Kirjoittaja Aihe: Pilvikoneen päivitys 18.04 --> 20.04  (Luettu 2750 kertaa)

teele

  • Käyttäjä
  • Viestejä: 852
    • Profiili
Pilvikoneen päivitys 18.04 --> 20.04
« : 25.04.21 - klo:09.00 »
Tarkoituksena oli päivittää 20.04-versioon do-releaseupgrade-komennolla, mutta hommassa tuli vastaan vakavan tuntuisia varoituksia

Koodia: [Valitse]
Checking package manager

Continue running under SSH?

This session appears to be running under ssh. It is not recommended
to perform a upgrade over ssh currently because in case of failure it
is harder to recover.

If you continue, an additional ssh daemon will be started at port
'1022'.
Do you want to continue?

Continue [yN] n
=== Command detached from window (Sun Apr 25 07:45:47 2021) ===
=== Command terminated with exit status 1 (Sun Apr 25 07:45:57 2021) ===


Jos etäkonetta voi käyttää jotenkin muulla tavalla kuin ssh-etäyhteydellä, asia on kyllä unohtunut :(

Mitä tarkoittaa ylimääräinen ssh-vahti uudessa osoitteessa. Pitäisikö sen kautta päästä päivitettyyn koneeseen? Pilvikone on Hetznerillä. Olisiko esimerkiksi Upcloud helpompi käyttää harrastelijan osaamisella.

Miten pilvikoneet yleensä  päivitetään.

« Viimeksi muokattu: 25.04.21 - klo:09.02 kirjoittanut teele »

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Pilvikoneen päivitys 18.04 --> 20.04
« Vastaus #1 : 25.04.21 - klo:14.16 »
Jos etäkonetta voi käyttää jotenkin muulla tavalla kuin ssh-etäyhteydellä, asia on kyllä unohtunut :(

Usein pilvipalvelut tarjoavat selaimen kautta toimivan konsolin, jolla virtuaalikoneeseen voi kirjautua ilman SSH-palvelua.

En tiedä tarkemmin Hetzneristä, mutta tällaiseen sivuun on viitattu joissain nettikeskusteluissa: https://console.hetzner.cloud/

Mitä tarkoittaa ylimääräinen ssh-vahti uudessa osoitteessa. Pitäisikö sen kautta päästä päivitettyyn koneeseen?

Päivitysohjelma käynnistää päivityksen ajaksi toisen erillisen SSH-palvelun ilmoittamaansa porttiin, koska järjestelmän varsinainen SSH-palvelu todennäköisesti käynnistyy uudelleen päivityksen aikana ja menetät alkuperäisen yhteyden ainakin väliaikaisesti. Jos päivitetty openssh-server ei sitten suostukaan käynnistymään, et saisi enää lainkaan SSH-yhteyttä koneeseen ilman sitä toista palvelua. Tässä täytyy toki huomioida myös mahdolliset palomuuriasetukset ja porttiohjaukset pilvipalvelun puolella.

Muistaakseni päivitysprosessi ajetaan screen-istunnossa, johon voi kytkeytyä takaisin, jos muodostat uuden ssh-yhteyden tai jos kirjaudut sisään konsoliin. Päivitysscreenin saa luultavasti auki komentamalla uudelleen do-release-upgrade, tai käyttämällä screeniä suoraan:
Koodia: [Valitse]
screen -dr
Tosin on mahdollista, että 18.04:ssä on jo screenin tilalla tmux.

Pilvikone on Hetznerillä. Olisiko esimerkiksi Upcloud helpompi käyttää harrastelijan osaamisella.

Minulla ei ole kokemusta kummastakaan, mutta veikkaan ettei noissa ole kovin suuria eroja.

Miten pilvikoneet yleensä  päivitetään.

Kannattaa aina tehdä pilvipalvelun puolella snapshot levystä ennen päivitystä, niin vanhan toimivan järjestelmän saa palautettua, jos jokin menee pieleen.

Virtuaalikoneessa ajettava järjestelmä päivitetään järjestelmän omalla mekanismilla, kuten olet tässä tekemässä. Suora konsoliyhteys toimii päivityksen läpi varmemmin kuin SSH, jos pilvipalvelu vain tarjoaa konsolin.

matsukan

  • Käyttäjä
  • Viestejä: 2152
    • Profiili
Vs: Pilvikoneen päivitys 18.04 --> 20.04
« Vastaus #2 : 26.04.21 - klo:08.26 »

Tuo vain ilmoittaa sen että varmuuden vuoksi avataan sshd kuuntelemaan myös porttia 1022 päivityksen ajaksi. Tämä kuuluu päivitys prosessiin ja siihen kannattaa siten vastata 'Y'.

Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

teele

  • Käyttäjä
  • Viestejä: 852
    • Profiili
Vs: Pilvikoneen päivitys 18.04 --> 20.04
« Vastaus #3 : 28.04.21 - klo:07.55 »
Kiitos vastauksista, ehkä tässä sitten uskaltaa laittaa sen päivityksen jossain vaiheessa, vaikka sanpshot-mahdollisutta ei olekaan (lisämaksullinen palvelu, erikseen tilattava)    :)

Ehkä vähän aiheeseen liittyvä jatkokysymys: kun kirjaudutaan ssh :lla, annetaan vain käyttäjä ja palvelimen nettiosoite. Näyttäisi, että porttitietoa ei anneta ollenkaan. Mikä merkitys portilla on tässä.

Ehkä kokeiluja varten joku konttiratkaisu voisi olla hyvä, mutta laitan siitä erillisen kysymyssäikeen.

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: Pilvikoneen päivitys 18.04 --> 20.04
« Vastaus #4 : 28.04.21 - klo:11.11 »

Ehkä vähän aiheeseen liittyvä jatkokysymys: kun kirjaudutaan ssh :lla, annetaan vain käyttäjä ja palvelimen nettiosoite. Näyttäisi, että porttitietoa ei anneta ollenkaan. Mikä merkitys portilla on tässä.


Normaalisti sshd:lle on varattu portti 22. Jos porttia ei erikseen määirtellä käytetään tätä oletus porttia.

Tuon päivityksen ajaksi siis käynnistetään toinen itsenäinen instanssi joka kuuntelee porttia 1022. Jos päivityksessä menee juuri sshd:n osalta joku pieleen uutta versioita asennettaessa ja siitä syystä vakio 22 kuunteleva sshd palvelin ei menekkään enää päälle on silti olemassa vara sshd portissa 1022 josta pääsee tutkimaan tilannetta.

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Pilvikoneen päivitys 18.04 --> 20.04
« Vastaus #5 : 28.04.21 - klo:11.24 »
Ehkä vähän aiheeseen liittyvä jatkokysymys: kun kirjaudutaan ssh :lla, annetaan vain käyttäjä ja palvelimen nettiosoite. Näyttäisi, että porttitietoa ei anneta ollenkaan. Mikä merkitys portilla on tässä.

SSH:n oletusportti on 22, jos et sitä erikseen määrittele. Palvelin voi kuitenkin toimia asetuksista tai mahdollisista porttiohjauksista johtuen missä tahansa portissa välillä 0 - 65535. Oikeastaan SSH kannattaisikin sijoittaa johonkin satunnaiseen porttiin, koska se vähentää bottien koputtelun määrää huomattavasti.

Tässä Ubuntun päivityksen tapauksessa järjestelmään käynnistetään siis toinen ssh-palvelin, eikä se voi toimia samassa portissa kuin jo käytössä oleva palvelu ja yhteys. Asennusohjelma kertoo vara-ssh:n portiksi 1022, eli kun hyväksyt tämän ja siirryt päivityksessä eteenpäin, voit kokeilla avata yhteyden tähän porttiin komennolla:

Koodia: [Valitse]
ssh -p 1022 tunnus@koneenosoite

Edit: Pete ehtikin jo vastata samaan kysymykseen, joten tuli vähän kertausta.  :)
« Viimeksi muokattu: 28.04.21 - klo:11.27 kirjoittanut nm »