Benutzer:MathiasMahnke/Debian Bullseye 2021: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
(Status)
(Aktualisierung)
Zeile 89: Zeile 89:
 
  # apt remove libpython2.7-minimal libpython2.7-stdlib python2.7 python2.7-minimal
 
  # apt remove libpython2.7-minimal libpython2.7-stdlib python2.7 python2.7-minimal
 
  ## HIER: Nachkontrolle von Diensten, ggf. manuelle Neustarts
 
  ## HIER: Nachkontrolle von Diensten, ggf. manuelle Neustarts
 +
echo /nhdpinfo neighbor | nc localhost 2009
 
  systemctl --type=service
 
  systemctl --type=service
 
  systemctl status <name.service>
 
  systemctl status <name.service>
 
  journalctl -u <name.service>
 
  journalctl -u <name.service>
 
  systemctl restart <name.service>
 
  systemctl restart <name.service>
echo /nhdpinfo neighbor | nc localhost 2009
 
  
 
Anschließend: Ansible Ausführung
 
Anschließend: Ansible Ausführung

Version vom 11. April 2022, 18:16 Uhr

Status: In Arbeit.

Debian Bullseye Update Status der Opennet Server - Debian Release von 08/2021.

Status

Virtualisierungsserver:

Gateway-Server:

Dienste-Server:

Sonstige Server

Aktualisierung

Vorab: Ansible Ausführung.

Ablauf:

screen
cat /etc/debian_version
apt update && apt upgrade
apt autoremove
aptitude search '?narrow(?installed, ?not(?origin(Debian)))'
find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error'
## HIER: Ggf. alte Konfigurationsdateien entfernen.
# rm /etc/ssh/sshd_config.ucf-old /etc/ferm/ferm.conf.dpkg-dist /etc/ca-certificates.conf.dpkg-old
rm /usr/local/bin/rrsync # Opennet ehem. alte Kopie für Backup
cat /etc/apt/preferences
ls /etc/apt/preferences.d/
dpkg --audit
aptitude search "~ahold" 
dpkg -l | awk '/^rc/ { print $2 }'
## HIER: ehem. installierte Pakete & Konfigurationen final entfernen
# apt purge $(dpkg -l | awk '/^rc/ { print $2 }')
apt clean
df -h
## HIER: apt sources list anpassen
apt update
apt upgrade --without-new-pkgs
apt full-upgrade
apt install usrmerge
## HIER: Zusammenführung /usr durchführen
apt remove usrmerge
apt autoremove
## HIER: Passwort neu setzen für yescrypt und Boot-PW
passwd
# apt remove olsrd-plugins # Opennet Ansible Abhängigkeit wird so aufgelöst
## HIER: olsrd Update durchführen / Ansible Lauf
reboot
dpkg -l | awk '/^rc/ { print $2 }'
## HIER: entfernte Pakete bereinigen
# apt purge $(dpkg -l | awk '/^rc/ { print $2 }')
aptitude search '~o'
# apt remove e2fslibs gcc-8-base libapt-inst2.0 libapt-pkg5.0 libcomerr2 libffi6 libgcc1 
# apt remove libhogweed4 libip4tc0 libip6tc0 libnettle6 libreadline7 linux-image-4.19.0-20-amd64 multiarch-support
## HIER: veraltete Pakete entfernen (sehr genau prüfen!; i.d.R. nicht alles entfernen)
# aptitude purge '~o'
## HIER: python2.7 entfernen (Abhängigkeiten genau prüfen!)
# apt remove libpython2.7-minimal libpython2.7-stdlib python2.7 python2.7-minimal
## HIER: Nachkontrolle von Diensten, ggf. manuelle Neustarts
echo /nhdpinfo neighbor | nc localhost 2009
systemctl --type=service
systemctl status <name.service>
journalctl -u <name.service>
systemctl restart <name.service>

Anschließend: Ansible Ausführung

Bereinigung Syslog-Dateien:

/var/log# rm daemon.log* dpkg.log* kern.log* mail.* user.log* alternatives.log* faillog \
            aptitude* dmesg* messages* monit.log.* auth.log* lpr.log syslog* debug* ntpstats boot \
            fontconfig.log bootstrap.log php7.0-fpm* php7.3-fpm* php7.4-fpm.log*
/var/log# rm -rf ConsoleKit/ installer/ news/ sysstat/ private/ fsck/ runit/ ntpstats/ letsencrypt/
/var/log# ls
apt   btmp.1   fsck	  journal  munin  private  sysstat  wtmp.1
btmp  faillog  installer  lastlog  news   runit    wtmp

Gedanken zum Debian Release:

  • rsyslogd nicht mehr Standard, wird durch systemd Logging vollständig ersetzt
  • aktuelle Abhängigkeit ist die Kontrolle des Backups via /var/log/...
  • SSH Dienst ist länger offline, openssh-server früh aktualisieren
  • sendmail steht längere Zeit nicht zur Verfügung
  • Password Hashes auf yescrypt umgestellt, Wirkung nur nach passwd
  • Apt muss auf "bullseye-security" umgestellt werden (statt <release>/updates)
  • Rsync Prozesse prüfen, u.a. Parameter --noatime relevant
  • debian-security-support Paket anschauen
  • Rescue-Boot / Single-User-Modus nur mit Passwort möglich (überall PW noch mal setzen?)
  • Merged Dateisystem Layout, hierzu "usrmerge" verwenden

Sonstiges:

  • Opennet Mailman mittels Buster auf mailman3 umstellen?
  • Opennet python2 Anwendungen vorhanden? -> aktuell munin-libvirt-plugins
  • Debian OLSRd ist entfernt -> Opennet Paket installieren
  • Debian rsnapshot ist entfernt -> von Github DEB übernehmen
  • Verzeichnis /var/log nach rsyslog-Deinstallation bereinigen, Logrotate Ausführung nicht notwendig
  • PHP FPM nutzte "error_log = /var/log/php7.4-fpm.log", Umstellung nach "syslog"

Hinweise Changelog:

gnupg2 (2.2.27-2)
 per-user configuration of the GnuPG suite has completely moved to ~/.gnupg/gpg.conf, 
 and ~/.gnupg/options is no longer in use. 
rsync (3.2.0-1)
 Previous parameter:
 --noatime: avoid changing the atime on opened files.
 Is now called: --open-noatime

https://www.debian.org/releases/bullseye/amd64/release-notes/ch-upgrading.de.html

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge