[gelöst] Upgradestrategie Raspbian für Fhem

Begonnen von FhemPiUser, 25 April 2019, 10:18:20

Vorheriges Thema - Nächstes Thema

FhemPiUser

Mein FHEM läuft noch immer auf einem Jessie, das länger nicht aktualisiert wurde (apt-get upgrade). Ich mache sporadisch höchstens 1x pro Jahr ein Upgrade um die Stabilität von fhem nicht zu gefährden, denn ich hatte schon Probleme nach upgrades. Backups gibt es natürlich, aber das ganze System wieder stabil zu bekommen kann dauern.

Zufrieden bin ich mit der Upgradestrategie nicht. Auch wenn mein fhem nicht direkt aus dem Internet erreichbar ist, gibt es ein Sicherheitsrisiko durch die fehlenden Raspbian-Updates.

Wie seht ihr das und wie ist Eure Updatestrategie? Wie regelmäßig macht ihr Updates?

yersinia

Wichtig vor irgendeiner Update/Upgrade-Strategie: Backupstrategie! Um es noch deutlicher zu machen: Backup, Backup, Backup!

Ich für meinen Teil mach' ca. alle 2 Wochen ein
sudo apt-get update && sudo apt-get upgrade && sudo apt-get autoclean && sudo apt-get autoremove
und spiele damit alle Raspbian Updates ein.

Alle zwei bis drei Tage mach' ich ein FHEM Update, je nachdem was update check auswirft (auch hier erzeugt FHEM eine Sicherung vor dem Update, welches man zurückspielen kann, wenn was schief läuft auf FHEM Ebene).

Für ein Systemupgrade zB von Jessie auf Strech befürworte ich Ottos Ansatz mit zweiter SD Karte.

(Ein FHEM Beackup (via FHEM) erzeuge ich einmal die Woche und schiebe es auf die NAS)
viele Grüße, yersinia
----
FHEM 6.3 (SVN) on RPi 4B with RasPi OS Bullseye (perl 5.32.1) | FTUI
nanoCUL->2x868(1x ser2net)@tsculfw, 1x433@Sduino | MQTT2 | Tasmota | ESPEasy
VCCU->14xSEC-SCo, 7xCC-RT-DN, 5xLC-Bl1PBU-FM, 3xTC-IT-WM-W-EU, 1xPB-2-WM55, 1xLC-Sw1PBU-FM, 1xES-PMSw1-Pl

FhemPiUser

danke, ja Backupstrategie ist essentiell.

Ich mache jede Nacht ein automatisches Backup aller FHEM Konfig-Dateien und Logs auf den NAS. Zusätzlich sporadisch alle paar Monate eion Backup der SD Karte.

Fredi69

#3
Bei mir macht fhem jede Nacht ein Backup der fhem Installation automatisch auf mein NAS, nach 7 Tagen wird die älteste Sicherung automatisch gelöscht.
Zusätzlich mache ich über einen cronjob wöchentlich ein dd Backup der kompletten SD-Karte mit Hilfe von einem Script , nach 4 Wochen wird die ältestes Sicherung automatisch gelöscht.
fhem auf Raspberry Pi 3
FRITZ!Box7490, Fritz!Box 3270 AP, 3xHMLAN, CUL868, nanoCUL 433 für IT, JeeLink für LaCrosse, HUE Bridge 2.0, Samsung UE46C8790 (STV), mehrere Homematic, Intertechno, Shelly und LaCrosse Komponenten

Fredi69

Einmal in der Woche macht ein cronjob bei mir ein apt-get update mit einem folgenden apt-get upgrade
Das Upgrade von Wheezy auf Jessie habe ich in 5 Schritten mit Hilfe von https://www.datenreise.de/raspberry-pi-raspbian-linux-wheezy-jessie-upgrade/ erledigt.
Das Upgrade von Jessie auf Stretch habe ich in 5 Schritten mit Hilfe von https://www.datenreise.de/raspberry-pi-raspbian-update-jessie-auf-stretch-aktualisieren/ erledigt.
fhem auf Raspberry Pi 3
FRITZ!Box7490, Fritz!Box 3270 AP, 3xHMLAN, CUL868, nanoCUL 433 für IT, JeeLink für LaCrosse, HUE Bridge 2.0, Samsung UE46C8790 (STV), mehrere Homematic, Intertechno, Shelly und LaCrosse Komponenten

CoolTux

Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Beta-User

@Fredi69:
Und wann prüfst du die Konsistenz deiner Backups?

Und das mit dem einfachen Ändern der Paketquellen kann funktionieren, muß aber nicht. Das ist v.a. dann ein Problem, wenn grundlegende Mechanismen geändert werden (z.B. init.d => systemd). Da hat z.B. Ubuntu dann andere Strategien, um von alt nach neu zu wechseln. Grundsätzlich würde ich jedenfalls JEDER update-Anleitung mißtrauen, die nicht mit einem "backup your data!" beginnt...

Außerdem fehlen bei "Datenreise" m.E. ein paar kleine, aber (wie man ggf. leider erst hinterher merkt) wichtige Checks zwischendurch, siehe https://www.howtoforge.com/tutorial/how-to-upgrade-debian-8-jessie-to-9-stretch/, das ich aber nur auf Plausibilität durchgesehen habe.

Ansonsten sind regelmäßige updates des OS m.E. sehr zu empfehlen, ich mache das z.E. alle 2-4 Wochen für das OS, fhem derzeit noch häufiger, da ich grade an einigen Änderungen mitwirke. Gibt an beiden Ende selten Probleme, aber man sollte beides NIE unbeaufsichtigt machen.
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: MiLight@ESP-GW, BT@OpenMQTTGw | MySensors: seriell, v.a. 2.3.1@RS485 | ZWave | ZigBee@deCONZ | SIGNALduino | MapleCUN | RHASSPY
svn: u.a MySensors, Weekday-&RandomTimer, Twilight,  div. attrTemplate-files

FhemPiUser

#7
Danke für Euren Input.

Ich habe erstmal mein Jessie mit dist-upgrade auf den neusten Stand gebracht. Ab jetzt lasse ich mit dem Modul AptToDate mein System überwachen (danke CoolTux!) und lasse mich benachrichten, wenn Updates zur Verfügung stehen.

Gemäß https://wiki.debian.org/LTS/ gibt es für Jessie noch bis Juni 2020 Updates. Kann jemand bestätigen, dass das auch für Raspian gilt?

Falls ja würde ich Stretch überspringen und warten bis Buster herausgekommen ist (soll wohl dieses Jahr ca. Herbst noch soweit sein) und dann gemäß Ottos Anleitung https://forum.fhem.de/index.php/topic,96938.msg900975.html#msg900975 direkt auf Buster umsteigen, indem ich ein frisches FHEM-System auf zweiter SD Karte mit Buster erstelle.

Update: Ich habe gestern Updates für jessie reinbekommen. Damit ist es bestätigt, dass es noch updates für jessie raspian gibt und ich werde wie oben beschrieben auf Buster warten und dann ein neues system aufsetzen...

Loredo

Am stabilsten ist, wenn man FHEM komplett von der Systemumgebung entkoppelt. Das funktioniert sehr gut mit Docker: Die Systemumgebung ist abgekapselt und FHEM ebenso. Die Docker Umgebung an sich ist nochmals separat und der FHEM Container läuft damit auf jedem frisch aufgesetzten System, auf dem Docker installiert wurde.
Damit kann man immer auf dem aktuellsten Stand sein und hat wenig Aufwand bei einem Restore.
Hat meine Arbeit dir geholfen? ⟹ https://paypal.me/pools/c/8gDLrIWrG9

Maintainer:
FHEM-Docker Image, https://github.com/fhem, Astro(Co-Maintainer), ENIGMA2, GEOFANCY, GUEST, HP1000, Installer, LaMetric2, MSG, msgConfig, npmjs, PET, PHTV, Pushover, RESIDENTS, ROOMMATE, search, THINKINGCLEANER

FhemPiUser

#9
ja, docker sollte theoretisch eine gute lösung sein, aber ich bin nicht sicher, ob es mit meinen systemnahen diensten wie cul, co2 usb stick, gpio group änderungen, ssh key einrichtung etc zurecht kommt...