ist NGINX und PHP aktualisieren sinnvoll

  • Hallo,
    ich betreibe eine kleine innerfamiliäre Seafile-Cloud. Seafile ist allerdings auch von außen erreichbar.
    Mein Jessie ist stets zeitnah aktuell und ebenfalls Seafile.
    Außerdem läuft auf dem RasPi3 noch PiHole.

    Dafür benötige ich NGINX und PHP. Jetzt habe ich festgestellt, dass es bereits deutlich neuere Versionen gibt, als mein eingesetztes nginx/1.6.2 und PHP 5.6.29-0+deb8u1.

    Durch update+upgrade werden ja nur diese Versionen gepflegt.
    Was sagen die Netzwerkprofis. Ist für meine Einsatzzwecke ein Upgrade auf nginx/1.9.x und/oder PHP 7.x sinnvoll?
    Ich hatte (leider irgendwo) auch gelesen, dass bei dem neuen nginx weitere Tore geöffnet wurden, die dann wieder erst extra geschlossen werden müssen. Ich finde leider den Text nicht wieder, aber es war eine seriöse Diskussion.

    Viele Grüße
    DocAdams

    1x RaspberryPi 2, 1x RaspberryPi 3, 1x OpenELEC, 1x RaspberryPi 4 mit ioBroker ,

  • Vermisst du irgendeine Funktionalität, die die neuere Version dir böte?
    Gibt es bekannte Fehler in der aktuellen Version, die deinen Betrieb stören?
    Bekommst du die neueste Version aus einem offiziellen Repository, ohne bei der Installation andere Pakete zu stören?

    Nein? Dann lass es.
    Versionitis ist selten gesund.

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Hallo,

    für Dienste, die von Außen erreichbar sind (also i.d.R. über's Internet), solltest du stets eine Version die noch unterstützt wird und alle Bugfixes hat. Das heißt _nicht_, dass du zwingend die neuste Major-Verison haben musst.

    In deinem Fall heißt das:
    * PHP 5.6 ist wird noch unterstützt, aber die aktuelle Version ist 5.6.30
    * bei nginx 1.6 ist die aktuelle Version 1.6.3

    Spricht, wenn es Sicherheitslücken in PHP 5.6.29 und nginx 1.6.2 geben sollte, dann ist dein Pi anfällig dafür.

    Grundsätzlich sollte man bei so Installation so wie so die Security Malilinglisten der entsprechende Progs / Server abonnieren, um auf dem laufenden zu sein. Schließlich will man ja auch als Hobby-Admin nicht, dass ein paar Script-Kiddes den Pi hacken und als Spam-Bot missbrauchen...

    Gruß, noisefloor

  • Die Leute bei Debian haben sich ja auch was dabei gedacht die neusten Versionen eben noch nicht in deren RePos auf zu nehmen.

    Aber wenn du stehts neuere Versionen einsetzen möchtest verwende Arch Linux. Schneller kommst du nur durch selbst kompilieren an neuere Versionen.

    Gruß

  • Keine Versions-Upgrades in den stable-Releases. Wenn du was neueres willst, benutze sid, testing oder experimental.

    Wenn du nichts zu sagen hast, sag einfach nichts.

    Einmal editiert, zuletzt von llutz (9. März 2017 um 14:23)

  • OK, der Grundtenor ist wohl, ich brauche kein schlechtes Gewissen haben, dass ich noch mit den jetzigen Hauptversionen unterwegs bin.
    Geschwindigkeitsgewinn wäre interessant, aber mir geht es vor allem um Sicherheit. Ansonsten wüsste ich Laie gar nicht, was ich vermissen könnte ;)

    Code
    In deinem Fall heißt das:
     * PHP 5.6 ist wird noch unterstützt, aber die aktuelle Version ist 5.6.30
     * bei nginx 1.6 ist die aktuelle Version 1.6.3

    Das sind ja eher kleine Sprünge und wird gar nicht so thematisiert. Zumindest habe ich nichts dazu groß gefunden. Ich bin allerdings auch nicht der Netzwerker, dem Beiträge dazu sofort ins Auge fallen.

    Es gibt Aussagen, dass PHP7 auf dem Raspi optimaler wäre, ist das eher eine Einzelmeinung? Wird also eher Geschwindigkeit auf Kosten noch nicht ausgereifter Sicherheit geschunden, um es etwas drastisch zu sagen?. Und wird deshalb PHP7 nicht "normal" ausgeliefert?

    Viele Grüße
    DocAdams

    1x RaspberryPi 2, 1x RaspberryPi 3, 1x OpenELEC, 1x RaspberryPi 4 mit ioBroker ,

    Einmal editiert, zuletzt von docadams (9. März 2017 um 14:45)

  • Ich habe bei mir Seafile mit den aktuellen Raspbian Paketen (PHP und nginx) laufen lassen.
    Bisher kein Problem.

    ;) Gruß Outi :D
    Pis: 2x Pi B (Rente) / 1x Pi B+ (Rente) / 1x Pi 2 B (Rente) / 2x Pi 3 B (RaspberryMatic / Repetier Server) / 2x Pi Zero 1.2 (B. Lite) / 2x Pi Zero 1.3 (B. Lite) / 2x Pi Zero W 1.1 (B. Lite) / 1x Pi Zero 2 (mal so, mal so) / 1x Pi 3 B+ (Tests) / 1x Pi 4 B 4GB (BW Lite (Webserver)) / Pi 400 (BW) / 1x Pi 5 (BW) / 2x Pi Pico / 2x Pi Pico W
    Platinen: Sense HAT / HM-MOD-RPI-PCB / RPI-RF-MOD / PiFi DAC+ V2.0 / TV HAT / Pi 5 Kühler HAT
    Kameras: orig. Raspberry Pi Camera Module V1 & V3 / PS3 Eye

  • Es gibt gute Gründe wieso "super"-aktuelle Versionen noch nicht im Debian Repository verfügbar sind... Ihr solltet euch nur mal überlegen was Begriffe wie "testing" oder "experimental" eigentlich bedeuten - nicht mich oder andere fragen "wieso".

    Neuer ist nicht automatisch besser.

    Auch wenn der ein oder andere jetzt vielleicht sagen würde dass stets ALLES in der (Weiter)Entwicklung wäre, muss derjenige trotzdem zugeben das es einen gewissen Unterschied in den Entwicklungsphasen gibt Stichwort Alpha, Beta usw.. Wir brauchen hier keine Haarspalterei betreiben welche Version noch Beta ist und welche nicht.

    Einfach so auf PHP 7 wechseln geht nicht, da vieles verändert wurde. Wenn die eingesetzte Software also nicht explizit PHP 7 unterstützt sollte man sich nichts kaputt spielen. Siehe dazu http://php.net/manual/en/migration70.incompatible.php

    Natürlich ist PHP 7 schneller und kann mehr - wäre auch ziemlich übel wenn dem nicht so wäre. Allerdings wirst du davon, mit Clouds auf dem Pi, nichts merken, denn da hat man ganz andere Flaschenhälse...

    Wenn du keine Probleme hast dann brauchst du auch nicht wechseln. Siehe Beitrag#3 und Beitrag#2.

  • Der Vorteil der aktuellen Nginx-Version wäre, dass ab Version 1.9.5 http2 unterstützt wird. Vorher muss man stattdessen spdy verwenden. Funktiniert auch, ist aber eben nicht mehr ganz aktuell.

    Gerade bei der Kombination Seafile / Nginx konnte ich subjektiv einen Perfomancegewinn bei der Verwendung von spdy feststellen. Aber ich denke, dass eine neue php-Version nicht viel mehr rausholen kann, da ja am Ende die Hardware des Pi die begrenzende Ressource ist. Und Seafile und Nginx laufen auch hervoragend mit den Paketversionen aus den stable Repos.

    Allerdings würde ich immer auf die Verwendung von ppa verzichten, besonders auf einem von aussen erreichbaren Produktivsystem. Da verlass ich mich lieber auch die Paketversionen aus den stable Repos.

    Willst du einen Tag lang glücklich sein, dann saufe.

    Willst du ein Jahr lang glücklich sein, dann heirate.

    Willst du ein Leben lang glücklich sein, dann fahr Yamaha.

  • Ein Geschwindigkeitsgewinn ist immer gut, darf aber auf keinem Fall "auf Kosten der Sicherheit" gehen.

    Da ich in Sachen Raspberry und erst recht in Sachen Websicherheit nur ein an Euren Erfahrungen partizipierender Laie bin, werde ich auf keinen Fall irgendwelche Experimente machen. So verlockend das auch manchmal ist.
    Wenn ich das richtig sehe, ist zwar schon nginx 1.9.5 seit 1,5 Jahren raus. Da sollte man meinen, die Kinderkrankheiten sind überstanden. Zumal es wohl schon noch neuere Banches gibt.

    Ich kenne zwar das Tutorial von Meigrafd, wie man das aktualisieren könnte, aber nicht nur die Tatsache, dass die 1.9.x bei Github gar nicht erwähnt wird, hält mich vor solchen Aktionen ab.
    Bevor nicht in seriösen Blogs (am Liebsten hier im Forum) ein für mich verständliches Tut erscheint, wie man von 1.6.x auf 1.9.x kommt und welche weiteren Konsequenzen das nach sich zieht, lasse ich lieber die Finger von.
    Das war wirklich weder ein Wink, noch ein Zaun, oder gar Pfahl, wirklich.

    Die das entscheiden, ob Jessie mit 1.6.x oder höher ausgeliefert wird, haben ihre Gründe.
    Jetzt nur für mein Verständnis, ich beobachte ja die Entwicklung nicht so intensiv. Angenommen, die Hinderungsgründe gäbe es nicht mehr, würde dann mit den normalen Updates nginx auch aktualisiert? Oder bleibt Jassie immer mit 1.6.x verbunden?

    Viele Grüße
    DocAdams

    1x RaspberryPi 2, 1x RaspberryPi 3, 1x OpenELEC, 1x RaspberryPi 4 mit ioBroker ,

    Einmal editiert, zuletzt von docadams (10. März 2017 um 12:58)


  • Angenommen, die Hinderungsgründe gäbe es nicht mehr, würde dann mit den normalen Updates nginx auch aktualisiert? Oder bleibt Jassie immer mit 1.6.x verbunden?

    Normalerweise erhalten stable-releases keine Versions-Updates, nur Security-Patches. Also dürfte 1.9 erst mit Stretch kommen.

    EDIT: stretch kommt mit 1.10.x

    Wenn du nichts zu sagen hast, sag einfach nichts.

    Einmal editiert, zuletzt von llutz (10. März 2017 um 13:16)

  • Es gibt ein backport, in dem die neue Nginx-Version drin ist. Ich habe das aber nur gesehen, als ich Certbot für meine Lety Encrypt Zertifikate installieren musste und dafür die backports in die sources.list eintragen musste. Als ich da dann mal ein apt-get update gemacht habe, wurde mir die Aktualisierung für Nginx angezeigt. Ich habe das allerdings nicht durchgeführt. Falls es jemand ausprobieren will, dann muss diese Zeile in die /etc/apt/sources.list eingefügt werden:

    deb http://ftp.debian.org/debian jessie-backports main

    Willst du einen Tag lang glücklich sein, dann saufe.

    Willst du ein Jahr lang glücklich sein, dann heirate.

    Willst du ein Leben lang glücklich sein, dann fahr Yamaha.

  • Ja, ist aber noch im Testing-Status. Da wird derzeit zu Stable überführt und es wird wohl n bisschen dauern, bis dann eine entsprechende Raspbian Variante verfügbar ist.

    Willst du einen Tag lang glücklich sein, dann saufe.

    Willst du ein Jahr lang glücklich sein, dann heirate.

    Willst du ein Leben lang glücklich sein, dann fahr Yamaha.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!