Benutzer:MathiasMahnke/Debian Trixie 2025

Status: In Arbeit

Debian Trixie Update Status der Opennet Server - Debian Release von 08/2025.

Status

Virtualisierungsserver:

• Server/akito
• Server/tamago
• Server/ryoko
• Server/aqua
• Vorlage VMs in vhost-admin.sh
• Firmware Upgrades

Gateway-Server:

• Server/erina
• Server/gai
• Server/itsuki
• Server/megumi; offen: Umzug auf neues Server-Angebot (KVM) 10/2024 + "Extension DNAT is not supported, missing kernel module"-Problem (OpenVZ Kernel 4.19) ??
• Server/subaru

Dienste-Server:

• Server/amano -- Besonderheit: cron vor Update stoppen (CA Jobs) + Java (OpenJDK) für Mitgliedsantrag PDF + php-iban (Github) manuell aktualisieren
• Server/crimson - Debian Wheezy -- Mailserver + Wiki
• Server/goat -- Besonderheit: Buildbot Web via pip installiert
• Server/haruka - kein Debian / MikroTik CHR
• Server/heartofgold - ??
• Server/hikaru -- Besonderheit: python(3)-mysql / mysql vs. mariadb / alte mediawiki module / /var/log/mediawiki? // Ansible Hugo Submodule Fehler
• Server/hoshino
• Server/howmei -- Besonderheit: Nicht alle Mesh-Teilnehmer via IPv6 erreichbar.
• Server/inez
• Server/izumi -- Besonderheit: Installation DNS-Primary offen + Service Discovery Opennet zusätzlich via CA Zertifikat ??
• Server/jun
• Server/kazama -- Besonderheit: wireguard Installation unvollständig in Ansible ??
• Server/kinjo
• Server/maki
• Server/nagare - Debian Buster -- Besonderheit: moinmoin benötigt Python 2; offen: Ablösung moinmoin
• Server/ruri
• Server/tenkawa -- Besonderheit: /var/log/rsyncd.log ohne logrotate (seit 2018)
• Server/yurika -- Besonderheit: SmokePing Startup Workaround (seit 2023)

Sonstige Server

• Server/titan
• Server/server-mathias -- Besonderheit: Grafana via externem APT Repository
• Server/server-christoph
• Server/server-matthias

Aktualisierung

Vorab: Ansible Ausführung.

Ablauf:

screen
cat /etc/debian_version
apt update && apt upgrade
apt autoremove
apt list '?narrow(?installed, ?not(?origin(Debian)))'
find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error'
## HIER: Ggf. alte Konfigurationsdateien entfernen.
# rm /etc/cron.daily/bsdmainutils.dpkg-remove /etc/ca-certificates.conf.dpkg-old
# rm /etc/ssh/sshd_config.ucf-old /etc/olsrd/olsrd.conf.dpkg-dist
cat /etc/apt/preferences
ls /etc/apt/preferences.d/
dpkg --audit
apt-mark showhold
apt list '~c'
## HIER: ehem. installierte Pakete & Konfigurationen final entfernen
# apt purge '~c'
apt clean
df -h
## HIER: apt sources list anpassen + Ansible host_vars
apt update && apt upgrade --without-new-pkgs
apt full-upgrade
## *** ...
## HIER: ggf. Ansible Lauf
reboot
apt autoremove
apt list '~o'
## HIER: veraltete Pakete entfernen (sehr genau prüfen!; i.d.R. nicht alles entfernen)
# apt #CHECKTWICE# purge '~o'
# apt remove ...
apt autoremove
apt list '~c'
## HIER: entfernte Pakete bereinigen
# apt purge '~c'
## HIER: Nachkontrolle von Diensten, ggf. manuelle Neustarts
echo /nhdpinfo neighbor | nc localhost 2009
systemctl --type=service
systemctl status <name.service>
journalctl -u <name.service>
systemctl restart <name.service>
ip -6 addr show
ip -6 route show
ping -6 jun.opennet-initiative.de -c 3
ping -6 jun.on -c 3

Anschließend: Ansible Ausführung

Vorbereitungen

Neue APT-Konfiguration (/etc/apt/sources.list.d/debian.sources):

Types: deb
URIs: https://deb.debian.org/debian
Suites: trixie trixie-updates
Components: main non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg

Types: deb
URIs: https://security.debian.org/debian-security
Suites: trixie-security
Components: main non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg

Gedanken zum Debian Release:

• /boot mindestens 786 MB Speicher
• /tmp wird zum In-Memory tmpfs, daher ggf. vorher bereinigen / Dateien sichern
• OpenSSH ohne DSA-Schlüsselunterstützung, ggf. ssh1 verwenden
• systemd-cryptsetup für verschlüsselte Dateisysteme
• MariaDB zur Sicherheit vorher herunterfahren: service mariadb stop
• systemd-sysctl liesst nicht mehr /etc/sysctl.conf, Paket linux-sysctl-defaults mit /etc/sysctl.d/*.conf verwenden
• dovecot hat ein neues Konfigurationsformat
• libvirt-daemon überarbeitet,mehr unter /usr/share/doc/libvirt-common/NEWS.Debian.gz
• isc-dhcp wird deprecated, Umstellung auf systemd-networkd
• deborphan wird entfernt

Hinweise Changelog:

https://www.debian.org/releases/trixie/release-notes/index.de.html