Stretch: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
(begonnen)
 
K (typo)
 
(19 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:


= Upgrade auf Debian Stretch =
== Upgrade auf Debian Stretch ==


In ersten Quartal führt das Hostsharing-Team die vorbereitenden Arbeiten für das Upgrade
In ersten und zweiten Quartal führt das Hostsharing-Team die vorbereitenden Arbeiten für das Upgrade
der Hostsharing-Server auf Debian Stretch (Debian 9.x) durch.
der Hostsharing-Server auf Debian Stretch (Debian 9.x) durch.


Während der Vorbereitungen werden wir die Mitglieder und Nutzer.innen unserer Plattform
Während der Vorbereitungen werden wir die Mitglieder und Nutzer.innen unserer Plattform
auf dieser Wiki-Seite über die Vorbereitungen informieren.  
auf dieser Wiki-Seite über unsere Erfahrungen informieren.  


Ende März wird auf dieser Seite dokumentiert sein, welche Änderungen durch das Upgrade  
Ende Juni wird auf dieser Seite dokumentiert sein, welche Änderungen durch das Upgrade  
notwendig werden und welche Vorbereitungen die Nutzer.innen treffen sollten.
notwendig werden und welche Vorbereitungen die Nutzer.innen treffen sollten.


Das Upgrade der Webspaces und Managed Server wird im April 2018 beginnen.
Das Upgrade der Webspaces und Managed Server wird im Juni 2018 beginnen.


Folgende Software ist insbesondere betroffen:
Folgende Software ist insbesondere betroffen:


== MySQL wird ersetzt durch MariaDB ==
== MySQL wird ersetzt durch MariaDB ==
=== Ersatz durch MariaDB ===
Mit dem Upgrade wird der Datenbankserver Mysql durch den MariaDB Server in der Version 10.1 ersetzt. MariaDB ist in Zukunft die Standard-MySQL-Variante in Debian.
Es sind aus der Sicht von Applikationen keine Inkompatibilitäten zwischen MariaDB Server 10.1  und Mysql Server 5.5 bekannt.
Der Ersatz sollte damit keine Probleme bereiten.
=== Sehr alte MySQL Passworte ===
Bereits mit MySQL Version 4.1 wurde ein neues Hashverfahren für die Passworte der MySQL-User eingeführt. Schon seit längerer Zeit verwenden wir bei Hostsharing das neue Hashverfahren. Passworte der MySQL-User werden mit HSAdmin im "neuen" Hashverfahren gespeichert. Es kann jedoch sein, dass in alten Paketen noch MySQL-User mit einem alten 16-Bytes-Password existieren.
Mit dem Upgrade werden neuere MySQL-Client-Bibliothen verwendet, die teilweise das alte Passwort-Format nicht mehr unterstützen. Das kann insbesondere PHP-Anwendungen betreffen. Das Problem wird gelöst, indem das Passwort der MySQL-User mit HSAdmin neu definiert wird.
Unsere Empfehlung ist, das bekannte Passwort '''vor''' dem Upgrade neu zu setzen.
Für Freunde der Konsole mit hsscript:
<pre>
    mysqluser.update({where:{name:'xyz00_example'},set:{password:'geheim'}})
</pre>
(Dokumentation zu hsscript: https://doc.hostsharing.net/users/administration/hsadmin/index.html )
oder im Webfrontend  unter  https://admin.hostsharing.net , unter der Paketkennung  xyz00 und MySQL-User. 
In seltenen Ausnahmefällen kann es vorkommen, dass mit sehr alten MySQL-Clients auf die Datenbanken zugegriffen werden soll und dass diese MySQL-Clients das aktuelle Passwort-Format nicht unterstützen. In diesem Fall kann die MySQL-Funktion "OLD_PASSWORD" benutzt werden, um ein Passwort im alten Format zu erzeugen. Siehe dazu: https://mariadb.com/kb/en/library/set-password/


== PHP Update auf Version 7.0 ==
== PHP Update auf Version 7.0 ==


== Java Update auf Version 8.0 ==
Mit dem Upgrade wird die Version von PHP von 5.6 auf 7.0 angehoben. Ohne weitere Aktion werden die PHP-Anwendungen nach dem Upgrade mit PHP 7.0 laufen.
 
Um für die Anpassung der gehosteten PHP-Anwendungen eine Übergangszeit anzubieten,
werden wir es ermöglichen über eine Domain-Option PHP pro Domain wieder auf PHP 5.6
zurückzusetzen. Die Domain-Optionen erreicht man, wenn man sich als Paket-Administrator (5-stellige Userkennung der Form "xyz00") oder Hostsharing-Mitglied (3-stellige Userkennung der Form "xyz") in HSAdmin unter [https://admin.hostsharing.net] anmeldet. Dort wählt man links den Bereich der Web-Pakete aus und im Bereich das Paket, das die Domain enthält. Im rechten Bereich oben wählt man dann Domains und in der Tabelle die gewünschte Domain. Mit dem "edit"-Icon rechts oben kann dann der Dialog zum Ändern der Domain-Optionen aufgerufen werden.
 
PHP 5.6 wird maximal bis Ende 2018 zur Verfügung stehen. Danach endet die Unterstützung dieser Version durch die PHP-Entwickler.
 
== Update auf Java 8 ==
 
In Debian 9 ist Java 8 als Java-Virtuelle-Maschine enthalten. Die vorhandenen Java 7-Pakete aus Debian 8 werden mit dem Upgrade deinstalliert.
 
Nutzer von Java-Anwendugnen auf den Hostsharing-Servern sollten vor dem Upgrade ihre Anwendungen so umstellen, dass die Anwendungen mit dem bereits seit längerem installierten Java 8 aus den Debian Backports laufen.
 
Ähnlich verhält es sich mit dem Debian-seitig installierten Apache Tomcat: Tomcat in der Version 7 entfällt. Auf unseren Servern ist neben Tomcat 7 auch Tomcat 8 installiert. Bitte alle Webanwendungen, die den zentral installierten Tomcat nutzen auf die Tomcat 8-Installation umstellen. Tomcat 8 wird im Zuge des Upgrades auf Tomcat 8.5 angehoben.
 
== Python ==
 
Das alte Python 3.4 wird durch Python 3.5 ersetzt. Das bedeutet, dass jedes Python3-Virtualenv nach dem Update neu
angelegt werden muss.
 
== Perl==
 
Es scheint mit der neuen Perl Version nicht mehr standardmäßig das aktuelle Verzeichnis für Module ausgelesen zu werden.
Deshalb kann es ggf. notwendig sein  in den Perl-Scripten ein 
 
<pre>
use lib '.';
</pre>
 
einzufügen.


== Update des OpenSSH Servers ==
== Update des OpenSSH Servers ==
DSA-Keys sind standardmäßig deaktiviert und werden seitens Hostsharing aus Sicherheitsgründen nicht aktiviert.
DSA-Keys gelten als unsicher und sollten daher nicht verwendet werden.
Ein Login unter der Verwendung von DSA-Keys ist nach dem Upgrade auf Debian Stretch nicht mehr möglich.
Es sollte geprüft werden, ob DSA-Keys verwendet werden. Dies erkennt man z.B. daran, das am Anfang der Datei des öffentlichen Schlüssels "ssh-dsa" steht.
Werden noch DSA-Keys verwendet, muss zwingend ein neuer Schlüssel wie folgt erstellt werden:
'''Für Freunde der Kommandozeile unter Linux'''
Neuen Key erzeugen:
<pre>
ssh-keygen -t rsa -b 4096
</pre>
Kopieren des öffentlichen Schlüssels auf den Server:
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de
</pre>
oder als Domainadmin:
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de
</pre>
'''Für Windows:'''
PuttyGen, das bei der Intallation von Putty in der Regel mit installiert wird:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
erzeugt einen neuen Schlüssel.
Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden.


----
----
[[Kategorie:Upgrade Jessie zu Stretch]]
[[Kategorie:Upgrade Jessie zu Stretch]]
[[Kategorie:Glossar]]
[[Kategorie:Glossar]]

Aktuelle Version vom 6. Juli 2018, 09:33 Uhr

Upgrade auf Debian Stretch

In ersten und zweiten Quartal führt das Hostsharing-Team die vorbereitenden Arbeiten für das Upgrade der Hostsharing-Server auf Debian Stretch (Debian 9.x) durch.

Während der Vorbereitungen werden wir die Mitglieder und Nutzer.innen unserer Plattform auf dieser Wiki-Seite über unsere Erfahrungen informieren.

Ende Juni wird auf dieser Seite dokumentiert sein, welche Änderungen durch das Upgrade notwendig werden und welche Vorbereitungen die Nutzer.innen treffen sollten.

Das Upgrade der Webspaces und Managed Server wird im Juni 2018 beginnen.

Folgende Software ist insbesondere betroffen:

MySQL wird ersetzt durch MariaDB

Ersatz durch MariaDB

Mit dem Upgrade wird der Datenbankserver Mysql durch den MariaDB Server in der Version 10.1 ersetzt. MariaDB ist in Zukunft die Standard-MySQL-Variante in Debian.

Es sind aus der Sicht von Applikationen keine Inkompatibilitäten zwischen MariaDB Server 10.1 und Mysql Server 5.5 bekannt. Der Ersatz sollte damit keine Probleme bereiten.

Sehr alte MySQL Passworte

Bereits mit MySQL Version 4.1 wurde ein neues Hashverfahren für die Passworte der MySQL-User eingeführt. Schon seit längerer Zeit verwenden wir bei Hostsharing das neue Hashverfahren. Passworte der MySQL-User werden mit HSAdmin im "neuen" Hashverfahren gespeichert. Es kann jedoch sein, dass in alten Paketen noch MySQL-User mit einem alten 16-Bytes-Password existieren.

Mit dem Upgrade werden neuere MySQL-Client-Bibliothen verwendet, die teilweise das alte Passwort-Format nicht mehr unterstützen. Das kann insbesondere PHP-Anwendungen betreffen. Das Problem wird gelöst, indem das Passwort der MySQL-User mit HSAdmin neu definiert wird.

Unsere Empfehlung ist, das bekannte Passwort vor dem Upgrade neu zu setzen.

Für Freunde der Konsole mit hsscript:

    mysqluser.update({where:{name:'xyz00_example'},set:{password:'geheim'}})

(Dokumentation zu hsscript: https://doc.hostsharing.net/users/administration/hsadmin/index.html )

oder im Webfrontend unter https://admin.hostsharing.net , unter der Paketkennung xyz00 und MySQL-User.

In seltenen Ausnahmefällen kann es vorkommen, dass mit sehr alten MySQL-Clients auf die Datenbanken zugegriffen werden soll und dass diese MySQL-Clients das aktuelle Passwort-Format nicht unterstützen. In diesem Fall kann die MySQL-Funktion "OLD_PASSWORD" benutzt werden, um ein Passwort im alten Format zu erzeugen. Siehe dazu: https://mariadb.com/kb/en/library/set-password/

PHP Update auf Version 7.0

Mit dem Upgrade wird die Version von PHP von 5.6 auf 7.0 angehoben. Ohne weitere Aktion werden die PHP-Anwendungen nach dem Upgrade mit PHP 7.0 laufen.

Um für die Anpassung der gehosteten PHP-Anwendungen eine Übergangszeit anzubieten, werden wir es ermöglichen über eine Domain-Option PHP pro Domain wieder auf PHP 5.6 zurückzusetzen. Die Domain-Optionen erreicht man, wenn man sich als Paket-Administrator (5-stellige Userkennung der Form "xyz00") oder Hostsharing-Mitglied (3-stellige Userkennung der Form "xyz") in HSAdmin unter [1] anmeldet. Dort wählt man links den Bereich der Web-Pakete aus und im Bereich das Paket, das die Domain enthält. Im rechten Bereich oben wählt man dann Domains und in der Tabelle die gewünschte Domain. Mit dem "edit"-Icon rechts oben kann dann der Dialog zum Ändern der Domain-Optionen aufgerufen werden.

PHP 5.6 wird maximal bis Ende 2018 zur Verfügung stehen. Danach endet die Unterstützung dieser Version durch die PHP-Entwickler.

Update auf Java 8

In Debian 9 ist Java 8 als Java-Virtuelle-Maschine enthalten. Die vorhandenen Java 7-Pakete aus Debian 8 werden mit dem Upgrade deinstalliert.

Nutzer von Java-Anwendugnen auf den Hostsharing-Servern sollten vor dem Upgrade ihre Anwendungen so umstellen, dass die Anwendungen mit dem bereits seit längerem installierten Java 8 aus den Debian Backports laufen.

Ähnlich verhält es sich mit dem Debian-seitig installierten Apache Tomcat: Tomcat in der Version 7 entfällt. Auf unseren Servern ist neben Tomcat 7 auch Tomcat 8 installiert. Bitte alle Webanwendungen, die den zentral installierten Tomcat nutzen auf die Tomcat 8-Installation umstellen. Tomcat 8 wird im Zuge des Upgrades auf Tomcat 8.5 angehoben.

Python

Das alte Python 3.4 wird durch Python 3.5 ersetzt. Das bedeutet, dass jedes Python3-Virtualenv nach dem Update neu angelegt werden muss.

Perl

Es scheint mit der neuen Perl Version nicht mehr standardmäßig das aktuelle Verzeichnis für Module ausgelesen zu werden. Deshalb kann es ggf. notwendig sein in den Perl-Scripten ein

use lib '.'; 

einzufügen.

Update des OpenSSH Servers

DSA-Keys sind standardmäßig deaktiviert und werden seitens Hostsharing aus Sicherheitsgründen nicht aktiviert. DSA-Keys gelten als unsicher und sollten daher nicht verwendet werden. Ein Login unter der Verwendung von DSA-Keys ist nach dem Upgrade auf Debian Stretch nicht mehr möglich.

Es sollte geprüft werden, ob DSA-Keys verwendet werden. Dies erkennt man z.B. daran, das am Anfang der Datei des öffentlichen Schlüssels "ssh-dsa" steht.

Werden noch DSA-Keys verwendet, muss zwingend ein neuer Schlüssel wie folgt erstellt werden:

Für Freunde der Kommandozeile unter Linux

Neuen Key erzeugen:

ssh-keygen -t rsa -b 4096

Kopieren des öffentlichen Schlüssels auf den Server:

ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de

oder als Domainadmin:

ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de

Für Windows:

PuttyGen, das bei der Intallation von Putty in der Regel mit installiert wird:

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

erzeugt einen neuen Schlüssel. Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden.