Von Junger Debian-Admin am Di, 14. April 2009 um 11:49 #
Hi,
ich benutze Debian seit Jahren (vormals als Client), aber seit einiger Zeit (<2 Monaten) versuche ich meinen Home-Server ordentlich zu fahren → keine außerplanmäßigen Downtimes, aktuelle Sicherheitspatches etc.
Wie finde ich jetzt am schnellsten heraus, ob das Kernel-Update für mich notwendig ist? Würde ja einen Reboot nach sich ziehen.
Sorry für die vielleicht triviale Frage, aber der riesige Changelog war mir dafür zu unübersichtlich.
In wiefern ist es denn kritisch, seinen Homeserver neu zu starten? Geht vermutlich schneller als das Schreiben des Posts hier und verlieren tust du auch nix, da du ja notfalls wieder den alten Kernel nehmen kannst.
Die Frage lautet: Wie finde ich am schnellsten heraus, ob das Kernel-Update für mich notwendig ist?
Für sich genommen eine durchaus interessante Fragestellung, an Stelle einer Antwort melden sich aber zahllose Honks zu Wort, die ihm das Recht absprechen darüber nachzudenken um selbst zu entscheiden, ob er die Kiste rebooten möchte. Und wenn er hundertmal davor sitzt und der Server noch so unbedeutend, was geht es euch an?
Die Antwort hat er sich ja selber gegeben! Er hat bloß keine Lust das Changelog zu lesen... Die Frage an sich ist auch nicht sonderlich interessant, denn wer sollte ihm denn eine Antwort darauf geben können, wenn nicht er selber?
>Wie finde ich jetzt am schnellsten heraus, ob das Kernel-Update für mich notwendig ist? Würde ja einen Reboot nach sich ziehen.
Hast du Probleme, sind dir Lücken bekannt? Dann ist für dich ein Update notwenig. Ein einfacher Befehl "apt-get update && apt-get dist-upgrade". Wenn ein neuer Kernel installiert wird, wird auch ein Reboot notwenig um diesen zu nutzen. Alternativ kannst du mit dselect/aptitude/synaptic auch einzelne Updates einspielen.
Ich für meinen Teil vertraue den einzelnen Maintainern und update komplett.
Kritische Sicherheitslücken die das eigene System mglw. beherbert sollten einem immer bewusst sein. Deshalb die Advisories auf den div. IT-News Seiten lesen ;-). Ansonsten würde ich kein Update machen, wenn ich keine Probleme habe.
Vielleicht ist das ja jetzt ein zurückportierter Kernel 2.6.27. Der bisherige Lennykernel hat merkwürdigerweise bei der Installation meine IDE-Laufwerke nicht erkannt. Mit der neuen Installations-CD probiere ich es dann noch einmal.
Nur, falls Dein Home-Server am Internet hängt: Kernel-Updates würde an Deiner Stelle in diesem Fall immer installieren, es sei denn, Du weißt ganz genau, dass dieses Update aus Sicherheitsgründen nicht notwendig ist. Logisch, oder?
Was spielt das denn für eine Rolle? Sein Server ist @home und kann ihn berühren. Ich geb da dem Vorposter recht. Ein update und reboot ist schneller, als hier ein Beitrag zu verfassen.
Natürlich spielt das eine Rolle. Meinst Du, wenn in einer Firma noch eine Suse 6.4 oder ein Windows NT auf einer 100MHz-Maschine rödelt, dann stört das irgendjemanden, solange sie a) wie schon seit "Äonen" ihren Job machen und b) nicht am Internet hängen?
Mach es einfach! Die Änderungen sind so klein. Du wirst sicherlich gar keinen Unterschied bemerken. Aktuelle Updates draufziehen ist in jedem Fall klüger als lange zu überlegen. Das Kernelupdate kannst du auch einfach zurückspulen, wenn es nötig sein sollte. Du kannst auch immer zwischendurch mal updaten. So ist es eigentlich vorgesehen in Debian stable. Foren oder Seiten über Sicherheit etc. brauchst du dann nicht ständig zu verfolgen. Hier tummeln sich auch professionelle Server-Verwalter. Die müssen das natürlich ernster betreiben. Was solls, fahr den Server halt kurz runter, zum Kernel-Neu-Starten! Mußt du nicht so ernst sehen, bei einem Home-Server. Solltest ihn vielleicht auch nachts ausschalten, wegen Stromrechnung. Du mußt immer die Verhältnissmäßigkeit sehen. Es lohnt sich nicht immer, dauernd einen Rechner laufen zu haben. Du kannst ihn auch über das Netzwerk (sogar von außen) oder zeitgesteuert (gibt ein Debian-Paket) booten. Ständiges Hoch-und-Runterfahren schadet einem Rechner gar nichts.
Ich habe seit ca. einem Jahr einen selbstgebauten Router/Server den ich mit Debian 4 (etch) betreibe. Kernel-updates sind da aus Sicherheitsgründen selbstverständlich.
Ich suche mir in so einem Fall eine Zeit aus, wo meine Familie nicht gerade große Downloads machen will und starte die Kiste neu. 30 Sekunden ohne internet ist im Privatgebrauch durchaus zumutbar. Will man selbst die nicht haben muss man 2 Router auf 2 Leitungen redundant betreiben. Um die Sicherheitsupdates führt jedenfalls kein Weg herum, speziell weil bei mir ein FTP Server auf Anfragen von draussen antwortet.
Wenn du die Firewall (iptables) komplett zugedreht hast (keine Anfragen von aussen werden beantwortet), dann kannst du ein Kernelupdate auch einmal einen Monat verzögern bevor du es einspielst.
Wenn du eine Wette gewinnen willst ("ich schaffe mit dem Server eine uptime von einem Jahr"), dann mach die Firewall zu, lass die Kernel-updates bleiben und besorg dir eine USV, denn dein Stromversorger tut dir sicher den einen oder anderen "Gefallen" . Und hoffe dass sich kein Cracker deiner "händisch" annimmt.
ich benutze Debian seit Jahren (vormals als Client), aber seit einiger Zeit (<2 Monaten) versuche ich meinen Home-Server ordentlich zu fahren → keine außerplanmäßigen Downtimes, aktuelle Sicherheitspatches etc.
Wie finde ich jetzt am schnellsten heraus, ob das Kernel-Update für mich notwendig ist? Würde ja einen Reboot nach sich ziehen.
Sorry für die vielleicht triviale Frage, aber der riesige Changelog war mir dafür zu unübersichtlich.
Für sich genommen eine durchaus interessante Fragestellung, an Stelle einer Antwort melden sich aber zahllose Honks zu Wort, die ihm das Recht absprechen darüber nachzudenken um selbst zu entscheiden, ob er die Kiste rebooten möchte. Und wenn er hundertmal davor sitzt und der Server noch so unbedeutend, was geht es euch an?
#!/bin/sh
# This is dicklength.sh - It shows, how long is your's.
echo `uptime|sed 's/.*up \([0-9]*\) day.*/\1\/10+/'; \
cat /proc/cpuinfo|grep MHz|awk '{print $4"/30 +";}'; free|grep '^Mem' \
| awk '{print $3"/1024/3+"}'; df -P -k -x nfs | grep -v 1k \
| awk '{if ($1 ~ "/dev/(scsi|sd)"){ s+= $2} s+= $2;} END \
{print s/1024/50"/15+70";}'`|tr ',' '.' |bc|sed 's/\(.$\)/.\1cm/'
Debian-40-etch-64-LAMP:~# echo `uptime|sed 's/.*up \([0-9]*\) day.*/\1\/10+/'; \
> cat /proc/cpuinfo|grep MHz|awk '{print $4"/30 +";}'; free|grep '^Mem' \
> | awk '{print $3"/1024/3+"}'; df -P -k -x nfs | grep -v 1k \
> | awk '{if ($1 ~ "/dev/(scsi|sd)"){ s+= $2} s+= $2;} END \
> {print s/1024/50"/15+70";}'`|tr ',' '.' |bc|sed 's/\(.$\)/.\1cm/'
218.8cm
$ echo `uptime|sed 's/.*up \([0-9]*\) day.*/\1\/10+/'; \
> cat /proc/cpuinfo|grep MHz|awk '{print $4"/30 +";}'; free|grep '^Mem' \
> | awk '{print $3"/1024/3+"}'; df -P -k -x nfs | grep -v 1k \
> | awk '{if ($1 ~ "/dev/(scsi|sd)"){ s+= $2} s+= $2;} END \
> {print s/1024/50"/15+70";}'`|tr ',' '.' |bc|sed 's/\(.$\)/.\1cm/'
864.5cm
Hast du Probleme, sind dir Lücken bekannt? Dann ist für dich ein Update notwenig. Ein einfacher Befehl "apt-get update && apt-get dist-upgrade". Wenn ein neuer Kernel installiert wird, wird auch ein Reboot notwenig um diesen zu nutzen. Alternativ kannst du mit dselect/aptitude/synaptic auch einzelne Updates einspielen.
Ich für meinen Teil vertraue den einzelnen Maintainern und update komplett.
Viel Erfolg, Jan
Der bisherige Lennykernel hat merkwürdigerweise bei der Installation meine IDE-Laufwerke nicht erkannt.
Mit der neuen Installations-CD probiere ich es dann noch einmal.
Nur, falls Dein Home-Server am Internet hängt:
Kernel-Updates würde an Deiner Stelle in diesem Fall immer installieren, es sei denn, Du weißt ganz genau, dass dieses Update aus Sicherheitsgründen nicht notwendig ist.
Logisch, oder?
Meinst Du, wenn in einer Firma noch eine Suse 6.4 oder ein Windows NT auf einer 100MHz-Maschine rödelt, dann stört das irgendjemanden, solange sie a) wie schon seit "Äonen" ihren Job machen und b) nicht am Internet hängen?
Wie machst man das bei einem Home-Server?
"keine außerplanmäßigen Downtimes"
Was nicht bedeutet das man keine hat. Also wo ist das Problem?
"aktuelle Sicherheitspatches etc."
Also, rauf mit dem Update
Was solls, fahr den Server halt kurz runter, zum Kernel-Neu-Starten! Mußt du nicht so ernst sehen, bei einem Home-Server. Solltest ihn vielleicht auch nachts ausschalten, wegen Stromrechnung. Du mußt immer die Verhältnissmäßigkeit sehen. Es lohnt sich nicht immer, dauernd einen Rechner laufen zu haben. Du kannst ihn auch über das Netzwerk (sogar von außen) oder zeitgesteuert (gibt ein Debian-Paket) booten. Ständiges Hoch-und-Runterfahren schadet einem Rechner gar nichts.
Ich suche mir in so einem Fall eine Zeit aus, wo meine Familie nicht gerade große Downloads machen will und starte die Kiste neu. 30 Sekunden ohne internet ist im Privatgebrauch durchaus zumutbar. Will man selbst die nicht haben muss man 2 Router auf 2 Leitungen redundant betreiben. Um die Sicherheitsupdates führt jedenfalls kein Weg herum, speziell weil bei mir ein FTP Server auf Anfragen von draussen antwortet.
Wenn du die Firewall (iptables) komplett zugedreht hast (keine Anfragen von aussen werden beantwortet), dann kannst du ein Kernelupdate auch einmal einen Monat verzögern bevor du es einspielst.
Wenn du eine Wette gewinnen willst ("ich schaffe mit dem Server eine uptime von einem Jahr"), dann mach die Firewall zu, lass die Kernel-updates bleiben und besorg dir eine USV, denn dein Stromversorger tut dir sicher den einen oder anderen "Gefallen"
. Und hoffe dass sich kein Cracker deiner "händisch" annimmt.