| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| satellite:system_updates [2023/07/13 11:34 CEST] – Sektion Mirrors hinzugefügt simon | satellite:system_updates [2024/07/04 14:26 CEST] (aktuell) – [Mirror (Update-Server) ändern] simon |
|---|
| ====== Manuelles Updaten über die Weboberfläche ====== | ====== Satellitenserver Systemupdates ====== |
| |
| Hier könnte Ihre bebilderte Anleitung zum Updaten des Satellitenservers stehen. :-) | Der Satellitenserver sollte wie jeder Server regelmäßig mit System- und Sicherheitsupdates versorgt werden. Dies kann entweder manuell oder (teil-)automatisiert erfolgen. |
| |
| | ===== Manuelles Updaten über die Weboberfläche ===== |
| |
| ====== Updates automatisch einspielen lassen ====== | Gehen Sie in der Weboberfläche des Satellitenservers auf **'System-Status' -> 'System-Updates'** (ab Sat v3.11). Klicken Sie auf 'Auf Updates prüfen', um die Paketlisten zu aktualisieren. Das Aktualisieren der Quellen bzw. die Prüfung auf Updates installiert diese noch nicht! |
| |
| Installieren Sie auf dem Satelliten-Server das Paket ''unattended-upgrades'', falls noch nicht vorhanden: | Wenn Updates zur Verfügung stehen, werden diese angezeigt und können mittels **'Update durchführen'** installiert werden. |
| |
| <code> | |
| apt update | |
| apt install unattended-upgrades | |
| </code> | |
| |
| Legen Sie die Datei ''/etc/apt/apt.conf.d/99update-config'' mit folgendem Inhalt an: | ===== Automatische Updates (unattended-upgrades) ===== |
| |
| <code php> | Bei der Erstinstallation des Satellitenservers wurden Sie gefragt, ob Sie automatische Updates aktivieren möchten. Falls Sie dies mit 'Nein' beantwortet haben, können Sie dies bei Bedarf auch nachträglich nachholen. Der Vorteil von automatischen Updates ist, dass Sie sich nicht selbst darum kümmern müssen. Umgekehrt besteht dadurch immer eine gewisse Gefahr, dass auch 'fehlerhafte' Updates eingespielt werden. |
| | |
| | - Installieren Sie das Paket 'unattended-upgrades' auf dem Satellitenserver <code> |
| | sudo apt update && sudo apt install -y unattended-upgrades |
| | </code> |
| | - Legen Sie die Datei ''/etc/apt/apt.conf.d/99update-config'' mit folgendem Inhalt an: <code php> |
| // Updates aktivieren | // Updates aktivieren |
| APT::Periodic::Update-Package-Lists "1"; | APT::Periodic::Update-Package-Lists "1"; |
| APT::Periodic::Unattended-Upgrade "1"; | APT::Periodic::Unattended-Upgrade "always"; |
| |
| // Wenn ein Paket nicht sauber installiert wird, Installation erneut | // Wenn ein Paket nicht sauber installiert wird, Installation erneut |
| </code> | </code> |
| |
| Die Optionen können Sie bei Bedarf natürlich anpassen. | Die Optionen können Sie bei Bedarf natürlich anpassen. Weitere Informationen finden Sie u.a. unter [[https://wiki.debian.org/UnattendedUpgrades]]. |
| |
| ====== Mirror (Update-Server) ändern ====== | ===== Mirror (Update-Server) ändern ===== |
| |
| Normalerweise werden die Aktualisierungen von den offiziellen Debian-Mirrors geladen. Sollten Sie, z.B. aufgrund Firewalling, die Nutzung eines expliziten Mirrors erzwingen wollen, können Sie dies über die Datei ''/etc/apt/sources.list'' erreichen. Diese sieht z.B. so aus: | Normalerweise werden Aktualisierungen von den offiziellen Debian-Mirrors geladen. Sollten Sie, z.B. aufgrund von Firewallrichtlinien, die Nutzung eines expliziten Mirrors erzwingen wollen, können Sie dies über die Datei ''/etc/apt/sources.list'' erreichen. Diese sieht, je nach Debian-Version, z.B. so aus: |
| |
| <code> | <code> |
| </code> | </code> |
| |
| In den ersten beiden Beispielen werden spezifische Paket-Mirrors benutzt (''%%ftp.fau.de%%'' und ''%%ftp.halifax.rwth-aachen.de%%''). Diese haben aktuell (Stand 13.07.2023) genau je eine fixe IPv4/IPv6-Adresse, welches ein Whitelisting in der Firewall einfach macht. ''deb.debian.org'' hingegen ist ein CDN, sodass sich die zugehörige IP-Adresse regelmäßig ändert. Eine Liste aller Mirrors gibt es unter https://www.debian.org/mirror/list – die oberste Liste sind DNS-Round-Robin Einträge pro Land, wenn Sie weiter herunterscrollen, finden Sie die einzelnen Mirrors nach Ländern gruppiert. | In den ersten beiden Beispielen werden spezifische Paket-Mirrors benutzt (''%%ftp.fau.de%%'' und ''%%ftp.halifax.rwth-aachen.de%%''). Diese haben aktuell (Stand 13.07.2023) genau je eine fixe IPv4/IPv6-Adresse, welches ein Whitelisting in der Firewall einfach macht. ''deb.debian.org'' hingegen ist ein CDN((Content Delivery Network - https://de.wikipedia.org/wiki/Content_Delivery_Network)), sodass sich die zugehörige IP-Adresse regelmäßig ändert. Eine Liste aller Mirrors findet sich unter https://www.debian.org/mirror/list – die oberste Liste sind DNS-Round-Robin Einträge pro Land, wenn Sie weiter herunterscrollen, finden Sie die einzelnen Mirrors nach Ländern gruppiert. |
| |
| Zum Ändern des verwendeten Mirrors editieren Sie ihre ''sources.list'' und ändern die URL der Zeilen, die ''deb.debian.org'' als Quelle enthalten. Der Eintrag für die Security-Updates (''security.debian.org'') kann nicht geändert werden, da dieser für die schnelle Verbreitung von wichtigen Updates verwendet wird und nicht gemirrort wird. Die Mirrors können teilweise bis zu 24h verzögert sein, liefern aber am Ende auch alle Security-Updates aus. | Zum Ändern des verwendeten Mirrors editieren Sie ihre ''sources.list'' und ändern die URL der Zeilen, die ''deb.debian.org'' als Quelle enthalten. Der Eintrag für die Security-Updates (''security.debian.org'') kann nicht geändert werden, da dieser für die schnelle Verbreitung von wichtigen Updates verwendet wird und nicht gemirrort wird. Die Mirrors können teilweise über 24h verzögert sein, liefern aber am Ende auch alle Security-Updates aus. |
| |
| Sollten Sie in der Datei Zeilen haben, die mit ''deb-src'' beginnen, können Sie diese entfernen - diese sind für den Betrieb nicht notwendig, da sie lediglich den Quellcode für Pakete zur Verfügung stellen. | Sollten Sie in der Datei Zeilen haben, die mit ''deb-src'' beginnen, können Sie diese entfernen - diese sind für den Betrieb nicht notwendig, da sie lediglich den Quellcode für Pakete zur Verfügung stellen. |
| Wenn Sie ein System wünschen, das **nur** Sicherheitsupdates einspielt, und keine allgemeinen Updates die Bugs oder Stabilitätsprobleme beheben, können Sie die Datei auf genau eine Zeile kürzen: | Wenn Sie ein System wünschen, das **nur** Sicherheitsupdates einspielt, und keine allgemeinen Updates die Bugs oder Stabilitätsprobleme beheben, können Sie die Datei auf genau eine Zeile kürzen: |
| <code> | <code> |
| deb http://security.debian.org/debian-security bullseye-security main | deb http://security.debian.org/debian-security bookworm-security main |
| </code> | </code> |
| Achten Sie Darauf, dass Sie den richtigen Code-Namen für Ihre Debian-Version verwenden, im Beispiel hier **bullseye**. | Achten Sie Darauf, dass Sie den richtigen Codenamen für Ihre Debian-Version verwenden, im Beispiel hier **bookworm** (12). |
