Am Ende doch erstmal "einfach" aktualisiert.
"it", cms, debian sarge, html, management, medien, netzwerk, sicherheit, template, textpattern, updates, webserver
Dieser Webserver ist schlecht. Ich meine damit weder die Leistung noch den Inhalt sondern die Art wie er aufgebaut ist.
Es ist stur gerade aus Debian, NGINX, MySQL und PHP-FPM. Kein Docker, kein Ansible, kein Kubernetes. Wenn ich was ändern muss, gehe ich direkt per SSH auf die Konsole und sudoe mich nach root oder webadmin.
Bis vorletzte Woche stand der Webserver noch – ich traue mich kaum es zu gestehen – auf Debian 7. Die Sicherheitslücken habe ich in zum Teil durch BackPorting stopfen können, aber irgendwo musste ich irgendwann den Punkt überwinden, an dem ich die gewurschtelte Kiste grundsätzlich aktualisiere.
Zunächst habe ich meine 3rd-Party-Pakete mit Ausnahme von NGINX alle durch Debian-eigene Pakete ersetzt.
Anschließend habe ich alle quick-fixes entfernt und Baum-Diagramme der diversen conf.d-Dateien gemacht.
Dann habe ich die Upgrades mit je zwei Tagen Abstand immer morgens um 6 durchgezogen.
Der Vorgang war immer gleich:- Backup-Skripte laufen lassen
- Backups auf Dev-Notebook ziehen und auf NAS spiegeln
- Updaten: apt-get update && apt-get -V upgrade
- sources.list auf nächstes Release vorspulen. sed -i ’s/altesrelease/neuesrelease/g’ /etc/apt/sources.list
- Nochmal updaten apt-get update && apt-get -V upgrade
- Das alte Pferd von seinen Qualen erlösen: apt-get dist-upgrade
- Nochmal updaten apt-get update && apt-get -V upgrade
- Nginx-Sources.list auch vorspulen
- Nochmal updaten apt-get update && apt-get -V upgrade
- Funktionstest
- Backup-Skripte laufen lassen
- Backups auf Dev-Notebook ziehen und auf NAS spiegeln
- Reboot
- Funktionstest
Probleme:
Von 7 auf 8: keine Von 8 auf 9:- Openssh, DoveCot und MariaDB waren nach dem Update „kaputt“ und warfen mit komischen Fehlern um sich, die sich als Kernel-Inkompatibilität entpuppten.
- NGINX kommt nicht mehr von alleine hoch, was ich auf die Lennartware (KOTZ) im Hintergrund zurückführe.
Nachtrag
Ich musste DNS komplett neu einrichten. (Und ich war faul 8.8.8.8.)
Der Webserver soll in 10 Wochen ganz anders aufgesetzt (Containerisierung und Automatisierung) werden. Daher spare ich mir das Upgrade auf Buster vorerst.