Opened 2 years ago

Closed 20 months ago

#37 closed enhancement (fixed)

Upgrade der Serverinfrastruktur auf Debian 9

Reported by: jgo Owned by: jgo
Priority: blocker Component: Infrastruktur/vServer
Keywords: Upgrade Server Cc: qbi, jgo, trac.kraut.space-01@…
Parent Tickets:

Description (last modified by qbi)

Nach einem Backup des aktuellem Serverssystems ist angestrebt, das Betriebssystem und den Kernel zu aktualisieren.
Das Backupkonzept wird im Ticket [ #36 ] erarbeitet.

Ablauf:

  1. Planen einer möglichen Downtime.
  2. Bestimmen des »bestmöglichem« Termins.
  3. Upgrade der Software aus dem Repository.
  4. Kernelupdate.
  5. Test des aktuellem Systemstatus.
  6. mögliche Anpassungen an Konfigurationsdateien.
  7. Reboot.
  8. Tests des Systemstatus.
  9. Logfileanalyse und eventuelle Problemlösung.

Subtickets

Change History (17)

comment:1 Changed 2 years ago by qbi

Description: modified (diff)

comment:2 Changed 2 years ago by qbi

Vor Punkt drei kommt ein "Backup" des Servers. Aus meiner Sicht reicht im wesentlichen ein rsync an einen anderen Platz. Weiterhin sollte geschaut werden, welche Abhängigkeiten Dokuwiki hat und ob diese erfüllt sind. Prosody wäre ein weiterer Kandidat, wo man vor dem Update schauen sollte, inwiefern der Probleme machen könnte.

comment:3 Changed 2 years ago by qbi

JFTR: Meinst du mit »Serverinfrastruktur« die beiden vServer? Falls nicht, schreibe bitte genauer, welche alle geupdatet werden sollen.

comment:4 in reply to:  2 Changed 2 years ago by jgo

Replying to qbi:

Vor Punkt drei kommt ein "Backup" des Servers.

Ich ging bei meiner Überlegung davon aus, dass das Backup bereits vor Punkt eins erledigt sein sollte.
Deswegen habe ich zwei getrennte Tickets angelegt, weil es thematisch getrennt ist.

Aus meiner Sicht reicht im wesentlichen ein rsync an einen anderen Platz. Weiterhin sollte geschaut werden, welche Abhängigkeiten Dokuwiki hat und ob diese erfüllt sind. Prosody wäre ein weiterer Kandidat, wo man vor dem Update schauen sollte, inwiefern der Probleme machen könnte.

Willst du das Dokuwiki nicht eh aus den Repository beziehen?
Und wäre es nicht sinnvoll dies während eines upgrade »nachzuschieben«?

comment:5 in reply to:  3 Changed 2 years ago by jgo

Replying to qbi:

JFTR: Meinst du mit »Serverinfrastruktur« die beiden vServer? Falls nicht, schreibe bitte genauer, welche alle geupdatet werden sollen.

Jo, es sind die vServer gemeint.
Da ich deren Hostname nicht kenne habe ich allgemein "Infrastruktur" und "vServer" verwendet.
Ich hoffe, du kannst mir dies nachsehen?

comment:6 Changed 2 years ago by qbi

Parent Tickets: 36

comment:7 Changed 2 years ago by fpunktk

Cc: trac.kraut.space-01@… added

comment:8 Changed 2 years ago by jgo

Grundsätzlich ist es sinnvoll einen generellen Prozess für die Updates/Upgrades? zu entwickeln.
Weiterhin sollten wir uns überlegen, wie oft wir Updates durchführen?
Mein Vorschlag wäre ohne nötigen Neustart und größere Wartungsarbeiten und Sicherheitskritisches sofort zu patchen.

comment:9 in reply to:  8 Changed 2 years ago by qbi

Replying to jgo:

Grundsätzlich ist es sinnvoll einen generellen Prozess für die Updates/Upgrades? zu entwickeln.

Was meinst du damit? Geht es dir um die laufenden Updates zwischen den Releases oder das Releaseupgrade?

Weiterhin sollten wir uns überlegen, wie oft wir Updates durchführen?
Mein Vorschlag wäre ohne nötigen Neustart und größere Wartungsarbeiten und Sicherheitskritisches sofort zu patchen.

Ich denke, das ist eine Binse. Ich würde vorschlagen, gemäß https://wiki.debian.org/UnattendedUpgrades vorzugehen. Damit läuft das Update weitgehend zeitnah und automatisiert. Lediglich bei größeren Sachen muss man manuell eingreifen.

comment:10 Changed 2 years ago by qbi

Das Update könnte folgendermaßen stattfinden (Verbesserungen erwünscht):

sed -i "s#jessie#stretch#g" /etc/apt/sources.list &&
dpkg --clear-avail &&
apt-get update &&
apt-get install dpkg apt pinentry-curses &&
apt-get dist-upgrade &&
apt-get --purge autoremove &&
while [ "$(deborphan -n | wc -l)" -gt 0 ] ; do apt-get purge $(deborphan -n); done &&
dpkg --clear-avail &&
apt-get clean
Last edited 2 years ago by qbi (previous) (diff)

comment:11 in reply to:  10 ; Changed 2 years ago by jgo

Replying to qbi:

sed -i "s#wheezy#jessie#g" /etc/apt/sources.list

Sollte es nicht:

sed -i "s#jessie#stretch#g" /etc/apt/sources.list heißen?

lsb_release -a

No LSB modules are available.

Distributor ID: Debian

Description: Debian GNU/Linux 8.9 (jessie)

Release: 8.9

Codename: jessie

Last edited 2 years ago by jgo (previous) (diff)

comment:12 in reply to:  11 Changed 2 years ago by qbi

Replying to jgo:

Replying to qbi:

sed -i "s#wheezy#jessie#g" /etc/apt/sources.list

Sollte es nicht:

sed -i "s#jessie#stretch#g" /etc/apt/sources.list heißen?

Ja, danke.

comment:13 in reply to:  8 Changed 2 years ago by qbi

Replying to jgo:

Weiterhin sollten wir uns überlegen, wie oft wir Updates durchführen?

unattended-upgrades ist installiert und eingerichtet: #55

comment:14 Changed 22 months ago by qbi

Wann wollen wir den letzten Schritt unternehmen?

comment:15 Changed 22 months ago by jgo

@qbi: An einem der nächsten Wochenenden, aber vorher solltest du mir die Frage beantworten, wie auf dem Host weisskraut #62 der Kernel aktualisiert wird, oder ob es sich um einen Linux Container - aka. lxc, docker, oä. - handelt, der ggf. vom Hoster aktualisiert werden muss?

Das sollte vorher abgeklärt werden, oder?

comment:16 Changed 21 months ago by qbi

Blaukraut wurde von jgo aktualisiert. Bisher sind keine Probleme bekannt. Weisskraut hängt noch an #62.

comment:17 Changed 20 months ago by qbi

Resolution: fixed
Status: newclosed

weisskraut wird ins Nirvana geschickt (siehe #122). Damit ist das Ticket erledigt.

Note: See TracTickets for help on using tickets.