那些遇到过的问题

我继承了一个危险的过时服务器。我打算如何安全地升级它?

jon*_*man 11 upgrade updates webserver

Apticron 每晚都在盒子上运行,并告诉我我有大约 150 个更新需要进行。服务器正在运行相当多的重要服务,但没有真正的备份,所以我不敢开始更新。我应该如何进行游戏计划?

编辑: lsb_release:
发行商 ID:Ubuntu
描述:Ubuntu 8.04.3 LTS
版本:8.04
代号:hardy

The following packages are currently pending an upgrade:

apache2 2.2.8-1ubuntu0.25
apache2.2-common 2.2.8-1ubuntu0.25
apache2-mpm-prefork 2.2.8-1ubuntu0.25
apache2-utils 2.2.8-1ubuntu0.25
apparmor 2.1+1075-0ubuntu9.3
apparmor-utils 2.1+1075-0ubuntu9.3
apt 0.7.9ubuntu17.6
apt-utils 0.7.9ubuntu17.6
base-files 4.0.1ubuntu5.8.04.8
bind9-host 1:9.4.2.dfsg.P2-2ubuntu0.12
bsdutils 1:2.13.1-5ubuntu3.1
bzip2 1.0.4-2ubuntu4.2
clamav 0.97.8+dfsg-1ubuntu1.08.04.1
clamav-base 0.97.8+dfsg-1ubuntu1.08.04.1
clamav-freshclam 0.97.8+dfsg-1ubuntu1.08.04.1
curl 7.18.0-1ubuntu2.4
dhcp3-common 3.0.6.dfsg-1ubuntu9.3
dnsutils 1:9.4.2.dfsg.P2-2ubuntu0.12
dpkg 1.14.16.6ubuntu4.2
dpkg-dev 1.14.16.6ubuntu4.2
fuse-utils 2.7.2-1ubuntu2.3
gnupg 1.4.6-2ubuntu5.2
gpgv 1.4.6-2ubuntu5.2
grub 0.97-29ubuntu21.2
gzip 1.3.12-3.2ubuntu0.1
klibc-utils 1.5.7-4ubuntu5
krb5-user 1.6.dfsg.3~beta1-2ubuntu1.8
ldap-utils 2.4.9-0ubuntu0.8.04.5
libapache2-mod-fcgid 1:2.2-1ubuntu0.8.04.1
libapache2-mod-php5 5.2.4-2ubuntu5.27
libapache2-svn 1.5.1dfsg1-1ubuntu2~hardy3
libapr1 1.2.11-1ubuntu0.2
libaprutil1 1.2.12+dfsg-3ubuntu0.3
libbind9-30 1:9.4.2.dfsg.P2-2ubuntu0.12
libbz2-1.0 1.0.4-2ubuntu4.2
libc6 2.7-10ubuntu8.3
libc6-dev 2.7-10ubuntu8.3
libc6-i686 2.7-10ubuntu8.3
libclamav6 0.97.8+dfsg-1ubuntu1.08.04.1
libcupsys2 1.3.7-1ubuntu3.16
libcurl3 7.18.0-1ubuntu2.4
libcurl3-gnutls 7.18.0-1ubuntu2.4
libdbus-1-3 1.1.20-1ubuntu3.9
libdns35 1:9.4.2.dfsg.P2-2ubuntu0.12
libdns36 1:9.4.2.dfsg.P2-2ubuntu0.12
libexpat1 2.0.1-0ubuntu1.2
libexpat1-dev 2.0.1-0ubuntu1.2
libfreetype6 2.3.5-1ubuntu4.8.04.10
libfreetype6-dev 2.3.5-1ubuntu4.8.04.10
libfuse2 2.7.2-1ubuntu2.3
libgc1c2 1:6.8-1.1ubuntu0.1
libgd2-xpm 2.0.35.dfsg-3ubuntu2.1
libgd2-xpm-dev 2.0.35.dfsg-3ubuntu2.1
libgnutls13 2.0.4-1ubuntu2.9
libhtml-parser-perl 3.56-1ubuntu0.1
libisc35 1:9.4.2.dfsg.P2-2ubuntu0.12
libisccc30 1:9.4.2.dfsg.P2-2ubuntu0.12
libisccfg30 1:9.4.2.dfsg.P2-2ubuntu0.12
libkadm55 1.6.dfsg.3~beta1-2ubuntu1.8
libklibc 1.5.7-4ubuntu5
libkrb53 1.6.dfsg.3~beta1-2ubuntu1.8
libkrb5-dev 1.6.dfsg.3~beta1-2ubuntu1.8
liblcms1 1.16-7ubuntu1.3
libldap-2.4-2 2.4.9-0ubuntu0.8.04.5
liblwres30 1:9.4.2.dfsg.P2-2ubuntu0.12
libmysqlclient15off 5.0.96-0ubuntu3
libpam0g 0.99.7.1-5ubuntu6.5
libpam-modules 0.99.7.1-5ubuntu6.5
libpam-runtime 0.99.7.1-5ubuntu6.5
libpango1.0-0 1.20.5-0ubuntu1.2
libpango1.0-common 1.20.5-0ubuntu1.2
libperl5.8 5.8.8-12ubuntu0.8
libpng12-0 1.2.15~beta5-3ubuntu0.7
libpng12-dev 1.2.15~beta5-3ubuntu0.7
libpq5 8.3.23-0ubuntu8.04.1
libsnmp15 5.4.1~dfsg-4ubuntu4.4
libsnmp-base 5.4.1~dfsg-4ubuntu4.4
libssl0.9.8 0.9.8g-4ubuntu3.20
libssl-dev 0.9.8g-4ubuntu3.20
libsvn1 1.5.1dfsg1-1ubuntu2~hardy3
libsvn-perl 1.5.1dfsg1-1ubuntu2~hardy3
libtasn1-3 1.1-1ubuntu0.1
libthai0 0.1.9-1ubuntu0.2
libthai-data 0.1.9-1ubuntu0.2
libtiff4 3.8.2-7ubuntu3.16
libtomcat5.5-java 5.5.25-5ubuntu1.3
libwww-perl 5.808-1ubuntu0.1
libxml2 2.6.31.dfsg-2ubuntu1.12
libxml2-dev 2.6.31.dfsg-2ubuntu1.12
libxslt1.1 1.1.22-1ubuntu1.4
libxslt1-dev 1.1.22-1ubuntu1.4
linux-image-2.6.24-32-server 2.6.24-32.107
linux-image-server 2.6.24.32.34
linux-libc-dev 2.6.24-32.107
linux-server 2.6.24.32.34
linux-ubuntu-modules-2.6.24-32-server 2.6.24-32.52
logrotate 3.7.1-3ubuntu0.8.04.1
mount 2.13.1-5ubuntu3.1
mysql-client-5.0 5.0.96-0ubuntu3
mysql-common 5.0.96-0ubuntu3
mysql-server 5.0.96-0ubuntu3
mysql-server-5.0 5.0.96-0ubuntu3
nagios-plugins 1.4.11-1ubuntu5.1
nagios-plugins-basic 1.4.11-1ubuntu5.1
nagios-plugins-extra 1.4.11-1ubuntu5.1
nagios-plugins-standard 1.4.11-1ubuntu5.1
nfs-common 1:1.1.2-2ubuntu2.4
nscd 2.7-10ubuntu8.3
ntp 1:4.2.4p4+dfsg-3ubuntu2.3
ntpdate 1:4.2.4p4+dfsg-3ubuntu2.3
openssh-client 1:4.7p1-8ubuntu3
openssh-server 1:4.7p1-8ubuntu3
openssl 0.9.8g-4ubuntu3.20
perl 5.8.8-12ubuntu0.8
perl-base 5.8.8-12ubuntu0.8
perl-doc 5.8.8-12ubuntu0.8
perl-modules 5.8.8-12ubuntu0.8
php5 5.2.4-2ubuntu5.27
php5-cli 5.2.4-2ubuntu5.27
php5-common 5.2.4-2ubuntu5.27
php5-curl 5.2.4-2ubuntu5.27
php5-dev 5.2.4-2ubuntu5.27
php5-gd 5.2.4-2ubuntu5.27
php5-ldap 5.2.4-2ubuntu5.27
php5-mysql 5.2.4-2ubuntu5.27
php5-sybase 5.2.4-2ubuntu5.27
php5-tidy 5.2.4-2ubuntu5.27
phpmyadmin 4:2.11.3-1ubuntu1.3
postfix 2.5.1-2ubuntu1.4
python2.5 2.5.2-2ubuntu6.2
python2.5-dev 2.5.2-2ubuntu6.2
python2.5-minimal 2.5.2-2ubuntu6.2
python-apt 0.7.4ubuntu7.7
python-libxml2 2.6.31.dfsg-2ubuntu1.12
python-subversion 1.5.1dfsg1-1ubuntu2~hardy3
samba-doc 3.0.28a-1ubuntu4.18
snmp 5.4.1~dfsg-4ubuntu4.4
ssh 1:4.7p1-8ubuntu3
subversion 1.5.1dfsg1-1ubuntu2~hardy3
subversion-tools 1.5.1dfsg1-1ubuntu2~hardy3
sudo 1.6.9p10-1ubuntu3.10
sun-java5-bin 1.5.0-22-0ubuntu0.8.04
sun-java5-demo 1.5.0-22-0ubuntu0.8.04
sun-java5-jdk 1.5.0-22-0ubuntu0.8.04
sun-java5-jre 1.5.0-22-0ubuntu0.8.04
tomcat5.5 5.5.25-5ubuntu1.3
tomcat5.5-admin 5.5.25-5ubuntu1.3
tomcat5.5-webapps 5.5.25-5ubuntu1.3
tzdata 2012e~repack-0ubuntu0.8.04
update-manager-core 1:0.87.33
util-linux 2.13.1-5ubuntu3.1
util-linux-locales 2.13.1-5ubuntu3.1
w3m 0.5.1-5.1ubuntu1.1
wget 1.10.2-3ubuntu1.2
x11-xserver-utils 7.3+2ubuntu0.1
Run Code Online (Sandbox Code Playgroud)

Oli*_*Oli 16

根据这些软件包的版本,这似乎是 Ubuntu Hardy 8.04 LTS。已经五岁多了。尽管它的年龄,官方支持直到 2013 年 5 月才结束,但它永远不会再获得安全更新,这是一个问题。

上面列出的版本于 2010 年发布,应该突出了手头任务的紧迫性。该服务器可能容易受到多个远程攻击。

可以尝试就地分发升级到 12.04(支持到 2017 年),但这意味着服务立即中断并可能意味着事情中断。还可能需要几次迭代才能达到 12.04。这只是一个混乱的想法。

我会重新开始。新服务器,新 Ubuntu 安装。

  1. 进行备份以防万一它爆炸,否则将旧服务器保持原样。目前正在使用此服务器的人不会欣赏任何停机时间,因此让旧服务器保持运行是您获得快乐同事和快乐老板的途径。

  2. 在新服务器(或虚拟机,但您已完成设置)上安装 Ubuntu 12.04(或阅读时最新的 LTS)。如果这是公司众多服务器中的一台,那么可能值得研究一下与虚拟化配合得很好的硬件整合/冗余技术。

  3. 建立一个你需要从旧服务器开始工作的清单。有哪些网站在上面运行?人们依赖它提供哪些服务?它使用什么IP?可以改IP吗?如何?在哪里?这会扰乱谁?

    在此阶段结束时,您应该有一份文件告诉您需要做什么。

  4. 从 #3 安装软件包,但不要简单地复制旧配置。

    真的很有诱惑力的端口的/ etc /从旧服务器,但我以前就做过类似的事情用PHP,它让我回天。使用您在 #3 中的观察以及在旧服务器上的使用,以基于现代最佳实践构建新的新配置。

  5. 复制您的网站和数据库。

  6. 测试并修复。我不知道这需要多长时间,因为我以前从未升级过 Tomcat 网站,但至少您需要确保它仍然可以完成它应该做的一切。

  7. 当您对它的工作感到满意时,您需要再次从旧服务器复制数据(假设人们在此期间一直在使用它)。

  8. 拔下旧服务器并将其扔入海中。或者重新利用它。它可能是古老且低效的,所以它可能不是一个坏主意

正如 Brendan 在评论中提到的那样,您应该在第 3 步和第 6 步之间生成大量文档。如果您在做事情时一直写下您在做什么以及为什么做,这将花费您 30 分钟以上的时间,但它”下次会给你一个可靠的计划。完成后,可能有不必要的步骤您可以在下次跳过,因此请确保添加结论。

我也很想给以前的所有者和他们的老板写一封关于服务器状态的笔记,以及疏忽失效的安全更新是多么危险。您可以这样做,而不会听起来像是一种干扰工具,但这是可选的。

  • “把它扔进海里”:) (8认同)
  • 这是很好的信息。我唯一要补充的是,在第 4 步中,*记录你所做的*,以便下一个人更容易。 (4认同)
  • 我还会研究虚拟化 - 按原样虚拟化服务器,然后快照,您现在有一个备份和一个操场。试一试,成功吗?快照,否则回滚并重试。从头开始也一样。尝试、快照或还原。 (2认同)

归档时间:

查看次数:

662 次

最近记录:

12 年,2 月 前
相关归档
关于 grub-efi-amd64-signed 的 Ubuntu 20.04 升级失败 18
由于“内容”条目很大,更新包索引非常缓慢 13
由于保留软件包,无法将 19.04 升级到 19.10:libsnmp30 12
如何在 Ubuntu 上安装 Sonos 8
如何在 Ubuntu 19.04 中完全停止自动更新检查? 7
ctrl + a 在浏览器中不起作用 6
无法升级到 Ubuntu 14.04 6
如何修复大量损坏的软件包? 3
包裹不断被扣留 3
无法将 Ubuntu 18.04 升级到 20.04 2
难疑归档
如何使用 apt-get 升级单个包? 959
如何启用休眠? 431
Ubuntu 14.04 和 VirtualBox 的屏幕分辨率问题 238
PGP和GPG的区别 150
.bashrc 在哪里? 148
Ubuntu 18.04 中的双显示器工作区 137
如何恢复配置文件? 130
fstab 中的最后两个字段是什么意思? 130
如何解决 SSH 连接中的“连接被拒绝”错误? 128
为什么用户永远不应该使用普通的 sudo 来启动图形应用程序? 125