Benutzer:MathiasMahnke/Debian Bullseye 2021
Aus Opennet
< Benutzer:MathiasMahnke
Version vom 12. Dezember 2021, 19:44 Uhr von MathiasMahnke (Diskussion | Beiträge)
Status: In Arbeit.
Debian Bullseye Update Status der Opennet Server - Debian Release von 08/2021.
Status
Virtualisierungsserver:
Gateway-Server:
Dienste-Server:
- Server/amano -
- Server/crimson -
- Server/goat - -- ehem. offen: buildbot-web sowie Dev2 Cert-Login prüfen
- Server/haruka - -- ehem. Besonderheit: veraltetes Zertifikat für OpenVPN
- Server/heartofgold -
- Server/hikaru -
- Server/hoshino -
- Server/howmei -
- Server/inez -
- Server/izumi -
- Server/jun - -- ehem. Besonderheit: slt nicht in Buster
- Server/kazama -
- Server/kinjo -
- Server/maki -
- Server/ruri -
- Server/tenkawa -
- Server/yurika -
Sonstige Server
- Server/titan - In Arbeit, 2021/12/12
- Server/server-mathias -
- Server/server-christoph -
- Server/server-matthias -
Akutalisierung
Ablauf:
screen cat /etc/debian_version apt update && apt upgrade apt autoremove aptitude search '?narrow(?installed, ?not(?origin(Debian)))' find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' ## HIER: Ggf. alte Konfigurationsdateien entfernen. cat /etc/apt/preferences ls /etc/apt/preferences.d/ dpkg --audit aptitude search "~ahold" dpkg -l | awk '/^rc/ { print $2 }' ## HIER: alte Pakete entfernen # apt purge $(dpkg -l | awk '/^rc/ { print $2 }') apt clean df -h ## HIER: apt sources list anpassen apt update apt upgrade --without-new-pkgs apt full-upgrade apt autoremove dpkg -l | awk '/^rc/ { print $2 }' ## HIER: entfernte Pakete bereinigen # apt purge $(dpkg -l | awk '/^rc/ { print $2 }') reboot
Gedanken zum Debian Release:
- rsyslogd nicht mehr Standard, wird durch systemd Logging vollständig ersetzt (bei Opennet sollte dann rsyslogd auch entfernt werden)
- aktuelle Abhängigkeit ist die Kontrolle des Backups via /var/log/...
- SSH Dienst ist länger offline, openssh-server früh aktualisieren
- sendmail steht längere Zeit nicht zur Verfügung
- Password Hashes aus yescrypt umgestellt, Wirkung nur nach passwd
- Apt muss auf "bullseye-security" umgestellt werden (statt <release>/updates)
- Rsync Prozesse prüfen, u.a. Parameter --noatime relevant
- debian-security-support Paket anschauen?
- Rescue-Boot / Single-User-Modus nur mit Passwort möglich (überall PW noch mal setzen?)
- Merged Dateisystem Layout, hierzu "usrmerge" verwenden
Sonstiges:
- Opennet Mailman mittels Buster auf mailman3 umstellen?
- Opennet python2 Anwendungen vorhanden? -> aktuell munin-libvirt-plugins
gnupg2 (2.2.27-2) per-user configuration of the GnuPG suite has completely moved to ~/.gnupg/gpg.conf, and ~/.gnupg/options is no longer in use.
rsync (3.2.0-1) Previous parameter: --noatime: avoid changing the atime on opened files. Is now called: --open-noatime
https://www.debian.org/releases/bullseye/amd64/release-notes/ch-upgrading.de.html