[raspdebian] Pb migration jessie à stretch

dric
Messages : 115
Inscription : mer. 24 janv. 2018 18:55

[raspdebian] Pb migration jessie à stretch

Message par dric »

Hello,

durant la migration de jessie à stretch j'ai perdu:
- fail2ban, un soucis de configuration, j'ai fini par le désintaller pour continuer la migration :(
- netfilter-persistent, idem, j'ai fini par supprimer les fichiers de rules :(

J'ai aussi eu un soucis avec le fichier de configuration du site "default" de nginx, l'adresse de binding du nouveau fichier (pourtant) avait une syntaxe erronée selon le message d'erreur ?

Est-ce que vous auriez un gui de migration de ces outils (très populaires), car je n'ai rien trouvé pour le moment.
J'hésite à désinstaller complètement fail2ban (configuration aussi) et netfilter-persistent puis de les résintaller et les reconfigurer.

Merci de vos avis :)
dric
Messages : 115
Inscription : mer. 24 janv. 2018 18:55

Re: [raspdebian] Pb migration jessie à stretch

Message par dric »

Alors pour fail2ban, le soucis est apparemment fréquent:
https://askubuntu.com/questions/615265/ ... ter-update

De mon côté, je l'ai désinstallé et réinstallé et ça a de nouveau planté car je n'avais pas purgé les fichier de configuration
Pour que le servie accepte de démarrer, j'ai renommé le fichier /etc/fail2ban/defaults-debian.conf en defaults-debian.conf.bck
(ce fichier semble activer un contrôle sur sshd mais il ne fait qu'une ligne, j'ai l'impression que c'est un début de yml, très à la mode en ce moment).
La commande

Code : Tout sélectionner

fail2ban-client status
liste bien les prisons liées au suivi du service ssh.

La suite au prochain épisode :)
dric
Messages : 115
Inscription : mer. 24 janv. 2018 18:55

Re: [raspdebian] Pb migration jessie à stretch

Message par dric »

Bon, il est toujours impossible d'utilisé les iptables .

J'ai bon faire un

Code : Tout sélectionner

sudo apt-get install --reinstall raspberrypi-bootloader raspberrypi-kernel
, les modules intallés n'ont pas la même version que le kernel qui se lance.(4.9.59 pour les modules et 4.9.24 pour le noyau).

Du coup, j'ai suivi le tuto du iste officiel:
https://www.raspberrypi.org/documentati ... uilding.md

Bon, ça compile une version 4.9.80, les modules sont bien installés, je force le kernel7.img via le fichier config.txt.
Mais au reboot, uname -r me donne toujours 4.9.24 :sweat:

Après plusieurs essais, j'en ai eu marre et j'ai copié le kernel7.img sur kernel.img, même combat , au reboot la version est toujours 4.9.24.

Je pense que ça vient du fait que le rpi boot actuellement sur une clef usb "normalement", mais que la carte sd originale est toujours présente (je la monte pour faire des bakcups). Je vais essayer de creuser dans cette direction.

Après vérification la partition /boot pointe bien vers la clef usb.
dans le fstab j'ai mis

Code : Tout sélectionner

UUID=60AB-5867  /boot           vfat    defaults          0       2
dans /dev/disks la commande

Code : Tout sélectionner

ls -l by-uuid/
permet de vérifier que ct uuid correspond à sda1 :
60AB-5867 -> ../../sda1
un coup de fdisk -l pour être sur que sda1 est la clef usb de 16 go:

Code : Tout sélectionner

Disk /dev/sda: 15 GiB, 16106127360 bytes, 31457280 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x139c58ae

Device     Boot  Start      End  Sectors  Size Id Type
/dev/sda1         2048   194559   192512   94M  c W95 FAT32 (LBA)
/dev/sda2       194560 31457279 31262720 14,9G 83 Linux
J'ai monté la partition /dev/mmcblk0p1 qui correspond à l'ancienne partition de boot (que j'ai conservé "au cas où"), j'ai remis l'activation du boot usb, et idem dans le fichier config.txt dans /boot.

Malgré tout, au reboot le kernel reste le 4.9.24. Snif.
dric
Messages : 115
Inscription : mer. 24 janv. 2018 18:55

Re: [raspdebian] Pb migration jessie à stretch

Message par dric »

Bon, puis j'avance et moins ça marche.

J'ai basculé sur la sd card et un backup de la partition root avant la migration.
Toujours le même pb de modules... ça devait donc faire un moment qu'il y avait le problème.

Autre point en moins, le hub usb où été connecté un dd de sauvegarde en cours de mise en point, ne semble plus être reconnu.

Bref, je pense que je vais essayer de vite mettre à jour la clef usb et partir sur une installation propre.

Pour le moment les applications sensée tourner dessus sont opérationnelles (nginx + php + nextcloud). Mais sans les iptables c'est un peu chaud...
dric
Messages : 115
Inscription : mer. 24 janv. 2018 18:55

Re: [raspdebian] Pb migration jessie à stretch

Message par dric »

Hello, je continue a m’acharner un peu;

Alors sur strech j'ai pu installer php7, recopier les fichiers de configuration de nginx et relancer.
Mais, comme j'ai des certificats ssl let'sencrypts, et pour une raison que j'ignore, pour le vhost de nextcloud php fpm était activé (je l'ai pt fait à la main suite à un tuto).
Il faut donc remplacer le lien de php5 fpm (/var/run/...) par celui de php7.0 fpm dans le fichier de conf du vhost de nginx.
Et ça remarche.

Pour le reste, j'ai tout réinstallé (mariadb, php, nginx), j'ai repris les vielles conf et nextcloud fonctionne. :sol:
Et effectivement, ça à l'air plus rapide (je dis sans aucun apriori, mais alors aucun :o ).

J'ai quand même un soucis, différent de la migration j'imagine, mais si j'ai plusieurs périphérique usb sur le rpi, il ne me semble pas possible de définir l'ordre de boot.
J'utlise une clef usb pour le système (et l boot) et un dd externe (usb donc) pour stocker les données (bdd + www + vault nextcloud).
Si boot sans le dd, tout roule mais je dois rebrancher le dd à la main durant la phase de boot.
Si boot avec le dd, le rpi doit essayer de booter dessus et finalement rien ne se passe (écrans en veille, pas d'écran "dégradé de couleur).

Bon, j'essaie avant tout de réinstaller fil2ban et les iptables parce que c'est quand même le truc bloquant qui m'a lancé dans tout ce binZ
Avatar de l’utilisateur
poulpito
Messages : 12402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: [raspdebian] Pb migration jessie à stretch

Message par poulpito »

j'ai eu le même soucis avec l'usb, pour ca que mon RPI boot sur un disque maintenant comme une machine classique :) en virant la clef USB moins de compo, un seul disque à backup si j'ai besoin de restore.
dric
Messages : 115
Inscription : mer. 24 janv. 2018 18:55

Re: [raspdebian] Pb migration jessie à stretch

Message par dric »

Oui, j'hésite à faire ça. L'intérêt que je vois à la clef usb c'est la conso p/r à un dd. Le dd externe que j'ai un un "vieux" 7200tr/mn et à priori c'est déconseillé sur les ports usb du rpi3 (du coup, je passe par un hub usb3 alimenté). Bon, je tourne encore un peu en rond et je me décide (enfin, surtout dès que je les pépettes pour acheter un disque :p).
L'autre solution, plus classique, est de laisser /boot sur une sdcard.

Bon sinon, j'ai encore eu le soucis avec les iptables (module filter pas installé et version du kerne différentes modules dispo).
Du coup, j'ai tenté un rpi-update (bien que déconseillé car ça installe un kernel "bétâ", je suis passé en kernel et modules 4.14 et pour le moment iptables/fail2ban/php7/nginx/mariadb/nextcloud fonctionnenet bien. Je ne comprends pas ce soucis, je dois faire une fausse manip car j'ai l'impression que peu de monde le rencontre.
Répondre