Введение
В первую очередь расскажу, что такое репозиторий (repository) своими словами. В общем случае это место, где хранятся и поддерживаются какие-то данные. Применительно к операционным системам и конкретно к Debian, репозиторий — это файловый сервер, который хранит у себя пакеты для установки на операционную систему. Это могут быть как пакеты программ, так и обновлений для сервера в виде новых ядер, системных утилит и т.д.
Существуют repository не только для операционных систем, но и для программ. Там могут быть как уже скомпилированные и готовые к установке пакеты, так и исходные коды программных продуктов. Большинство репозиториев содержат готовые пакеты. Это относится и к стандартным репозиториям Debian.
Помимо официальных списков реп (транскрипция от сокращения repo), есть сторонние, которые поддерживают производители программ либо энтузиасты. Нужно внимательно относиться к сторонним репозиториям, не добавлять их бездумно. Там может располагаться любое ПО, в том числе не то, что заявлено изначально. Либо они могут быть взломаны для размещения вредоносных программ.
Управлением пакетами и работой с repository lists в Debian занимаются отдельные утилиты:
- apt
- apt-get
- synaptic
- aptitude и др.
В данной статье мы не будем рассматривать их отличия, так как это тема отдельного повествования. Все они работают со стандартным списком источников, который в общем случае располагается в /etc/apt/sources.list.
Если у вас еще не настроен сервер с Debian, рекомендую мои материалы на эту тему:
- Установка Debian на сервер
- Базовая настройка Debian после установки
Введение
Debian всегда в состоянии постоянного развития. Последний релиз Debian GNU/Linux 11.1. Также (в настоящее время) известен как stable или по его кодовому имени «stretch».
Каждой версии соответствует набор именных репозиториев ПО (по крайней мере по одному на каждую архитектуру CPU).
В любое время, есть один стабильный релиз Debian, который поддерживается командой безопасности Debian. Когда новая стабильная версия выпущена, как правило команда безопасности поддерживает новую/текущую версию и предыдущий релиз . Только стабильная версия рекомендуется для промышленного использования.
Также есть два основных разрабатываемых репозитория unstable и testing ,которые постоянно обновляются во время разработки следующего стабильного релиза. Новые пакеты поступают в unstable (который всегда имеет кодовое имя «Sid»). Когда пакеты не имеют и удовлетворяют зависимости других пакетов в testing, они автоматически копируются из unstable в testing.
Настройка ssh
Теперь внесем некоторые изменения в настройки сервера ssh. Я рекомендую его запускать на нестандартном порту для исключения лишних общений с ботами, которые регулярно сканируют интернет и подбирают пароли пользователей по словарям.
Существует расхожее мнение, что менять порт ssh это наивность, а не защита. Надо просто настроить сертификаты, fail2ban или еще каким-то образом защитить ssh порт, к примеру, с помощью ограничений iptables, и т.д. Тем не менее, я все же рекомендую порт сменить на нестандартный. Даже если у вас все защищено от подбора паролей, так как вы используете сертификаты, лишние запросы к ssh порту тратят ресурсы сервера, хоть и не очень большие. Идет установка соединения, обмен рукопожатиями и т.д. Зачем вам это нужно?
По-умолчанию в Debian, впрочем как и в любом другом дистрибутиве Linux, ssh сервер работает на 22 порту. Изменим этот порт, к примеру, на 23331. Так же я еще изменяю конфигурацию для разрешения подключения по ssh пользователя root с использованием пароля. В Debian из коробки пользователь root по ssh паролем авторизовываться не может. Изменим и это. Открываем файл настроек:
# nano /etc/ssh/sshd_config
И изменяем там следующие строки. Приводим их к виду:
Port 23331 PermitRootLogin yes
Сохраняем изменения и перезапускаем сервер ssh следующей командой:
# service sshd restart
Проверяем изменения:
# netstat -tulnp | grep ssh tcp 0 0 0.0.0.0:23331 0.0.0.0:* LISTEN 925/sshd tcp6 0 0 :::23331 :::* LISTEN 925/sshd
Все в порядке, сервер слушает 23331 порт. Теперь новое подключение будет осуществлено только по порту 23331. При этом, после перезапуска ssh, старое подключение не будет разорвано.
Я знаю, что многие возражают против подключения рутом к серверу. Якобы это небезопасно и т.д. и т.п. Мне эти доводы кажутся не убедительными. Не понимаю, в чем может быть проблема, если у меня нормальный сложный пароль на root, который не получится подобрать или сбрутить. Ни разу за всю мою работу системным администратором у меня не возникло проблем с этим моментом. А вот работать так значительно удобнее, особенно, когда необходимо оперативно куда-то подключиться по форс мажорным обстоятельствам.
Отдельно тему подключения к серверу под root я рассмотрел в статье про sudo. Кому интересно, переходите в нее и делитесь своим мнением на этот счет.
Добавить новый repository в debian
Теперь от теории перейдем к практике. Давайте вручную добавим новый репозиторий в Debian. К примеру, нам нужно установить на сервер стабильную версию MariaDB. Для этого добавим ее репозиторий. Это можно сделать либо в файле sources.list, но лучше создать отдельный в sources.list.d. Назовем его MariaDB.list.
deb http://mirror.mephi.ru/mariadb/repo/10.6/debian bullseye main deb-src http://mirror.mephi.ru/mariadb/repo/10.6/debian bullseye main
После подключения репозитория, надо добавить его gpg ключ.
# curl -LsSO https://mariadb.org/mariadb_release_signing_key.asc # chmod -c 644 mariadb_release_signing_key.asc # mv -vi mariadb_release_signing_key.asc /etc/apt/trusted.gpg.d/
Теперь обновим кэш пакетов. Это нужно делать каждый раз после подключения нового репозитория.
# apt update
Можно выполнить поиск пакета, чтобы убедиться, что новый репозиторий подключен.
# apt search mariadb-server
Как я уже говорил, для настройки нового репозитория, вы могли просто добавить эти же 2 строки с параметрами в sources.list напрямую. Разницы никакой нет.
Хронология порта
| Описание временной шкалы | ||||||
| Порт | Размер указателя | Порядок байтов | Добавлен | Упавший | Положение дел | использованная литература |
|---|---|---|---|---|---|---|
| альфа | 64 бит | Маленький | Крадучись | Сжимать | порты | |
| amd64 | 64 бит | Маленький | Травить | Текущий | выпускать | |
| рука | 32 бит | Маленький | Картошка | Сжимать | — | |
| Армель | 32 бит | Маленький | Ленни | Текущий | выпускать | |
| Armhf | 32 бит | Маленький | Хриплый | Текущий | выпускать | |
| рука64 | 64 бит | Маленький | Джесси | Текущий | выпускать | |
| гппа | 32 бит | Большой | Вуди | Сжимать | порты | |
| i386 | 32 бит | Маленький | первый | Текущий | выпускать | |
| ia64 | 64 бит | Маленький | Вуди | Джесси | порты | |
| kfreebsd-amd64 | 64 бит | Маленький | Сжимать | Джесси | порты | |
| kfreebsd-i386 | 32 бит | Маленький | Сжимать | Джесси | порты | |
| m68k | 32 бит | Большой | Хамм | Травить | порты | |
| мипс | 32 бит | Большой | Вуди | Яблочко | — | |
| mips64el | 64 бит | Маленький | Потягиваться | Текущий | выпускать | |
| мипсель | 32 бит | Маленький | Вуди | Текущий | выпускать | |
| powerpc | 32 бит | Большой | Картошка | Потягиваться | порты | |
| ppc64el | 64 бит | Маленький | Джесси | Текущий | выпускать | |
| s390 | 32 бит | Большой | Вуди | Джесси | — | |
| s390x | 64 бит | Большой | Хриплый | Текущий | выпускать | |
| спарк | 32 бит | Большой | Крадучись | Джесси | — |
Многие из прошлых архитектур, а также те, которые еще не достигли статуса выпуска, доступны в репозитории debian-ports .
Настройка и обновление времени в Debian
Теперь проверим установленный часовой пояс, время и включим автоматическую синхронизацию времени с удаленного сервера. Очень подробно этот вопрос я рассмотрел в отдельной статье — настройка времени в Debian.
Узнать дату, время, часовой пояс можно командой date:
# date Mon 12 Aug 2019 02:29:03 PM MSK
Если все указано верно, то менять ничего не нужно. Если же у вас неправильное время или указан часовой пояс не соответствующий вашему, то настроить это можно следующим образом. Сначала обновим часовые пояса:
# apt install tzdata
Теперь выберем правильный часовой пояс с помощью команды:
# dpkg-reconfigure tzdata
Выбирая соответствующие пункты визарда, указываете свой часовой пояс.
Дальше синхронизируем время с сервером времени в интернете. Для разовой или ручной синхронизации понадобится отдельная утилита. Установим ntpdate на сервер:
# apt install ntpdate
И синхронизируем время:
# ntpdate-debian 12 Aug 14:30:21 ntpdate: adjust time server 89.109.251.21 offset 0.004529 sec
Если получаете ошибку:
12 Aug 14:30:21 ntpdate: the NTP socket is in use, exiting
Значит у вас уже работает служба ntp. Ее нужно остановить и обновить время вручную. Хотя если она работает, то у вас и так должно быть все в порядке.
Для того, чтобы время автоматически синхронизировалось без вашего участия с определенной периодичностью, используется инструмент ntp. Установим его:
# apt install ntp
После установки он сам запустится и будет автоматически синхронизировать часы сервера. Проверим, запустился ли сервис ntpd:
# netstat -tulnp | grep ntp udp 0 0 10.20.1.16:123 0.0.0.0:* 8855/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 8855/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 8855/ntpd udp6 0 0 fe80::cce1:23ff:fe4:123 :::* 8855/ntpd udp6 0 0 ::1:123 :::* 8855/ntpd udp6 0 0 :::123 :::* 8855/ntpd
Security Updates
This revision adds the following security updates to the stable release.
The Security Team has already released an advisory for each of these
updates:
| Advisory ID | Package |
|---|---|
| DSA-4074 | imagemagick |
| DSA-4103 | chromium-browser |
| DSA-4182 | chromium-browser |
| DSA-4237 | chromium-browser |
| DSA-4242 | ruby-sprockets |
| DSA-4243 | cups |
| DSA-4244 | thunderbird |
| DSA-4245 | imagemagick |
| DSA-4246 | mailman |
| DSA-4247 | ruby-rack-protection |
| DSA-4248 | blender |
| DSA-4249 | ffmpeg |
| DSA-4250 | wordpress |
| DSA-4251 | vlc |
| DSA-4252 | znc |
| DSA-4253 | network-manager-vpnc |
| DSA-4254 | slurm-llnl |
| DSA-4256 | chromium-browser |
| DSA-4257 | fuse |
| DSA-4258 | ffmpeg |
| DSA-4260 | libmspack |
| DSA-4261 | vim-syntastic |
| DSA-4262 | symfony |
| DSA-4263 | cgit |
| DSA-4264 | python-django |
| DSA-4265 | xml-security-c |
| DSA-4266 | linux |
| DSA-4267 | kamailio |
| DSA-4268 | openjdk-8 |
| DSA-4269 | postgresql-9.6 |
| DSA-4270 | gdm3 |
| DSA-4271 | samba |
| DSA-4272 | linux |
| DSA-4273 | intel-microcode |
| DSA-4274 | xen |
| DSA-4275 | keystone |
| DSA-4276 | php-horde-image |
| DSA-4277 | mutt |
| DSA-4278 | jetty9 |
| DSA-4279 | linux |
| DSA-4279 | linux-latest |
| DSA-4280 | openssh |
| DSA-4281 | tomcat8 |
| DSA-4282 | trafficserver |
| DSA-4283 | ruby-json-jwt |
| DSA-4284 | lcms2 |
| DSA-4285 | sympa |
| DSA-4286 | curl |
| DSA-4287 | firefox-esr |
| DSA-4288 | ghostscript |
| DSA-4289 | chromium-browser |
| DSA-4290 | libextractor |
| DSA-4291 | mgetty |
| DSA-4292 | kamailio |
| DSA-4293 | discount |
| DSA-4294 | ghostscript |
| DSA-4295 | thunderbird |
| DSA-4296 | mbedtls |
| DSA-4297 | chromium-browser |
| DSA-4298 | hylafax |
| DSA-4299 | texlive-bin |
| DSA-4300 | libarchive-zip-perl |
| DSA-4301 | mediawiki |
| DSA-4302 | openafs |
| DSA-4303 | okular |
| DSA-4304 | firefox-esr |
| DSA-4305 | strongswan |
| DSA-4306 | python2.7 |
| DSA-4307 | python3.5 |
| DSA-4308 | linux |
| DSA-4309 | strongswan |
| DSA-4310 | firefox-esr |
| DSA-4311 | git |
| DSA-4312 | tinc |
| DSA-4313 | linux |
| DSA-4314 | net-snmp |
| DSA-4315 | wireshark |
| DSA-4316 | imagemagick |
| DSA-4317 | otrs2 |
| DSA-4318 | moin |
| DSA-4319 | spice |
| DSA-4320 | asterisk |
| DSA-4321 | graphicsmagick |
| DSA-4322 | libssh |
| DSA-4323 | drupal7 |
| DSA-4324 | firefox-esr |
| DSA-4325 | mosquitto |
| DSA-4326 | openjdk-8 |
| DSA-4327 | thunderbird |
| DSA-4328 | xorg-server |
| DSA-4329 | teeworlds |
| DSA-4331 | curl |
Статистика выхода релизов
|
Версия |
Кодовое имя |
Период заморозки |
Время с последнего релиза |
Время от следующей версии до EOL |
Продолжительность жизни |
|
1.2 |
178 дней |
||||
|
1.3 |
175 дней |
||||
|
2.0 |
171 день |
414 дней |
|||
|
2.1 |
125 дней |
228 дней |
76 дней |
601 день |
|
|
2.2 |
212 дней |
525 дней |
346 дней |
1049 дней |
|
|
3.0 |
383 дня |
703 days |
389 дней |
1442 дней |
|
|
3.1 |
34 дня |
1053 дня |
357 дней |
1028 дней |
|
|
4.0 |
258 дней |
671 день |
366 дней |
1044 дней |
|
|
5.0 |
202 дня |
678 дней |
365 дней |
1087 дней |
|
|
6.0 |
184 дня |
722 дня |
391 день |
||
|
7.0 |
308 дней |
818 дней |
367 дней |
||
|
8.0 |
171 день |
721 день |
|||
|
9.0 |
224 дня |
784 дня |
EOL (End Of Life) — окончание жизни
Зелёным в приведённой таблице выделены наиболее близкие значения показателей релизов. Из этих данных можно заключить, что «наиболее типичный» релиз Debian:
-
проходит перед выпуском период заморозки кодовой базы в 7 +/- 1 месяцев.
-
выпускается примерно раз в 2 года (Debian Sarge, будучи весьма исключительным событием в истории Debian, часто приводится пример).
-
после выхода нового релиза даёт возможность пользователям перейти на него в течении 1 года.
-
имеет (от релиза до прекращения выхода обновлений безопасности) общую продолжительность поддержки около 3 лет.
Установка и настройка screen
Я привык в своей работе пользоваться консольной утилитой screen. Изначально она задумывалась как инструмент, который позволяет запустить что-то удаленно в консоли, отключиться от сервера и при этом все, что выполняется в консоли продолжит свою работу. Вы сможете спокойно вернуться в ту же сессию и продолжить работу.
![Oбновление debian gnu/linux 8 "jessie" до debian 9 "stretch" методом in-place upgrade [вики it-kb]](https://myeditor.ru/wp-content/uploads/6/d/e/6de2a18bade3d22445ac219544043cd4.jpeg)
Первое время я именно так и использовал эту утилиту. Редко ее запускал, если не забывал, когда выполнялся какой-то длительный процесс, который жалко было прервать из-за случайного обрыва связи или необходимости отключить ноутбук от сети и куда-то переместиться.
Позже я решил подробнее ознакомиться с этим инструментом и обнаружил, что там есть несколько удобных моментов, которые можно использовать в ежедневной работе. Вот как использую утилиту screen я. При подключении к серверу у меня запускается screen с тремя окнами 1, 2, 3. Первое окно автоматически переходит в каталог /, второе в /etc, третье в /var/log. Я осмысленно назвал эти окна: Main, etc, logs соответственно. Внизу находится строка состояния, в которой отображен список всех открытых окон и подсвечено активное окно.
С помощью горячих клавиш я очень быстро переключаюсь между окнами в случае необходимости. Вот как выглядит мое рабочее окно ssh подключения:
Переключаюсь между окнами с помощью стандартных горячих клавиш screen: ctrl+a 1, ctrl+a 2, ctrl+a 3. Я специально изменил нумерацию, чтобы она начиналась не с 0 по-дефолту, а с 1. Так удобнее на клавиатуре переключать окна. Кнопка 0 находится слишком далеко от 1 и 2.
Чтобы настроить такую же работу screen, как у меня, достаточно выполнить несколько простых действий. Сначала устанавливаем screen:
# apt install screen
Создаем в каталоге /root конфигурационный файл .screenrc следующего содержания:
# mcedit /root/.screenrc
#Выводим строку состояния
hardstatus alwayslastline "%-Lw%{= BW}%50>%n%f* %t%{-}%+Lw%<"
# Добавляем некоторые настройки
startup_message off
defscrollback 1000
defutf8 on
shell -$SHELL
# Создаем несколько окон
chdir
screen -t Main 1
chdir /etc
screen -t etc 2
chdir /var/log
screen -t logs 3
# Активное первое окно после запуска
select 1
Для знакомства с настройками, горячими клавишами и вариантами применения утилиты screen можно по адресу http://itman.in/ssh-screen/ Мне помог этот материал. Написано кратко, по делу и доходчиво.
Как обновить Debian 10 до Debian 11
Перед обновлением настоятельно рекомендуем создать резервную копию системы. Это позволит восстановиться в случае неудачи. Также при использовании отличного от GNOME и KDE окружения лучше всего выйти из графической оболочки и обновляться в текстовом режиме.
Сервер можно обновить даже по SSH, в этот раз проблем с сетевыми интерфейсами не должно возникнуть. Но на всякий случай лучше иметь локальный доступ к консоли сервера.
Также разработчики не рекомендуют оставлять в системе сторонние пакеты и советуют удалить их перед обновлением. Однако, если они никак не связаны с функционированием системы, то можете оставить их, при том условии, что они не будут использовать устаревшие пакеты.
Шаг 1. Обновление Debian 10 до актуальной версии
Перед заменой репозиториев крайне желательно привести текущие пакеты до актуальной версии. Debian 10 за время существования успел получить несколько обновлений. Последняя версия получила номер 10.10, именно её и стоит обновлять до Debian 11.
Чтобы узнать текущую версию дистрибутива используйте команду:
Чтобы обновить дистрибутив Debian, а заодно привести пакеты в порядок, выполните команды:
После этого при проверке будет указана версия 10.10. Перед следующим шагом можете перезагрузить компьютер, чтобы убедиться в том, что обновлённая система успешно запускается.
Шаг 2. Замена репозиториев
Замена репозиториев – это основной этап обновления Debian 11. Именно эти файловые серверы содержат все пакеты дистрибутива. Список репозиториев хранится в файле /etc/apt/sources.list. Для доступа к нему воспользуемся редактором nano:
В этом файле нам необходимо заменить buster на bullseye. Помимо этого, потребуется заменить /updates на -security, так как в Debian 11 изменили наименование для security группы репозиториев. Легче всего произвести замену встроенным инструментом (Ctrl+\). После этого сохраните изменения (Ctrl+O) и выйдите из программы (Ctrl+X).
Список репозиториев должен выглядеть следующим образом:
Не забудьте обновить список пакетов командой:
Теперь ваш дистрибутив готов к обновлению.
Шаг 3. Минимальное обновление
Обновление рекомендуется проводить в два этапа. На первом этапе мы проведём минимальное обновление. Оно заменит только те пакеты, которые не потребуют установку или удаление других пакетов. Для этого используйте команду:
В процессе обновления будут задавать вопросы, используйте Tab, чтобы переключаться между кнопками, и Пробел, чтобы выбирать нужный пункт.
Несмотря на то, что обновление называется минимальным, будет обновлена большая часть пакетов. После перезагрузки компьютера вас встретит практически готовый вариант Debian 11.
Шаг 4. Полное обновление
Если минимальное обновление прошло успешно, то пора приступать к полному обновлению системы командой:
В процессе обновления будут установлены новые пакеты зависимостей, а часть старых, не привязанных ни к одной программе, останется в системе. Для удаления этих пакетов воспользуйтесь командой:
Security Updates
This revision adds the following security updates to the stable release.
The Security Team has already released an advisory for each of these
updates:
| Advisory ID | Package |
|---|---|
| DSA-4330 | chromium-browser |
| DSA-4333 | icecast2 |
| DSA-4334 | mupdf |
| DSA-4335 | nginx |
| DSA-4336 | ghostscript |
| DSA-4337 | thunderbird |
| DSA-4338 | qemu |
| DSA-4339 | ceph |
| DSA-4340 | chromium-browser |
| DSA-4342 | chromium-browser |
| DSA-4343 | liblivemedia |
| DSA-4344 | roundcube |
| DSA-4345 | samba |
| DSA-4346 | ghostscript |
| DSA-4347 | perl |
| DSA-4348 | openssl |
| DSA-4349 | tiff |
| DSA-4350 | policykit-1 |
| DSA-4351 | libphp-phpmailer |
| DSA-4353 | php7.0 |
| DSA-4354 | firefox-esr |
| DSA-4355 | openssl1.0 |
| DSA-4356 | netatalk |
| DSA-4357 | libapache-mod-jk |
| DSA-4358 | ruby-sanitize |
| DSA-4359 | wireshark |
| DSA-4360 | libarchive |
| DSA-4361 | libextractor |
| DSA-4362 | thunderbird |
| DSA-4363 | python-django |
| DSA-4364 | ruby-loofah |
| DSA-4365 | tmpreaper |
| DSA-4366 | vlc |
| DSA-4367 | systemd |
| DSA-4368 | zeromq3 |
| DSA-4369 | xen |
| DSA-4370 | drupal7 |
| DSA-4372 | ghostscript |
| DSA-4375 | spice |
| DSA-4376 | firefox-esr |
| DSA-4377 | rssh |
| DSA-4378 | php-pear |
| DSA-4381 | libreoffice |
| DSA-4382 | rssh |
| DSA-4383 | libvncserver |
| DSA-4384 | libgd2 |
| DSA-4386 | curl |
| DSA-4387 | openssh |
Как указать DNS сервер
Остался последний из основных сетевых параметров — dns сервер. С ним в debian и ubuntu есть определенная путаница. Традиционно в linux для установки dns серверов используется файл /etc/resolv.conf. Но в какой-то момент в этих дистрибутивах появилась программа resolvconf, которая стала управлять настройками dns в системе. В итоге, файл resolv.conf постоянно перезаписывается этой программой. Нужна она в первую очередь для систем, где dns сервера постоянно меняются
Она следит за их изменением и корректно передает информацию об изменении программам, для которых это важно. Я лично не знаю таких программ и мне не приходилось сталкиваться с ситуацией, когда это было необходимо
Если я не ошибаюсь, то в минимальной конфигурации debian программа resolvconf не устанавливается, а вот в ubuntu она стоит. Проверить наличие программы очень просто:
Если в выводе пусто, значит ее нет. Тогда все очень просто. Для того, чтобы указать dns сервер, достаточно его записать в файл /etc/resolv.conf в следующем виде:
| 192.168.1.1 | локальный dns сервер |
| 77.88.8.1 | публичный сервер Яндекса |
| 8.8.8.8 | публичный сервер Гугла |
| 1.1.1.1 | публичный сервер cloudflare |
Я на всякий случай указал локальный сервер и 3 внешних. Если у вас стоит resolvconf, то в случае ненадобности, удалите его командой:
После этого сервер надо перезагрузить и удалить сломавшуюся символьную ссылку /etc/resolv.conf, а вместо нее создать файл с нужным содержанием, которое я привел выше.
Если же вам по какой-то причине необходима указанная выше программа, она у вас стоит и вы не хотите ее удалять, то адрес dns сервера необходимо указать в файле /etc/network/interfaces, добавив к параметрам интерфейса еще один:
Этот параметр нужно установить сразу после указания шлюза gateway. Несколько адресов разделяются пробелом.
Возможные ошибки
Рассмотрим наиболее популярные ошибки, которые возникают при добавлении и обновлении репозиториев.
Репозиторий не содержит файла Release
Текст ошибки, по идее, дает готовый ответ. В репозитории нет обязательного файла Release. Но суть в том, что он скорее всего есть. Дело тут чаще всего в том, что вы добавили к себе репозиторий, который не содержит указанной вами ветки. К примеру, вы добавили репозиторий в дистрибутив Buster, а в репозитории нет поддержки этого дистрибутива. Предыдущие есть, а этого нет.
Ровно эту же ошибку вы получите, если будете использовать старую, снятую с поддержки версию Debian. В какой-то момент стандартные репозитории перестанут поддерживать вашу версию дистрибутива и вы получите ошибку. Вам надо будет либо обновляться до более свежей версии, либо использовать архивные репозитории.
Заключение
Напоминаю, что данная статья является частью единого цикла статьей про сервер Debian.
Онлайн курс по Linux
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Administrator Linux. Professional» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров.
Что даст вам этот курс:
- Знание архитектуры Linux.
- Освоение современных методов и инструментов анализа и обработки данных.
- Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.
- Владение основными рабочими инструментами системного администратора.
- Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.
- Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.
Проверьте себя на вступительном тесте и смотрите подробнее программу по .
Заключение
В общем случае, обновление Debian с релиза на релиз проходит штатно и не является сколь-нибудь сложной процедурой. Но это при условии, что не возникает конфликтов зависимостей и поддержки различного софта новой версии. Проблемы скорее всего будут в другом месте и связаны с софтом. Новая система получает обновленные версии всего софта. Где-то может измениться конфиг, где-то исходники сайта не поддерживают работу с новой версией php или БД.
Всё это придётся в ручном режиме отлаживать и исправлять. Так что кажущаяся лёгкость обновления непосредственно системы может быть обманчивой. Внимательно всё проверьте перед этим. Иногда может быть проще и надёжнее выполнить миграцию системы на новую версию, а не её обновление.
Онлайн курс по Linux
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Administrator Linux. Professional» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров.
Что даст вам этот курс:
- Знание архитектуры Linux.
- Освоение современных методов и инструментов анализа и обработки данных.
- Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.
- Владение основными рабочими инструментами системного администратора.
- Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.
- Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.
Проверьте себя на вступительном тесте и смотрите подробнее программу по .
