Hallo,
ich habe nach dem letzten Telebot Problem mal meinen aktuellen Status geprüft.
Zur Zeit scheint wieder alles zu funktionieren.
Meine Frage mit der Bitte um ehrlicher Antwort:
a) es werden mir bei sudo alt-get upgrade eine ganze Menge von Libs (121!)angezeigt (auch apache2) die
anscheinend erneuert werden müssten. Wie gesagt bisher läuft wieder alles.
Ist es notwendig hier zu aktualisieren und läuft danach wieder alles.
b) oder ist die Gefahr zur grosse gemäss dem Motto (Never change a running System) und
man bleibt so wie es zur Zeit ist?
Danke Andreas
Gegenfrage:
würdest du einen PC mit XP und einem Update Stand von vor 8 Jahren noch guten Gewissens an dein Netzwerk / Internet anschließen?
Nein?
Warum machst du es dann mit deinem Raspberry?
Daher, neue SD Karte, Buster aufsetzen, fhem installieren und deine FHEM Sicherung restoren.
Just my 2ct...
Gesendet von meinem Doogee S60 mit Tapatalk
Da kann ich mich nur anschließen!
Und habe meine Meinung zu den "partiellen Update-Orgien" im Telegram-Thread geäußert...
Ich mache das schon von Beginn an: neues OS, etwas warten (Kinderkrankheiten) oder evtl. mal Testsystem oder System zum Spielen aufsetzen, dann neue SD, neues OS in LITE-Version, fhem installieren (easy way), Module die ich mir notiert hab insallieren, fhem backup machen auf dem bisherigen System, SD umstecken fhem stoppen und backup einspielen...
Sehen was noch fehlt (Log): nachbessern und Dokumentation aktualisieren...
EDIT: ist neben dem Umstand ein aktuelles System zu haben auch eine gute Übung für den "Ernstfall"...
Gruß, Joachim
Hallo Andreas,
ich hab von Debian9 auf Debian10 auf einem Linux-Server im laufenden Betrieb upgedated. Es lief eigentlich alles glatt ab, hab natürlich vorher eine Sicherung erstellt.
Da apache2 genannt wurde, hier musste ich nacharbeiten und php7.0 entfernen und php7.3 installieren, dannach lief auch apache2.
Falls es sich um einen RPi mit SD-Karte handelt, würde ich neben einer Fhem- auch eine Kartensicherung machen und dann ein update versuchen. Wenn es schief geht, sind entweder die Sicherungen da, oder das ganze System wird neu angelegt.
Viele Grüße Gisbert
Hallo,
Danke fuer Eure Antworten aber leider habe ich
Fhem auf einen Intel NuC laufen.
Zusaetzlich habe ich fhem noch im Container untet Docker
Installiert.
Was wuerdet Ihr machen. Update oder nicht.
Danje Andreas
Ein Betriebssystem sollte immer aktuell sein, egal auf welcher Basis...
Gesendet von meinem Doogee S60 mit Tapatalk
Ich glaube, die updates sind nicht das entscheidende Thema hier. Es geht um einige der upgrades, die dann umfangreiche Anpassungen erfordern. Ich mache das nicht täglich oder gar wöchentlich, sondern schon in etwas Abstand. Und das eine oder andere Mal habe ich mir bei FHEM durchaus Probleme eingehandelt. Also blind ständig upgraden habe ich mir abgewöhnt.
Gesendet von iPad mit Tapatalk Pro
Zitat von: andies am 09 Februar 2020, 15:39:07
Ich glaube, die updates sind nicht das entscheidende Thema hier. Es geht um einige der upgrades, die dann umfangreiche Anpassungen erfordern. Ich mache das nicht täglich oder gar wöchentlich, sondern schon in etwas Abstand. Und das eine oder andere Mal habe ich mir bei FHEM durchaus Probleme eingehandelt. Also blind ständig upgraden habe ich mir abgewöhnt.
Hallo andies,
ich tendiere zu regelmäßigen upgrades, so alle paar Wochen.
Wovon machst du es dann abhängig?
Verfolgst du die Infos zu deinem Betriebssystem und entscheidest es dann?
Selbst wenn ich das machen würde, wäre ich vermutlich nicht schlauer.
Mit anderen Worten, ich kann kaum entscheiden, ob es sinnvoll, notwendig ist, oder ich es lieber bleiben lassen sollte.
Viele Grüße Gisbert
Ich schaue nach, ob es in den Foren so etwas wie ,,Stress" gibt. Dabei bin ich bei FHEM empfindlicher als beim OS, das OS upgrade ich dann, wenn etwas nicht läuft oder ich etwas verändern will. Mein Netz ist von außen nur durch VPN erreichbar, ich öffne da nichts. Insofern sehe ich nicht unbedingt die Notwendigkeit, neue Eigenschaften hinzuzufügen.
Gesendet von iPhone mit Tapatalk Pro
Also ich lasse auf jedem meiner Debian-Hosts unattended-upgrades (https://wiki.debian.org/UnattendedUpgrades) laufen, das regelmäßig mindestens Sicherheits-Aktualisierungen macht. Wurden welche gemacht, bekomme ich eine Mail geschickt.
Ich mache das innerhalb einer Version (z.B. wheezy oder buster). Bei Versionswechseln mache ich eine frische Installation, aber da ich meine Sachen automatisiert habe (Host- und FHEM-Config in Git), ist das auch trivial und ich kann ein neues System innerhalb von ca. 1h wieder zum Laufen bringen. Ersatzhardware liegt mehrfach redundant im Schrank. Ich mache noch ein regelmäßiges Backup des State-Files (auch ins Git) - ansonsten mache ich gar keine Backups. Quasi-Zero-Backup-Strategie.
Das funktioniert seit 2015 (inkl. Großwasserschaden + Überspannungsschaden) reproduzierbar im oben genannten Rahmen.
ZitatMein Netz ist von außen nur durch VPN erreichbar,
Was so leider ein Irrglauben ist. Bei den Meisten Leuten ist im gleichen Netz ein Rechner, von dem aus Gesurft wird. Angriffe über "Bande", sind mittlerweile Standard .. also auch nicht erreichbare Systeme sollen und müssen Sicherheitstechnisch aktuell gehalten werden. Ungeschützte Hausautomatisierung hat für den Angreifer den Vorteil, das solche Systeme 24/7 online sind .....
Ich habe mir angewöhnt, liber aktuell zu bleiben als alle paar Monate eine Große Orgie zu fahren. DAS machte in der Vergangenheit die größten Probleme, also lieber viele kleine als ein großes Update.
Meine Meinung:
Nach einem "apt-get -s upgrade" einfach mal gucken, WAS upgedatet werden soll.
z.B. apache/nginx minor Updates relativ Problemlos. Major Updates dagegen sollten getestet werden ...
Nochmal eine Verständnisfrage: Die Beseitigung von Bugs ist doch ein update, kein upgrade. Oder irre ich mich da?
Das ist immer unterschiedlich. Bugfix kann auch patch sein.
Es kommt immer auf den Anbieter an.
Und bitte verwechselt es nicht mit den Befehlen von apt oder apt-get
Oh, da habe ich was gelernt. Ich war immer davon ausgegangen, dass Sicherheitspatches als apt-get update daherkommen.
Mein Testsystem bekommt täglich raspbian (dist-upgrade) und fhem Updates.
Wenn da nichts auffällt bekommen meine produktiven Instanzen die Updates am Wochenende.
Gesendet von meinem Doogee S60 mit Tapatalk
apt-get update aktualisiert die lokale repository datenbank. apt-get upgrade aktualisiert die installierten Packete sofern neue Versionen vorhanden sind. apt-get dist-upgrade aktualisiert zu meist den kernel.
Ein Versionsupdate. Also von 9 zu 10 oder so macht man in dem man die neue Packetquelle in die list datei ein trägt und dann einfach apt-get update, apt-get upgrade und apt-get dist-upgrade macht.
Zitat von: Frank_Huber am 09 Februar 2020, 18:54:38
Mein Testsystem bekommt täglich raspbian (dist-upgrade) und fhem Updates.
Wenn da nichts auffällt bekommen meine produktiven Instanzen die Updates am Wochenende.
Gesendet von meinem Doogee S60 mit Tapatalk
Ich mache es genau so. Bei mir allerdings automatisiert mittels puppet und unattended upgrades.
Mit Ausnahme von Ubuntu, da aktuellisiert man nicht in dem man andere Sourcen einträgt, sondern mit "do-release-upgrade"
Ein Versionsupdate sollte allerdings richtig geplant werden.
Zitat von: Wernieman am 09 Februar 2020, 19:58:02
Mit Ausnahme von Ubuntu, da aktuellisiert man nicht in dem man andere Sourcen einträgt, sondern mit "do-release-upgrade"
Ein Versionsupdate sollte allerdings richtig geplant werden.
Naja das Skript do-release-upgrade macht im Grunde ja auch nichts anderes. Ausser das es noch einige Dinge im Hintergrund checkt und 3th Part Sourcen auskommentiert.
Aber ich stimme Dir voll und ganz zu, ich würde das immer über do-release-upgrade machen mit einem Plan im Hinterkopf.
Zitatmit einem Plan im Hinterkopf.
Das sollte man bei jedem größeren Upgrade. Bei vielen Kleineren dagegen ..... solange keine großen Pakete betroffen sind ..