[solved] apt-get installed packeges

[zwarag]

Einer unserer Webshops wird erweitert. Dafür brauchen die Entwickler aber eine Kopie von dem jetztigen Shop. Nun, es handelt sich um einen alten Debian Etch Server. Habe es schon mal geschafft beide auf dem gleichen Kernel laufen zu lassen. Jetzt aber weiss ich nicht genau was da für Packete gebraucht werden. Die Doku, wie Bekannt, enthält nichts von den notwendigen Packeten. So frage ich mich, gibt es eine möglichkeit ohne aptitude+GUI oder cat+awk auf das gesamte dpkg.log rauszufinden, was ich installieren muss?

lg zwarag

[hec_tech]

dpkg -l gibt dir die Liste aller installierten Pakete

[Natureshadow]

Code: Alles auswählen

root@alt ~ # dpkg --get-selections >dpkg.list
root@neu ~ # dpkg --set-selections <dpkg.list && apt-get -f install

-nik

[Natureshadow]

Ich würde mir das mit dem etch aber stark überlegen ...

[Cae]

Normalerweise sollte dpkg --get-selections genau die gewünschte Ausgabe liefern, mit dpkg --set-selections kannst du das auf dem "Klon" einspielen. Ansonsten könnte es unter /var/dpkg/*lists auch Hinweise geben. Sofern beides bei Etch schon an Bord war.

Gruß Cae

[zwarag]

ohh @nature das ist aber eine sehr elegante Lösung^^

Danke euch ging ja einfach als gedacht

Ja ich habe auch gefragt ob man hier nicht updaten sollte.
Aber es läuft und ist sicher. Also will man bei Etch für diesen Shop bleiben!

Danke nochmal an alle!!

[Natureshadow]

Frag aber mal deine Entwickler, warum eine Webanwendung von einem betriebssystem abhängig sein kann bzw. von einer Betriebssystemversion. Dafür würde ich denen die Finanzen entziehen ...

[Natureshadow]

ohh @nature das ist aber eine sehr elegante Lösung^^

Ne. Elegant ist

Code: Alles auswählen

ssh root@alt dpkg --get-selections | ssh root@neu dpkg --set-selections

Aber es läuft und ist sicher. Also will man bei Etch für diesen Shop bleiben!

Wie soll etwas sicher sein, das nie wieder auch nur ein einziges Sicherheitsupdate bekommen wird? etch wurde schon lange archiviert.

[KBDCALLS]

Das will aber mehr als gut überlegt sein. Was ist mit Sicherheitsbelangen ? Der Schuß kann nach hinten losgehen, bei einem Webshop. Etch ist der Vorgänger von Lenny. Etch (seit Juni 2010) und auch Lenny (seit Februar2012 ) sind archiviert , gibt also keine Security Updates dafür.

[Saxman]

Aber es läuft und ist sicher.

Etch bekommt seit Februar 2010 keine Sicherheitsupdates [1]. Was daran sicher sein soll würde ich gerne wissen.

[1] http://www.debian.org/News/2010/20100121

[zwarag]

ich selber bin ein ziemlicher newbie was das alles angeht, bin aber offen für eure Kritik und nehme sie auch gerne und dankbar an!

Code: Alles auswählen

ssh root@alt dpkg --get-selections | ssh root@neu dpkg --set-selections

Hmm... müsste man nicht > anstadt | benutzen um die ausgabe rüberzulenken oder denk ich falsch^^

Wie soll etwas sicher sein, das nie wieder auch nur ein einziges Sicherheitsupdate bekommen wird? etch wurde schon lange archiviert.

naja, auf dem Server lauft ja nicht nur der webshop sondern auch noch eine Anwendung und die läuft schon seit ewigkeiten da drauf und wie es aussieht traut sich da keiner ran weil wenn das abstürzt drehen hier dann alle durch^^ Aber ich werd mal fragen wie wir uns da so sicher sein können so rumzulaufen und keine sicherheitsupdates seit feb. 2010 zu kriegen

[Natureshadow]

ich selber bin ein ziemlicher newbie was das alles angeht, bin aber offen für eure Kritik und nehme sie auch gerne und dankbar an!

Ich möchte dir nicht zu nahe treten, aber bist du dir sicher, dass du unter den Bedingungen (alleine) mit der verwaltung eines vermeintlich so kritischen Systems betraut werden solltest?

Code: Alles auswählen

ssh root@alt dpkg --get-selections | ssh root@neu dpkg --set-selections

Hmm... müsste man nicht > anstadt | benutzen um die ausgabe rüberzulenken oder denk ich falsch^^

http://tldp.org/HOWTO/Bash-Prog-Intro-HOWTO-4.html

naja, auf dem Server lauft ja nicht nur der webshop sondern auch noch eine Anwendung und die läuft schon seit ewigkeiten da drauf und wie es aussieht traut sich da keiner ran weil wenn das abstürzt drehen hier dann alle durch^^

Jetzt vereimerst du dich aber selber, oder? Du sagst, dass diese Anwendung unter gar keinen Umständen ausfallen darf, aber setzt sie mutwillig DoS-Angriffen und schlimmerem aus?

[zwarag]

Ich möchte dir nicht zu nahe treten, aber bist du dir sicher, dass du unter den Bedingungen (alleine) mit der verwaltung eines vermeintlich so kritischen Systems betraut werden solltest?

nein würde ich auch sicherlich nicht machen, es geht hier aber darum den server zu kopieren und nichts an dem zu ändern!
Außerdem snapshotte ich alles bevor ich da rumwerkle
Ich habe gemerkt das diese Linuxwelt irrsenig groß ist, ich komm damit auch ganz gut klar und hab auch schon z.b. nen proxy aufgesetzt der ldap zu unseren AD authentifiziert und je nachdem welche benutzergruppe der user ist, bestimmte seite besuchen oder nicht besuchen darf. Aber es sind halt immer noch eine million fragen offen und ich lerne täglich dazu.


http://tldp.org/HOWTO/Bash-Prog-Intro-HOWTO-4.html

naja, auf dem Server lauft ja nicht nur der webshop sondern auch noch eine Anwendung und die läuft schon seit ewigkeiten da drauf und wie es aussieht traut sich da keiner ran weil wenn das abstürzt drehen hier dann alle durch^^

Jetzt vereimerst du dich aber selber, oder? Du sagst, dass diese Anwendung unter gar keinen Umständen ausfallen darf, aber setzt sie mutwillig DoS-Angriffen und schlimmerem aus?[/quote]

Ich hab mir das nicht ausgedacht nature! ich mach das erst seit 5 monaten oder so. Und das system gibt es schon seit, weit vor meiner Zeit.

Danke für den Link!

[TRex]

Ich hab mir das nicht ausgedacht nature! ich mach das erst seit 5 monaten oder so. Und das system gibt es schon seit, weit vor meiner Zeit.

Wenn ich dich als zB LKW-Fahrer einstelle und dir dein Fahrzeug mit drei abgefahrenen Reifen präsentiere...fährst du es dann, weil das schon so war, bevor du da warst? Dass du keinen Führerschein für das Ding hast, ist nicht die passende Entschuldigung.

[Natureshadow]

Richtig.

Und du vertrittst die Sache nunmal hier. Da können wir nix für .

Wer "Neulinge" unterstützt hat auch immer einen gewissen Erziehungsauftrag. Wir sind alle dafür verantwortlich, das Netz sicher zu halten. Und ein angreifbares System ist eine Gefahr für alle anderen Systeme, das ist nunmal so .

Deshalb machen wir hier bei jedem Druck in der Hinsicht !

[zwarag]

So nach einem netten gespräch mit dem Cheffe, soll ich nun den Server gleich auf debian 6 aufsetzen und dort hinspiegeln.
die shops werden juni alle auf magento laufen und nicht mehr mit selbgeschriebenen php code, das war auch das große problem wieso man nicht upgraden wollte!
und dieses wichtige programm läuft gar nicht auf dem Server :S

Ein bisschen zu meiner Vorgeschichte, dass keinesfalls entschuldigen soll das ich mit einem LKW mit 3 abgefahrenen Reifen fahre,
ich bin 20 war bis vor 2 Jahren Surflehrer, Segellehrer und hab dann ne umschulung gemacht wo ich eig. gelernt hab in c# winforms zu programmieren und ein bisschen ASPX.

Aber ich bin kein großer supporter von M$ und wollte immer in die Linuxwelt, jetzt hab ich diesen Job seit nen halben Jahr und musste erst vieles kennen lernen und verstehen, ich konnte mit der bash so gut wie nicht umgehen. Jetzt laufen schon 3 Cronjobs die meine shellscripts ausführen und easy backups ziehen die vorher getart werden ;D yeah!!
Hab zuhause nen kleinen Webserver wo ich auch svn eingerichtet habe um überall meine php script weiterentwickeln zu können.
Mein Laptop holt sich von diesem auch regelmäßig backups...

Es macht mir spaß, und es gibt noch eine million Sachen zu lernen!

danke für Druck und Kritik.
Man schreibt sich !

[Natureshadow]

Es macht mir spaß, und es gibt noch eine million Sachen zu lernen!

Damit bist du hier ja auch herzlich willkommen .