Zum Inhalt springen
  • 0

Update von altem Linux Server auf aktuelle Version


Frage

Geschrieben

Guten Abend in die Runde,

bei uns läuft noch ein alter Linux-Server, durch folgende Befehle auf der Konsole konnte ich zumindest folgende Informationen entlocken.

cat /proc/version

uname -a

Linux Kernel 2.6

Debian 4.1 (2012)

 

Da dieses System meines Wissens seit der Installation des Servers nie ein Update oder ähnliches erhielt wollte ich dies jetzt durchführen. Leider kenne ich mich ehrlicherweise nicht aus wie ein Update durchzuführen ist. sudo appt-get update kenne ich. Aber ist das alles, muss nicht der Kernel kompiliert werden?

Habe hier ein Artikel gefunden,  zwecks Upgrade von Debian 4 auf 5. Frage ist ob diese noch immer auf den Servern verfügbar sind.

https://www.cyberciti.biz/tips/howto-upgrade-debian-linux-4etch-to-5lenny-server.html

22 Antworten auf diese Frage

Empfohlene Beiträge

  • 2
Geschrieben

Ok, auf dem Server läuft ein Joomla... Produktiv?

Dann sollte man schleunigst auf ein aktuelles System umziehen, und wenn das Fachwissen wie man das mach intern nicht vorhanden ist, dann einen DL beauftragen der sich asap dran setzt.

Nicht Produktiv? Dann weg damit!

Ich würde nicht versuchen ein System das so extrem veraltet ist noch weiter am Leben zu halten. Entweder es muss weg oder es muss aktuell, Chef hat im Zweifelsfall die Wahl.

  • 1
Geschrieben (bearbeitet)

Das klingt ja hart uneinsichtig.

Kannst du nicht per FTP / SFTP auf das Gerät per WInSCP oder wie auch immer?

Zugriff hast ja. Würd mir die joomla geschichte mal rausziehen und schauen was das für Versionen sind, ob man das auf einem anderem aktuellem Server. Ggf. auch auf WIndows IIS ans laufen bekommt und dort updated. 

 

Den Rest den du da anfängst mit halb wissen klingt grob fahrlässig

 

EDIT: Im ideal Fall in einem unabhängigem separatem Netz. VirtualBox oder what ever

Bearbeitet von bimbelbee
  • 1
Geschrieben
vor 11 Stunden schrieb allesweg:

Du bist der Dienstleister?! 🤐

Hoffentlich nicht, bzw hoffentlich hat er den Kunden auf das Sicherheitsproblem in aller Deutlichkeit hingewiesen (mindestens mit den Worten "kann man so machen, ist halt 💩").

Wenn der DL erkennt, dass da beim Kunden was im Argen ist, ist er afaik dazu verpflichtet es zumindest anzumerken "he, dadd Dinges is irjendwie merchwürdich, gugg dich dadd ma an".

Machen muss es der DL nur dann, wen er den Auftrag dazu annimmt, dann sollte aber auch das KnoffHoff da sein.

  • 0
Geschrieben

Update:

 

Habe ein apt-get update versucht. Es wird eine Verbidnung über eine eine interne IP-Adresse hergestellt die es nicht gibt. Wahr wohl mal ne Proxy-Adresse. In der Datei cat /etc/apt.conf habe ich den aktuellen Proxy eingetragen und den Server neugestartet. Trotzdem taucht die alte Adresse immer noch beim Versuch auf. In der Datei /etc/apt/sources.ist habe ich die Name-Server aktualisiert, standen alte DNS-Server drin.

  • 0
Geschrieben (bearbeitet)

Guten Abend,

bei so einer alten Kiste würde ich mir gedanken machen, ob da nicht eine Migration die schnellere und saubere Variante wäre.

Der Befehl "apt-get update" macht weder ein System- noch ein Softwareupdate. Es aktualisiert nur die Repositories. 

Wie man unter Debian 4 ein Upgrade macht, kann ich dir leider nicht sagen. 

Edit:

Zitat

Habe hier ein Artikel gefunden,  zwecks Upgrade von Debian 4 auf 5. Frage ist ob diese noch immer auf den Servern verfügbar sind.

https://www.cyberciti.biz/tips/howto-upgrade-debian-linux-4etch-to-5lenny-server.html

Die Debian 4 Repositories dürften schon lange abgeschaltet sein. Ebenfalls die von Debian 5. Aber du kannst immer noch Debian 5 als CD herunterladen. Anschließend führst du den Befehl "apt-cdrom add" aus. (falls es den Befehl unter Debian 4 bereits gibt. Notfalls konfigurierst du die source.list manuell). Anschließend kannst du das Tutorial oben folgen. Das sollte dann funktionieren. Aber wie gesagt, ich würde eher eine Migration bevorzugen.

Bearbeitet von Interrupt
  • 0
Geschrieben

Variante 1:

du updatest einmal durch bis zur aktuellen Version, falls du alle Konfigurationen soweit änderst, dass dieser Rechner Updatequellen findet. Dann läuft da ein Server, dessen Konfiguration in großen Teilen unbekannt ist. Vielleicht hat er Backdoors, wartet auf seine Aktivierung als Botnetz-Zombie, ...

Variante 2:

Du findest heraus, was dieser Server machen SOLL und erstellst für diesen Zweck einen neuen Server auf aktueller Hardware von Grund auf neu.

  • 0
Geschrieben

Danke für die Antworten. Ich habe die Netzwerkparameter angepasst und nach einem Neustart des Server funktioniert zumindest ein apt-get update. Zwar gibt es keinen Fehler 113 (no route to host). Stattdessen über invalid key. Ich habe mir also angeschaut welche Keys installiert sind und wann das Ablaufdatum war. Von 2008-2010 Daher alles uralt und die Keys lassen sich auch nicht per Kommando aktualisieren.

 

Die Aufgabe des Servers ist mir klar, nur gibt es keinerlei Dokumentation hierzu und mit Joomla das auf dem System installiert ist kenne ich mich gar nicht aus um die Variante eines Neuaufsetzens durchzuführen. Es handelt sich um eine VM, also keinen physischen Server.

  • 0
Geschrieben (bearbeitet)

Distributionsversion ist ungleich Kernelversion.

Es handelt sich um ein Debian 4(.1...) mit der Linux-Kernelversion 2.6.(.26-....) das -686 verrät Dir, dass es sich um ein 32bit-Betriebssystem handelt.

 Der Befehl, mit dem ich die Debianversion abfrage ist:

lsb_release -a
user@hermine:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 10 (buster)
Release:        10
Codename:       buster
user@hermine:~$

Wenn es sich um ein produktives System handelt und es eine VM ist, mach Dir eine Kopie der VM/prüfe, ob es eine Datensicherung gibt.

Upgraden würdest Du, wenn die Quellen sauber aktualisiert sind und die Keys passen über apt-get upgrade / dist-upgrade

Wenn Du von Debian 4 (Etch) auf 5 (Lenny) upgraden möchtest, musst Du in der /etc/apt/sources.list die Einträge von Etch auf Lenny umschreiben und Dich, wie in einem Vorpost schon erwähnt, dem Archiv bedienen.

Jenachdem welche Joomla-Version da läuft wäre ich jedoch vorsichtig bzgl. PHP-Support/unterstützung von PHP. Spätestens beim Schritt auf PHP7 könnte es schmerzhaft werden. Leg Dir in das Joomlaverzeichnis (wenn Apache2 verwendet wird: /var/www/....) eine info.php an - Anleitungen dazu gibt es haufenweise im Netz. Des Weiteren prüfe, welche Version von Joomla verwendet wird und untersuche die Konfigurationsdatei, auf irgendeine Datenbank wird das ganze basieren.

Wenn es reine neugierde ist - Klon der VM, wie gesagt, neue IP und dann ran - man kann eine Menge dabei lernen - aber eben nicht am Produktivsystem.

Wenn es ein Produktivsystem ist: Joomlaversion checken und Systemvorassetzungen prüfen bzgl. PHP. Checken welches PHP ab wann, wie benötigt wird und dann schrittweise upgraden, bis es auf dem Debian4-System nicht mehr geht.

Dann das letzte Debian in 64bit (amd64) mit PHP5(.6) nehmen (als saubere Installation!)(Debian 8 (Jessie)), dahin migrieren und dann in Richtung aktuelles Joomla upgraden. Anschließend auf Debian 9 und dann Debian 10 aktualisieren (Anpassen sources.list, update, anschl. upgrade) und zurfrieden auf ein aktuelles System schauen.

- Backup/Snapshots etc sicherstellen bei allen Arbeitsschritten! Das kann man nicht oft genug betonen 😉

Bearbeitet von ickevondepinguin
Zusammenfassung
  • 0
Geschrieben
vor einer Stunde schrieb bimbelbee:

Das klingt ja hart uneinsichtig.

Kannst du nicht per FTP / SFTP auf das Gerät per WInSCP oder wie auch immer?

Zugriff hast ja. Würd mir die joomla geschichte mal rausziehen und schauen was das für Versionen sind, ob man das auf einem anderem aktuellem Server. Ggf. auch auf WIndows IIS ans laufen bekommt und dort updated. 

 

Den Rest den du da anfängst mit halb wissen klingt grob fahrlässig

 

EDIT: Im ideal Fall in einem unabhängigem separatem Netz. VirtualBox oder what ever

Nen IIS?! Das wäre ein deutlicher Rückschritt - zumindest in meinen Augen.
CMS und ähnliches auf Windowskisten mit IIS und PHP, SQL ist schon recht harkelig... Das ist mehr gefummel als ein
paar Textdateien entsprechend zu editieren.... - Zumindest meine bescheidene Meinung.

  • 0
Geschrieben
vor 1 Minute schrieb ickevondepinguin:

Nen IIS?! Das wäre ein deutlicher Rückschritt - zumindest in meinen Augen.
CMS und ähnliches auf Windowskisten mit IIS und PHP, SQL ist schon recht harkelig... Das ist mehr gefummel als ein
paar Textdateien entsprechend zu editieren.... - Zumindest meine bescheidene Meinung.

Testweise natürlich gedacht.

Allerdings auch in Anbetracht der Tatsache, dass sich der TE wohl nicht mit Linux Maschinen auskennt und evtl lieber in Windowsumgebungen arbeitet. - Einmal begriffen ist ein IIS auch nutzbar meiner Meinung nach :)

 

  • 0
Geschrieben (bearbeitet)
vor 12 Minuten schrieb allesweg:

Wenn gammeliges Uralt-Linux ohne Linuxkenntnisse oder IIS, würde ich das kleinere Übel wählen.

Möge der Glaubenskrieg beginnen.

Ich wollte keinen Glaubenskrieg anzetteln. Aber der Fragesteller hat eindeutig in der gesamten Materie keine Erfahrung - zumindest mein Eindruck. Sprich, ob er sich jetzt in IIS unter WIndows mit irgendwelchen Behelferchen einarbeitet oder Apache2 unter Debian, wo PHP und SQL mit zwei Befehlen nachinstalliert werden, einarbeitet spielt dann doch keine Rolle? 😉 - Oder sehe ich das falsch?

Natürlich kann ein IIS das auch, und wenn man Begriffen hat wie es geht - Gerne. Aber Debian war gegeben, also bezieht sich meine Antwort auch auf Debian 😉 - Ich persönlich finde es aber tatsächlich schwerer begreifbar als nen IIS.

Gerne darf er zum Aktualisieren von Joomla auch XAMPP unter Windows nutzen, dann braucht er nichtmals nen Server und kann erstmal auf dieser Basis das System aktualisieren.

Hinterher mit einem frischen Debian/Ubuntu.... laut Anleitung den Kram einzurichten ist dann auch wahrlich kein Hexenwerk mehr 😉

 

Bearbeitet von ickevondepinguin
  • 0
Geschrieben

Danke für die Tipps, dann muss der Server wohl erstmal so bleiben, bis sich der Kunde entschieden hat wie es weiter geht. Gibt gerade andere Prioritäten. Alle anderen Server sind Windows Server die Updates beziehen.

 

Und beim Aktualisieren der Keys scheitert es, er findet die Keys auf dem Key-Server nicht. 

 

apt-key

 

gpgkeys key xxxxx not found on keyserver

gpg: no valid OpenGPG data found

  • 0
Geschrieben

Meine Güte das ist doch alles lösbar ;)

Kiste clonen und auf dem Clone mit Zwischenschritten App und OS upgraden oder neu aufsetzen und Daten importieren. Einen DL zu beauftragen der das machen kann ist nun wirklich kein Problem.

Systemwechsel halte ich für ziemlich sinnbefreit .. Debian setzt man aus bestimmten Gründen ein ...

  • 0
Geschrieben
vor 6 Minuten schrieb charmanta:

Meine Güte das ist doch alles lösbar ;)

Kiste clonen und auf dem Clone mit Zwischenschritten App und OS upgraden oder neu aufsetzen und Daten importieren. Einen DL zu beauftragen der das machen kann ist nun wirklich kein Problem.

Systemwechsel halte ich für ziemlich sinnbefreit .. Debian setzt man aus bestimmten Gründen ein ...

Nun ja - ich würde tatsächlich den "Wechsel" anstreben im Schritt auf amd64 anstelle i686 😉 Das wäre, meinerseits, der einzige Grund.

  • 0
Geschrieben
Am 12.10.2020 um 23:28 schrieb Interrupt:

Der Befehl "apt-get update" macht weder ein System- noch ein Softwareupdate. Es aktualisiert nur die Repositories. 

Da du, @Gast tst0815 nur ein apt-get update und nicht apt-get upgrade gemacht hast, ist genau das passiert, denke ich mal.

cat hat dir anscheinend, die Rpositories angezeigt und uname-a die wirkliche Version des Debian?

Zumindest liest es sich gerade so.

Falls ich falsch liege, möge mich bitte jemand korrigieren!

Ich bin in Linux nicht gut bewandert / ein bisschen Plan habe ich..

Generell hab ich die Empfehlung bekommen, an einer alten Linuxmaschine immer zuerst ein Upgrade und dann ein Update zu machen (=sinnvoller? KP aber hat bis dato immer geklappt)

Ich würde aus Performancegründen die physische Maschine nur nutzen, wenn zwingend vom Kunden gefordert, ihn aber darauf hinweisen, wie gefährlich es war, so einen alten Staubfänger (egal ob prod oder testweise) einzusetzen..

Ich will nicht wissen, wie viele Entrypoints das System hat. Zwar sind Blackheads mehr auf Windows und Android focused, aber heißt nicht, dass nicht Einzelne auch sich in alten Debians auskennen.. 

Generell eine Frage: kann so ein alter Kernel dann schon Bufferoverflows erkennen? ;) Weißt du nicht oder?

Ich auch nicht..

Die Overflowdetection haben ...'manche' Linux Kernel...

https://www.kernel.org/doc/Documentation/x86/x86_64/mm.txt

Hier https://www.kernel.org/doc/html/v4.14/dev-tools/kasan.html

KASAN erkennt generell ERRORs bei den Adressierungen (uA Bufferoverflows) und verweigert die Adressierung dann.

Sowas ist auch ein guter Schutz gegen Attacken, die in den Kernelspace/Primary Systemspace (Win x86)/Unused Systemspace (Win x64) rutschen wollen (um DP zu installieren).

 

Also rein aus Securitysicht würde ich dem Kunden empfehlen, die Mühle offline zu nehmen und nur noch zum "Spielen" zu benutzen.

Ich würde so eine Maschine persönlich lieber nur maximal lokal ohne Netzwerke nutzen und die Upgrades und Updates versuchen, via USB einzuspielen (falls das geht aber ich wüsste nicht, warum nicht )

 

Hoffe, ich konnte ein bisschen weiterhelfen.

 

LG

Julz

  • 0
Geschrieben
vor 2 Minuten schrieb allesweg:

eine offline genommene virtuelle Maschine? Janee, isklar.

virtuell?

Naja das muss ich überlesen haben.

Ok, Edit:

 

DIe HW würd ich wegschmeißen, wenn sie nicht mehr zeitgemäß ist und eine Bessere machbar ist.

Die virtuelle Maschine (soll doch der Debianserver sein?) so, wie ich es im alten Post gesagt hatte, zu upgraden und updaten.

Via USB. Generell sollte das ja machbar sein, wenn die USB-Ports erlaubt sind. Die notwendigen Pakete kann man, so vermute ich, zuerst auf nem Stick ziehen und dann von dort einspielen?

Sollte das nicht klappen, würde ich von dem alten Debian abraten.

Auch hierfür habe ich auch Sicherheitsgründe genannt.

Der Linuxkernel sollte up to date sein. ...ganz wichtig.

Klar, ne FW kann auch viel aber eben nicht alles.

 

 

  • -1
Geschrieben

uname-a spuckt mir Debian 4.1.2-25 aus mit gcc 4.1.3, Linux Version 2.6.26-2-686

cat /etc/debian_version aber 5.0. Was stimmt den jetzt?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...