Archive

Articles taggués ‘mise à jour’

Comment régler l’erreur d’accès de debian-sys-maint dans Mysql

24/12/2013 Aucun commentaire

Je viens de rencontrer un petit problème lors d’une tentative de mise à jour de Mysql. Souhaitant avoir un serveur toujours à jour en matière de sécurité, j’ai voulu appliquer la mise à jour de Mysql proposée dans Debian Wheezy. Malheureusement à l’exécution de aptitude safe-upgrade, Debian s’est plaint fortement :

Préparation du remplacement de mysql-server-5.5 5.5.31+dfsg-0+wheezy1 
(en utilisant .../mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb) ...
[FAIL] Stopping MySQL database server: mysqld failed!
invoke-rc.d: initscript mysql, action "stop" failed.
dpkg : avertissement : le sous-processus ancien script pre-removal a retourné
une erreur de sortie d'état 1
dpkg: tentative d'exécution du script du nouveau paquet à la place...
[FAIL] Stopping MySQL database server: mysqld failed!
invoke-rc.d: initscript mysql, action "stop" failed.
dpkg: erreur de traitement de /var/cache/apt/archives/mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb (--unpack) :
 le sous-processus nouveau script pre-removal a retourné une erreur 
de sortie d'état 1
[FAIL] Stopping MySQL database server: mysqld failed!
invoke-rc.d: initscript mysql, action "stop" failed.
[ ok ] Starting MySQL database server: mysqld already running.
Des erreurs ont été rencontrées pendant l'exécution :
 /var/cache/apt/archives/mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
Échec de l'installation d'un paquet. Tentative de réparation : 

Mysql ne loguant rien par défaut, j’ai modifié mon fichier de configuration pour avoir des logs :

 vi /etc/mysql/my.cnf

et j’ai décommenté les lignes suivantes :

# * Logging and Replication
#
# Both location gets rotated by the cronjob.
# Be aware that this log type is a performance killer.
# As of 5.1 you can enable the log at runtime!
general_log_file        = /var/log/mysql/mysql.log
general_log             = 1

Ne pouvant pas redémarrer le service, j’ai alors tenté un reload :

sudo /etc/init.d/mysql reload
[....] Reloading MySQL database server: mysqld/usr/bin/mysqladmin:
 connect to server at 'localhost' failed
error: 'Access denied for user 'debian-sys-maint'@'localhost' 
(using password: YES)'

Le problème m’est alors apparu ! Pour toutes les actions de maintenance relatives à Mysql, Debian se connecte avec un utilisateur spécial appelé : debian-sys-maint. Hors ici, il se trouve que cet utilisateur ne parvenait pas à se connecter. Voici ce qui s’est passé.
Lors de l’installation de Mysql, Debian crée un mot de passe aléatoire pour l’utilisateur debian-sys-maint, et inscrit le mot de passe dans un fichier de configuration /etc/mysql/debian.cnf :

# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host     = localhost
user     = debian-sys-maint
password = mot de passe aléatoire
socket   = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host     = localhost
user     = debian-sys-maint
password = mot de passe aléatoire
socket   = /var/run/mysqld/mysqld.sock
basedir  = /usr

Lors de l’installation de mon nouveau serveur dédié, Debian a bien créé cet utilisateur avec son mot de passe. Mais j’ai ensuite importé un fichier contenant tout le dump SQL de mon ancien serveur. Ce qui s’est passé est alors simple, la table mysql.User d’origine, a été remplacé par le dump y compris le fameux utilisateur de maintenance et surtout son mot de passe.

Voici ce qu’il faut faire pour réparer ce petit souci :

On se connecte avec l’utilisateur root à Mysql :

mysql -u root -p 
Enter password:

Puis on recrée l’utilisateur avec le mot de passe trouvé précedemment dans /etc/mysql/debian.cnf :

mysql>GRANT ALL PRIVILEGES ON *.* TO 'debian-sys-maint'@'localhost' IDENTIFIED \
 BY 'Le_passwd_du_fichier';
mysql>FLUSH PRIVLEGES;
mysql>exit
mysql>bye

(attention le « \ » n’est là que pour symboliser le retour à la ligne)

Il suffit alors de redémarrer Mysql :

sudo /etc/init.d/mysql restart
[ ok ] Stopping MySQL database server: mysqld.
[ ok ] Starting MySQL database server: mysqld ..
[info] Checking for tables which need an upgrade, are corrupt or were 
not closed cleanly ..

J’ai alors pu finaliser ma mise à jour :

Les paquets suivants seront mis à jour :      
  mysql-server-5.5 
1 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 0 o/2 094 ko d'archives. Après dépaquetage, 36,9 ko seront libérés.
Voulez-vous continuer ? [Y/n/?] 
Lecture des fichiers de modifications (« changelog »)... Terminé 
Préconfiguration des paquets...
(Lecture de la base de données... 64811 fichiers et répertoires déjà installés.)
Préparation du remplacement de mysql-server-5.5 5.5.31+dfsg-0+wheezy1 (en utilisant .../mysql-server-5.5_5.5.33+dfsg-0+wheezy1_amd64.deb) ...
[ ok ] Stopping MySQL database server: mysqld.
[ ok ] Stopping MySQL database server: mysqld.
Dépaquetage de la mise à jour de mysql-server-5.5 ...
Traitement des actions différées (« triggers ») pour « man-db »...
Paramétrage de mysql-server-5.5 (5.5.33+dfsg-0+wheezy1) ...
[ ok ] Stopping MySQL database server: mysqld.
insserv: warning: script 'rtorrent-daemon.sh' missing LSB tags and overrides
[ ok ] Starting MySQL database server: mysqld ..
[info] Checking for tables which need an upgrade, are corrupt or were 
not closed cleanly..
Tags: , , , , , ,
Categories: Debian, Planet-libre

Compte à rebours pour la sortie de Debian Squeeze

25/01/2011 Aucun commentaire

Et oui ce n’est pas un rêve ni un canular, mais Debian 6.0 aka Squeeze est en approche finale.
La release team du projet Debian a annoncé que Squeeze sera dans les bacs le week-end du 5-6 février.
Le 18 janvier Neil McGovern a annoncé sur la mailing list devel de Debian, qu’une Release Candidate de l’installeur avait été publiée.
De nouveaux bugs ont ainsi été découverts et corrigés ce qui a donné lieu à la publication d’une RC2 dans la foulée.

Neil mentionne que cette date ne sera pas appelée à glisser en théorie exceptée si une machine de Build crash ou que la RC2 explose dans une gigantesque boule de feu :-) Voici le lien vers le post de Neil : debian-devel

Dans le même temps la dernière version de Lenny la 5.0.8 est également disponible. Pour ceux qui mettent régulièrement à jour leur distribution, vous êtes à un ou deux paquets près, déjà en 5.0.8. Pour les autres, un sudo aptitude update && sudo aptitude safe-upgrade vous permettra de vous mettre à jour.

Parmi les corrections apportées on trouve :

Corrections de bogues : (liste non exhaustive)

  • spamassasin mise à jour de la liste ARIN pour éviter les faux-positifs RelayEval
  • surfraw mise à jour de l’URL du système de suivi de la sécurité
  • perl problèmes de sécurité liés à l’analyse d’en-tête
  • git-core vulnérabilité de script intersite
  • base-files mise à jour de /etc/debian_version
  • awstats traversée de répertoire à l’aide d’un LoadPlugin compromis
  • mumble empêcher la lecture du fichier de conf par tout le monde

Mises à jour de sécurité : (liste exhaustive)

  • DSA2110 et DSA-2126 dans linux-2.6 plusieurs problèmes
  • DSA-2122 dans glibc augmentation de privilèges
  • DSA-2127 dans wireshark déni de service
  • DSA-2128 dans libxml2 accès mémoire non valable
  • DSA-2131 dans exim4 exécution de code arbitraire à distance
  • DSA-2132 dans xulrunner plusieurs vulnérabilités
  • DSA-2133 dans collectd déni de service
  • DSA-2135 dans xpdf plusieurs vulnérabilités
  • DSA-2136 dans tor débordement de tampon
  • DSA-2137 dans libxml2 plusieurs vulnérabilités
  • DSA-2138 dans wordpress injection SQL
  • DSA-2139 dans phpmyadmin plusieurs vulnérabilités
  • DSA-2140 dasn libapache2-mod-fcgid débordement de pile
  • DSA-2141 dasn apache2, nss et openssl  défaut de conception du protocole
  • DSA-2141 dans apache2-mpm-itk reconstruction avec apache2-src 2.2.9-10+lenny9
  • DSA-2141 dans lighttpd problème de compatibilité avec openssl mis à jour
  • DSA-2142 dans dpkg traversée de répertoires
  • DSA-2143 dans mysql-dfsg-5.0 plusieurs vulnérabilités
  • DSA-2144 dans wireshark débordement de tampon
  • DSA-2145 dans libsmi débordement de tampon
  • DSA-2146 dans mydms  traversée de répertoires
  • DSA-2147 dasn pimd  fichiers temporaires non sécurisés
  • DSA-2148 dans tor plusieurs vulnérabilités

Paquets supprimés : (liste exhaustive)

  • pytris
  • python-gendoc
  • clive
  • gmailfs
  • python-libgmail

Changelog

Tags: , , , , , ,

Supprimer le message d’echec de mise à jour de WordPress

28/06/2009 3 commentaires

Comme vous avez pu le remarquer, il est possible dans l’interface d’administration de WordPress, de lancer une mise à jour automatique de la version.
Mais comme vous l’avez très certainement également remarqué, ça ne marche que très rarement !!
Il suffit alors de faire la mise à la jour à la main de façon classique. Le problème c’est que vous retrouvez à chaque connexion sur votre admin un message identique à celui ci:

Pour le supprimer il faut vous rendre à a racine de votre répertoire d’installation de WordPress et afficher les fichiers cachés. Vous verrez alors un fichier appelé .maintenance. Supprimez le et c’est fini !

Lorsque vous reviendrez sur votre admin le message aura disparu.

Tags: , , , ,

Adoption d’une nouvelle distribution: ArchLinux

27/05/2009 8 commentaires

Il y a quelques temps, toujours en quête de nouveautés dans le monde GNU/Linux, je me suis penché sur le cas de ArchLinux. Une distribution simple et légère, qui ne réclame pas de compétences très élevées pour parvenir à une configuration fonctionnelle.
Comme je l’évoque souvent, l’adoption d’une nouvelle distribution passe surtout par la qualité de sa communauté, et en ce qui concerne Arch, la communauté francophone est excellente et surtout fournit une documentation claire et de qualité notamment au travers de leur guide du débutant.

La configuration du système est relativement aisée. Je cite par exemple l’ajout de nouveaux démons au démarrage qui s’effectue par le simple ajout de leur nom dans une ligne de fichier (/etc/rc.conf).
Le gestionnaire de paquets s’appelle pacman (non il n’est pas rond comme un ballon ni jaune comme un citron) pour Packages Manager, et s’utilise de façon aussi simple que APT. Il suffit d’apprendre les 2 ou 3 opérandes de base à lui passer et vous serez en mesure d’installer tout ce que vous voudrez.
Voici une liste des commandes principales :

pacman -S nom du paquet : Installe le paquet spécifié
pacman -R nom du paquet : Supprime le paquet spécifié
pacman -Sy : Met à jour la liste des paquets dans les dépôts
pacman -U : Permet d’installer un paquet en local
pacman -Ss mot clé : cherche un paquet
pacman -Syu : mise à jour du système

L’installation sur le eeepc s’est bien déroulée. J’ai d’abord téléchargé l’ISO que j’ai mis sur une clé USB. L’installation est plutôt rapide le partitionnement s’effectue avec cfdisk et on a le choix entre Lilo et Grub pour le Bootloader.
Le programme d’installation permet également en fin de processus, de configurer directement les fichiers de conf les plus importants pour qu’au redémarrage, tout soit opérationnel.
Je n’ai fait que deux choses différentes par rapport à une installation sur un PC classique, c’est à dire le remplacement du noyau par un noyau « eee », vous pouvez le télécharger ici, et l’installation de l’ACPID spécifique pour l’ASUS, téléchargement ici.

Une fois le système opérationnel, j’ai installé X et Gnome, et un programme de gestion graphique du Wifi à savoir WICD.
l’installation me prend environ 3 Go sur le SSD mais l’ordinateur n’ayant pour vocation de stocker grand chose, il me reste 1 Go pour installer quelques softs. Qui plus est je ne me suis pas encore penché sur ce que je pouvais supprimer comme les jeux par exemple.

Tags: , , , , , , , , , , , , , , , , , , ,

Gnome 2.24 est là

25/09/2008 2 commentaires

Le projet Gnome vient de sortir la dernière version de son environnement graphique. Il s’agit de la 2.24.
Une mise à jour majeure qui intervient moins d’un an après une autre mise à jour majeure la 2.22.
Parmi les nouveautés, on trouve notamment un kit de développement à destination des plateformes mobiles. Au chapitre fonctionnalités, on trouve un client de messagerie instantanée multi-protocoles (Telepathy) incorporant des fonctions de live conference. Un gestionnaire de tâches vous permettant d’optimiser le temps à passer sur chacune. Une application Deskbar permettant l’accès à des modules pratiques comme la calculatrice ou la recherche de code source via Google.
La gestion et la navigation dans les fichiers ont également été améliorées en ajoutant par exemple des tris et des vues par liste compacte ainsi que la navigation par onglets.
Pour plus d’infos je vous invite à lire la release note sur le site du Projet Gnome.

Tags: , , ,

Nouvelle mise à jour de Debian Stable (Etch)

21/02/2008 Aucun commentaire

La troisième mise à niveau de la version Stable de Debian (actuellement Etch) est disponible. Même si cet update est moins important en terme de taille que la précédente, elle corrige des problèmes de sécurité et des bugs connus. La version de Etch est désormais la 4.0r3.

Tags: , , , , , , , , ,
Categories: Linux et Open-Source

Mise à jour de Fedora Core 6 vers Fedora 7

12/06/2007 Aucun commentaire

La sortie il y a 2 semaines de la dernière mouture de la distribution Linux Fedora, m’a incité à mettre à jour mon serveur.
Initialement sur Fedora Core 6 la mise à jour « from scratch » était plutôt conseillée. Malgré le risque, j’ai effectué la migration en ayant sauvegardé mes bases SQL ainsi que les différents fichiers *.conf notament ceux d’Apache.
Voici ma méthode plutôt simple: Faire une mise à jour de Yum par yum update yum
La version 7 de Fedora ayant fusionné les dépôts Core et Extras, il faut désactiver ces 2 dépôts avant la mise à jour. Pour ce faire ouvrez les fichiers *.conf de chacun des dépôts et à la ligne enabled=1 mettez 0.
Ensuite bootez sur le DVD et sélectionnez mettre à jour l’installation Linux suivante. Dans le champ déroulant sélectionnez Fedora Core 6.
Après un bon moment (patience patience) le sytème redémarrera.
Tous mes systèmes étaient en ordre de marche sauf le serveur FTP qui a été mis à jour grâce à un yum update
Je vous conseille ensuite d’éditer le fichier conf de Grub et à la ligne default=0 mettre 1, qui correspond à Fedora 7. Celà fait votre système bootera automatiquement sur Fedora 7 (Je pars de l’hypothèse ou vous n’avez pas de config multiboot).
Bon courage!!

Tags: , , , , , , , , , , , , ,
Categories: Linux et Open-Source