bigbootykilla
Goto Top

Debian Lenny auf dem neuesten Stand halten (Root Server!)

Hallo,

wenn ich einen Root Server über Putty verwalte und diesen immer auf dem neuesten Stand halten will. Was gilt es dafür zu tun?

Reichen diese beiden Befehle dafür aus?

aptitude update
aptitude dist-upgrade

Wird dadurch auch der Kernel ein Update bekommen? Wenn ich

uname -r

eintippe, so ist dies die Ausgabe:
2.6.18-028stab064.7

Ist das schon der neueste Kernel? Ich möchte mich ein wenig schlau machen, wie man sowas macht, da ich vorhabe in naher Zukunft einen Root Server (evtl. auch v-Server) im Internet zu betreiben. Aber erstmal teste ich das hier bei mir zuhause ;)
Und ich denke man sollte die Basics mal verinnerlicht haben, da ich beim besten Willen nicht gehackt werden will oder sowas ähnliches.

Gibts vielleicht noch mehr Befehle die man routinemässig in so ein Root Server eintippen sollte? Ich will das Ding halt immer auf dem neuesten Stand halten. Eventuell später auch mal ein Dist Update, falls es mal wieder eine neue Debian Version gibt.

gruß bigbootykilla

Content-ID: 130949

Url: https://administrator.de/contentid/130949

Ausgedruckt am: 20.11.2024 um 18:11 Uhr

Dani
Dani 04.12.2009 um 11:23:11 Uhr
Goto Top
Moin bigbootykilla,
warum nimmst du den Befehl aptitude dist-upgrade. Du hast bereits mit Lenny die neuste Distribution am Laufen. Daher reicht eigentlich ein Update und danach ein aptitude safe-upgrade oder aptitude full-upgrade. Danach bekommst du angezeigt, welche Pakete in einer neuen Version vorliegen. Darunter sind auch die Kernelupdates.

Mein Debian Lenny (64 Bit) hat fogleden Stand: Debian GNU/Linux, kernel 2.6.26-2-amd64


Grüße,
Dani
maretz
maretz 04.12.2009 um 11:24:15 Uhr
Goto Top
Moin,

erstmal: Guter Ansatz das erstmal zuhause zu testen! Denn ein Linux-Server ist nicht mir 3 Klicks fertig ;)

Dann: Jap, generell reichen die beiden Befehle. ABER: Es gibt natürlich noch weitere Updates. Dann kannst du
in /etc/apt/ die sources.list anpassen - und so z.B. auch von einer distri in die nächste wechseln.

Ebenfalls gibt es minor-Updates - diese kannst du auch mit apt-get upgrade einspielen. dist-upgrade macht auch
Dinge wie Kernel neu - was man u.U. gar nicht möchte (z.B. weil du den Kernel angepasst hast o.ä.). apt-get upgrade
lässt den Kernel u.ä. aussen vor.

Was ich dann nur empfehlen kann: Dich auch mit iptables zu beschäftigen und damit wie du die einzelnen Dienste absichern
kannst.

Aber wie gesagt - solange du das erstmal zuhause laufen hast ist das schonmal der BESTE Ansatz überhaupt! Hier
kannst du dann auch mal mit nem Scanner deinen Server "angreiffen" und gucken was der dir so erlaubt oder nicht...
(Hier würde ich auch ehrlich gesagt auf alle evtl. Rechtlichen Dinge wie verbot von Hacken usw. pfeiffen - da es MEIN
Server @home ist gibt es eh keinen der da klagen würde... sieht immer so blöd aus wenn man bei der Polizei steht
und sich selbst wg. Hackens des eigenen Servers anzeigt ;) )
tikayevent
tikayevent 05.12.2009 um 00:22:52 Uhr
Goto Top
Bei Debian gibt es innerhalb einer Version keine Kernelupdates, sollte es nicht geben. Bei Etch gab es da eine Ausnahme, da die Zeit zwischen Einführung Etch und Einführung Lenny ziemlich lang war.

Kernel-Updates gibt es nur mit einem dist-upgrade.

Wenn du unter Debian einen aktuellen Kernel haben willst, musst du diesen selbst übersetzen, damit musst du dann aber auch mehr oder weniger auf Updates via aptitude verzichten, da dir ein eventuelles Update einen Kernel abschießt.

Nur noch so ein kleiner Tipp am Rande: Eventuelle Änderungen immer doppelt und dreifach prüfen. Seit 5-6 Jahren verwalte ich nun schon Linuxserver, im lokalen Netz wie im Internet. Und mir sind da schon etliche Fehler passiert, selbst die Polizei weiß dieses. Fehler passieren, aber wenn möglich, sollte man diese im LAN ausmerzen. (Leider hab ich keine Möglichkeit, mir hier für 20-25 verschiedene Systeme im Internet entsprechende identische Testsysteme aufzubauen).