Saltar al contenido

Actualizar de Debian 9 Stretch a Debian 10 Buster. Mantén tus sistemas seguros.

Compartir en:

Junio de 2022, el mes en el que termina el mantenimiento extendido de Debian 9. Dada la criticidad de los entornos industriales, y el poco margen que se da a las actualizaciones, todos los que lidiamos con entornos de operaciones tenemos que ir con pies de plomo con estas.

Es muy sencillo decir que hay que tener todo actualizado para evitar problemas, pero cuando tu negocio depende de equipos industriales, con software cerrado, es habitual llevar las actualizaciones a las mínimas indispensables, valorando operativa, tiempo, pruebas, etc.

El mantenimiento de Debian 9 se acaba este mes, por tanto, llega la hora de cambiar, supongo que muchos tendréis este problema, así que veamos como actualizar los equipos de una manera probada y sencilla.

https://wiki.debian.org/LTS

Ni que decir tiene que tenéis que hacer una copia de seguridad antes del proceso, y debéis tener un entorno para probar antes la versión (durante el máximo tiempo posible) para evitar sorpresas inesperadas.

También os recomiendo realizar una batería de pruebas documentadas de los servicios que el servidor o equipo está gestionando, y una vez terminada la actualización, volver a realizar todas las pruebas, tenemos que estar seguros de que todo funciona antes y después. Parece algo innecesario, pero creerme, es importante si algo va mal estar completamente seguro de si algo funcionaba o no.

Proceso de actualización, de Debian 9 a Debian 10

  1. Crear una copia del archivo source.list. Esto es importante para una eventual marcha atrás
cp /etc/apt/sources.list /etc/apt/sources.list.old
  1. Después tenéis que editar el fichero donde se definen los repositorios, usar vuestro editor favorito, yo usare nano.
nano /etc/apt/sources.list
  1. Una vez dentro solo debemos modificar el termino Stretch por Buster, ¿Fácil no?
  1. Actualizar ahora los repositorios locales con los nuevos parámetros
apt-get update
  1. Aplicamos las actualizaciones. Veremos como se aplican las actualizaciones, dependiendo si tenéis algún software especifico como alguna base de datos o algún sistema que requiera interacción os pedirá algún tipo de confirmación/configuración. Además, tener en cuenta que es posible que se soliciten mas de un reinicio de la maquina, tenerlo en cuenta ya que los servicios se verán interrumpidos.
apt-get upgrade
  1. Bien, ya tenemos preparado el sistema, ahora ejecutamos la actualización de la distribución. Este paso llevara unos minutos.
apt-get dist-upgrade
  1. Después de terminar, reiniciamos la maquina para que se apliquen todos los parches de forma correcta.
reboot
  1. Y finamente comprobamos que todo ha ido bien y estamos en la versión adecuada.

Conclusión

En los entornos de operaciones y más industriales, no siempre es posible estar a la última, de hecho, es algo prácticamente imposible. Sin embargo, muchas veces esto sirve de excusa para no invertir esfuerzo en mantener nuestros sistemas, por lo menos con actualizaciones oficiales de seguridad.

Debemos conocer nuestros entornos, y es necesario por lo menos tener versiones en los sistemas que tengan un mantenimiento extendido, supone un gran esfuerzo operativo, lo sé, pero nos da seguridad y protege el entorno de posibles problemas.

En ocasiones será complicado, difícil o muy costoso, pero nunca es imposible, digan lo que digan, si hemos llegado a la luna, también podemos actualizar un equipo antiguo si nos lo proponemos.


Juan Ibero

Inmerso en la Evolución Tecnológica. Ingeniero Informático especializado en la gestión segura de entornos TI e industriales, con un profundo énfasis en seguridad, arquitectura y programación. Siempre aprendiendo, siempre explorando.

Compartir en:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *