Debian LAMP如何更新与升级

Debian LAMP 更新与升级实操指南

一 操作前准备

• 备份关键数据与配置：网站目录（如 /var/www/html）、数据库（如 /var/lib/mysql）、以及关键配置文件（如 /etc/apache2/、/etc/mysql/、/etc/php/）。
• 确认可用磁盘空间与网络带宽，尽量在维护时段执行。
• 如运行生产环境，先在测试环境验证升级步骤与兼容性。
• 检查是否有被“保持”的软件包：sudo apt-mark showhold；必要时用 sudo apt-mark unhold <包名> 解除保持。
  以上做法可显著降低升级风险并确保回滚空间与验证路径。

二 日常更新步骤

• 更新索引并安全升级：
  • sudo apt update
  • sudo apt upgrade（常规升级，不删除包、不新增依赖）
  • 或使用 sudo apt full-upgrade（处理依赖变化，必要时安装/删除包，推荐定期执行）
• 清理与重启：
  • sudo apt autoremove（移除不再需要的依赖）
  • sudo apt clean（清理下载的 .deb 包缓存）
  • 如有内核/库更新，执行 sudo reboot 使变更生效
• 一行快捷：
  • sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y
    这些命令是 Debian 推荐的日常维护路径，可保持系统与安全补丁处于最新状态。

三 升级 Debian 主版本（跨版本）

• 准备与检查：
  • 完整备份（含数据库与配置），确认充足磁盘空间与稳定网络。
  • 阅读目标版本的发行说明，了解重大变更与潜在不兼容。
• 调整软件源并升级：
  • 备份源列表：sudo cp /etc/apt/sources.list ~/apt/sources.list.bak
  • 编辑源列表，将旧代号替换为新代号（如从 bullseye 到 bookworm）：sudo nano /etc/apt/sources.list
  • 更新索引：sudo apt update
  • 执行完整升级：sudo apt full-upgrade
  • 清理与重启：sudo apt autoremove && sudo reboot
• 验证：
  • 查看系统版本：lsb_release -a 或 cat /etc/debian_version
    跨版本升级涉及依赖与配置迁移，务必谨慎执行并优先在测试环境演练。

四 LAMP 组件更新与服务重启

• 更新与重启 Apache：
  • sudo apt update && sudo apt install --only-upgrade apache2 && sudo systemctl restart apache2
• 更新与重启 MariaDB/MySQL：
  • MariaDB：sudo apt update && sudo apt install --only-upgrade mariadb-server && sudo systemctl restart mariadb
  • MySQL：sudo apt update && sudo apt install --only-upgrade mysql-server && sudo systemctl restart mysql
• 更新与重启 PHP（按所用 SAPI 选择）：
  • mod_php：sudo apt update && sudo apt install --only-upgrade php && sudo systemctl restart apache2*
  • PHP-FPM（示例为 PHP 7.4）：sudo apt update && sudo apt install --only-upgrade php7.4 && sudo systemctl restart php7.4-fpm*
• 验证运行状态：
  • sudo systemctl status apache2、sudo systemctl status mysql/mariadb、sudo systemctl status php7.4-fpm
• 注意：
  • 使用 –only-upgrade 可避免意外安装新包；更新后按需重启对应服务以加载新版本。
  • 若使用 FPM，请确保与 Web 服务器（Apache/PHP-FPM）使用的 PHP 版本一致。

五 自动化与安全加固建议

• 启用无人值守安全更新：
  • 安装并配置：sudo apt install unattended-upgrades -y && sudo dpkg-reconfigure unattended-upgrades
  • 按需编辑 /etc/apt/apt.conf.d/20auto-upgrades，启用安全更新：
    • APT::Periodic::Update-Package-Lists “1”;
    • APT::Periodic::Unattended-Upgrade “1”;
• 防火墙与访问控制：
  • 仅开放必要端口（如 SSH 22、HTTP 80、HTTPS 443）：
    • UFW 示例：sudo ufw allow ssh && sudo ufw allow http && sudo ufw allow https && sudo ufw enable
• 数据库安全：
  • 运行 sudo mysql_secure_installation，完成匿名用户移除、弱口令加固、测试库删除等步骤。
• 监控与日志：
  • 定期检查 Apache/MariaDB/PHP-FPM 日志与系统资源，设置监控告警，及时处置异常。
    以上措施可在不影响业务连续性的前提下，提升安全与可运维性。