16
Ubuntu Updatemanagement
Hi,
Mal eine allgemeine Frage zum Thema Updatemanagement:
Wie verwaltet ihr eure Ubuntu Server?
Hintergrund:
Ich habe eine Reihe von Ubuntu Servern, welche ich für NGOs ehrenamtlich verwalte. Diese Server sind alle mit LEMP Stack konfiguriert und als virtuelle Server mehrfach genutzt. So sind einige Server dabei, welche z.B. Nextcloud + Wordpress + phpBB installiert haben (aka nginx serverblocks).
Nun ist ein Update von z.B. PHP oder Ubuntu Server immer wieder mit vielen Schwierigkeiten verbunden aufgrund der Abhängigkeiten: Wordpress unterstützt z.B. PHP 8.3 nur teilweise, Nextcloud setzt es aber voraus - von phpBB ganz zu schweigen. Bei der LSB Release ein ähnliches Bild. Und nach dem Update von PHP muss ich noch zig php Module aktualisieren - je nach Server.
Nextcloud bietet ein ähnlich trauriges Bild: So ist PHP 8.1 zwar mit der aktualisierten Release unterstützt, aber nicht mit bestimmten Plugins (also Nextcloud Apps). So benötigt Nextcloud News zwingend 8.3, während die aktuelle Release aber 8.1 unterstützt....
Wie macht ihr das? Habt Ihr Skripts, welche automatisiert prüfen, welche Releases unterstützt werden? Wie häufig macht ihr Updates? Gibt es irgendwo eine Seite, wo man die aktuellen Versionen reinwirft (incl. alle Apps, Plugins etc.) und wo der gemeinsame Nenner raus kommt?
Ich bin da leicht irritiert - mache Administration leider nur nebenher - daher hier die Frage an die Spezialisten!
Vielen Dank im Voraus für Eure Antworten
Matthias aka pengo
P.S: Happy New Year!!
Mal eine allgemeine Frage zum Thema Updatemanagement:
Wie verwaltet ihr eure Ubuntu Server?
Hintergrund:
Ich habe eine Reihe von Ubuntu Servern, welche ich für NGOs ehrenamtlich verwalte. Diese Server sind alle mit LEMP Stack konfiguriert und als virtuelle Server mehrfach genutzt. So sind einige Server dabei, welche z.B. Nextcloud + Wordpress + phpBB installiert haben (aka nginx serverblocks).
Nun ist ein Update von z.B. PHP oder Ubuntu Server immer wieder mit vielen Schwierigkeiten verbunden aufgrund der Abhängigkeiten: Wordpress unterstützt z.B. PHP 8.3 nur teilweise, Nextcloud setzt es aber voraus - von phpBB ganz zu schweigen. Bei der LSB Release ein ähnliches Bild. Und nach dem Update von PHP muss ich noch zig php Module aktualisieren - je nach Server.
Nextcloud bietet ein ähnlich trauriges Bild: So ist PHP 8.1 zwar mit der aktualisierten Release unterstützt, aber nicht mit bestimmten Plugins (also Nextcloud Apps). So benötigt Nextcloud News zwingend 8.3, während die aktuelle Release aber 8.1 unterstützt....
Wie macht ihr das? Habt Ihr Skripts, welche automatisiert prüfen, welche Releases unterstützt werden? Wie häufig macht ihr Updates? Gibt es irgendwo eine Seite, wo man die aktuellen Versionen reinwirft (incl. alle Apps, Plugins etc.) und wo der gemeinsame Nenner raus kommt?
Ich bin da leicht irritiert - mache Administration leider nur nebenher - daher hier die Frage an die Spezialisten!
Vielen Dank im Voraus für Eure Antworten
Matthias aka pengo
P.S: Happy New Year!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670446
Url: https://administrator.de/forum/ubuntu-updatemanagement-670446.html
Ausgedruckt am: 04.01.2025 um 22:01 Uhr
16 Kommentare
Neuester Kommentar
naja - generell würde ich eben mal schauen woran es liegt und ob die "end-systeme" nicht ggf. auch nen update bieten. Und im zweifelsfall würde ich die Nutzer davon "überzeugen" das die den Kram aktuell halten müssen, grad bei dingen wie Nextcloud (wo ja ggf. auch datenschutz-rechtliche Daten liegen können) oder Wordpress (Script-Kiddy Angriffsziel Nr. 1 vermutlich).
Im Zweifel halt verschiedene Server dafür nutzen -> auch mit dem Hintergrund das wenn irgendwo eine Lücke ausgenutzt wird das ja sonst ggf. das ganze System mit _allen_ Daten weg ist...
Im Zweifel halt verschiedene Server dafür nutzen -> auch mit dem Hintergrund das wenn irgendwo eine Lücke ausgenutzt wird das ja sonst ggf. das ganze System mit _allen_ Daten weg ist...
Moin,
erstmal würde ich einen Server pro Aufgabe erstellen und nicht mehrfach nutzen.
Außerdem beschreibst du hier gerade kein Update sondern ein Upgrade. Da ist so erstmal nicht unbedingt notwendig solange alles noch mit "Updates" versorgt wird.
Gruß
Spirit
erstmal würde ich einen Server pro Aufgabe erstellen und nicht mehrfach nutzen.
Außerdem beschreibst du hier gerade kein Update sondern ein Upgrade. Da ist so erstmal nicht unbedingt notwendig solange alles noch mit "Updates" versorgt wird.
Gruß
Spirit
Moin,
oder das ganze mit Docker/ Container abfangen. Da hast du die ganzen Abhängigkeiten abgegrenzt
oder das ganze mit Docker/ Container abfangen. Da hast du die ganzen Abhängigkeiten abgegrenzt
5
Oder z.B. für PHP mehrere Versionen parallel installieren. Und je nach Kunden/Domain die Version auswählen.
https://www.digitalocean.com/community/tutorials/how-to-run-multiple-php ...
Wie häufig ich Updates mache, hängt ein bissl von der Anwendung ab. Der Ubuntu updatet sich und seine Pakete automatisch jeden Tag selbst. Auch bei WordPress sind autoupdates aktiviert. Innerhalb von WordPress erkennt die Updateroutine selbst, ob die passende PHP-Version installiert ist.
Ansonsten +1 für Container
https://www.digitalocean.com/community/tutorials/how-to-run-multiple-php ...
Wie häufig ich Updates mache, hängt ein bissl von der Anwendung ab. Der Ubuntu updatet sich und seine Pakete automatisch jeden Tag selbst. Auch bei WordPress sind autoupdates aktiviert. Innerhalb von WordPress erkennt die Updateroutine selbst, ob die passende PHP-Version installiert ist.
Ansonsten +1 für Container
Hallo,
man kann dafür auch prima Cloudpanel wie z.B. Plesk verwenden.
Stefan
man kann dafür auch prima Cloudpanel wie z.B. Plesk verwenden.
Stefan
Hi,
danke für eure Rückmeldungen - vielleicht sollte ich es etwas konkretisieren:
Mit Containern kenne ich mich zu wenig aus - bin auch nicht so sehr überzeugt von Containern - die hängen ja auch am OS und für Virtualisierung taugen die Cloudserver nicht (sind ja schon virtualisiert) - und m.W. kann man auf Standard Azure VMs kein Docker installieren - geht wohl nur mit den teuren High-End-Systemen.
Da bin ich schon ein paar Mal übel reingefallen, ich weiss immer ganz gerne warum irgendwas nicht mehr geht und habe Autoupdates daher deaktiviert. Das Wordpress dabei die PHP Version prüft war mir allerdings neu.
Verschiedene Server klappt halt aus den o.g. Gründen nicht - und natürlich mache ich automatische Snapshots und Backups auf den Systemen, sowie manuelle Snapshots vor jeder Änderung (hat mich schon ein paar Mal gerettet). SSH Access ist fest an meinen onprem Server gebunden - der aktualisiert automatisch. Fail2ban für Wordpress, phpBB und Nextcloud.
Ausprobiert habe ich bisher Cockpit (sehr RHEL-lastig) und mit Grafana bin ich noch am ausprobieren - ist aber eher Monitoring als Changemanagement. Letztlich vermisse ich halt eine Möglichkeit die Abhängigkeiten der verschiedenen Anwendungen zentral zu monitoren (reporting wäre mir schon genug). So muss man sich immer erst durch die verschiedenen Webseiten quälen.
danke für eure Rückmeldungen - vielleicht sollte ich es etwas konkretisieren:
- Ich verwende einzelne (Cloud)server für mehrere Anwendungen, da es bei NGOs auf jeden Cent ankommt und wir fast immer die kostenfreien Angebote für NGOs der Hyperscaler (AWS, Microsoft, Google) nutzen. Da ist aber mehr als ein Server p.a. nicht drin.
- Spezielle Anwendungssoftware, wie Plesk wäre schön - kostet aber wieder Geld, welches die NGOs nicht haben (s.o.)
- Die Anwender sind nicht gerade schmerzlos, aber ich kann schon problemlos (mit Ansage) die Server für 1-2 Tage ausser Betrieb nehmen. Dafür ist es ja auch kostenlos.
oder das ganze mit Docker/ Container abfangen
Mit Containern kenne ich mich zu wenig aus - bin auch nicht so sehr überzeugt von Containern - die hängen ja auch am OS und für Virtualisierung taugen die Cloudserver nicht (sind ja schon virtualisiert) - und m.W. kann man auf Standard Azure VMs kein Docker installieren - geht wohl nur mit den teuren High-End-Systemen.
Der Ubuntu updatet sich und seine Pakete automatisch jeden Tag selbst. Auch bei WordPress sind autoupdates aktiviert
Da bin ich schon ein paar Mal übel reingefallen, ich weiss immer ganz gerne warum irgendwas nicht mehr geht und habe Autoupdates daher deaktiviert. Das Wordpress dabei die PHP Version prüft war mir allerdings neu.
Im Zweifel halt verschiedene Server dafür nutzen -> auch mit dem Hintergrund das wenn irgendwo eine Lücke ausgenutzt wird das ja sonst ggf. das ganze System mit _allen_ Daten weg ist...
Verschiedene Server klappt halt aus den o.g. Gründen nicht - und natürlich mache ich automatische Snapshots und Backups auf den Systemen, sowie manuelle Snapshots vor jeder Änderung (hat mich schon ein paar Mal gerettet). SSH Access ist fest an meinen onprem Server gebunden - der aktualisiert automatisch. Fail2ban für Wordpress, phpBB und Nextcloud.
Ausprobiert habe ich bisher Cockpit (sehr RHEL-lastig) und mit Grafana bin ich noch am ausprobieren - ist aber eher Monitoring als Changemanagement. Letztlich vermisse ich halt eine Möglichkeit die Abhängigkeiten der verschiedenen Anwendungen zentral zu monitoren (reporting wäre mir schon genug). So muss man sich immer erst durch die verschiedenen Webseiten quälen.
- bin auch nicht so sehr überzeugt von Containern - die hängen ja auch am OS und für Virtualisierung taugen die Cloudserver nicht (sind ja schon virtualisiert) - und m.W. kann man auf Standard Azure VMs kein Docker installieren - geht wohl nur mit den teuren High-End-Systemen.
Erklär mal warum?
Der Sinn von Containern ist ja gerade der eine Applikation inkl. der korrekten Abhängigkeiten "unabhängig" vom darunterliegenden BS bereitzustellen, ohne den Overload z.B. von Virtualisierung dabei zu haben.
Und natürlich kann man auch auf den kleinen AzureVM's Docker installieren.
1
Moin,
Letzteres nutze ich privat für Wordpress, Nextcloud. Damit bilde ich auch die unterschiedlichen PHP Interpreter ab. Tut seit Jahren was es soll.
Gruß,
Dani
Spezielle Anwendungssoftware, wie Plesk wäre schön - kostet aber wieder Geld, welches die NGOs nicht haben (s.o.)
es gibt auch kostenlose Panels wie Cloudpanel, ISPConfig, KeyHelp.Letzteres nutze ich privat für Wordpress, Nextcloud. Damit bilde ich auch die unterschiedlichen PHP Interpreter ab. Tut seit Jahren was es soll.
Gruß,
Dani
1
Hi,
Danke Dani - Cloudpanel sieht mir schon mal ganz gut aus - scheint wesentlich mehr Funktionalität als Cockpit zu haben.
Was Docker anbelangt, so muss ich einfach sagen, dass ich zu wenig Ahnung davon habe. Ich wollte mal einen Container auf Azure deployen (Golem Network) - ging nur mit underlying KVM=large server. Das ist dann aber wohl spezifisch für Golem.
Danke Dani - Cloudpanel sieht mir schon mal ganz gut aus - scheint wesentlich mehr Funktionalität als Cockpit zu haben.
Was Docker anbelangt, so muss ich einfach sagen, dass ich zu wenig Ahnung davon habe. Ich wollte mal einen Container auf Azure deployen (Golem Network) - ging nur mit underlying KVM=large server. Das ist dann aber wohl spezifisch für Golem.
Moin @pengo1989,
der Tipp mit Cloudpanel kam zuerst von @StefanKittel.
Wenn du auch eine Mailversand Funktion benötigst, würde ich eher auf KeyHelp setzen.
Gruß,
Dani
der Tipp mit Cloudpanel kam zuerst von @StefanKittel.
Wenn du auch eine Mailversand Funktion benötigst, würde ich eher auf KeyHelp setzen.
Gruß,
Dani
Danke für den Tipp mit KeyHelp. Ich installiere das gerade und das schaut schon
mal alles sehr gut aus.
mal alles sehr gut aus.
Danke für den Tipp mit KeyHelp.
Wo genau wurde das denn oben erwähnt???
KeyHelp ist die Software von KeyWeb.
KeyHelp sieht sehr gut aus - unter https://demo.keyhelp.eu/ gibt es eine Life-Demo.
Daran irritiert mich allerdings dieser Satz:
Never upgrade your operating system version manually.
Instead, always use the instructions and upgrade scripts that you can find here
Das bedeutet, dass KeyHelp relativ tief ins OS einsteigt und Abhängigkeiten erzeugt - das scheint mir auch alles relativ stark auf die Hostinglösung der KeyWeb AG zu setzen. Und Monitoring und Updates erhält laut https://www.keyweb.de/de/keyhelp/keyhelp-pro-server-management-tool nur die Pro-Variante?
Daran irritiert mich allerdings dieser Satz:
Never upgrade your operating system version manually.
Instead, always use the instructions and upgrade scripts that you can find here
Das bedeutet, dass KeyHelp relativ tief ins OS einsteigt und Abhängigkeiten erzeugt - das scheint mir auch alles relativ stark auf die Hostinglösung der KeyWeb AG zu setzen. Und Monitoring und Updates erhält laut https://www.keyweb.de/de/keyhelp/keyhelp-pro-server-management-tool nur die Pro-Variante?
Moin,
Gruß,
Dani
Das bedeutet, dass KeyHelp relativ tief ins OS einsteigt und Abhängigkeiten erzeugt
Zeig mir ein Panel mit dem Funktionsumfang, dass dies nicht tut... Natürlich kann das OS aktualisiert werden. Eben nicht manuell sondern über die bereitgestellten Skripte. Hab das bereits mehrfach hinter mich gebracht.Und Monitoring und Updates erhält laut
Wenn du mit Updates, die von KeyHelp meinst, so sind diese "frei" und "kostenlos" verfügbar. Was das Monitoring angeht, ist dies aktuell nur in der Pro Lizenz enthalten.Gruß,
Dani
1
Zitat von @pengo1989:
Hi,
Mal eine allgemeine Frage zum Thema Updatemanagement:
Wie verwaltet ihr eure Ubuntu Server?
mit apt-daterHi,
Mal eine allgemeine Frage zum Thema Updatemanagement:
Wie verwaltet ihr eure Ubuntu Server?
