Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Aktualizacja SSLa i stare repozytoria


Karioka
 Udostępnij

Rekomendowane odpowiedzi

To mój pierwszy post na forum więc witam Was serdecznie.

 

Zupełnie nie znam się na administrowaniu serwerami, ale mam VPSa z Debianem, który został dla mnie skonfigurowany i od tego czasu działa bardzo dobre. Jednak teraz pojawiła się potrzeba aktualizacji pakietu ssl (plus chyba jakiejś biblioteki powiązanej). I tu pojawił się problem. Polecenie update przez SSH zwraca głównie błędy 404. Przeszukałam sieć i okazało się, że repozytoria (nauczyłam się nowego słowa!) zawierają stare adresy. Tak więc udało mi się podmienić adresy squeezy na jessi w tym repozytorium, jednak nadal update i upgrade nie aktualizują mi pakietu SSLa.

Założyłam optymistycznie, że mogę pakiety squeezy podmienić na jessi i wszystko ładnie się zaktualizuje. Podejrzewam, że chyba jednak tak nie jest.

 

Udało mi się sprawdzić i mój pakiet ssl jest z roku 2010, wersja - o ile się nie mylę, 0.9.8.0

 

Czy w całym tym bałaganie jest jakiś prosty sposób na wykonanie aktualizacji? Będę wdzięczna za wszystkie rady.

Odnośnik do komentarza
Udostępnij na innych stronach

Witaj,

prawdopodobnie masz starą, już nie wspieraną wersję dystrybucji Debian - dlatego openssl wskazuje na wersję 0.9.8.0 i nie możesz połączyć się z repozytoriami.

 

Najlepiej byłoby przyszykować nowe środowisko i zmigrować dane.

Pozdrawiam.

P.s. Obstawiam że jest to Debian Wheezy, zaś openssl w tej wersji nie powinien być już używany na produkcji, ze względu na całą masę ograniczeń w szyfrowaniu oraz podatności.

Odnośnik do komentarza
Udostępnij na innych stronach

3 godziny temu, Spoofy napisał:

P.s. Obstawiam że jest to Debian Wheezy, zaś openssl w tej wersji nie powinien być już używany na produkcji, ze względu na całą masę ograniczeń w szyfrowaniu oraz podatności.

Jeszcze gorzej. To Lenny - o ile nie pomyliłam pisowni.

3 godziny temu, Spoofy napisał:

Najlepiej byłoby przyszykować nowe środowisko i zmigrować dane.

Brzmi to mało zachęcająco. Ale może taka będzie ostateczność.

Czy w takim przypadku wszystkie dane zostają usunięte? Chodzi mi przede wszystkim o pliki stron www, php.ini...

Oraz czy będzie trzeba na nowo instalować i konfigurować mySQL, php, serwer poczty?

Odnośnik do komentarza
Udostępnij na innych stronach

@Karioka  nom to rzeczywiście już długo niewspierany.

 

W zależności od szczegółowych wytycznych i tego co konkretnie tam trzymasz - można zawsze podejrzeć jakie dyrektywy są ustawione w chwili obecnej - czy to w konfiguracji vhosta apache, configa nginx czy apropos PHP.  Bez szczegółów nie da się jednoznacznie określić, ale prawdopodobnie wszystkie dane są do wyciągnięcia bez problemu. Dump baz danych MySQL to już w ogóle nie jest problem :)

 

Nie wiem u jakiego usługodawcy jesteś, ale u nas standardem jest to, że pierw szykujemy serwer a dopiero później robimy zamianę adresów IP ze starego na nowy. W przypadku migracji do innego usługodawcy, możemy posiłkować się również strefą DNS, ustawiając wcześniej krótki TTL.

Polecam zarówno swoje usługi administracyjne (firma, fvat, NDA) jak i @mariaczi , także śmiało pisz na PW :)

Pozdrawiam.

Odnośnik do komentarza
Udostępnij na innych stronach

3 minuty temu, Spoofy napisał:

W zależności od szczegółowych wytycznych i tego co konkretnie tam trzymasz - można zawsze podejrzeć jakie dyrektywy są ustawione w chwili obecnej - czy to w konfiguracji vhosta apache, configa nginx czy apropos PHP.  Bez szczegółów nie da się jednoznacznie określić, ale prawdopodobnie wszystkie dane są do wyciągnięcia bez problemu. Dump baz danych MySQL to już w ogóle nie jest problem :)

 

Dzięki za rady. Może nie są napisane prostym językiem, ale chyba większość zrozumiałam.

Rozejrzę się w razie czego również za nowym dostawcą VPS. Najchętniej za takim, który przygotuje (odpłatnie) wszystkie potrzebne na serwerze usługi.

 

Jeszcze raz dzięki! Szkoda, że nie ma łatwiejszego rozwiązania. Pora więc rozpocząć walkę...

Odnośnik do komentarza
Udostępnij na innych stronach

Niestety, osobne środowiska systemowe musza być na bieżąco aktualizowane, inaczej właśnie później wychodzą takie "kwiatki".

Dodatkowo, warto wspomnieć że sam cykl życia dystrybucji Debiana znacząco się skrócił i projekt wydaje znacznie szybciej nowsze wersje. W takim przypadku, bardziej opłaca się np. CentOS niż LTS Debian.

Teoretycznie, alternatywnie można byłoby spróbować zrobić upgrade dystrybucji z archiwum paczek, ale nie polecam tego rozwiązania gdyż tak czy siak będzie trzeba przekonfigurowywać i naprawiać wszelakie problemy powstałe podczas tej czynności, zatem summa summarum - powracamy do tego co napisałem na samym początku - szybciej i prościej byłoby przeinstalować :)

Życzę powodzenia w "walce" ;)

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.