YunoHost 4.0 (Buster) release / Sortie de YunoHost 4.0 (Buster)

Announcements
44

Un saludo a todos…

I want to thank the yunohost team for the great work, I tested the beta and in my opinion was already done… NOW it is. It’s nearly perfect, maybe need a little love and care here and there (like cert for xmmp-upload.domain.tld to be the same one than domain.tld).

To resume… 9,9/10 it’s almost perfect. Congrats!!!

1 Like
45

Yo !
Mise à niveau effectuée sans accroc ! J’ai juste du regénérer la conf des fichiers dont parle la doc (https://yunohost.org/#/stretch_buster_migration) mais tout va bien de mon côté !

Ma conf globale :

  • serveur physique pentium 2 cores, 4Gio de RAM et un disque dur
  • applis installées : mywebapp (2 instances), transmisssion, syncthing et kresus

Un énorme merci à toute l’équipe, vous faites un travail génial ! <3

2 Likes
46

Hello ! Du coup tu as réussi à t’en sortir avec ta migration ?

Perso j’ai aussi un RPI3b+ , je suis en 3.8.5.6 mais j’hésite à faire la migration du coup…surtout au vu de la recommandation du post original.

Et sur un RPI la migration prend combien de temps? Je vois beaucoup de gens parler de 30 min sur d’autres servers mais sur le pi ca doit bien prendre 2h non ?

47

Bonjour,

Désolé, informations partielles car fait hier sans noter, hélas…
Désolé aussi pour d’éventuels logs non mis, pas trop la possibilité immédiatement.

Avant de lancer la migration, il m’était indiqué avoir une quantité énorme de mises à jour système, que j’ai effectuées.
Or, message d’erreur après 30mn, indiquant (de mémoire) pas grand chose.
Je relance, il m’indique un soucis avec dpkg, m’invitant à faire (de mémoire) un truc genre apt install --???-debug (oublié).

Je le fait, relance les MAJ, toutes se font sans soucis.

Je lance donc la migration, ça tourne plusieurs heures (Freebox VM, donc pas rapide), aucune erreur indiquée mais après reboot, j’arrive dans les migrations sur une page m’indiquant comme disponibles:

  1. Migrate old network traffic rules to the new nftable system
  2. Migrate databases from PostgreSQL 9.6 to 11
  3. Migrate php7.0-fpm ‘pool’ conf files to php7.3
  4. Mise à niveau du système vers Debian Buster et YunoHost 4.x

Ok, je tente de relancer le tout, et message d’erreur “La migration 0015_migrate_to_buster a échoué avec l’exception La distribution Debian actuelle n’est pas Stretch ! : annulation”

Voici un log: LOG

Et en regardant, j’ai en effet en bas de la page d’admin: " Propulsé par YunoHost 4.0.3 (stable)."

Et au risque de passer pour une buse, je suis incapable de savoir comment vérifier ma version de Debian…
J’ai l’impression qu’une partie de la migration s’est bien passée, mais je doute, et je ne sais pas que faire.

Tout marche parfaitement sinon, mais j’aimerais finaliser la migration avant d’installer des trucs justement :slight_smile:

Sinon, process vraiment bien fichu, très simple pour un amateur comme moi, franchement, bravo!

48

Hi !

Even after the upgrade to Buster, I noticed the default PHP binary was still pointing to the 7.0 one :

admin@ynh:/var/log$ sudo update-alternatives --display php       
php - manual mode                                                                                                                       
  link best version is /usr/bin/php7.3                                                                                                  
  link currently points to /usr/bin/php7.0                                                                                              
  link php is /usr/bin/php                                                                                                              
  slave php.1.gz is /usr/share/man/man1/php.1.gz                                                                                        
/usr/bin/php7.0 - priority 70                                                                                                           
  slave php.1.gz: /usr/share/man/man1/php7.0.1.gz                                                                                                                                                                                                                               
/usr/bin/php7.3 - priority 73                                                                                                           
  slave php.1.gz: /usr/share/man/man1/php7.3.1.gz

With the sudo update-alternatives --config php command, I manually changed it so it points to the 7.3 binary.

Am I the only one in this case (by manually setting the default version to 7.0) ? Or are all the Yunohost instances in this case (would a fix be needed ?) ?

49

Hi !

In my case, the migration failed and I had to do apt --fix-broken install.
Then, the migration could continue, and my system could turn well on buster ! Great !

Now an other issue : I can’t proceed to the migration 18.
I can’t start de firewall service. Obviously, it could come from the kernel wich could be unable to use iptable.
I’m using a raspberry pi 3

here my yunopaste : https://paste.yunohost.org/raw/evicubuwoj

uname - a retunr
Linux YunoHost 4.19.66-v7+ #1253 SMP Thu Aug 15 11:49:46 BST 2019 armv7l GNU/Linux

Any Idea ?

By the way : thank you very much for this amazing works !!!
I’m using yunohost for 3 years now, with no major issues.
Thanks to the team, I am now able to say good bye to all GAFAM services.

50

Uuuugh well that’s weird, many people run a RPi and I don’t think have issues with using iptables … Not sure why yours specifically cannot … Other than that, I guess you could just skip the migration but not having a firewall is not cool :thinking:

51

A mon avis, comme d’autres qui ont eu la situation, comme tu as du finir la migration “à la main”, yunohost est un peu perdu et il faut lui dire de skip (passer) la migration 15 (Stretch->Buster) depuis l’interface d’admin, puis de relancer les autres migrations en attente (16, 17, 18) avec le bouton vert. (C’est dans Outils > Migrations)

52

Bonjour,

Merci pour tout le travail que vous faites.
Migration effectuait hier soir et tout est OK.
Cela est fait sur un ancien i7 (5ième géné) avec 8Go de RAM.

Bonne journée.

53

Merci, c’est ce que ej suspectais, mais n’osais pas le faire.
Maintenant, je pourrais dire que ce n’est pas ma faute si ça casse tout! Hin hin hin.
Je tente et je tiens au courant.

(je plaisante, je préférerais attendre un avis plutôt que de faire l’andouille sans être sur).

54

Et aucun soucis, tout marche parfaitement.
Je note juste, mais je me fait peut-être une idée, que le système a des pics de lenteurs réguliers, pendant quelque secondes/minutes depuis la migration.

Je vais surveiller, et monitorat avec Netdata pour voir ça.

Merci en tout cas.

55

I solved my problem regarding the firewall service.

Only expert and high level engineer can understand how it has to be solved : I restart my raspberry and now, it works.
:slight_smile:

2 Likes
56

I’m new to YH, and had only set up on Deb 9 a few weeks ago, including a slightly more tricky migration of an existing NextCloud installation from another server, which required multi-versions of php.

Just wanted to report that the upgrade to Deb10 (Buster) and newest YH went smooth using command line- including my customized SSHD config and the NextCloud instance (even ran NC system upgrade just after without hitch).

Thank you all for your work! Really liking the simplicity and high-functionality of YH.

57

P.S. My set-up also included migrating & combining 7 email accounts from 2 different servers- all of which (using ImapSync) went smooth.

58

I’m migrating from 3.8.5.6 and yunohost and yunohost-admin got held back. Downgrading openssl also fixed my problem though.

59

Bonsoir,

Alors j’ai fait le grand saut sur une Raspberry Pi 3B de test avant d’appliquer sur mon VPS.
Contexte :

  • 3 applications instrallées (phpMyAdmin, Rainloop et Wallabag 2) ;
  • swappiness à 20 ;
  • 4 Go de swap
  • carte micro-sd de 32 Go
  • dernière version de YunoHost 3.8.5.6 avec le Yolo-Patch d’ @Aleks :wink:
  • edit : j’avais remis temporairement pour la migration le port ssh par défaut (22) plutôt que de garder mon port exotique (seul tweak de la configuration avec le fichier ssh de jail de fail2ban)

Après avoir envoyé ces commandes j’ai lancé la migration :

apt update && apt dist-upgrade && apt autoremove && apt autoclean && yunohost tools update
sudo yunohost tools migrations migrate # en acceptant le disclaimer

Après 2 heures, j’obtiens :

lsb_release -a
No LSB modules are available.
Distributor ID: Raspbian
Description: Raspbian GNU/Linux 10 (buster)
Release: 10
Codename: buster

yunohost --version
yunohost:
repo: stable
version: 3.8.5.6
yunohost-admin:
repo: stable
version: 3.8.3.5
moulinette:
repo: stable
version: 3.8.1.3
ssowat:
repo: stable
version: 3.8.0.3

yunohost tools update
Info: Fetching available upgrades for system packages…
Info: Updating application catalog…
Success! The application catalog has been updated!
apps:
system:
0:
current_version: 3.8.1.3
name: moulinette
new_version: 4.0.3
1:
current_version: 3.8.0.3
name: ssowat
new_version: 4.0.3+202007291517
2:
current_version: 3.8.3.5
name: yunohost-admin
new_version: 4.0.3
3:
current_version: 3.8.5.6
name: yunohost
new_version: 4.0.3

yunohost tools upgrade --system

Résumé de la commande qui propose de désinstaller les paquets YunoHost

Info: Upgrading packages…
Info: Now upgrading ‘special’ (yunohost-related) packages…
Warning: The special upgrade will continue in the background. Please don’t start any other actions on your server for the next ~10 minutes (depending on hardware speed). After this, you may have to re-log in to the webadmin. The upgrade log will be available in Tools → Log (in the webadmin) or using ‘yunohost log list’ (from the command-line).
Running scope as unit: run-rd14335b2c94a4616a6356399ed9ab44c.scope
root@***:~# Reading package lists…
Building dependency tree…
Reading state information…
Calculating upgrade…
The following packages were automatically installed and are no longer required:
bind9utils debhelper dh-autoreconf dh-strip-nondeterminism dns-root-data
dnsmasq dnsmasq-base dnsutils dwz equivs fail2ban fonts-glyphicons-halflings
galera-3 haveged intltool-debian javascript-common jq ldap-utils libaio1
libarchive-cpio-perl libarchive-zip-perl libcgi-fast-perl libcgi-pm-perl
libconfig-inifiles-perl libdata-dump-perl libdate-manip-perl
libdbd-ldap-perl libdbd-mysql-perl libdbi-perl libdigest-bubblebabble-perl
libencode-locale-perl libexpat1-dev libexttextcat-2.0-0 libexttextcat-data
libfcgi-perl libfile-listing-perl libfile-stripnondeterminism-perl
libfont-afm-perl libhavege1 libhtml-form-perl libhtml-format-perl
libhtml-parser-perl libhtml-tagset-perl libhtml-template-perl
libhtml-tree-perl libhttp-cookies-perl libhttp-daemon-perl libhttp-date-perl
libhttp-message-perl libhttp-negotiate-perl libicu63 libio-html-perl
libirs161 libjq1 libjs-bootstrap libjs-d3 libjs-jquery libjs-requirejs
libjs-sphinxdoc libjs-underscore liblua5.3-0 liblwp-mediatypes-perl
libmail-sendmail-perl libmail-spf-perl libmailtools-perl libmcrypt4
libmemcached11 libmemcachedutil2 libnet-dns-perl libnet-dns-sec-perl
libnet-http-perl libnet-ip-perl libnet-smtp-ssl-perl libnetaddr-ip-perl
libnginx-mod-http-auth-pam libnginx-mod-http-cache-purge
libnginx-mod-http-dav-ext libnginx-mod-http-echo
libnginx-mod-http-fancyindex libnginx-mod-http-geoip
libnginx-mod-http-headers-more-filter libnginx-mod-http-image-filter
libnginx-mod-http-lua libnginx-mod-http-ndk libnginx-mod-http-perl
libnginx-mod-http-subs-filter libnginx-mod-http-uploadprogress
libnginx-mod-http-upstream-fair libnginx-mod-http-xslt-filter
libnginx-mod-mail libnginx-mod-nchan libnginx-mod-stream libnss-myhostname
libodbc1 libopendbx1 libopendbx1-sqlite3 libopendkim11 libpython-all-dev
libpython-dev libpython2-dev libpython2.7-dev librbl1 libreadline5
libsensors-config libsensors5 libsnappy1v5 libstemmer0d libsys-cpu-perl
libsys-hostname-long-perl libsys-meminfo-perl libterm-readkey-perl
libtimedate-perl libtry-tiny-perl libunbound8 libunwind8 libvbr2
libwww-robotrules-perl libyaml-0-2 lm-sensors lua-event lua-expat
lua-filesystem lua-json lua-ldap lua-lpeg lua-rex-pcre lua-sec lua-socket
lua-zlib mariadb-client-10.3 mariadb-client-core-10.3 mariadb-server
mariadb-server-10.3 mariadb-server-core-10.3 moulinette nginx-common
nginx-extras opendkim-tools php-fpm php-intl php-ldap php-mcrypt php7.0-intl
php7.0-ldap php7.0-mcrypt php7.0-mysql php7.4-intl php7.4-ldap po-debconf
postsrsd procmail python-all python-all-dev python-argcomplete
python-asn1crypto python-bottle python-cffi-backend python-chardet
python-configparser python-crypto python-cryptography python-dbus python-dev
python-dnspython python-entrypoints python-enum34 python-gevent
python-gevent-websocket python-gi python-greenlet python-idna
python-ipaddress python-jinja2 python-keyring python-keyrings.alt
python-ldap python-markupsafe python-miniupnpc python-openssl
python-packaging python-pkg-resources python-psutil python-publicsuffix
python-pyasn1 python-pyasn1-modules python-pyparsing python-secretstorage
python-setuptools python-six python-toml python-tz python-urllib3
python-wheel python-xdg python-yaml python2-dev python2.7-dev
python3-chardet python3-dbus python3-distro-info python3-idna
python3-pkg-resources python3-ply python3-pyinotify python3-six
python3-systemd python3-urllib3 slapd socat ssowat sudo-ldap sysstat
unattended-upgrades
Use ‘apt autoremove’ to remove them.
The following packages will be REMOVED:
ca-certificates dovecot-antispam dovecot-core dovecot-imapd dovecot-ldap
dovecot-lmtpd dovecot-managesieved dovecot-sieve liblwp-protocol-https-perl
libnss-ldapd libpam-ldapd libwww-perl logwatch metronome nslcd nslcd-utils
openssl postfix postfix-ldap postfix-pcre postfix-policyd-spf-perl
postfix-sqlite postgresql-9.6 postgresql-common postgresql-contrib-9.6
python-certifi python-pip python-pip-whl python-requests python3-certifi
python3-requests rspamd ssh-import-id ssl-cert yunohost yunohost-admin
The following packages will be upgraded:
moulinette ssowat
WARNING: The following essential packages will be removed.
This should NOT be done unless you know exactly what you are doing!
yunohost python-requests (due to yunohost) openssl (due to yunohost)
ca-certificates (due to yunohost) libnss-ldapd (due to yunohost)
libpam-ldapd (due to yunohost) postfix (due to yunohost)
postfix-ldap (due to yunohost) postfix-policyd-spf-perl (due to yunohost)
postfix-pcre (due to yunohost) dovecot-core (due to yunohost)
dovecot-ldap (due to yunohost) dovecot-lmtpd (due to yunohost)
dovecot-managesieved (due to yunohost) dovecot-antispam (due to yunohost)
rspamd (due to yunohost) metronome (due to yunohost)
2 upgraded, 0 newly installed, 36 to remove and 0 not upgraded.
E: Essential packages were removed and -y was used without --allow-remove-essential.
Done!
YunoHost package upgrade completed.
Press [Enter] to get the command line back

Bon, j’ai appuyé sur “Entrée” pour ne pas tout désinstaller hein :slight_smile:

Du coup je n’ai rien fait de plus à part remettre mon port ssh exotique.
Dites-moi s’ils vous faut un log précis à exporter ou des résultats de commandes pour aider car via le panel web de YunoHost la migration 15 Stretch to Buster s’est visiblement bien passé et ne m’est plus proposée.
Toujours dans le panel web de YunoHost, dans la section mise à jour, je me retrouve avec les 4 paquets YunoHost à passer en 4.0.3 mais je n’ai pas lancé le truc de peur que ça désinstalle tout.

je reste à l’écoute et plus ou moins dispo pour essayer d’aider l’équipe <3

ppr

1 Like
60

@ppr : zblerg … du coup est-ce qu’on peut regarder dpkg --list | grep openssl ?

61

Bien sûr :

dpkg --list | grep openssl
ii openssl 1.1.1g-1+0~20200421.17+debian10~1.gbpf6902f armhf Secure Sockets Layer toolkit - cryptographic utility
ii perl-openssl-defaults:armhf 3 armhf version compatibility baseline for Perl OpenSSL packages
ii python-openssl 19.0.0-1 all Python 2 wrapper around the OpenSSL library

J’ai aussi eu un message mail du serveur avec les soucis mineurs cités tout en bas dans la documentation de migration Stretch To buster :

yunohost-firewall - nslcd - nsswitch

The automatic diagnosis on your YunoHost server identified some issues on your server. You will find a description of the issues below. You can manage those issues in the ‘Diagnosis’ section in your webadmin.

=================================
Services status check (services)

[ERROR] Service yunohost-firewall is failed :frowning:

  • You can try to restart the service, and if it doesn’t work, have a look at the service logs in the webadmin (from the command line, you can do this with ‘yunohost service restart yunohost-firewall’ and ‘yunohost service log yunohost-firewall’).

=================================
System configurations (regenconf)

[WARNING] Configuration file /etc/nslcd.conf appears to have been manually modified.

  • This is probably OK if you know what you’re doing! YunoHost will stop updating this file automatically… But beware that YunoHost upgrades could contain important recommended changes. If you want to, you can inspect the differences with ‘yunohost tools regen-conf nslcd --dry-run --with-diff’ and force the reset to the recommended configuration with ‘yunohost tools regen-conf nslcd --force’

[WARNING] Configuration file /etc/nsswitch.conf appears to have been manually modified.

  • This is probably OK if you know what you’re doing! YunoHost will stop updating this file automatically… But beware that YunoHost upgrades could contain important recommended changes. If you want to, you can inspect the differences with ‘yunohost tools regen-conf nsswitch --dry-run --with-diff’ and force the reset to the recommended configuration with ‘yunohost tools regen-conf nsswitch --force’

Tu me diras si j’applique tout de suite ou pas.

ppr

62

eeeeet j’ai fait une typo absolument stupide dans le bidule qui était censé downgrade automatiquement openssl -_-

Du coup fait un apt policy openssl, trouve la version en 1.1.1d pour rpi et fait un

apt install openssl=<laversion> --allow-downgrades
63

Done

apt install openssl=1.1.1d-0+deb10u3+rpt1 --allow-downgrades