Aktualizacja SSLa i stare repozytoria

[Karioka]

To mój pierwszy post na forum więc witam Was serdecznie.

 

Zupełnie nie znam się na administrowaniu serwerami, ale mam VPSa z Debianem, który został dla mnie skonfigurowany i od tego czasu działa bardzo dobre. Jednak teraz pojawiła się potrzeba aktualizacji pakietu ssl (plus chyba jakiejś biblioteki powiązanej). I tu pojawił się problem. Polecenie update przez SSH zwraca głównie błędy 404. Przeszukałam sieć i okazało się, że repozytoria (nauczyłam się nowego słowa!) zawierają stare adresy. Tak więc udało mi się podmienić adresy squeezy na jessi w tym repozytorium, jednak nadal update i upgrade nie aktualizują mi pakietu SSLa.

Założyłam optymistycznie, że mogę pakiety squeezy podmienić na jessi i wszystko ładnie się zaktualizuje. Podejrzewam, że chyba jednak tak nie jest.

 

Udało mi się sprawdzić i mój pakiet ssl jest z roku 2010, wersja - o ile się nie mylę, 0.9.8.0

 

Czy w całym tym bałaganie jest jakiś prosty sposób na wykonanie aktualizacji? Będę wdzięczna za wszystkie rady.

[Spoofy]

Witaj,

prawdopodobnie masz starą, już nie wspieraną wersję dystrybucji Debian - dlatego openssl wskazuje na wersję 0.9.8.0 i nie możesz połączyć się z repozytoriami.

 

Najlepiej byłoby przyszykować nowe środowisko i zmigrować dane.

Pozdrawiam.

P.s. Obstawiam że jest to Debian Wheezy, zaś openssl w tej wersji nie powinien być już używany na produkcji, ze względu na całą masę ograniczeń w szyfrowaniu oraz podatności.

[mariaczi]

W razie potrzeby zapraszam do kontaktu PW

[Karioka]

3 godziny temu, Spoofy napisał:

P.s. Obstawiam że jest to Debian Wheezy, zaś openssl w tej wersji nie powinien być już używany na produkcji, ze względu na całą masę ograniczeń w szyfrowaniu oraz podatności.

Jeszcze gorzej. To Lenny - o ile nie pomyliłam pisowni.

3 godziny temu, Spoofy napisał:

Najlepiej byłoby przyszykować nowe środowisko i zmigrować dane.

Brzmi to mało zachęcająco. Ale może taka będzie ostateczność.

Czy w takim przypadku wszystkie dane zostają usunięte? Chodzi mi przede wszystkim o pliki stron www, php.ini...

Oraz czy będzie trzeba na nowo instalować i konfigurować mySQL, php, serwer poczty?

[Spoofy]

@Karioka  nom to rzeczywiście już długo niewspierany.

 

W zależności od szczegółowych wytycznych i tego co konkretnie tam trzymasz - można zawsze podejrzeć jakie dyrektywy są ustawione w chwili obecnej - czy to w konfiguracji vhosta apache, configa nginx czy apropos PHP.  Bez szczegółów nie da się jednoznacznie określić, ale prawdopodobnie wszystkie dane są do wyciągnięcia bez problemu. Dump baz danych MySQL to już w ogóle nie jest problem

 

Nie wiem u jakiego usługodawcy jesteś, ale u nas standardem jest to, że pierw szykujemy serwer a dopiero później robimy zamianę adresów IP ze starego na nowy. W przypadku migracji do innego usługodawcy, możemy posiłkować się również strefą DNS, ustawiając wcześniej krótki TTL.

Polecam zarówno swoje usługi administracyjne (firma, fvat, NDA) jak i @mariaczi , także śmiało pisz na PW

Pozdrawiam.

[Karioka]

3 minuty temu, Spoofy napisał:

W zależności od szczegółowych wytycznych i tego co konkretnie tam trzymasz - można zawsze podejrzeć jakie dyrektywy są ustawione w chwili obecnej - czy to w konfiguracji vhosta apache, configa nginx czy apropos PHP.  Bez szczegółów nie da się jednoznacznie określić, ale prawdopodobnie wszystkie dane są do wyciągnięcia bez problemu. Dump baz danych MySQL to już w ogóle nie jest problem

 

Dzięki za rady. Może nie są napisane prostym językiem, ale chyba większość zrozumiałam.

Rozejrzę się w razie czego również za nowym dostawcą VPS. Najchętniej za takim, który przygotuje (odpłatnie) wszystkie potrzebne na serwerze usługi.

 

Jeszcze raz dzięki! Szkoda, że nie ma łatwiejszego rozwiązania. Pora więc rozpocząć walkę...

[Spoofy]

Niestety, osobne środowiska systemowe musza być na bieżąco aktualizowane, inaczej właśnie później wychodzą takie "kwiatki".

Dodatkowo, warto wspomnieć że sam cykl życia dystrybucji Debiana znacząco się skrócił i projekt wydaje znacznie szybciej nowsze wersje. W takim przypadku, bardziej opłaca się np. CentOS niż LTS Debian.

Teoretycznie, alternatywnie można byłoby spróbować zrobić upgrade dystrybucji z archiwum paczek, ale nie polecam tego rozwiązania gdyż tak czy siak będzie trzeba przekonfigurowywać i naprawiać wszelakie problemy powstałe podczas tej czynności, zatem summa summarum - powracamy do tego co napisałem na samym początku - szybciej i prościej byłoby przeinstalować

Życzę powodzenia w "walce"

[nnd.newbie]

Na Debian Lenny domyślnym PHP był zdaje się 5.2 albo nawet 4. Musisz sprawdzić czy appka będzie działać w nowszych. Bo instalowanie PHP 5.2 na współczesnych systemach nie należy do łatwych i przyjemnych.