[SOLVED] Proxmox Update 6.4 nach 7

[BigBen]

$ pveversion -v
proxmox-ve: 6.4-1 (running kernel: 5.4.128-1-pve)
pve-manager: 6.4-13 (running version: 6.4-13/9f411e79)
pve-kernel-5.4: 6.4-5
pve-kernel-helper: 6.4-5
pve-kernel-5.3: 6.1-6
pve-kernel-5.4.128-1-pve: 5.4.128-1
pve-kernel-5.4.124-1-pve: 5.4.124-2
pve-kernel-5.4.114-1-pve: 5.4.114-1
pve-kernel-4.15: 5.4-9
pve-kernel-5.3.18-3-pve: 5.3.18-3
pve-kernel-4.15.18-21-pve: 4.15.18-48
pve-kernel-4.15.18-12-pve: 4.15.18-36
ceph-fuse: 12.2.11+dfsg1-2.1+b1
corosync: 3.1.2-pve1
criu: 3.11-3
glusterfs-client: 5.5-3
ifupdown: residual config
ifupdown2: 3.0.0-1+pve4~bpo10
ksm-control-daemon: 1.3-1
libjs-extjs: 6.0.1-10
libknet1: 1.20-pve1
libproxmox-acme-perl: 1.1.0
libproxmox-backup-qemu0: 1.1.0-1
libpve-access-control: 6.4-3
libpve-apiclient-perl: 3.1-3
libpve-common-perl: 6.4-3
libpve-guest-common-perl: 3.1-5
libpve-http-server-perl: 3.2-3
libpve-storage-perl: 6.4-1
libqb0: 1.0.5-1
libspice-server1: 0.14.2-4~pve6+1
lvm2: 2.03.02-pve4
lxc-pve: 4.0.6-2
lxcfs: 4.0.6-pve1
novnc-pve: 1.1.0-1
proxmox-backup-client: 1.1.12-1
proxmox-mini-journalreader: 1.1-1
proxmox-widget-toolkit: 2.6-1
pve-cluster: 6.4-1
pve-container: 3.3-6
pve-docs: 6.4-2
pve-edk2-firmware: 2.20200531-1
pve-firewall: 4.1-4
pve-firmware: 3.2-4
pve-ha-manager: 3.1-1
pve-i18n: 2.3-1
pve-qemu-kvm: 5.2.0-6
pve-xtermjs: 4.7.0-3
qemu-server: 6.4-2
smartmontools: 7.2-pve2
spiceterm: 3.1-1
vncterm: 1.6-2
zfsutils-linux: 2.0.5-pve1~bpo10+1

Hallo,

der Testbefehl auf Aktualisierfähingkeit des Systems liefert folgendes Ergebnis:

Spoiler: pve6to7 --full Befehl

$ pve6to7 --full
= CHECKING VERSION INFORMATION FOR PVE PACKAGES =

Checking for package updates..
PASS: all packages uptodate

Checking proxmox-ve package version..
PASS: proxmox-ve package has version >= 6.4-1

Checking running kernel version..
PASS: expected running kernel '5.4.128-1-pve'.

= CHECKING CLUSTER HEALTH/SETTINGS =

SKIP: standalone node.

= CHECKING HYPER-CONVERGED CEPH STATUS =

SKIP: no hyper-converged ceph setup detected!

= CHECKING CONFIGURED STORAGES =

PASS: storage 'Backup' enabled and active.
PASS: storage 'SharedFiles' enabled and active.
PASS: storage 'local' enabled and active.
PASS: storage 'localdata' enabled and active.
PASS: storage 'zfs' enabled and active.

= MISCELLANEOUS CHECKS =

INFO: Checking common daemon services..
PASS: systemd unit 'pveproxy.service' is in state 'active'
PASS: systemd unit 'pvedaemon.service' is in state 'active'
PASS: systemd unit 'pvestatd.service' is in state 'active'
INFO: Checking for running guests..
WARN: 16 running guest(s) detected - consider migrating or stopping them.
INFO: Checking if the local node's hostname 'pve' is resolvable..
INFO: Checking if resolved IP is configured on local node..
PASS: Resolved node IP '192.168.188.140' configured and active on single interface.
INFO: Checking backup retention settings..
parse error in '/etc/vzdump.conf' - 'bwlimit': type check ('integer') failed - got '10240 KBPS'
WARN: storage 'local' - parameter 'maxfiles' is deprecated with PVE 7.x and will be removed in a future version, use 'prune-backups' instead.
WARN: storage 'Backup' - parameter 'maxfiles' is deprecated with PVE 7.x and will be removed in a future version, use 'prune-backups' instead.
WARN: storage 'SharedFiles' - parameter 'maxfiles' is deprecated with PVE 7.x and will be removed in a future version, use 'prune-backups' instead.
INFO: checking CIFS credential location..
PASS: no CIFS credentials at outdated location found.
INFO: Checking custom roles for pool permissions..
INFO: Checking node and guest description/note legnth..
PASS: All node config descriptions fit in the new limit of 64 KiB
PASS: All guest config descriptions fit in the new limit of 8 KiB
INFO: Checking container configs for deprecated lxc.cgroup entries
PASS: No legacy 'lxc.cgroup' keys found.
INFO: Checking storage content type configuration..
PASS: no problems found
INFO: Checking if the suite for the Debian security repository is correct..
WARN: No Debian security repository detected in /etc/apt/sources.list and /etc/apt/sources.list.d/*.list
WARN: Found at least one CT (500) which does not support running in a unified cgroup v2 layout.
Either upgrade the Container distro or set systemd.unified_cgroup_hierarchy=0 in the Proxmox VE hosts' kernel cmdline! Skipping further CT compat checks.

= SUMMARY =

TOTAL: 25
PASSED: 17
SKIPPED: 2
WARNINGS: 6
FAILURES: 0

ATTENTION: Please check the output for detailed information!

u.a. wird eine Warnung wegen eines nicht vorhandenen Debian-Security-Repositories aufgelistet:

WARN: No Debian security repository detected in /etc/apt/sources.list and /etc/apt/sources.list.d/*.list

Welches Repository wird denn gesucht?

Die Angabe bwlimit in der Datei "/etc/vzdump.comf" wurde bereits entfernt bzw. auskommentiert:

parse error in '/etc/vzdump.conf' - 'bwlimit': type check ('integer') failed - got '10240 KBPS'

Muss wegen der folgenden Warnungen etwas unternommen werden?

WARN: storage 'Backup' - parameter 'maxfiles' is deprecated with PVE 7.x and will be removed in a future version, use 'prune-backups' instead.
WARN: storage 'local' - parameter 'maxfiles' is deprecated with PVE 7.x and will be removed in a future version, use 'prune-backups' instead.
WARN: storage 'SharedFiles' - parameter 'maxfiles' is deprecated with PVE 7.x and will be removed in a future version, use 'prune-backups' instead.

Die Warnung wegen laufenden Gäste-Systeme kann leicht beseitigt werden, indem zuvor alle Gäste-Systeme gestoppt werden:

WARN: 16 running guest(s) detected - consider migrating or stopping them.

 

[gmed]

"WARN: No Debian security repository detected in /etc/apt/sources.list and /etc/apt/sources.list.d/*.list"

Es wird beim Upgrade auf Debian11 Bullseye gewechselt.
Dessen Security-List-Eintrag ist gegenüber Buster geändert.

Wobei es auch sein kann, dass die Buster-Einträge bei dir entweder fehlen oder auskommentiert sind.
Wie sieht den die source.list aktuell aus?

 

[BigBen]

Die source.list schaut so aus:

#deb http://ftp.de.debian.org/debian buster main contrib

#deb http://ftp.de.debian.org/debian buster-updates main contrib

# security updates
#deb http://security.debian.org buster/updates main contrib

deb http://deb.debian.org/debian/ stable main contrib non-free
deb-src http://deb.debian.org/debian/ stable main contrib non-free

deb http://deb.debian.org/debian/ stable-updates main contrib non-free
deb-src http://deb.debian.org/debian/ stable-updates main contrib non-free

deb http://deb.debian.org/debian-security stable/updates main
deb-src http://deb.debian.org/debian-security stable/updates main

 

[gmed]

"
# security updates
#deb http://security.debian.org buster/updates main contrib"

Wie ich vermutete, ist diese Zeile auskommentiert.
Entferne den # vor deb und lass mal nach Updates suchen.
Danach pve6to7 wieder laufen lassen und dieser Fehler sollte nicht mehr gemeldet werden.

Wie die geänderte Zeile in bullseye aussieht, findest du in den Release-Notes bei Debian.
Ich weiß nicht, ob beim Upgrade dies unter Proxmox automatisch angepasst wird.

 

[BigBen]

Vielen herzlichen Dank. Das hat mir sehr geholfen.

Der Befehl "apt update" läuft mit der aktivierten Zeile nicht mehr fehlerfrei durch.

$ apt update
OK:1 http://security.debian.org buster/updates InRelease
OK:2 http://deb.debian.org/debian stable InRelease
OK:3 http://deb.debian.org/debian stable-updates InRelease
Ign:4 http://deb.debian.org/debian-security stable/updates InRelease
Fehl:5 http://deb.debian.org/debian-security stable/updates Release
404 Not Found [IP: 199.232.138.132 80]
OK:6 https://enterprise.proxmox.com/debian/pve buster InRelease
Paketlisten werden gelesen... Fertig
E: Das Depot »http://deb.debian.org/debian-security stable/updates Release« enthält keine Release-Datei mehr.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).

In der sources.list stehen folgende Quellen:

#deb http://ftp.de.debian.org/debian buster main contrib
#deb http://ftp.de.debian.org/debian buster-updates main contrib

# security updates
deb http://security.debian.org buster/updates main contrib

deb http://deb.debian.org/debian/ stable main contrib non-free
deb-src http://deb.debian.org/debian/ stable main contrib non-free

deb http://deb.debian.org/debian/ stable-updates main contrib non-free
deb-src http://deb.debian.org/debian/ stable-updates main contrib non-free

deb http://deb.debian.org/debian-security stable/updates main
deb-src http://deb.debian.org/debian-security stable/updates main

 

[t.lamprecht]

# security updates
deb http://security.debian.org buster/updates main contrib

Obiger Eintrag ist der richtige für security updates in Buster/PVE 6, aber die folgenden gibt es nicht:

deb http://deb.debian.org/debian-security stable/updates main
deb-src http://deb.debian.org/debian-security stable/updates main

Die letzten zwei Zeilen kannst du löschen bzw. auskommentieren.

Security Updates kommen von einen eigenen Team mit eigener Repository Subdomain.

Doku zum Thema: https://pve.proxmox.com/wiki/Package_Repositories

 

[BigBen]

Nach dem Entfernen der letzten beiden Zeilen ist ein Update fehlerfrei durchgelaufen.

Es wurden mehrere 100 Pakete mit dem folgendem upgrade-Befehl aktualisiert.

Nun liefert noch der Befehl "apt dist-upgrade" ebenfalls mehrere 100 Pakete, die aktualsiert werden können.

Der Haken ist, dass auch viele Pakete entfernt werden sollen und scheinbar durch andere neue Pakete ersetzt werden sollen.

Der Befehl "apt dist-upgrade" lief nur bis zu einer Warnmeldung durch:

W: (pve-apt-hook) !! WARNING !!
W: (pve-apt-hook) You are attempting to remove the meta-package 'proxmox-ve'!
W: (pve-apt-hook)
W: (pve-apt-hook) If you really want to permanently remove 'proxmox-ve' from your system, run the following command
W: (pve-apt-hook) touch '/please-remove-proxmox-ve'
W: (pve-apt-hook) run apt purge proxmox-ve to remove the meta-package
W: (pve-apt-hook) and repeat your apt invocation.
W: (pve-apt-hook)
W: (pve-apt-hook) If you are unsure why 'proxmox-ve' would be removed, please verify
W: (pve-apt-hook) - your APT repository settings
W: (pve-apt-hook) - that you are using 'apt full-upgrade' to upgrade your system
E: Unterprozess /usr/share/proxmox-ve/pve-apt-hook hat Fehlercode zurückgegeben (1)
E: Failure running script /usr/share/proxmox-ve/pve-apt-hook

Hier habe ich keine Ahnung mehr, was zu tun ist.

Im Einzelnen sollen folgende Pakete ersetzt bzw. neu installiert werden:

Spoiler: apt dist-upgrade

$ apt dist-upgrade
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Paketaktualisierung (Upgrade) wird berechnet… Fertig
Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt:
libboost-atomic1.67.0 libboost-iostreams1.67.0 libboost-program-options1.67.0 libboost-regex1.67.0 libboost-system1.67.0 libboost-thread1.67.0
libcdio18 libcodec2-0.8.1 libcroco3 libcrystalhd3 libdvdnav4 libdvdread4 libfuse3-3 libgdk-pixbuf-xlib-2.0-0 libgdk-pixbuf2.0-0 libicu63
libigdgmm5 libjs-sphinxdoc libjs-underscore libllvm7 libmysofa0 libperl5.28 libpgm-5.2-0 libprotobuf17 libpve-cluster-perl libpython3.7
libpython3.7-minimal libpython3.7-stdlib libqrencode4 libruby2.5 libvpx5 libx264-155 libx265-165 perl-modules-5.28 proxmox-archive-keyring
proxmox-backup-client proxmox-backup-file-restore proxmox-backup-restore-image proxmox-mini-journalreader pve-kernel-helper pve-lxc-syscalld
python3.7-minimal qrencode ruby-did-you-mean zstd
Verwenden Sie »apt autoremove«, um sie zu entfernen.
Die folgenden Pakete werden ENTFERNT:
criu libldb1 libperl5.24 libpve-access-control libpve-cluster-api-perl libpve-guest-common-perl libpve-storage-perl libpve-u2f-server-perl
libpython-stdlib librados2-perl lxc-pve perl-modules-5.24 proxmox-ve pve-cluster pve-container pve-firewall pve-ha-manager pve-manager python
python-cephfs python-certifi python-chardet python-configparser python-future python-idna python-ipaddr python-minimal python-prettytable
python-protobuf python-rados python-rbd python-requests python-talloc python-urllib3 python3.7 qemu-server ruby2.5
Die folgenden NEUEN Pakete werden installiert:
alsa-topology-conf alsa-ucm-conf distro-info-data libboost-context1.74.0 libboost-coroutine1.74.0 libboost-iostreams1.74.0
libboost-program-options1.74.0 libboost-regex1.74.0 libboost-thread1.74.0 libbpf0 libbrotli1 libc-devtools libcdio19 libcodec2-0.9 libcrypt-dev
libdav1d4 libdebuginfod1 libdeflate0 libgd3 libgfortran5 libicu67 libigdgmm11 libinih1 libip4tc2 libip6tc2 liblapack3 libldb2 libleveldb1d
liblinear4 libllvm11 libltdl7 libmfx1 libmpdec3 libmpfr6 libmysofa1 libnl-genl-3-200 libnsl-dev libnss-nis libnss-nisplus libnutscan1 liboath0
libperl5.32 libpgm-5.3-0 libpocketsphinx3 libpython3.9 libpython3.9-minimal libpython3.9-stdlib librabbitmq4 libruby2.7 libsource-highlight-common
libsource-highlight4v5 libsphinxbase3 libsrt1.4-gnutls libtirpc-dev libvpx6 libvulkan1 libwayland-client0 libx264-160 libx265-192 libxcb-randr0
libxpm4 libz3-4 lua-lpeg mesa-vulkan-drivers ocl-icd-libopencl1 perl-modules-5.32 pocketsphinx-en-us python3-ceph-argparse python3-cephfs
python3-ldb python3-rados python3-rbd python3-talloc python3.9 python3.9-minimal ruby-rubygems ruby2.7 systemd-timesyncd
Die folgenden Pakete werden aktualisiert (Upgrade):
ceph-common ceph-fuse curl dh-python gdb gdisk groff-base gstreamer1.0-libav gstreamer1.0-plugins-base gstreamer1.0-plugins-good
gstreamer1.0-plugins-ugly gstreamer1.0-x htop i965-va-driver intel-media-va-driver iproute2 iptables libaa1 libanyevent-perl libaom0
libapparmor-perl libapt-pkg-perl libasound2 libasound2-data libass9 libauthen-pam-perl libavcodec58 libavfilter7 libavformat58 libavutil56
libc-bin libc-dev-bin libc6 libc6-dbg libc6-dev libcairo-gobject2 libcairo2 libcephfs2 libchromaprint1 libclone-perl libcommon-sense-perl
libcrypt-openssl-bignum-perl libcrypt-openssl-random-perl libcrypt-openssl-rsa-perl libcrypt-ssleay-perl libcurl3-gnutls libcurl4
libfilesys-df-perl libflac8 libflite1 libfreetype6 libgl1-mesa-dri libglapi-mesa libglx-mesa0 libgme0 libgoogle-perftools4
libgstreamer-plugins-base1.0-0 libgstreamer1.0-0 libhtml-parser-perl libhttp-message-perl libintl-perl libintl-xs-perl libiptc0 libjemalloc2
libjson-xs-perl liblilv-0-0 liblinux-inotify2-perl liblocale-gettext-perl libmp3lame0 libmpg123-0 libnet-dbus-perl libnet-dns-sec-perl
libnet-libidn-perl libnet-ssleay-perl libnorm1 libnspr4 libnss-systemd libopenjp2-7 libopenmpt0 libopus0 libpam-systemd libpixman-1-0 libpng16-16
libpostproc55 libproc-processtable-perl libpulse0 libpython2-stdlib libpython2.7 libpython2.7-minimal libpython2.7-stdlib libpython3-stdlib
librados2 libradosstriper1 librbd1 librgw2 librrd8 librrds-perl librsvg2-2 librsvg2-common librubberband2 libsdl1.2debian libsensors5 libserd-0-0
libsidplay1v5 libslang2 libsmbclient libsndfile1 libsocket6-perl libsord-0-0 libsoup2.4-1 libsoxr0 libspeex1 libsqlite3-0 libsratom-0-0
libswresample3 libswscale5 libsystemd0 libtag1v5 libtag1v5-vanilla libtcmalloc-minimal4 libtemplate-perl libterm-readkey-perl
libterm-readline-gnu-perl libtext-charwidth-perl libtext-iconv-perl libtiff5 libtokyocabinet9 libtwolame0 libudev1 libuuid-perl libvisual-0.4-0
libvorbis0a libvorbisenc2 libvorbisfile3 libwbclient0 libwebp6 libwebpmux3 libxapian30 libxml-libxml-perl libxml-parser-perl libxml2 libxslt1.1
libxtables12 libxvidcore4 libyaml-libyaml-perl libzmq5 libzvbi-common libzvbi0 locales mawk mesa-va-drivers mesa-vdpau-drivers nmap nmap-common
nut-client nut-server perl perl-base pigz postfix postfix-sqlite python-six python2 python2-minimal python2.7 python2.7-minimal python3
python3-apt python3-cffi-backend python3-chardet python3-distutils python3-lib2to3 python3-minimal python3-pycurl python3-six rsyslog ruby
rubygems-integration samba-common samba-libs smbclient sqlite3 systemd udev xfsprogs
185 aktualisiert, 78 neu installiert, 37 zu entfernen und 0 nicht aktualisiert.
Es müssen noch 0 B von 263 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 231 MB Plattenplatz zusätzlich benutzt.

Hat jemand schon einen vergleichbaren Vorgang durchgeführt?

Bisher hatte ich meistens eher negative Erfahrungen mit dist-Upgrade Vorgängen gehabt. Daher bin ich skeptisch, ob nach der Ausführung noch ein funktionierendes System vorhanden ist.

Ein Test-System steht mir nicht zur Verfügung, mit dem man einen solchen Vorgang durchführen könnte.

Nachtrag:
In der Datei "/etc/apt/souces.list.d/pve-enterprise.list" ist folgendes enthalten:

deb https://enterprise.proxmox.com/debian/pve buster pve-enterprise

Muss hier auch eine Änderung vorgenommen werden?-

Auffällig ist, dass der dist-upgrade Befehl alle pve-Pakete entfernen will. Danach kann doch nichts mehr funktionieren? Oder haben sich die Pakete fürr PVE im Namen geändert?

 

[tom]

Nachtrag:
In der Datei "/etc/apt/souces.list.d/pve-enterprise.list" ist folgendes enthalten:

deb https://enterprise.proxmox.com/debian/pve buster pve-enterprise

Bitte ändern, steht in der Upgradeanleitung:

=> https://pve.proxmox.com/wiki/Upgrade_from_6.x_to_7.0#Add_the_Proxmox_VE_7_Package_Repository

 

[BigBen]

Nachdem in allen Dateien die Änderungen eingetragen worden sind, wurde der upgrade erfolgreich vollzogen.

Vielen Dank für die tatkräftige Unterstützung.

Nach dem Reboot sind alle LXC-Maschinen wieder fehlerfrei hochgefahren.