सवाल मुझे अपने लिनक्स सर्वर को कितनी बार अपडेट करना चाहिए?


मैं अपने उत्पादन सर्वर (मेल, वेब, डेटाबेस दोनों एक सर्वर पर हैं) और हमारे परीक्षण सर्वर दोनों के प्रबंधन के लिए ज़िम्मेदार हूं। दोनों डेबियन पर बने हैं। हालांकि, क्योंकि मैं सिस्टम प्रशासन के लिए बहुत नया हूं, मैं केवल अपडेट इंस्टॉल कर रहा हूं क्योंकि मैं उन चीज़ों पर आ गया हूं जिन्हें अपडेट किया जाना है ताकि मेरे पास नई सुविधाएं हो और बग फिक्स हो सकें। यह अभी एक सुंदर विज्ञापन प्रक्रिया है, और मैं इसे कम करना चाहता हूं।

तो मैं सोच रहा हूं कि लोग जो जानते हैं कि वे क्या कर रहे हैं इसे संभालते हैं? आप अपने सर्वर पर कितनी बार उन्नयन करते हैं? परीक्षण और उत्पादन के बीच अपग्रेड प्रक्रिया अलग है? क्या आप हमेशा किसी टेस्ट सर्वर को अपग्रेड करते हैं? और क्या आप सभी सॉफ़्टवेयर का पूर्ण अपडेट करते हैं, या आप बस चयनित अपडेट इंस्टॉल करते हैं?


52
2018-05-18 15:33


मूल




जवाब:


मै भागा apt-get अद्यतन -qq; apt-get उन्नयन -duyq रोज। यह अपडेट की जांच करेगा, लेकिन स्वचालित रूप से उन्हें नहीं करेगा।

फिर जब मैं देख रहा हूं, तो मैं मैन्युअल रूप से अपग्रेड चला सकता हूं, और कुछ भी गलत कर सकता हूं जो गलत हो सकता है।

पैच किए गए सिस्टम को बनाए रखने की सुरक्षा चिंताओं के अलावा, मुझे लगता है कि अगर मैं इसे पैच के बीच बहुत लंबा छोड़ देता हूं, मैं संकुल के पूरे समूह के साथ खत्म होता है जो अपग्रेड करना चाहते हैं, और यह मुझे हर सप्ताह या तो एक या दो को अपग्रेड करने से बहुत अधिक डराता है। इसलिए मैं साप्ताहिक अपने उन्नयन को चलाता हूं, या यदि वे उच्च प्राथमिकता रखते हैं, तो दैनिक। यह जानने का अतिरिक्त लाभ है कि कौन सा पैकेज आपके सिस्टम को तोड़ दिया (यानी यदि आप एक समय में केवल एक जोड़े को अपग्रेड कर रहे हैं)

मैं हमेशा पहले कम महत्वपूर्ण सिस्टम अपग्रेड करता हूं। अगर मैं सिस्टम को ठीक नहीं कर सकता तो मेरे पास "रोलबैक प्लान" भी है। (चूंकि हमारे अधिकांश सर्वर आभासी हैं, इसलिए इस रोलबैक योजना में आम तौर पर एक लेने का होता है स्नैपशॉट अपग्रेड से पहले कि यदि आवश्यक हो तो मैं वापस लौट सकता हूं)

ऐसा कहा जा रहा है, मुझे लगता है कि एक अपग्रेड ने पिछले 4 वर्षों में केवल एक या दो बार तोड़ दिया है, और यह एक अत्यधिक अनुकूलित प्रणाली पर था - इसलिए आपको बहुत ही भयावह नहीं होना चाहिए :)


30
2018-05-18 16:01



मैं प्रत्येक 30 दिनों में प्रत्येक सर्वर को छूने के लिए बहुत मेहनत करता हूं। मेरे पास इस समय 80+ सर्वर हैं। मैं उन्हें कार्यात्मक समूह या ऑपरेटिंग सिस्टम द्वारा बैचों में करता हूं। - Thomas Denton
हमारे पास एक क्रॉन स्क्रिप्ट है जो रात में हमारे एसएलएस / ओपनएसयूएसई बॉक्स के बराबर होती है; जब यह पता चलता है कि इसे पैकेज की आवश्यकता है, तो यह हमारी परेशानी टिकट प्रणाली में सिस्टम प्रशासन कतार में टिकट प्रस्तुत करता है। (यह ट्रैक करता है कि इसे किसी फ़ाइल में पहले / tmp में सबमिट किया गया है ताकि यह कतार को स्पैम न करे।) - Karl Katzke
डेबियन में दो पैकेज हैं, एपिट्रॉन और क्रॉन-एपीटी, जो एक समान चीज करते हैं और यदि कोई अपडेट उपलब्ध हैं तो आपको ईमेल करें। आईएमई, एपीटीकॉन के पास आपको चेंजलॉग ईमेल करके किनारे हैं ताकि आप देख सकें कि क्या बदल गया है। - David Pashley


पिछले उत्तरों के शीर्ष पर - कुछ और विशेष रूप से डेबियन चीजें: आपको सदस्यता लेनी चाहिए डेबियन-सुरक्षा-की घोषणा तथा डेबियन-घोषणा और / या जांचें डेबियन सुरक्षा पृष्ठ


11
2018-05-18 16:12





मान लीजिए कि आप डेबियन की स्थिर रिलीज चला रहे हैं, अधिकांश पैच सुरक्षा या बग से संबंधित होंगे जिसका अर्थ यह होना चाहिए कि किसी भी दिए गए पैकेज के संस्करणों के बीच बहुत अधिक बदलाव नहीं होंगे। डेबियन पैच नीति पैच के अनुसार रखरखाव द्वारा स्थिर शाखा में स्थानांतरित होने से पहले कुछ समय के लिए परीक्षण में भी होना चाहिए था। स्पष्ट रूप से यह पैचिंग के दौरान टूटने को रोक नहीं पाएगा, लेकिन ज्यादातर मामलों में उन्हें रोकना चाहिए।

यह सुनिश्चित करना बुद्धिमान होगा कि आपका परीक्षण सेवर अद्यतित रखा गया है और ऐसे किसी भी पैकेज जिसमें आपके और आपके सर्वर को प्रभावित करने वाली बग्स अद्यतित रहनी चाहिए। उन सभी संकुल जिनमें उनके खिलाफ सुरक्षा सलाहएं हैं, जैसे ही आप जानते हैं कि पैच स्थिर है।

डेबियन आमतौर पर एक बहुत ही स्थिर ओएस होता है और कोई भी आपको ब्रेकेज के साथ अत्यधिक चिंतित नहीं होना चाहिए, हालांकि हमेशा अपडेट होने से पहले अपडेट होने जा रहा है और अजीब लगने वाली किसी चीज़ के लिए नजर रखे। मैं अपने / etc / dir पर VCS का उपयोग करता हूं ताकि यह सुनिश्चित किया जा सके कि किसी भी कॉन्फ़िगरेशन फ़ाइल में परिवर्तन 'git diff' कमांड के साथ देखा जा सके।


6
2018-05-18 16:11





मैं अद्यतन करने जा रहा हूं यह देखने के लिए एक सूखा दौड़ (पहले) करते हैं। कभी-कभी, पुस्तकालय (इसे इस उदाहरण के लिए libfoo कहते हैं) उनके एपीआई को बदलते हैं, जो प्रोग्राम को तोड़ते हैं जिन्हें हमने स्वयं लिखा / इंस्टॉल किया है। अगर कुछ महत्वपूर्ण लाइब्रेरी अपडेट की जाती है, तो मैं स्रोत को पकड़ता हूं और अपडेट करने से पहले इसके खिलाफ अपनी सामग्री का पुनर्निर्माण करने का प्रयास करता हूं।

मैं यह भी देखने के लिए जांच करता हूं कि हम कुछ सार्वजनिक सेवा, यानी अपाचे, आदि के मध्यवर्ती संस्करण में कूद नहीं रहे हैं। मैं एक वर्ष पीछे रहूंगा और यादृच्छिक टूटने का सामना नहीं करूँगा, जब तक कि अद्यतन महत्वपूर्ण न हो।

यदि आप एक सिस्टम प्रशासक हैं, तो आपको आरएसएस फ़ीड को साइटों से खींचना चाहिए Secunia, जो आपको समय से पहले रास्ता बताएगा यदि आपका डिस्ट्रो कुछ पैच को दबाएगा।

कभी नहीं, कभी अंधेरे से अपग्रेड / अपडेट करें। दुर्भाग्यवश, जो टूटा हुआ है उसे जानने का कार्य आपके distro पैकेज प्रबंधक नहीं है, खासकर यदि आपके सिस्टम प्रोग्रामर का समर्थन करते हैं।


3
2018-05-18 15:46





जहां मैं काम करता हूं, हमारे पास एक बहुत व्यापक प्रक्रिया है जिसमें हमें सबसे महत्वपूर्ण सुरक्षा संबंधी अपडेटों के बारे में सूचित करने के लिए पैचलिंक नामक सॉफ़्टवेयर का उपयोग करना शामिल है, और पैकेज के आधार पर पैकेज पर परीक्षण के बाद हम उन्हें लागू करते हैं। हालांकि हमारे पास हजारों सर्वर हैं।

यदि आपके पास केवल दो सर्वर हैं तो प्रक्रिया बहुत सरल होनी चाहिए। हालांकि मुझे नहीं लगता कि "एपीटी-अपडेट अपडेट / अपग्रेड" करना आपकी सबसे अच्छी शर्त है।

मैं आपके द्वारा चलाए जा रहे सॉफ़्टवेयर के लिए पैच की निगरानी करता हूं, और अपग्रेड करने के दौरान उन रिलीज़ में फ़िक्सेस के आधार पर निर्णय लेता हूं।

चूंकि आपके पास एक परीक्षण सर्वर है, जाहिर है, हमेशा उन्हें लागू करने से पहले अद्यतन का परीक्षण करें।


2
2018-05-18 15:40





मुझे इस प्रक्रिया को स्वचालित करने के लिए क्रॉन-एपीटी पसंद है, लेकिन @dinomite अपडेट के संबंध में एक और सवाल पर ध्यान दिया, विशेष रूप से सुरक्षा से संबंधित अद्यतनों को स्वचालित करने के लिए इसे कॉन्फ़िगर करना एक बहुत ही स्मार्ट विचार है - फिर आप जो भी चाहते हैं उसे मैन्युअल रूप से अपडेट कर सकते हैं। मैं सभी अपडेट के लिए क्रॉन-एपीटी का उपयोग कर रहा था लेकिन वास्तव में इसे अपने उत्तर के आधार पर बदल दिया। यदि आपको यह पसंद है, तो आपको शायद चाहिए उसका जवाब वोट दें इसके बजाय।


1
2018-05-18 16:21





डेबियन पर मैं स्थापित करता हूँ क्रॉन-उपयुक्त और अगर कोई परिवर्तन हो तो मुझे मेल करने के लिए इसकी कॉन्फ़िगरेशन फ़ाइल संपादित करें। इस तरह से मुझे सूचित किया जाता है कि मेरे सिस्टम के लिए अपडेट हैं और हाथ से अपडेट करते हैं


1
2018-05-30 19:50





क्रॉन-एपीटी के समान लाइनों के साथ आपको एक नज़र रखना चाहिए पहुंच से बाहर-उन्नयन पैकेज http://packages.debian.org/lenny/unattended-upgrades

इसे कॉन्फ़िगर करना बहुत आसान है और आपको सुरक्षा अपडेट डाउनलोड और स्वचालित रूप से लागू करने में सक्षम बनाता है लेकिन मैन्युअल अपग्रेडिंग के लिए अन्य अपडेट छोड़ देता है (या आपके विवेकाधिकार पर सब कुछ अपग्रेड करें!)।

आधिकारिक उबंटू सर्वर गाइड, में एक उचित विस्तृत अनुभाग है जो अप्रयुक्त-अपग्रेड पैकेज के उपयोग को कवर करता है https://help.ubuntu.com/9.04/serverguide/C/automatic-updates.html

नोट: सावधानी / परावर्तक के स्तर के आधार पर आप पहले परीक्षण सर्वर के समूह पर रोलिंग अपग्रेड कर सकते हैं, फिर यदि कोई समस्या नहीं है, तो अपने उत्पादन बॉक्स को अपडेट करने की अनुमति दें, हालांकि मुझे व्यक्तिगत रूप से सुरक्षा अपडेट के साथ किसी भी समस्या का सामना नहीं हुआ है अब तक कहर बरबाद (लकड़ी पर दस्तक) ...

एक बार यह लागू होने के बाद, प्रत्येक सुरक्षा अद्यतन के परिणामों को मेल करने के लिए एक कॉन्फ़िगरेशन विकल्प भी है। साथ ही, अगर अद्यतन के दौरान प्रस्तुत किए गए किसी भी संवाद या इंटरैक्टिव प्रॉम्प्ट थे, जिन्हें सिसडमिन द्वारा मैन्युअल ट्वीविंग की आवश्यकता होगी, तो यह इनका भी उल्लेख करेगा।


1
2018-06-06 22:15





मैं व्यक्तिगत रूप से स्वचालित अपडेट बंद कर देता हूं और नियमित रूप से अपने वातावरण में सर्वर पर संकुल को अपडेट करने का कोई भी प्रकार नहीं करता, जब तक: (ए) मेरे सिस्टम पर संकुल में से एक के लिए एक महत्वपूर्ण सीईआरटी सलाहकार नहीं है; (बी) मुझे विशिष्ट कारणों से अलग-अलग पैकेजों को अपग्रेड करना होगा; (सी) ओएस या पैकेज अंत-चक्र तक पहुंच रहे हैं, उन्हें अब और समर्थित नहीं किया जाएगा और हमें समर्थन जारी रखने की आवश्यकता है। मेरा तर्क यह है कि यह जानने के बिना उन्नयन किया जा रहा है कि क्या बदला जा रहा है या कुछ तोड़ने के लिए बहुत अधिक जगह क्यों छोड़ती है। मैं 14 साल से चलने के लिए इस तरह की चीजें कर रहा हूं और यह अच्छी तरह से काम करता है।


1
2018-01-29 00:08





उल्लेख की गई सामग्री के अलावा आपको अद्यतनों की चेतावनी देने के लिए किसी प्रकार के निगरानी उपकरण (नागियो या जो भी आपकी नाव तैरता है) का उपयोग करना चाहिए।

जहां तक ​​अक्सर जाता है: जैसे ही कोई अपडेट उपलब्ध होता है!


0
2018-06-03 20:14