Pi4, Updateverlauf von Linux Raspberry Pi OS Lite + Wireguard?

Guten Abend

Ich habe vor etwa einem Jahr auf einem Raspberry Pi4 8GB mit Pi OS Lite und Wireguard ein VPN aufgesetzt.

Das Teil läuft so zuverlässig dass ich leider schon wieder völlig draussen bin bei Linux da sonst nicht gebraucht.

Jetzt haben sich ein paar Fragen ergeben und vielleicht kann und möchte mir ja jemand kurz helfen.

Zugriff habe ich per ssh.

1. Kann ich den Updateverlauf irgendwo nachschauen? (OS + Programme)
2. Gibt es einen Verlauf der geblockten IP`s von FailtoBann?
3. Sonstige Empfehlungen / Tipps

Grüsse Swiffer

Danke schonmal AspirinJunkie

swiffer@raspberrypi:~ $ apt history

E: Invalid operation history

swiffer@raspberrypi:~ $ sudo fail2ban-client status

Status

|- Number of jail: 1

`- Jail list: sshd

Wie komme ich in die Liste? Ist das die "ist gerade geblockt" Situation oder die ganze Zeitspanne seit Installation?

swiffer@raspberrypi:~ $ cat /var/log/apt/history.log

swiffer@raspberrypi:~ $

Da passiert nichts. Ist das File ggf. nicht vorhanden?

Also /var/log/apt/history.log ist vorhanden aber scheint leer zu sein.

Mit sudo nano /var/log/apt/history.log öffnet sich zumindest ein leeres File.

Mit sudo tail -20 /var/log/apt/automaticupdates.log sehe ich zwar die Updates von Cronjob aber keine Zeit oder Datum dazu. Das sagt mir so erstmal nicht viel.

Auch aus sudo tail -10 /var/log/fail2ban.log werde ich nicht viel schlauer:

Ich versuche noch weitere Infos über einen übersichtlicheren Updateverlauf zu finden.

Bei Fail2Ban scheint nur Lokaler Zugriff registriert worden. Obwohl.. - Number of jail: 1`- Jail list: sshd versteh ich auch nicht.

Ist das nur von heute oder wie?

Mal unabhängig der logs. Das Autoupdate macht vermutlich keinen Versionssprung was ja auch ok ist.

Zur Zeit ist Raspbian GNU/Linux 10 (buster) installiert.

Das neuste ist Debian version: 11 (bullseye) Release date: September 22nd 2022

Was würdet Ihr mir empfehlen?

Wäre es sinnvoll auf Version 11 zu gehen (Sicherheit) oder ist das bei Linux nicht so ein Thema und mit 10 ist auch noch alles gut?

Ich mache mir ein wenig Sorgen die Wireguard Installation nach dem Update nochmal machen zu müssen

Da war meine Vorahnung als ich es eingerichtet habe wohl richtig. Es wird mal nützlich sein eine Ersatz Backup-SD-Karte in Griffnähe zu haben. Wechseln und es läuft wieder. *Selber auf die Schulter klopf*

Ich habe an beiden Pi synchron die Updates per ssh gemacht. Erst in /etc/apt/sources.list und d/*.list auf bullseye umgestellt. Danach:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
sudo apt-get autoremove
sudo apt-get autoclean
sudo reboot

Nach dem Update, bis vor dem Reboot war alles gut.

Bullseye drauf, Wireguard läuft, per ssh ansprechbar und der Ping ok.

Nach dem sudo reboot ist keine Verbindung mehr möglich. Ssh geht nicht, der Ping kommt mit meiner IP zurück und die Fritze erkennt kein Pi4. Die Status LED leuchtet rot und der LAN Anschluss konstant grün/orange.

Was ich schon versucht habe:

- Neues Lan Kabel, anderer Anschluss an der Fritze.

- Neustart der Fritze und vom Pi. Fritze erkennt jetzt Pi aber ohne IP-Vergabe.

- ssh Datei per Cardreader auf die SD-Karte kopiert (war weg)

Habe ich etwas übersehen oder hat sich da vermutlich durch Update und Neustart das System zerschossen?

Jemand eine Idee was ich noch versuchen könnte? Die SD von nach dem Update habe ich ja noch.

Sonst muss ich mal in aller Ruhe schauen ob ich das nochmal so hinbekomme mit einer Neuinstallation siehe Netzwerklegende.

Edit:

Also es wird davon abgeraten ein In-Place-Upgrade durchzuführen und es kann Probleme geben.

Daher ist der Fall für mich klar. 10 behalten oder clean install auf 11.

Grüsse Swiffer