VPS上Debian Bullseye自定义安装

Question

我有个主意-问题。在VPS上有一个干净的Bullseye安装。这个发行版有新的绑定、新的Dovecot、新的Apache等等。如果我备份它，然后重新安装它(不包括新绑定、新Dovecot和所有其他我不需要的预装包)，然后安装轻巧的旧版本Bind、Dovecot等等，这可能会起作用还是会造成依赖关系的混乱？

我还能安装没有Apparmor的Bullseye的裸金属，没有NFtables和其他一些我不需要也不喜欢的“部件”吗？多么?顺便问一下，NFtables可以替换吗？我想坚持正常的习惯。

会很感激你的任何建议，建议，建议。事先非常感谢！

Answer 1

安装旧软件是可能的，是的，结果可能是出乎意料的。

如果您选择使用旧的软件添加第三方存储库，那么在/etc/apt/preferences.d/中设置存储库钉扎可能会使您受益，因此您将只替换您想要替换的软件。

Apt钉扎语法在man 5 apt_preferences和https://wiki.debian.org/AptConfiguration中得到解释。

Apparmor可以被systemctl disable apparmor.service或systemctl mask apparmor.service禁用。

您可以使用iptables实用程序来配置nftable。还可以清除nftable并使用遗留的iptables和netfilter--持久性。它仍然被建议习惯于nftable，因为iptables可能会从将来的版本中被删除。

Answer 2

它是否会造成依赖，这取决于您在哪里获得绑定/dovecot/.的旧版本的包。如果您有一个为Bullseye提供您想要的旧版本的存储库，那么它应该可以正常工作。

但是安装旧的软件听起来像是解决安全问题的良方。