Benutzer:MathiasMahnke/Debian Bullseye 2021: Unterschied zwischen den Versionen
Aus Opennet
(→Status) |
(→Status) |
||
Zeile 26: | Zeile 26: | ||
* [[Server/hoshino]] - | * [[Server/hoshino]] - | ||
* [[Server/howmei]] - | * [[Server/howmei]] - | ||
− | * [[Server/inez]] - Erledigt, 2022/04/10 | + | * [[Server/inez]] - Erledigt, 2022/04/10 |
* [[Server/izumi]] - | * [[Server/izumi]] - | ||
* [[Server/jun]] - -- ehem. Besonderheit: slt nicht in Buster | * [[Server/jun]] - -- ehem. Besonderheit: slt nicht in Buster |
Version vom 10. April 2022, 17:00 Uhr
Status: In Arbeit.
Debian Bullseye Update Status der Opennet Server - Debian Release von 08/2021.
Status
Virtualisierungsserver:
Gateway-Server:
Dienste-Server:
- Server/amano -
- Server/crimson -
- Server/goat - -- ehem. offen: buildbot-web sowie Dev2 Cert-Login prüfen
- Server/haruka - -- ehem. Besonderheit: veraltetes Zertifikat für OpenVPN
- Server/heartofgold -
- Server/hikaru -
- Server/hoshino -
- Server/howmei -
- Server/inez - Erledigt, 2022/04/10
- Server/izumi -
- Server/jun - -- ehem. Besonderheit: slt nicht in Buster
- Server/kazama -
- Server/kinjo -
- Server/maki -
- Server/ruri -
- Server/tenkawa -
- Server/yurika -
Sonstige Server
- Server/titan - In Arbeit, 2021/12/12; offen: Aktualisierung olsrd
- Server/server-mathias - In Arbeit, 2021/12/28; offen: Aktualisierung olsrd
- Server/server-christoph -
- Server/server-matthias -
Aktualisierung
Vorab: Ansible Ausführung.
Ablauf:
screen cat /etc/debian_version apt update && apt upgrade apt autoremove aptitude search '?narrow(?installed, ?not(?origin(Debian)))' find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' ## HIER: Ggf. alte Konfigurationsdateien entfernen. rm /usr/local/bin/rrsync # Opennet ehem. alte Kopie für Backup cat /etc/apt/preferences ls /etc/apt/preferences.d/ dpkg --audit aptitude search "~ahold" dpkg -l | awk '/^rc/ { print $2 }' ## HIER: ehem. installierte Pakete & Konfigurationen final entfernen # apt purge $(dpkg -l | awk '/^rc/ { print $2 }') apt clean df -h ## HIER: apt sources list anpassen apt update apt upgrade --without-new-pkgs apt full-upgrade apt install usrmerge ## HIER: Zusammenführung /usr durchführen apt remove usrmerge apt autoremove ## HIER: Passwort neu setzen für yescrypt und Boot-PW passwd reboot dpkg -l | awk '/^rc/ { print $2 }' ## HIER: entfernte Pakete bereinigen # apt purge $(dpkg -l | awk '/^rc/ { print $2 }') aptitude search '~o' ## HIER: veraltete Pakete entfernen (prüfen, kein olsr!) # aptitude purge '~o' apt remove olsrd-plugins # Opennet Ansible Abhängigkeit wird so aufgelöst
Anschließend: Ansible Ausführung
Gedanken zum Debian Release:
- rsyslogd nicht mehr Standard, wird durch systemd Logging vollständig ersetzt (bei Opennet sollte dann rsyslogd auch entfernt werden)
- aktuelle Abhängigkeit ist die Kontrolle des Backups via /var/log/...
- SSH Dienst ist länger offline, openssh-server früh aktualisieren
- sendmail steht längere Zeit nicht zur Verfügung
- Password Hashes auf yescrypt umgestellt, Wirkung nur nach passwd
- Apt muss auf "bullseye-security" umgestellt werden (statt <release>/updates)
- Rsync Prozesse prüfen, u.a. Parameter --noatime relevant
- debian-security-support Paket anschauen?
- Rescue-Boot / Single-User-Modus nur mit Passwort möglich (überall PW noch mal setzen?)
- Merged Dateisystem Layout, hierzu "usrmerge" verwenden
Sonstiges:
- Opennet Mailman mittels Buster auf mailman3 umstellen?
- Opennet python2 Anwendungen vorhanden? -> aktuell munin-libvirt-plugins
- Debian OLSRd ist entfernt -> Opennet Paket installieren
- Debian rsnapshot ist entfernt -> von Github DEB übernehmen
gnupg2 (2.2.27-2) per-user configuration of the GnuPG suite has completely moved to ~/.gnupg/gpg.conf, and ~/.gnupg/options is no longer in use.
rsync (3.2.0-1) Previous parameter: --noatime: avoid changing the atime on opened files. Is now called: --open-noatime
https://www.debian.org/releases/bullseye/amd64/release-notes/ch-upgrading.de.html