Debian Distri-Upgrade in VM

VirtualBox, VMWare, KVM, XEN, OpenVZ, Virtuozzo, etc.
User avatar
coltseavers
Posts: 187
Joined: 2009-11-04 00:43
Location: NRW

Debian Distri-Upgrade in VM

Post by coltseavers » 2013-09-17 23:15

Hallo,

ich habe einen virtuellen Server bei Hosteurope, und es scheint ein Parallels Power Panel - Virtuozzo Container zu sein.

Installiert ist dort ein Squeeze Stable (6.0.7) (wurde bereits schonmal von Lenny upgegraded), und ich würde die Mühle wenn irgendwie möglich gerne auf Wheezy upgraden, da das Teil ein Mailserver ist, und die neue stable ne neue Dovecot-Version hat, dessen Features ich nutzen möchte.

Ich bin hergegangen und habe die sources.list auf wheezy-quellen aktualisiert, dann apt-update, dann apt-upgrade ausgeführt.
Die Mühle hat dann auch angefangen zu arbeiten, hörte dann aber mit der Fehlermeldung auf, dass erstmal n neuerer Kernel installiert werden müsse. Aktuell installiert: 2.6.18-028stab092.1

Also habe ich folgendes versucht: apt-get install Linux-image-2.6.32-5-amd64
Ergebnis:

Code: Select all

Reading package lists...
Building dependency tree...
Reading state information...
You might want to run 'apt-get -f install' to correct these:
The following packages have unmet dependencies:
 libc6 : Depends: libc-bin (= 2.11.3-4) but 2.13-38 is to be installed
 linux-image-2.6.32-5-amd64 : Depends: linux-base (>= 2.6.32-31) but it is not going to be installed
                              Depends: initramfs-tools (>= 0.55) but it is not going to be installed or
                                       linux-initramfs-tool
                              Recommends: firmware-linux-free (>= 2.6.32) but it is not going to be installed
 locales : Depends: glibc-2.13-1
 nscd : Depends: libc6 (> 2.13) but 2.11.3-4 is to be installed


Also hab ich dann apt-get -f install ausgeführt. Das meldete auch, dass libc ein Update braucht, dem ich zugestimmt habe.
Dann kommt aber die nächste Fehlermeldung:

Code: Select all

WARNING: this version of the GNU libc requires kernel version
2.6.26 or later. Please upgrade your kernel before installing
glibc.

The installation of a 2.6 kernel _could_ ask you to install a new libc
first, this is NOT a bug, and should *NOT* be reported. In that case,
please add lenny sources to your /etc/apt/sources.list and run:
  apt-get install -t lenny linux-image-2.6
Then reboot into this new kernel, and proceed with your upgrade
dpkg: error processing /var/cache/apt/archives/libc6_2.13-38_amd64.deb (--unpack):
 subprocess new pre-installation script returned error exit status 1
Errors were encountered while processing:
 /var/cache/apt/archives/libc6_2.13-38_amd64.deb
E: Sub-process /usr/bin/dpkg returned error code (1)


Und schon bin ich mit meinem Latein am Ende. Die Sache dreht sich doch im Kreis, oder?

Ich bin vor allem bei der 2. Fehlermeldung etwas verwirrt, dass ich das Lenny Linux-image-2.6 installieren soll. Die Mühle hat doch schon ein Squeeze drauf.

Deshalb wollte ich dazu erstmal hier Rat einholen, bevor ich noch weiter unwissend herumexperimentiere...

Kann jemand helfen?
Vielen Dank vorab!
Viele Grüße,
Colt Seavers

getphp
Posts: 25
Joined: 2005-05-03 20:57

Re: Debian Distri-Upgrade in VM

Post by getphp » 2013-09-18 00:21

Du wirst noch ein wenig warten müssen, bis Du das Upgrade auf Wheezy machen kannst oder per Support um eine Parallel-Bereitstellung / Migration bitten (weiß aber nicht, ob das noch angeboten wird).
Das liegt am geteilten Kernel, den Du nicht updaten kannst (siehe auch http://faq.hosteurope.de/index.php?cpid ... _object=40 ).
Last edited by getphp on 2013-09-18 00:26, edited 1 time in total.

User avatar
coltseavers
Posts: 187
Joined: 2009-11-04 00:43
Location: NRW

Re: Debian Distri-Upgrade in VM

Post by coltseavers » 2013-09-18 02:03

Servus!
Vielen Dank für die Info - dann werde ich wohl doch mal einen Produktwechsel andenken müssen,
die neueren virtuellen Server bieten sowieso fürs gleiche Geld mehr Leistung.
Nur ist die Umstellung des Mailservers ohne Ausfall und mit IP-Wechsel so'n aufwendiger Akt.
Da muss ich mir erstmal noch die richtige Strategie für überlegen... #-o

Parallelbereitstellungen gibts bei Hosteurope aber auch weiterhin, ja.
Viele Grüße,
Colt Seavers

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: Debian Distri-Upgrade in VM

Post by ddm3ve » 2013-09-18 21:16

Ist doch nicht kompliziert.
DNS Update 2. MX rekord auf den neuen mit niedriger Priorität wie der alte, frühestens 48 Stunden später zum Switch der Domains etc. alten Mailserver anhalten.
Das wars im wesentlichen.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

User avatar
coltseavers
Posts: 187
Joined: 2009-11-04 00:43
Location: NRW

Re: Debian Distri-Upgrade in VM

Post by coltseavers » 2013-09-18 21:34

Ich glaub das wars nicht im wesentlichen...

Erstmal müssen die Postfächer ja noch übertragen werden...

Ausserdem muss der neue Mailserver ja den gleichen Hostnamen haben wie der alte, sonst muss man ja in jedem Mailclient den Hostnamen aktualisieren, nicht wahr?

Also so ganz seh ich das noch nicht, wie das ohne Ausfall funktionieren könnte...
Viele Grüße,
Colt Seavers

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: Debian Distri-Upgrade in VM

Post by ddm3ve » 2013-09-18 22:32

Der Mailempfang und versenden klappt so.
Daten übertragen findet danach statt. im Sync halten ist kaum möglich.
Kommt jetzt darauf an, wie Du die Postfächer verwaltest, aber nachdem das ja ohnehin übertragen werden muss, sehe ich das nicht als zusätzlichen Overhead um eine "hohe Verfügbarkeit" zu realisieren.

Meine Antwort bezog sich primär auf folgende Deiner Aussagen:
Nur ist die Umstellung des Mailservers ohne Ausfall und mit IP-Wechsel so'n aufwendiger Akt.

Das sehe ich eben nicht so.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

User avatar
coltseavers
Posts: 187
Joined: 2009-11-04 00:43
Location: NRW

Re: Debian Distri-Upgrade in VM

Post by coltseavers » 2013-09-18 23:49

Also nochmal ganz langsam: MTA und MDA sind ein und derselbe Server.

Dass bei der Umstellung der ausfallsichere Mailempfang von aussen nicht das Problem ist, sehe ich ja auch so. Da wird einfach ein zweiter MX-Eintrag gemacht. Wird der eine abgedreht, übernimmt der andere, und fertig. Kann man dann z.B. ja weiter relayen.

Was mir gerade noch Sorgen macht ist die ausfallfreie Anbindung der Mailclients. Dort ist ja nur 1 Hostname (z.B. mail.blablubb.xy) hinterlegt.
Also muss der neue Server doch auch den gleichen Hostnamen haben wie der alte, richtig? Umleiten auf einen anderen Hostnamen geht ja nicht, sonst meckert ja die SSL-Verschlüsselung.

Wie macht man das also während der Umstellung?
Im DNS kann ich beim MX-Eintrag einfach die IP des alten Mailservers durch die IP des neuen Mailservers ersetzen. Beide Server laufen ne weile Simultan, sodass die einen Clients noch den alten DNS-Eintrag nutzen, während die anderen Clients schon die neue IP nutzen. Beide Server melden sich mit dem gleichen Hostnamen - alles gut.
Aber was ist mit dem Reverse-DNS-Eintrag? Können denn zwei unterschiedliche IPs zeitgleich auf den gleichen Hostnamen auflösen?
Oder gibt das Probleme? Oder geht das gar nicht?
Viele Grüße,
Colt Seavers

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: Debian Distri-Upgrade in VM

Post by ddm3ve » 2013-09-19 14:12

-> Das Versenden durch den Mailclient ist unproblematisch. So lange beide Server einen passenden RDNS Eintrag haben und auch als MX zuständig sind, klappt das weiterhin.

Bleibt also die pop3s imaps Anbindung.

Hier bleiben beide Server weiterhin laufen. Damit besteht technisch gesehen keine Unterbrechung aus Sicht des Kunden.
Während der Übergangsphase musst Du ohnehin damit rechnen, dass Emails schon auf beiden Systemen ankommen.
Den Kunden würde ich mitteilen, dass eine Mailzustellung im Zeitraum von Freitag 12:00 - Montag 08:00 verzögert statt findet wegen regulären Wartungsarbeiten.
Am Freitag Abend wird der DNS Update angestoßen und am Montag früh z.B. 06:00 der alte Mailserver abgeschaltet und die restlichen Mails vom alten auf das neues System gesynct.
Meistens ist ein solche DNS Update schon in wenigen Stunden durch. Du kannst auf dem alten System prüfen, ob noch Verbindungen ankommen oder nicht. Wenn dort keine "üblichen" Kunden mehr darauf befinden, könntest Du anfangen den MTA dort aus zu schalten. also den Mailempfang stoppen und damit den neuen zwangsläufig in Betrieb nehmen.

Den Endkunden dürften somit kein technischer Ausfall auf fallen.
Manche Emails kommen dann halt erst am Montag früh an, die zwischen Freitag Abend und Montag früh schon auf dem neuen System gelandet sind.
Der Übegang ist eben fliessend und für den Endkunden nicht zu bemerken.
Außer er wartet explizit auf eine Email. Aber da hilft eben schon vorab die Info, dass es am Wochenende zu Verzögerungen kommen kann.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

User avatar
coltseavers
Posts: 187
Joined: 2009-11-04 00:43
Location: NRW

Re: Debian Distri-Upgrade in VM

Post by coltseavers » 2013-09-19 14:36

ok - vielen Dank soweit!

Also können alter und neuer Mailserver gleichzeitig den gleichen Hostnamen haben und es kann auch gleichzeitig bei 2 unterschiedlichen IPs einen PTR-Record auf den gleichen Hostnamen geben, ja?

Wenn Du diese Frage mit einem simplen "Ja" beantworten könntest wäre mir sehr geholfen und ich hätte es glaub ich verstanden.
Viele Grüße,
Colt Seavers

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: Debian Distri-Upgrade in VM

Post by ddm3ve » 2013-09-19 14:52

Jaein,

Beide Server müssen unterschiedliche Hostnames / FQDNs haben.
Entsprechend auch der RDNS stimmen.

I.d.r. hat ja auch jeder Physische Host einen, je nach Provider.
Aber es können beide Maildienste für die gleiche Domains zuständig sein.

Anbieten würde sich host1.<domain.tld>, host2.<domain.tld>
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

User avatar
coltseavers
Posts: 187
Joined: 2009-11-04 00:43
Location: NRW

Re: Debian Distri-Upgrade in VM

Post by coltseavers » 2013-09-20 01:42

Aus Sicht des MTAs hast Du natürlich Recht. Nach aussen hin können mehrere Mailserver Mails für eine Domain annehmen - deshalb gibts ja auch mehrere MX-Einträge mit unterschiedlichen oder auch gleichen Prioritäten - soweit alles klar.

Das Problem sehe ich aber beim MDA (der ja auf dem gleichen Host liegt):
die Server müssen deshalb den gleichen Hostnamen haben, denn in den Clients ist ja als IMAP-und SMTP-Server nur z.B. host1.blablubb.xy hinterlegt. Ich will ja nicht bei allen Clients die Serverdaten ändern müssen.
Und wenn ich host1 im DNS einfach auf host2 weiterleiten würde und sich der neue Server dann mit host2 meldet, schlägt das SSL-Zertifikat natürlich Alarm, weil das ja nur grünes Licht gibt, wenn sich host1 meldet. Richtig?

Ich hab die Diskussion mal in folgendes Forum verlegt:
viewtopic.php?f=110&t=54325
Viele Grüße,
Colt Seavers