Server update bzw. upgrade

[rolob]

Hallo,
ich habe einen zugegebenermaßen sehr alten Debian Server Release 6.0.10 squeeze am laufen. Ist es möglich diesen auf den aktuellen Stand zu bringen? Wie geht man dabei am besten vor? Ich habe mir im Internet schon einiges durchgelesen komme aber keinen Schritt weiter. Ich habe z.B. die source.list wie in einem Beitrag beschrieben wie folgt angepasst.

deb http://archive.debian.org/debian/ squeeze main non-free contrib
deb http://archive.debian.org/debian squeeze main contrib non-free

Danach habe ich ein apt-get update durchgeführt und erhalte folgende Meldungen,

W: GPG-Fehler: http://archive.debian.org squeeze Release: Die folgenden Signaturen waren ungültig: KEYEXPIRED 1520281423 KEYEXPIRED 1501892461
W: Duplicate sources.list entry http://archive.debian.org/debian/ squeeze/main i386 Packages (/var/lib/apt/lists/archive.debian.org_debian_dists_squeeze_main_binary-i386_Packages)
W: Duplicate sources.list entry http://archive.debian.org/debian/ squeeze/contrib i386 Packages (/var/lib/apt/lists/archive.debian.org_debian_dists_squeeze_contrib_binary-i386_Packages)
W: Duplicate sources.list entry http://archive.debian.org/debian/ squeeze/non-free i386 Packages (/var/lib/apt/lists/archive.debian.org_debian_dists_squeeze_non-free_binary-i386_Packages)

Ein apt-key list | grep verfallen ergibt folgendes,

pub 1024D/F42584E6 2008-04-06 [verfallen: 2012-05-15]
pub 4096R/55BE302B 2009-01-27 [verfallen: 2012-12-31]
pub 2048R/6D849617 2009-01-24 [verfallen: 2013-01-23]
pub 4096R/B98321F9 2010-08-07 [verfallen: 2017-08-05]
pub 4096R/473041FA 2010-08-27 [verfallen: 2018-03-05]
pub 4096R/46925553 2012-04-27 [verfallen: 2020-04-25]
pub 4096R/65FFB764 2012-05-08 [verfallen: 2019-05-07]

Ich habe danach auf verschiedenste Art und Weisen versucht die Keys zu aktualisieren. Es will aber einfach nicht klappen. Hat jemand einen Rat für mich?

Viele Grüße
Roland

[DeletedUserReAsG]

ich habe einen zugegebenermaßen sehr alten Debian Server Release 6.0.10 squeeze am laufen. Ist es möglich diesen auf den aktuellen Stand zu bringen?

Theoretisch, mit etwas Getrickse. Praktisch dürfte ein Neuaufsetzen mit einem aktuellen System je nach Software und notwendiger Konfigurationsarbeit etwa 2-5% der für den Upgrade-Pfad vermutlich benötigten Zeit in Anspruch nehmen.

[MSfree]

Ist es möglich diesen auf den aktuellen Stand zu bringen?

Möglich: ja
Empfehlendswert: nein

Wie geht man dabei am besten vor?

Ganz ehrlich, die alte Hardware wird dir früher als dir lieb ist ausfallen. Daher der Rat, Debian neu zu installieren, zumindest auf eine neue SSD, besser noch einen komplett neuen Rechner.

Wenn es ein produktiver Server ist:

Neue Hardware nehmen, Debian 11 neu installieren und konfigurieren. Wenn alles läuft, die Nutzer auf den neuen Server umziehen, alten Server abschalten.

Wenn es ein privates Hobbyprojekt ist:

Alte Festplatte durch SSD tauschen. Debian 11 neu auf die SSD installieren. Wenn es läuft, die alte Platte nochmal ins System bauen und mounten, Daten kopieren. Alte Platte ausbauen und ins Ersatzteillager legen.

In beiden Fällen hast du den alten Server oder die alte Festplatte, die du als Notnagel, sollte etwas schief gehen, wieder booten kannst.

[Blackbox]

Ich würde den Upgrade-Marathon trotzdem versuchen, Backup der aktuellen Daten, Ehrgeiz und Durchhaltewille vorausgesetzt.
Es wird zwar wie meine 2 Vorposter bereits erwähnten, (sehr) viel mehr Zeit in Anspruch nehmen, die 5 Releases zu durchschreiten, aber es hält auch jede Menge Erkenntnis bereit.
Sprich aus dieser Challenge wird du erfahrungsreicher herausgehen und jede Menge Problemlösungskompetenz mitnehmen.

Die Neuinstallation kannst du dann immer noch vornehmen, solltest etwas unlösbar sein, oder hängen bleiben.
Wäre durchaus bereit, bei Problemen zu helfen.

Allerdings wüsste ich ehrlich gesagt nicht, wie man mit den ausgelaufenen GNUPG Serverschlüsseln umgehen sollte?

[Tintom]

Ich habe diese Orgie vor ein paar Wochen aus Interesse mal gemacht: Beginnend von Debian 6 bis Debian 11. Es geht, aber nochmal machen würde ich es nicht. Das System war zudem sehr aufgebläht im Vergleich zu einer frischen Installation.

Allerdings wüsste ich ehrlich gesagt nicht, wie man mit den ausgelaufenen GNUPG Serverschlüsseln umgehen sollte?

Ich habe bei der sources.list die Option trusted=yes mitgegeben, d.h. der Eintrag lautet dann deb [trusted = yes] http://.... Ab Debian 8 (oder 9?) hörten dann auch endlich die GPG-Fehler auf

[reox]

Ich habe bei der sources.list die Option trusted=yes mitgegeben

Man kann auch die Uhrzeit umstellen *duckundweg*

[Blackbox]

Code: Alles auswählen

deb [trusted  = yes] http://...

Das ist die Information die mir noch fehlte.
Danke.

[rolob]

Das System ist eine VM. Von daher habe ich nicht das Problem mit der alten Hardware. Ich mache einen Snapshot und dann kann es losgehen. Ich habe es mit [trusted=yes] versucht aber es will mir nicht gelingen. Was muss denn in der sources.list genau stehen?

[Blackbox]

Okay, dann fangen wir an.

Versuch es doch bitte einmal so:

Code: Alles auswählen

deb [trusted = yes] http://archive.debian.org/debian/ squeeze main contrib nonfree

deb [trusted = yes] http://archive.debian.org/debian/ squeeze-updates main contrib nonfree

deb [trusted = yes] http://archive.debian.org/debian-security squeeze/updates main contrib nonfree

Wichtig sind die Leerzeichen im geklammertem Block.

[Tintom]

Ich muss mich korrigieren, die Syntax ist falsch. Es muss heißen: [ trusted=yes ] (Leerzeichen nach Beginn und vor Ende der eckigen Klammer beachten!)

[Blackbox]

Gut, dann muss es wie folgt lauten:

Code: Alles auswählen

deb [trusted=yes] http://archive.debian.org/debian/ squeeze main contrib nonfree

deb [trusted=yes] http://archive.debian.org/debian/ squeeze-updates main contrib nonfree

deb [trusted=yes] http://archive.debian.org/debian-security squeeze/updates main contrib nonfree

Aber nachdem sich der TO bereits seit 6 Tagen nicht gemeldet hat, war das wohl nur ein Kurzzeitintermezzo.
Schade wäre bestimmt spannend geworden.

[kmpoppe]

Moin zusammen,

ich hole diesen Thread mal aus der Versenkung, nicht etwa weil ich das Leid des Updates von Debian 6 auf 8 oder 9 unbedingt mal erlebt haben wollte, viel mehr weil derjenige für den ich diesen Vorgang machen kann/darf/will/soll/muss, keine Geduld mehr hat, die Neuinstallation zu machen und sich schlicht nicht mehr Erinnern kann, wie er welche Dienste zum Laufen gebracht hat.

Da ich nicht besonders in Eile bin, ist mir auch egal wie lange das jetzt gerade dauern mag. Wenn ich erstmal nur von squeeze auf wheezy komme, ist das auch noch so.

Ich habe gem. dieser Antwort die sources.list eingestellt.

Ergebnis: KEYEXPIRED (auf Grund dieses Suchbegriffs bin ich in diesem Thread gelandet)

Der von Blackbox genannte Workaround mit [trusted=yes] führt in keiner der hier genannten Schreibweisen zum Erfolg.

Hat noch jemand weitere Tipps für mich, wie ich die abgelaufenen Keys bändigen kann?

Vielen Dank für Eure Unterstützung!

K

[heisenberg]

Du könntest vermutlich damit arbeiten:

Code: Alles auswählen

apt-get --allow-unauthenticated dist-upgrade 

... und mit apt wäre das (bin mir nicht ganz sicher bei dem folgenden) ...

Code: Alles auswählen

apt -o 'APT::Get::AllowUnauthenticated "true";' dist-upgrade

Eigene Erfahrung zum Thema Mehrfach-Full-Upgrades

Ich habe auch selbst schon mal Mehrfach-Full-Upgrades gemacht über 3-5 Releases. Nicht immer ist die Neuinstallation die bessere Wahl. Gerade dann, wenn man irgend eine komplexe - und kommerzielle - Software hat, die man nicht mal eben neu installieren kann, sondern nach und nach hochziehen muss. Natürlich ist so gut wie jeder Release-Upgrade-Scrhitt mit irgendwelchen Reparaturen verbunden. Im Zweifelsfall ist es gut ein Backup oder einen Snapshot zu haben, um entweder von Neuem zu beginnen oder zurück auf den letzten funktionierenden Stand zu gehen.

[UnixFan]

Ich habe jahrelang im Home Office gearbeitet und war deshalb darauf angewiesen, stets ein lauffähiges System zu haben.
Das wurde erschwert durch eine ungewöhnliche Bildschirm-Ausstattung, die viel Experimentieren mit Xorg.conf (hieß das so?) erfordert hat.
Darum bin ich ein überzeugter Anhänger von Dual-Boot-Systemen - das alte stabil produktiv, und das neue noch in der Einrichtungs-Phase.
Das erspart separate Schnappschüsse und ermöglicht den direkten Vergleich von alter und neuer Konfiguration - egal, ob das neue durch Upgrade oder durch Neu-Installation entsteht.

Außerdem habe ich ein Skript "status-system":

Code: Alles auswählen

#! /bin/sh

#       status-system
#

echo "Start:" `date`
echo ; echo "Host:";   hostname
echo ; echo "System:"; uname -a
fgrep 'VERSION=' /etc/os-release

# echo ; echo "Mounts:"; mount
echo ; echo "Devices:"; lsblk -i -f
echo ; echo "Usage:";  df

echo ; echo "Snaps:";  snap list --all   # braucht man bei Ubuntu seit 22.04 für u.a. Firefox
echo ; echo "Software:"; dpkg -l | sed -e '/^i[a-zA-Z] /s/\(^[a-z][a-z]*  *\([a-zA-Z][^ ]*\).*\)/    \2\n\1/'

Die gesamte Ausgabe wird jeweils in einer Datei gespeichert, im Namen sind u.a. Datum und Uhrzeit enthalten. Dann kann ich mehrere Stände (vor und nach Upgrade) vergleichen und sehe, was sich geändert hat. Diese Differenz ist dann die Basis, überflüssige Pakete rauszuschmeißen und fehlende nachzuholen.

Die Nachbereitung der "dpkg"-Ausgabe dient dazu, eine Extra-Zeile nur mit dem Paketnamen zu erzeugen - sieht dann so aus:

Code: Alles auswählen

    zip
ii  zip                                           3.0-13                              amd64        Archiver for .zip files
    zlib1g:amd64
ii  zlib1g:amd64                                  1:1.2.13.dfsg-1                     amd64        compression library - runtime
    zstd
ii  zstd                                          1.5.4+dfsg2-5                       amd64        fast lossless compression algorithm -- CLI tool

Die Zeile mit dem Namen sorgt dafür, dass "diff" immer wieder gleiche Zeilen findet und nicht Riesen-Blöcke von Unterschieden zusammenbaut.

Viel Erfolg bei der System-Pflege!
Jörg

[towo]

Und das hat jetzt genau was mit diesem ursprünglichen Thema zu tun?

[UnixFan]

Es soll einen Weg zeigen, wie man möglichst einfach prüfen kann, dass man nach Upgrade oder Neu-Installation alle vorher vorhandenen Pakete wieder hat - einschließlich derer, die nicht standardmäßig installiert werden (z.B. bei mir: Notensatz, den nutzt nur meine Frau), und auch, dass man nichts Überflüssiges hat.

Aus meiner Sicht ist die Vollständigkeit der Software (nach der angepassten Konfiguration) das häufigste Problem bei Upgrade oder Neu-Installation, und Lücken bei selten genutzter Software werden (wenn man nicht vorher kontrolliert) möglicherweise erst spät entdeckt.