Opened 6 years ago
Closed 6 years ago
#37 closed enhancement (fixed)
Upgrade der Serverinfrastruktur auf Debian 9
Reported by: | jgo | Owned by: | jgo |
---|---|---|---|
Priority: | blocker | Component: | Infrastruktur/vServer |
Keywords: | Upgrade Server | Cc: | Jens Kubieziel, jgo, trac.kraut.space-01@… |
Description (last modified by )
Nach einem Backup des aktuellem Serverssystems ist angestrebt, das Betriebssystem und den Kernel zu aktualisieren.
Das Backupkonzept wird im Ticket [ #36 ] erarbeitet.
Ablauf:
- Planen einer möglichen Downtime.
- Bestimmen des »bestmöglichem« Termins.
- Upgrade der Software aus dem Repository.
- Kernelupdate.
- Test des aktuellem Systemstatus.
- mögliche Anpassungen an Konfigurationsdateien.
- Reboot.
- Tests des Systemstatus.
- Logfileanalyse und eventuelle Problemlösung.
Change History (17)
comment:1 by , 6 years ago
Description: | modified (diff) |
---|
follow-up: 4 comment:2 by , 6 years ago
follow-up: 5 comment:3 by , 6 years ago
JFTR: Meinst du mit »Serverinfrastruktur« die beiden vServer? Falls nicht, schreibe bitte genauer, welche alle geupdatet werden sollen.
comment:4 by , 6 years ago
Replying to qbi:
Vor Punkt drei kommt ein "Backup" des Servers.
Ich ging bei meiner Überlegung davon aus, dass das Backup bereits vor Punkt eins erledigt sein sollte.
Deswegen habe ich zwei getrennte Tickets angelegt, weil es thematisch getrennt ist.
Aus meiner Sicht reicht im wesentlichen ein
rsync
an einen anderen Platz. Weiterhin sollte geschaut werden, welche Abhängigkeiten Dokuwiki hat und ob diese erfüllt sind. Prosody wäre ein weiterer Kandidat, wo man vor dem Update schauen sollte, inwiefern der Probleme machen könnte.
Willst du das Dokuwiki nicht eh aus den Repository beziehen?
Und wäre es nicht sinnvoll dies während eines upgrade »nachzuschieben«?
comment:5 by , 6 years ago
Replying to qbi:
JFTR: Meinst du mit »Serverinfrastruktur« die beiden vServer? Falls nicht, schreibe bitte genauer, welche alle geupdatet werden sollen.
Jo, es sind die vServer gemeint.
Da ich deren Hostname nicht kenne habe ich allgemein "Infrastruktur" und "vServer" verwendet.
Ich hoffe, du kannst mir dies nachsehen?
comment:6 by , 6 years ago
parents: | 36 |
---|
comment:7 by , 6 years ago
Cc: | added |
---|
follow-ups: 9 13 comment:8 by , 6 years ago
Grundsätzlich ist es sinnvoll einen generellen Prozess für die Updates/Upgrades zu entwickeln.
Weiterhin sollten wir uns überlegen, wie oft wir Updates durchführen?
Mein Vorschlag wäre ohne nötigen Neustart und größere Wartungsarbeiten und Sicherheitskritisches sofort zu patchen.
comment:9 by , 6 years ago
Replying to jgo:
Grundsätzlich ist es sinnvoll einen generellen Prozess für die Updates/Upgrades zu entwickeln.
Was meinst du damit? Geht es dir um die laufenden Updates zwischen den Releases oder das Releaseupgrade?
Weiterhin sollten wir uns überlegen, wie oft wir Updates durchführen?
Mein Vorschlag wäre ohne nötigen Neustart und größere Wartungsarbeiten und Sicherheitskritisches sofort zu patchen.
Ich denke, das ist eine Binse. Ich würde vorschlagen, gemäß https://wiki.debian.org/UnattendedUpgrades vorzugehen. Damit läuft das Update weitgehend zeitnah und automatisiert. Lediglich bei größeren Sachen muss man manuell eingreifen.
follow-up: 11 comment:10 by , 6 years ago
Das Update könnte folgendermaßen stattfinden (Verbesserungen erwünscht):
sed -i "s#jessie#stretch#g" /etc/apt/sources.list && dpkg --clear-avail && apt-get update && apt-get install dpkg apt pinentry-curses && apt-get dist-upgrade && apt-get --purge autoremove && while [ "$(deborphan -n | wc -l)" -gt 0 ] ; do apt-get purge $(deborphan -n); done && dpkg --clear-avail && apt-get clean
follow-up: 12 comment:11 by , 6 years ago
Replying to qbi:
sed -i "s#wheezy#jessie#g" /etc/apt/sources.list
Sollte es nicht:
sed -i "s#jessie#stretch#g" /etc/apt/sources.list heißen?
lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 8.9 (jessie)
Release: 8.9
Codename: jessie
comment:12 by , 6 years ago
comment:13 by , 6 years ago
comment:15 by , 6 years ago
@qbi: An einem der nächsten Wochenenden, aber vorher solltest du mir die Frage beantworten, wie auf dem Host weisskraut #62 der Kernel aktualisiert wird, oder ob es sich um einen Linux Container - aka. lxc, docker, oä. - handelt, der ggf. vom Hoster aktualisiert werden muss?
Das sollte vorher abgeklärt werden, oder?
comment:16 by , 6 years ago
Blaukraut wurde von jgo aktualisiert. Bisher sind keine Probleme bekannt. Weisskraut hängt noch an #62.
comment:17 by , 6 years ago
Resolution: | → fixed |
---|---|
Status: | new → closed |
weisskraut wird ins Nirvana geschickt (siehe #122). Damit ist das Ticket erledigt.
Vor Punkt drei kommt ein "Backup" des Servers. Aus meiner Sicht reicht im wesentlichen ein
rsync
an einen anderen Platz. Weiterhin sollte geschaut werden, welche Abhängigkeiten Dokuwiki hat und ob diese erfüllt sind. Prosody wäre ein weiterer Kandidat, wo man vor dem Update schauen sollte, inwiefern der Probleme machen könnte.