Stretch

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen

Upgrade auf Debian Stretch

In ersten und zweinten Quartal führt das Hostsharing-Team die vorbereitenden Arbeiten für das Upgrade der Hostsharing-Server auf Debian Stretch (Debian 9.x) durch.

Während der Vorbereitungen werden wir die Mitglieder und Nutzer.innen unserer Plattform auf dieser Wiki-Seite über unsere Erfahrungen informieren.

Ende Juni wird auf dieser Seite dokumentiert sein, welche Änderungen durch das Upgrade notwendig werden und welche Vorbereitungen die Nutzer.innen treffen sollten.

Das Upgrade der Webspaces und Managed Server wird im Juni 2018 beginnen.

Folgende Software ist insbesondere betroffen:

MySQL wird ersetzt durch MariaDB

Ersatz durch MariaDB

Mit dem Upgrade wird der Datenbankserver Mysql durch den MariaDB Server in der Version 10.1 ersetzt. MariaDB ist in Zukunft die Standard-MySQL-Variante in Debian.

Es sind aus der Sicht von Applikationen keine Inkompatibilitäten zwischen MariaDB Server 10.1 und Mysql Server 5.5 bekannt. Der Ersatz sollte damit keine Probleme bereiten.

Sehr alte MySQL Passworte

Bereits mit MySQL Version 4.1 wurde ein neues Hashverfahren für die Passworte der MySQL-User eingeführt. Schon seit längerer Zeit verwenden wir bei Hostsharing das neue Hashverfahren. Passworte der MySQL-User werden mit HSAdmin im "neuen" Hashverfahren gespeichert. Es kann jedoch sein, dass in alten Paketen noch MySQL-User mit einem alten 16-Bytes-Password existieren.

Mit dem Upgrade werden neuere MySQL-Client-Bibliothen verwendet, die teilweise das alte Passwort-Format nicht mehr unterstützen. Das kann insbesondere PHP-Anwendungen betreffen. Das Problem wird gelöst, indem das Passwort der MySQL-User mit HSAdmin neu definiert wird.

Unsere Empfehlung ist, das bekannte Passwort vor dem Upgrade neu zu setzen.

Für Freunde der Konsole mit hsscript:

    mysqluser.update({where:{name:'xyz00_example'},set:{password:'geheim'}})

(Dokumentation zu hsscript: https://doc.hostsharing.net/users/administration/hsadmin/index.html )

oder im Webfrontend unter https://admin.hostsharing.net , unter der Paketkennung xyz00 und MySQL-User.

In seltenen Ausnahmefällen kann es vorkommen, dass mit sehr alten MySQL-Clients auf die Datenbanken zugegriffen werden soll und dass diese MySQL-Clients das aktuelle Passwort-Format nicht unterstützen. In diesem Fall kann die MySQL-Funktion "OLD_PASSWORD" benutzt werden, um ein Passwort im alten Format zu erzeugen. Siehe dazu: https://mariadb.com/kb/en/library/set-password/

PHP Update auf Version 7.0

Mit dem Upgrade wird die Version von PHP von 5.6 auf 7.0 angehoben. Ohne weitere Aktion werden die PHP-Anwendungen nach dem Upgrade mit PHP 7.0 laufen.

Um für die Anpassung der gehosteten PHP-Anwendungen eine Übergangszeit anzubieten, werden wir es ermöglichen über eine Domain-Option PHP pro Domain wieder auf PHP 5.6 zurückzusetzen. Die Domain-Optionen erreicht man, wenn man sich als Paket-Administrator (5-stellige Userkennung der Form "xyz00") oder Hostsharing-Mitglied (3-stellige Userkennung der Form "xyz") in HSAdmin unter [1] anmeldet. Dort wählt man links den Bereich der Web-Pakete aus und im Bereich das Paket, das die Domain enthält. Im rechten Bereich oben wählt man dann Domains und in der Tabelle die gewünschte Domain. Mit dem "edit"-Icon rechts oben kann dann der Dialog zum Ändern der Domain-Optionen aufgerufen werden.

PHP 5.6 wird maximal bis Ende 2018 zur Verfügung stehen. Danach endet die Unterstützung dieser Version durch die PHP-Entwickler.

Java Update auf Version 8.0

In Debian 9 ist Java 8 als Java-Virtuelle-Maschine enthalten. Die vorhandenen Java 7-Pakete aus Debian 8 werden mit dem Upgrade deinstalliert.

Nutzer von Java-Anwendugnen auf den Hostsharing-Servern sollten vor dem Upgrade ihr Anwendungen so umstellen, dass die Anwendungen mit dem bereits seit längerem installierten Java 8 aus den Debian Backports laufen.

Ähnlich verhält es sich mit dem Debian-seitig installierten Apache Tomcat: Tomcat in der Version 7 entfällt. Auf unseren Servern ist neben Tomcat 7 auch Tomcat 8 installiert. Bitte alle Webanwendungen, die den zentral installierten Tomcat nutzen auf die Tomcat 8-Installation umstellen. Tomcat 8 wird im Zuge des Upgrades auf Tomcat 8.5 angehoben.

Update des OpenSSH Servers

DSA-Keys sind standardmäßig deaktiviert und werden seitens Hostsharing aus Sicherheitsgründen nicht aktiviert. DSA-Keys gelten als unsicher und sollten daher nicht verwendet werden. Ein Login unter der Verwendung von DSA-Keys ist nach dem Upgrade auf Debian Stretch nicht mehr möglich.

Es sollte geprüft werden, ob DSA-Keys verwendet werden. Dies erkennt man z.B. daran, das am Anfang der Datei des öffentlichen Schlüssels "ssh-dsa" steht.

Werden noch DSA-Keys verwendet, muss zwingend ein neuer Schlüssel wie folgt erstellt werden:

Für Freunde der Kommandozeile unter Linux

Neuen Key erzeugen:

ssh-keygen -t rsa -b 4096

Kopieren des öffentlichen Schlüssels auf den Server:

ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de

oder als Domainadmin:

ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de

Für Windows:

PuttyGen, das bei der Intallation von Putty in der Regel mit installiert wird:

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

erzeugt einen neuen Schlüssel. Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden.