Guten Abend in die Runde,

bei uns läuft noch ein alter Linux-Server, durch folgende Befehle auf der Konsole konnte ich zumindest folgende Informationen entlocken.

cat /proc/version

uname -a

Linux Kernel 2.6

Debian 4.1 (2012)

 

Da dieses System meines Wissens seit der Installation des Servers nie ein Update oder ähnliches erhielt wollte ich dies jetzt durchführen. Leider kenne ich mich ehrlicherweise nicht aus wie ein Update durchzuführen ist. sudo appt-get update kenne ich. Aber ist das alles, muss nicht der Kernel kompiliert werden?

Habe hier ein Artikel gefunden,  zwecks Upgrade von Debian 4 auf 5. Frage ist ob diese noch immer auf den Servern verfügbar sind.

https://www.cyberciti.biz/tips/howto-upgrade-debian-linux-4etch-to-5lenny-server.html

Update:

 

Habe ein apt-get update versucht. Es wird eine Verbidnung über eine eine interne IP-Adresse hergestellt die es nicht gibt. Wahr wohl mal ne Proxy-Adresse. In der Datei cat /etc/apt.conf habe ich den aktuellen Proxy eingetragen und den Server neugestartet. Trotzdem taucht die alte Adresse immer noch beim Versuch auf. In der Datei /etc/apt/sources.ist habe ich die Name-Server aktualisiert, standen alte DNS-Server drin.

Guten Abend,

bei so einer alten Kiste würde ich mir gedanken machen, ob da nicht eine Migration die schnellere und saubere Variante wäre.

Der Befehl "apt-get update" macht weder ein System- noch ein Softwareupdate. Es aktualisiert nur die Repositories. 

Wie man unter Debian 4 ein Upgrade macht, kann ich dir leider nicht sagen. 

Edit:

Zitat

Habe hier ein Artikel gefunden,  zwecks Upgrade von Debian 4 auf 5. Frage ist ob diese noch immer auf den Servern verfügbar sind.

https://www.cyberciti.biz/tips/howto-upgrade-debian-linux-4etch-to-5lenny-server.html

Die Debian 4 Repositories dürften schon lange abgeschaltet sein. Ebenfalls die von Debian 5. Aber du kannst immer noch Debian 5 als CD herunterladen. Anschließend führst du den Befehl "apt-cdrom add" aus. (falls es den Befehl unter Debian 4 bereits gibt. Notfalls konfigurierst du die source.list manuell). Anschließend kannst du das Tutorial oben folgen. Das sollte dann funktionieren. Aber wie gesagt, ich würde eher eine Migration bevorzugen.

Bearbeitet 12. Oktober 20204 j von Interrupt

vor einer Stunde schrieb Interrupt:

ob da nicht eine Migration die schnellere und saubere Variante wäre.

°° This. Selbst Debian 5 ist fast 12 Jahre alt. Aktuell ist Debian 10.6. Wie oft möchtest du das machen? Falls du wirklich diesen weg gehen möchtest, wäre das Archiv der Weg zum Ziel. https://www.debian.org/distrib/archive.de.html

Was macht die alte Kiste denn?

Variante 1:

du updatest einmal durch bis zur aktuellen Version, falls du alle Konfigurationen soweit änderst, dass dieser Rechner Updatequellen findet. Dann läuft da ein Server, dessen Konfiguration in großen Teilen unbekannt ist. Vielleicht hat er Backdoors, wartet auf seine Aktivierung als Botnetz-Zombie, ...

Variante 2:

Du findest heraus, was dieser Server machen SOLL und erstellst für diesen Zweck einen neuen Server auf aktueller Hardware von Grund auf neu.

Danke für die Antworten. Ich habe die Netzwerkparameter angepasst und nach einem Neustart des Server funktioniert zumindest ein apt-get update. Zwar gibt es keinen Fehler 113 (no route to host). Stattdessen über invalid key. Ich habe mir also angeschaut welche Keys installiert sind und wann das Ablaufdatum war. Von 2008-2010 Daher alles uralt und die Keys lassen sich auch nicht per Kommando aktualisieren.

 

Die Aufgabe des Servers ist mir klar, nur gibt es keinerlei Dokumentation hierzu und mit Joomla das auf dem System installiert ist kenne ich mich gar nicht aus um die Variante eines Neuaufsetzens durchzuführen. Es handelt sich um eine VM, also keinen physischen Server.

Ein veraltetes CMS auf einem veralteten Betriebssystem. Sicherheit geht anders.

Ich hätte da etwas für dich...

uname-a spuckt mir Debian 4.1.2-25 aus mit gcc 4.1.3, Linux Version 2.6.26-2-686

cat /etc/debian_version aber 5.0. Was stimmt den jetzt?

Ok, auf dem Server läuft ein Joomla... Produktiv?

Dann sollte man schleunigst auf ein aktuelles System umziehen, und wenn das Fachwissen wie man das mach intern nicht vorhanden ist, dann einen DL beauftragen der sich asap dran setzt.

Nicht Produktiv? Dann weg damit!

Ich würde nicht versuchen ein System das so extrem veraltet ist noch weiter am Leben zu halten. Entweder es muss weg oder es muss aktuell, Chef hat im Zweifelsfall die Wahl.

Distributionsversion ist ungleich Kernelversion.

Es handelt sich um ein Debian 4(.1...) mit der Linux-Kernelversion 2.6.(.26-....) das -686 verrät Dir, dass es sich um ein 32bit-Betriebssystem handelt.

 Der Befehl, mit dem ich die Debianversion abfrage ist:

lsb_release -a

user@hermine:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 10 (buster)
Release:        10
Codename:       buster
user@hermine:~$

Wenn es sich um ein produktives System handelt und es eine VM ist, mach Dir eine Kopie der VM/prüfe, ob es eine Datensicherung gibt.

Upgraden würdest Du, wenn die Quellen sauber aktualisiert sind und die Keys passen über apt-get upgrade / dist-upgrade

Wenn Du von Debian 4 (Etch) auf 5 (Lenny) upgraden möchtest, musst Du in der /etc/apt/sources.list die Einträge von Etch auf Lenny umschreiben und Dich, wie in einem Vorpost schon erwähnt, dem Archiv bedienen.

Jenachdem welche Joomla-Version da läuft wäre ich jedoch vorsichtig bzgl. PHP-Support/unterstützung von PHP. Spätestens beim Schritt auf PHP7 könnte es schmerzhaft werden. Leg Dir in das Joomlaverzeichnis (wenn Apache2 verwendet wird: /var/www/....) eine info.php an - Anleitungen dazu gibt es haufenweise im Netz. Des Weiteren prüfe, welche Version von Joomla verwendet wird und untersuche die Konfigurationsdatei, auf irgendeine Datenbank wird das ganze basieren.

Wenn es reine neugierde ist - Klon der VM, wie gesagt, neue IP und dann ran - man kann eine Menge dabei lernen - aber eben nicht am Produktivsystem.

Wenn es ein Produktivsystem ist: Joomlaversion checken und Systemvorassetzungen prüfen bzgl. PHP. Checken welches PHP ab wann, wie benötigt wird und dann schrittweise upgraden, bis es auf dem Debian4-System nicht mehr geht.

Dann das letzte Debian in 64bit (amd64) mit PHP5(.6) nehmen (als saubere Installation!)(Debian 8 (Jessie)), dahin migrieren und dann in Richtung aktuelles Joomla upgraden. Anschließend auf Debian 9 und dann Debian 10 aktualisieren (Anpassen sources.list, update, anschl. upgrade) und zurfrieden auf ein aktuelles System schauen.

- Backup/Snapshots etc sicherstellen bei allen Arbeitsschritten! Das kann man nicht oft genug betonen 😉

Bearbeitet 13. Oktober 20204 j von ickevondepinguin
Zusammenfassung

Das klingt ja hart uneinsichtig.

Kannst du nicht per FTP / SFTP auf das Gerät per WInSCP oder wie auch immer?

Zugriff hast ja. Würd mir die joomla geschichte mal rausziehen und schauen was das für Versionen sind, ob man das auf einem anderem aktuellem Server. Ggf. auch auf WIndows IIS ans laufen bekommt und dort updated. 

 

Den Rest den du da anfängst mit halb wissen klingt grob fahrlässig

 

EDIT: Im ideal Fall in einem unabhängigem separatem Netz. VirtualBox oder what ever

Bearbeitet 13. Oktober 20204 j von bimbelbee

vor einer Stunde schrieb bimbelbee:

Das klingt ja hart uneinsichtig.

Kannst du nicht per FTP / SFTP auf das Gerät per WInSCP oder wie auch immer?

Zugriff hast ja. Würd mir die joomla geschichte mal rausziehen und schauen was das für Versionen sind, ob man das auf einem anderem aktuellem Server. Ggf. auch auf WIndows IIS ans laufen bekommt und dort updated. 

 

Den Rest den du da anfängst mit halb wissen klingt grob fahrlässig

 

EDIT: Im ideal Fall in einem unabhängigem separatem Netz. VirtualBox oder what ever

Nen IIS?! Das wäre ein deutlicher Rückschritt - zumindest in meinen Augen.
CMS und ähnliches auf Windowskisten mit IIS und PHP, SQL ist schon recht harkelig... Das ist mehr gefummel als ein
paar Textdateien entsprechend zu editieren.... - Zumindest meine bescheidene Meinung.

vor 1 Minute schrieb ickevondepinguin:

Nen IIS?! Das wäre ein deutlicher Rückschritt - zumindest in meinen Augen.
CMS und ähnliches auf Windowskisten mit IIS und PHP, SQL ist schon recht harkelig... Das ist mehr gefummel als ein
paar Textdateien entsprechend zu editieren.... - Zumindest meine bescheidene Meinung.

Testweise natürlich gedacht.

Allerdings auch in Anbetracht der Tatsache, dass sich der TE wohl nicht mit Linux Maschinen auskennt und evtl lieber in Windowsumgebungen arbeitet. - Einmal begriffen ist ein IIS auch nutzbar meiner Meinung nach

 

Wenn gammeliges Uralt-Linux ohne Linuxkenntnisse oder IIS, würde ich das kleinere Übel wählen.

Möge der Glaubenskrieg beginnen.

vor 12 Minuten schrieb allesweg:

Wenn gammeliges Uralt-Linux ohne Linuxkenntnisse oder IIS, würde ich das kleinere Übel wählen.

Möge der Glaubenskrieg beginnen.

Ich wollte keinen Glaubenskrieg anzetteln. Aber der Fragesteller hat eindeutig in der gesamten Materie keine Erfahrung - zumindest mein Eindruck. Sprich, ob er sich jetzt in IIS unter WIndows mit irgendwelchen Behelferchen einarbeitet oder Apache2 unter Debian, wo PHP und SQL mit zwei Befehlen nachinstalliert werden, einarbeitet spielt dann doch keine Rolle? 😉 - Oder sehe ich das falsch?

Natürlich kann ein IIS das auch, und wenn man Begriffen hat wie es geht - Gerne. Aber Debian war gegeben, also bezieht sich meine Antwort auch auf Debian 😉 - Ich persönlich finde es aber tatsächlich schwerer begreifbar als nen IIS.

Gerne darf er zum Aktualisieren von Joomla auch XAMPP unter Windows nutzen, dann braucht er nichtmals nen Server und kann erstmal auf dieser Basis das System aktualisieren.

Hinterher mit einem frischen Debian/Ubuntu.... laut Anleitung den Kram einzurichten ist dann auch wahrlich kein Hexenwerk mehr 😉

 

Bearbeitet 13. Oktober 20204 j von ickevondepinguin

Danke für die Tipps, dann muss der Server wohl erstmal so bleiben, bis sich der Kunde entschieden hat wie es weiter geht. Gibt gerade andere Prioritäten. Alle anderen Server sind Windows Server die Updates beziehen.

 

Und beim Aktualisieren der Keys scheitert es, er findet die Keys auf dem Key-Server nicht. 

 

apt-key

 

gpgkeys key xxxxx not found on keyserver

gpg: no valid OpenGPG data found

vor 8 Stunden schrieb Gast tst0815:

bis sich der Kunde entschieden hat

Du bist der Dienstleister?! 🤐

vor 11 Stunden schrieb allesweg:

Du bist der Dienstleister?! 🤐

Hoffentlich nicht, bzw hoffentlich hat er den Kunden auf das Sicherheitsproblem in aller Deutlichkeit hingewiesen (mindestens mit den Worten "kann man so machen, ist halt 💩").

Wenn der DL erkennt, dass da beim Kunden was im Argen ist, ist er afaik dazu verpflichtet es zumindest anzumerken "he, dadd Dinges is irjendwie merchwürdich, gugg dich dadd ma an".

Machen muss es der DL nur dann, wen er den Auftrag dazu annimmt, dann sollte aber auch das KnoffHoff da sein.

Meine Güte das ist doch alles lösbar

Kiste clonen und auf dem Clone mit Zwischenschritten App und OS upgraden oder neu aufsetzen und Daten importieren. Einen DL zu beauftragen der das machen kann ist nun wirklich kein Problem.

Systemwechsel halte ich für ziemlich sinnbefreit .. Debian setzt man aus bestimmten Gründen ein ...

vor 6 Minuten schrieb charmanta:

Meine Güte das ist doch alles lösbar

Kiste clonen und auf dem Clone mit Zwischenschritten App und OS upgraden oder neu aufsetzen und Daten importieren. Einen DL zu beauftragen der das machen kann ist nun wirklich kein Problem.

Systemwechsel halte ich für ziemlich sinnbefreit .. Debian setzt man aus bestimmten Gründen ein ...

Nun ja - ich würde tatsächlich den "Wechsel" anstreben im Schritt auf amd64 anstelle i686 😉 Das wäre, meinerseits, der einzige Grund.

Am 12.10.2020 um 23:28 schrieb Interrupt:

Der Befehl "apt-get update" macht weder ein System- noch ein Softwareupdate. Es aktualisiert nur die Repositories. 

Da du, @Gast tst0815 nur ein apt-get update und nicht apt-get upgrade gemacht hast, ist genau das passiert, denke ich mal.

cat hat dir anscheinend, die Rpositories angezeigt und uname-a die wirkliche Version des Debian?

Zumindest liest es sich gerade so.

Falls ich falsch liege, möge mich bitte jemand korrigieren!

Ich bin in Linux nicht gut bewandert / ein bisschen Plan habe ich..

Generell hab ich die Empfehlung bekommen, an einer alten Linuxmaschine immer zuerst ein Upgrade und dann ein Update zu machen (=sinnvoller? KP aber hat bis dato immer geklappt)

Ich würde aus Performancegründen die physische Maschine nur nutzen, wenn zwingend vom Kunden gefordert, ihn aber darauf hinweisen, wie gefährlich es war, so einen alten Staubfänger (egal ob prod oder testweise) einzusetzen..

Ich will nicht wissen, wie viele Entrypoints das System hat. Zwar sind Blackheads mehr auf Windows und Android focused, aber heißt nicht, dass nicht Einzelne auch sich in alten Debians auskennen.. 

Generell eine Frage: kann so ein alter Kernel dann schon Bufferoverflows erkennen? Weißt du nicht oder?

Ich auch nicht..

Die Overflowdetection haben ...'manche' Linux Kernel...

https://www.kernel.org/doc/Documentation/x86/x86_64/mm.txt

Hier https://www.kernel.org/doc/html/v4.14/dev-tools/kasan.html

KASAN erkennt generell ERRORs bei den Adressierungen (uA Bufferoverflows) und verweigert die Adressierung dann.

Sowas ist auch ein guter Schutz gegen Attacken, die in den Kernelspace/Primary Systemspace (Win x86)/Unused Systemspace (Win x64) rutschen wollen (um DP zu installieren).

 

Also rein aus Securitysicht würde ich dem Kunden empfehlen, die Mühle offline zu nehmen und nur noch zum "Spielen" zu benutzen.

Ich würde so eine Maschine persönlich lieber nur maximal lokal ohne Netzwerke nutzen und die Upgrades und Updates versuchen, via USB einzuspielen (falls das geht aber ich wüsste nicht, warum nicht )

 

Hoffe, ich konnte ein bisschen weiterhelfen.

 

LG

Julz

vor 2 Minuten schrieb OnkelJulz:

und nur noch zum "Spielen" zu benutzen

eine offline genommene virtuelle Maschine? Janee, isklar.

vor 2 Minuten schrieb allesweg:

eine offline genommene virtuelle Maschine? Janee, isklar.

virtuell?

Naja das muss ich überlesen haben.

Ok, Edit:

 

DIe HW würd ich wegschmeißen, wenn sie nicht mehr zeitgemäß ist und eine Bessere machbar ist.

Die virtuelle Maschine (soll doch der Debianserver sein?) so, wie ich es im alten Post gesagt hatte, zu upgraden und updaten.

Via USB. Generell sollte das ja machbar sein, wenn die USB-Ports erlaubt sind. Die notwendigen Pakete kann man, so vermute ich, zuerst auf nem Stick ziehen und dann von dort einspielen?

Sollte das nicht klappen, würde ich von dem alten Debian abraten.

Auch hierfür habe ich auch Sicherheitsgründe genannt.

Der Linuxkernel sollte up to date sein. ...ganz wichtig.

Klar, ne FW kann auch viel aber eben nicht alles.