Si ça peut aider, voici le résultat d’un apt-get upgrade simulé :
root@$$$$$$:~# apt-get upgrade -s
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages were automatically installed and are no longer required:
libmilter1.0.1 libmysqlclient18 libopendkim9 php5-curl php5-fpm php5-ldap php5-mysql rmilter
Use 'apt autoremove' to remove them.
The following packages have been kept back:
gnupg python-gnupg
The following packages will be upgraded:
metronome
1 upgraded, 0 newly installed, 0 to remove and 2 not upgraded.
3 not fully installed or removed.
Inst metronome [3.9.10+yunohost-1] (3.9.20+yunohost-1 YunoHost for Stretch:9.0/stable [amd64])
Conf metronome (3.9.20+yunohost-1 YunoHost for Stretch:9.0/stable [amd64])
Conf fail2ban (0.9.6-2 Debian:9.5/stable [all])
Conf yunohost (3.0.0.1 YunoHost for Stretch:9.0/stable [all])
Conf yunohost-admin (3.0.0 YunoHost for Stretch:9.0/stable [all])
Bien sûr ! Voila le résultat
Je note le soucis avec fail2ban, et pour la suite que la conf nginx de yunohost_admin.conf ainsi que de mon domaine principale n’ont pas été mis a jour.
J’ai de nouveau accès a l’admin, ainsi qu’au webmail.
Voici l’état des services:
Avant de conclure, en faisant un diagnostic détaillé j’ai la liste des configs mises a jour a la main. Est-ce que vous pensez que le fait que /etc/nslcd.conf et /etc/resolv.dnsmasq.conf soit un probleme ?
Hmmmm à voir, ça dépends un peu des différences exactes. Tu peux inspecter ça avec yunohost service regen-conf --dry-run -d (pour montrer les différences)
OK, de ce que je pige de la sortie de cette commande, c’est que les confs nginx modifiées le sont pour tout ce qui est ssl (probablement un reste de mes modifs specifique a Let’s Encrypt, datant d’avant le support par YNH), y compris pour la conf de yunohost_admin.
Idem pour nslcd:
nslcd:
applied:
pending:
/etc/nslcd.conf:
diff: @@ -23,4 +23,3 @@
# The minimum numeric user id to lookup.
nss_min_uid 1000
-tls_cacertfile /etc/ssl/certs/ca-certificates.crt
status: modified
Ouaip ça a l’air bon ! (Pour dnsmasq, au final il regenere a chaque fois une liste de DNS différent, c’est “attendu” meme si en fait c’est pas optimal - on taffe dessus)