Opened 6 years ago

Closed 5 years ago

#37 closed enhancement (fixed)

Upgrade der Serverinfrastruktur auf Debian 9

Reported by: jgo Owned by: jgo
Priority: blocker Component: Infrastruktur/vServer
Keywords: Upgrade Server Cc: Jens Kubieziel, jgo, trac.kraut.space-01@…

Description (last modified by Jens Kubieziel)

Nach einem Backup des aktuellem Serverssystems ist angestrebt, das Betriebssystem und den Kernel zu aktualisieren.
Das Backupkonzept wird im Ticket [ #36 ] erarbeitet.

Ablauf:

  1. Planen einer möglichen Downtime.
  2. Bestimmen des »bestmöglichem« Termins.
  3. Upgrade der Software aus dem Repository.
  4. Kernelupdate.
  5. Test des aktuellem Systemstatus.
  6. mögliche Anpassungen an Konfigurationsdateien.
  7. Reboot.
  8. Tests des Systemstatus.
  9. Logfileanalyse und eventuelle Problemlösung.

Change History (17)

comment:1 by Jens Kubieziel, 6 years ago

Description: modified (diff)

comment:2 by Jens Kubieziel, 6 years ago

Vor Punkt drei kommt ein "Backup" des Servers. Aus meiner Sicht reicht im wesentlichen ein rsync an einen anderen Platz. Weiterhin sollte geschaut werden, welche Abhängigkeiten Dokuwiki hat und ob diese erfüllt sind. Prosody wäre ein weiterer Kandidat, wo man vor dem Update schauen sollte, inwiefern der Probleme machen könnte.

comment:3 by Jens Kubieziel, 6 years ago

JFTR: Meinst du mit »Serverinfrastruktur« die beiden vServer? Falls nicht, schreibe bitte genauer, welche alle geupdatet werden sollen.

in reply to:  2 comment:4 by jgo, 6 years ago

Replying to qbi:

Vor Punkt drei kommt ein "Backup" des Servers.

Ich ging bei meiner Überlegung davon aus, dass das Backup bereits vor Punkt eins erledigt sein sollte.
Deswegen habe ich zwei getrennte Tickets angelegt, weil es thematisch getrennt ist.

Aus meiner Sicht reicht im wesentlichen ein rsync an einen anderen Platz. Weiterhin sollte geschaut werden, welche Abhängigkeiten Dokuwiki hat und ob diese erfüllt sind. Prosody wäre ein weiterer Kandidat, wo man vor dem Update schauen sollte, inwiefern der Probleme machen könnte.

Willst du das Dokuwiki nicht eh aus den Repository beziehen?
Und wäre es nicht sinnvoll dies während eines upgrade »nachzuschieben«?

in reply to:  3 comment:5 by jgo, 6 years ago

Replying to qbi:

JFTR: Meinst du mit »Serverinfrastruktur« die beiden vServer? Falls nicht, schreibe bitte genauer, welche alle geupdatet werden sollen.

Jo, es sind die vServer gemeint.
Da ich deren Hostname nicht kenne habe ich allgemein "Infrastruktur" und "vServer" verwendet.
Ich hoffe, du kannst mir dies nachsehen?

comment:6 by Jens Kubieziel, 6 years ago

parents: 36

comment:7 by Felix Kästner, 6 years ago

Cc: trac.kraut.space-01@… added

comment:8 by jgo, 6 years ago

Grundsätzlich ist es sinnvoll einen generellen Prozess für die Updates/Upgrades zu entwickeln.
Weiterhin sollten wir uns überlegen, wie oft wir Updates durchführen?
Mein Vorschlag wäre ohne nötigen Neustart und größere Wartungsarbeiten und Sicherheitskritisches sofort zu patchen.

in reply to:  8 comment:9 by Jens Kubieziel, 6 years ago

Replying to jgo:

Grundsätzlich ist es sinnvoll einen generellen Prozess für die Updates/Upgrades zu entwickeln.

Was meinst du damit? Geht es dir um die laufenden Updates zwischen den Releases oder das Releaseupgrade?

Weiterhin sollten wir uns überlegen, wie oft wir Updates durchführen?
Mein Vorschlag wäre ohne nötigen Neustart und größere Wartungsarbeiten und Sicherheitskritisches sofort zu patchen.

Ich denke, das ist eine Binse. Ich würde vorschlagen, gemäß https://wiki.debian.org/UnattendedUpgrades vorzugehen. Damit läuft das Update weitgehend zeitnah und automatisiert. Lediglich bei größeren Sachen muss man manuell eingreifen.

comment:10 by Jens Kubieziel, 6 years ago

Das Update könnte folgendermaßen stattfinden (Verbesserungen erwünscht):

sed -i "s#jessie#stretch#g" /etc/apt/sources.list &&
dpkg --clear-avail &&
apt-get update &&
apt-get install dpkg apt pinentry-curses &&
apt-get dist-upgrade &&
apt-get --purge autoremove &&
while [ "$(deborphan -n | wc -l)" -gt 0 ] ; do apt-get purge $(deborphan -n); done &&
dpkg --clear-avail &&
apt-get clean
Last edited 6 years ago by Jens Kubieziel (previous) (diff)

in reply to:  10 ; comment:11 by jgo, 6 years ago

Replying to qbi:

sed -i "s#wheezy#jessie#g" /etc/apt/sources.list

Sollte es nicht:

sed -i "s#jessie#stretch#g" /etc/apt/sources.list heißen?

lsb_release -a

No LSB modules are available.

Distributor ID: Debian

Description: Debian GNU/Linux 8.9 (jessie)

Release: 8.9

Codename: jessie

Last edited 6 years ago by jgo (previous) (diff)

in reply to:  11 comment:12 by Jens Kubieziel, 6 years ago

Replying to jgo:

Replying to qbi:

sed -i "s#wheezy#jessie#g" /etc/apt/sources.list

Sollte es nicht:

sed -i "s#jessie#stretch#g" /etc/apt/sources.list heißen?

Ja, danke.

in reply to:  8 comment:13 by Jens Kubieziel, 6 years ago

Replying to jgo:

Weiterhin sollten wir uns überlegen, wie oft wir Updates durchführen?

unattended-upgrades ist installiert und eingerichtet: #55

comment:14 by Jens Kubieziel, 5 years ago

Wann wollen wir den letzten Schritt unternehmen?

comment:15 by jgo, 5 years ago

@qbi: An einem der nächsten Wochenenden, aber vorher solltest du mir die Frage beantworten, wie auf dem Host weisskraut #62 der Kernel aktualisiert wird, oder ob es sich um einen Linux Container - aka. lxc, docker, oä. - handelt, der ggf. vom Hoster aktualisiert werden muss?

Das sollte vorher abgeklärt werden, oder?

comment:16 by Jens Kubieziel, 5 years ago

Blaukraut wurde von jgo aktualisiert. Bisher sind keine Probleme bekannt. Weisskraut hängt noch an #62.

comment:17 by Jens Kubieziel, 5 years ago

Resolution: fixed
Status: newclosed

weisskraut wird ins Nirvana geschickt (siehe #122). Damit ist das Ticket erledigt.

Note: See TracTickets for help on using tickets.