Debian LAMP更新流程是什么

Debian LAMP 更新流程

一 更新前准备

• 备份关键数据与配置：数据库（如 /var/lib/mysql）、网站根目录（如 /var/www）、以及 Apache/PHP 配置；确保有可用的快照或离线备份。
• 检查可用磁盘空间与网络连通性，预留足够的空间用于下载与解压更新包。
• 将系统置于维护窗口，尽量在非高峰时段执行；如为生产环境，先在测试环境验证。
• 查看是否存在被“保留”的软件包：sudo apt-mark showhold，必要时用 sudo apt-mark unhold <包名> 解除保留。
• 确认 APT 源可用，优先使用官方安全更新源（如 security.debian.org）。

二 标准更新步骤

• 更新索引并就地升级已安装包：
  • sudo apt update
  • sudo apt upgrade
• 处理依赖变化与新版本内核等：
  • sudo apt full-upgrade（必要时会安装/移除部分包）
• 清理无用依赖与旧包缓存：
  • sudo apt autoremove && sudo apt autoclean
• 重启系统以完成内核等更新：
  • sudo reboot
• 说明：上述命令为 Debian 稳定版的标准做法；upgrade 为安全/小版本升级，full-upgrade 处理跨版本或依赖变化。

三 各组件更新与服务重启

• 更新 Apache：
  • sudo apt install --only-upgrade apache2
  • sudo systemctl restart apache2
• 更新 MariaDB/MySQL：
  • MariaDB：sudo apt install --only-upgrade mariadb-server && sudo systemctl restart mariadb
  • MySQL：sudo apt install --only-upgrade mysql-server && sudo systemctl restart mysql
• 更新 PHP（按已安装版本执行，示例为 PHP 7.4）：
  • 升级所有 PHP 相关包：sudo apt install --only-upgrade php*
  • 或仅升级某版本：sudo apt install --only-upgrade php7.4*
  • 如使用 PHP-FPM：sudo systemctl restart php7.4-fpm；如使用 mod_php 则重启 Apache
• 验证运行状态：
  • sudo systemctl status apache2、sudo systemctl status mysql/mariadb、sudo systemctl status php7.4-fpm
• 提示：若使用 FPM，请确保 Apache/PHP-FPM 的 Socket/监听 配置一致；模块变更后建议重载或重启服务。

四 跨版本升级与重大变更

• 备份与预案：完整备份数据与配置，准备回滚方案；在测试环境演练。
• 调整 APT 源：编辑 /etc/apt/sources.list，将旧代号替换为新代号（如 bullseye → bookworm），保存后执行 sudo apt update。
• 执行发行版升级：
  • sudo apt full-upgrade
  • 视需要重启：sudo reboot
• 升级后验证：
  • 查看系统版本：lsb_release -a、cat /etc/debian_version
  • 检查关键服务状态与日志，确保应用可用。

五 安全与维护建议

• 启用无人值守安全更新：
  • 安装并配置：sudo apt install unattended-upgrades -y，sudo dpkg-reconfigure unattended-upgrades
  • 或手动创建 /etc/apt/apt.conf.d/20auto-upgrades：
    • APT::Periodic::Update-Package-Lists “1”;
    • APT::Periodic::Unattended-Upgrade “1”;
• 基础安全加固：
  • 仅开放必要端口（如 22/80/443），可用 ufw allow ssh/http/https && sudo ufw enable
  • 数据库安全初始化：sudo mysql_secure_installation
  • 限制数据库访问来源，禁用不必要模块与危险函数，启用 SSL/TLS
  • 定期审计与监控（日志、fail2ban、监控告警）
• 故障排查要点：
  • 依赖/冲突：sudo apt -f install
  • 服务异常：查看 journalctl -u <服务名> 与错误日志，必要时回滚或恢复配置。