Benutzer:MathiasMahnke/Debian Bullseye 2021
Aus Opennet
< Benutzer:MathiasMahnke
Version vom 12. Dezember 2021, 18:43 Uhr von MathiasMahnke (Diskussion | Beiträge)
Status: In Arbeit.
Debian Bullseye Update Status der Opennet Server - Debian Release von 08/2021.
Status
Virtualisierungsserver:
Gateway-Server:
Dienste-Server:
- Server/amano -
- Server/crimson -
- Server/goat - -- ehem. offen: buildbot-web sowie Dev2 Cert-Login prüfen
- Server/haruka - -- ehem. Besonderheit: veraltetes Zertifikat für OpenVPN
- Server/heartofgold -
- Server/hikaru -
- Server/hoshino -
- Server/howmei -
- Server/inez -
- Server/izumi -
- Server/jun - -- ehem. Besonderheit: slt nicht in Buster
- Server/kazama -
- Server/kinjo -
- Server/maki -
- Server/ruri -
- Server/tenkawa -
- Server/yurika -
Sonstige Server
Akutalisierung
Gedanken zum Debian Release:
- rsyslogd nicht mehr Standard, wird durch systemd Logging vollständig ersetzt (bei Opennet sollte dann rsyslogd auch entfernt werden)
- aktuelle Abhängigkeit ist die Kontrolle des Backups via /var/log/...
- SSH Dienst ist länger offline, openssh-server früh aktualisieren
- sendmail steht längere Zeit nicht zur Verfügung
- Password Hashes aus yescrypt umgestellt, Wirkung nur nach passwd
- Apt muss auf "bullseye-security" umgestellt werden (statt <release>/updates)
- Rsync Prozesse prüfen, u.a. Parameter --noatime relevant
- debian-security-support Paket anschauen?
- Rescue-Boot / Single-User-Modus nur mit Passwort möglich (überall PW noch mal setzen?)
- Merged Dateisystem Layout, hierzu "usrmerge" verwenden
Sonstiges:
- Opennet Mailman mittels Buster auf mailman3 umstellen?
- Opennet python2 Anwendungen vorhanden? -> aktuell munin-libvirt-plugins
https://www.debian.org/releases/bullseye/amd64/release-notes/ch-upgrading.de.html