Benutzer:MathiasMahnke/Debian Bullseye 2021: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
(Aktualisierung: python2.7 Bereinigung hinzu)
(Aktualisierung)
Zeile 104: Zeile 104:
 
* Debian OLSRd ist entfernt -> Opennet Paket installieren
 
* Debian OLSRd ist entfernt -> Opennet Paket installieren
 
* Debian rsnapshot ist entfernt -> von Github DEB übernehmen
 
* Debian rsnapshot ist entfernt -> von Github DEB übernehmen
* Verzeichnis /var/log nach rsyslog-Deinstallation weiter bereinigen?
+
* Verzeichnis /var/log nach rsyslog-Deinstallation bereinigen, Logrotate Ausführung nicht notwendig
* Logrotate Ausführung weiterhin notwendig?
+
  
 +
Bereinigung Syslog-Dateien:
 +
/var/log# rm daemon.log* dpkg.log* kern.log* rm mail.* rm user.log* rm alternatives.log* \
 +
            aptitude* dmesg* messages* monit.log.* auth.log* lpr.log syslog* debug* ntpstats boot
 +
/var/log# rm -rf ConsoleKit/
 +
/var/log# ls
 +
apt  btmp.1  fsck   journal  munin  private  sysstat  wtmp.1
 +
btmp  faillog  installer  lastlog  news  runit    wtmp
 +
 +
Hinweise Changelog:
 
  gnupg2 (2.2.27-2)
 
  gnupg2 (2.2.27-2)
 
   per-user configuration of the GnuPG suite has completely moved to ~/.gnupg/gpg.conf,  
 
   per-user configuration of the GnuPG suite has completely moved to ~/.gnupg/gpg.conf,  
 
   and ~/.gnupg/options is no longer in use.  
 
   and ~/.gnupg/options is no longer in use.  
 
 
  rsync (3.2.0-1)
 
  rsync (3.2.0-1)
 
   Previous parameter:
 
   Previous parameter:

Version vom 11. April 2022, 09:23 Uhr

Status: In Arbeit.

Debian Bullseye Update Status der Opennet Server - Debian Release von 08/2021.

Status

Virtualisierungsserver:

Gateway-Server:

Dienste-Server:

Sonstige Server

Aktualisierung

Vorab: Ansible Ausführung.

Ablauf:

screen
cat /etc/debian_version
apt update && apt upgrade
apt autoremove
aptitude search '?narrow(?installed, ?not(?origin(Debian)))'
find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error'
## HIER: Ggf. alte Konfigurationsdateien entfernen.
rm /usr/local/bin/rrsync # Opennet ehem. alte Kopie für Backup
cat /etc/apt/preferences
ls /etc/apt/preferences.d/
dpkg --audit
aptitude search "~ahold" 
dpkg -l | awk '/^rc/ { print $2 }'
## HIER: ehem. installierte Pakete & Konfigurationen final entfernen
# apt purge $(dpkg -l | awk '/^rc/ { print $2 }')
apt clean
df -h
## HIER: apt sources list anpassen
apt update
apt upgrade --without-new-pkgs
apt full-upgrade
apt install usrmerge
## HIER: Zusammenführung /usr durchführen
apt remove usrmerge
apt autoremove
## HIER: Passwort neu setzen für yescrypt und Boot-PW
passwd
# apt remove olsrd-plugins # Opennet Ansible Abhängigkeit wird so aufgelöst
## HIER: olsrd Update durchführen / Ansible Lauf
reboot
dpkg -l | awk '/^rc/ { print $2 }'
## HIER: entfernte Pakete bereinigen
# apt purge $(dpkg -l | awk '/^rc/ { print $2 }')
aptitude search '~o'
## HIER: veraltete Pakete entfernen (sehr genau prüfen!)
# aptitude purge '~o'
# apt remove libpython2.7-minimal libpython2.7-stdlib python2.7 python2.7-minimal # Abhängigkeiten prüfen

Anschließend: Ansible Ausführung

Gedanken zum Debian Release:

  • rsyslogd nicht mehr Standard, wird durch systemd Logging vollständig ersetzt
  • aktuelle Abhängigkeit ist die Kontrolle des Backups via /var/log/...
  • SSH Dienst ist länger offline, openssh-server früh aktualisieren
  • sendmail steht längere Zeit nicht zur Verfügung
  • Password Hashes auf yescrypt umgestellt, Wirkung nur nach passwd
  • Apt muss auf "bullseye-security" umgestellt werden (statt <release>/updates)
  • Rsync Prozesse prüfen, u.a. Parameter --noatime relevant
  • debian-security-support Paket anschauen?
  • Rescue-Boot / Single-User-Modus nur mit Passwort möglich (überall PW noch mal setzen?)
  • Merged Dateisystem Layout, hierzu "usrmerge" verwenden

Sonstiges:

  • Opennet Mailman mittels Buster auf mailman3 umstellen?
  • Opennet python2 Anwendungen vorhanden? -> aktuell munin-libvirt-plugins
  • Debian OLSRd ist entfernt -> Opennet Paket installieren
  • Debian rsnapshot ist entfernt -> von Github DEB übernehmen
  • Verzeichnis /var/log nach rsyslog-Deinstallation bereinigen, Logrotate Ausführung nicht notwendig

Bereinigung Syslog-Dateien:

/var/log# rm daemon.log* dpkg.log* kern.log* rm mail.* rm user.log* rm alternatives.log* \
            aptitude* dmesg* messages* monit.log.* auth.log* lpr.log syslog* debug* ntpstats boot
/var/log# rm -rf ConsoleKit/
/var/log# ls
apt   btmp.1   fsck	  journal  munin  private  sysstat  wtmp.1
btmp  faillog  installer  lastlog  news   runit    wtmp

Hinweise Changelog:

gnupg2 (2.2.27-2)
 per-user configuration of the GnuPG suite has completely moved to ~/.gnupg/gpg.conf, 
 and ~/.gnupg/options is no longer in use. 
rsync (3.2.0-1)
 Previous parameter:
 --noatime: avoid changing the atime on opened files.
 Is now called: --open-noatime

https://www.debian.org/releases/bullseye/amd64/release-notes/ch-upgrading.de.html

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge