← Zurueck zur Dokumentation
🔄

Updates & Wartungsfenster

Systeme sicher und aktuell halten - ohne boese Ueberraschungen.

⏱️ 20 Minuten 📊 Einfach
🔒 Sicherheit
📅 Planung
💾 Backup vorher
Testen nachher
🤔 Warum sind Updates wichtig? +

Updates schliessen Sicherheitsluecken, beheben Bugs und bringen neue Funktionen.

Updates bringen

  • ✓ Sicherheits-Patches
  • ✓ Bug-Fixes
  • ✓ Performance-Verbesserungen
  • ✓ Neue Funktionen
  • ✓ Kompatibilitaet

Ohne Updates

  • ✗ Bekannte Sicherheitsluecken
  • ✗ Angriffsziel fuer Hacker
  • ✗ Bugs bleiben bestehen
  • ✗ Kein Support mehr
  • ✗ Inkompatibilitaet mit anderen Systemen
⚠️

Kritische Sicherheitsupdates

Bei kritischen Sicherheitsupdates (CVE-Score 9.0+) nicht warten! Diese sollten innerhalb von 24-48 Stunden eingespielt werden.

📦 Arten von Updates +

Nicht alle Updates sind gleich - unterschiedliche Risiken und Vorgehensweisen.

Typ Risiko Vorgehen
Security Patches Niedrig Zeitnah einspielen
Minor Updates (3.1 → 3.2) Mittel Backup, dann Update
Major Updates (3.x → 4.x) Hoch Planen, Testen, Wartungsfenster
OS-Upgrade (Debian 11 → 12) Sehr hoch Gruendlich testen, Rollback-Plan
💡

Semantic Versioning

Bei MAJOR.MINOR.PATCH (z.B. 2.5.3):

  • PATCH (2.5.3 → 2.5.4): Bugfixes, sicher
  • MINOR (2.5.x → 2.6.0): Neue Features, meist sicher
  • MAJOR (2.x → 3.0): Breaking Changes moeglich!
📅 Wartungsfenster planen +

Groessere Updates waehrend eines geplanten Zeitfensters durchfuehren.

Wartungsfenster Checkliste

  • Zeitpunkt waehlen: Wenn wenig Nutzer aktiv sind (Nachts, Wochenende)
  • Nutzer informieren: Vorab per E-Mail/Nachricht
  • Backup erstellen: Unmittelbar vor dem Update
  • Dokumentation lesen: Release Notes, Breaking Changes
  • Rollback-Plan: Was tun wenn es schiefgeht?
  • Zeit einplanen: Buffer fuer Probleme einrechnen

Beispiel-Zeitplan

  • Freitag 18:00: Nutzer informieren (Wartung Samstag 02:00-06:00)
  • Samstag 01:30: Backup erstellen
  • Samstag 02:00: Wartungsmodus aktivieren
  • Samstag 02:15: Updates einspielen
  • Samstag 03:00: Funktionstest
  • Samstag 03:30: Wartungsmodus deaktivieren
🐧 Linux-System updaten +

Betriebssystem-Updates fuer Debian/Ubuntu.

Debian/Ubuntu Updates
bash 

# Paketlisten aktualisieren
apt update

# Verfuegbare Updates anzeigen
apt list --upgradable

# Alle Updates installieren
apt upgrade -y

# Distribution-Upgrade (groessere Updates)
apt dist-upgrade -y

# Nicht mehr benoetigte Pakete entfernen
apt autoremove -y

# System neu starten (wenn Kernel-Update)
# Pruefen ob Neustart noetig:
cat /var/run/reboot-required
Automatische Sicherheitsupdates
bash 

# Unattended-Upgrades installieren
apt install -y unattended-upgrades

# Konfigurieren
dpkg-reconfigure -plow unattended-upgrades

# Status pruefen
systemctl status unattended-upgrades

# Logs
cat /var/log/unattended-upgrades/unattended-upgrades.log
⚠️

Kernel-Updates

Nach Kernel-Updates ist ein Neustart erforderlich. Bei Servern im geplanten Wartungsfenster durchfuehren.

🐳 Docker-Container updaten +

Docker-Images und Container auf den neuesten Stand bringen.

Docker Compose Update
bash 

# In das Verzeichnis mit docker-compose.yml wechseln
cd /opt/service-name

# Neueste Images herunterladen
docker compose pull

# Container mit neuen Images neu starten
docker compose up -d

# Alte, nicht verwendete Images loeschen
docker image prune -a

# Logs pruefen ob Service laeuft
docker compose logs -f --tail 50
Einzelne Container updaten
bash 

# Image aktualisieren
docker pull nginx:latest

# Container stoppen und loeschen
docker stop mein-container
docker rm mein-container

# Container mit neuem Image starten
docker run -d --name mein-container nginx:latest

# Oder mit docker compose:
docker compose up -d --force-recreate
💡

Image-Tags

  • :latest - Immer neueste Version (kann Breaking Changes haben!)
  • :3.2 - Bestimmte Minor-Version
  • :3.2.1 - Exakte Version (am sichersten)
🖥️ Proxmox VE updaten +

Proxmox-Host aktuell halten.

Proxmox Updates
bash 

# Repository-Status (No-Subscription vs Enterprise)
cat /etc/apt/sources.list.d/pve-*.list

# Updates pruefen
apt update
apt list --upgradable

# Updates installieren
apt dist-upgrade -y

# Proxmox-spezifische Dienste neu starten (falls noetig)
systemctl restart pvedaemon
systemctl restart pveproxy

# Bei Kernel-Update: Reboot planen
# Erst alle VMs migrieren oder herunterfahren!
⚠️

Proxmox-Cluster

Bei Cluster-Setups: Nodes nacheinander updaten! VMs vorher auf anderen Node migrieren.

Nach dem Update pruefen +

Funktionstest nach jedem Update.

Post-Update Checkliste

  • Service erreichbar? (Browser-Test)
  • Anmeldung funktioniert?
  • Wichtige Funktionen testen
  • Logs auf Fehler pruefen
  • Monitoring-Status OK?
  • Speicherplatz noch OK?
Schnelle Checks
bash 

# Service-Status
systemctl status service-name
docker ps

# Logs pruefen
journalctl -u service-name --since "1 hour ago"
docker logs container-name --tail 100

# Netzwerk-Erreichbarkeit
curl -I https://service.example.com

# Speicherplatz
df -h

# RAM/CPU
free -h
top -bn1 | head -5

Alles OK?

Wenn alle Checks bestanden: Wartungsfenster beenden und Nutzer informieren. Backup trotzdem behalten (fuer spaetere Rollbacks falls Probleme auftreten).

Weiterlesen

💾 Backup-Status

Vor Updates pruefen

 🔧 Troubleshooting

Wenn etwas schiefgeht

 🔔 Alerting

Benachrichtigungen

Wartung auslagern?

Wir kuemmern uns um Updates und Wartung deiner Infrastruktur - damit du dich auf dein Kerngeschaeft konzentrieren kannst.

Managed Services anfragen →