des mises à jour de sécurité. Pour rappel la durée de vie de la Oldstable est de 1 an après que la nouvelle stable (Squeeze actuellement) a été releasée.
La fin de vie de Lenny est positionnée au 6 février 2012. Les anciennes annonces de sécurité concernant Lenny seront toujours disponibles sur security.debian.org

Tags: , , ,