क्या आप अपने उत्पादन IIS सर्वर पर सक्षम Windows स्वचालित अपडेट छोड़ते हैं?

17

यदि आप Windows Server 2003 (IIS6) पर 24/7 वेबसाइट चला रहे थे। क्या आप Windows स्वचालित अद्यतन सुविधा को सक्षम करना छोड़ देंगे या आप इसे बंद कर देंगे?

सक्षम होने पर, आपको हमेशा नवीनतम सुरक्षा पैच और बग फिक्स स्वचालित रूप से मिलते ही उपलब्ध हो जाते हैं, जो सबसे सुरक्षित विकल्प है। हालांकि, रात के मध्य में डाउनटाइम के एक-दो मिनट तक अपडेट को लागू करने के लिए मशीन कभी-कभी स्वचालित रूप से रिबूट हो जाएगी। इसके अलावा, मैंने ऐसे दुर्लभ अवसर देखे हैं जहाँ मशीन आगे के समय के परिणामस्वरूप सही ढंग से पुनः आरंभ नहीं होती है।

यदि ऑटो अपडेट बंद हैं, तो आप पैच कब लगाते हैं? मुझे लगता है कि आपको कई वेब सर्वर के साथ एक लोड बैलेंसर का उपयोग करना होगा और उन्हें उत्पादन साइट से बाहर घुमाना होगा, मैन्युअल रूप से पैच लागू करना होगा, और उन्हें वापस लाना होगा। यह लोडिंग बैलेंस एक होस्टिंग कंपनी द्वारा प्रबंधित किए जाने पर तार्किक रूप से असुविधाजनक हो सकता है। आपके पास उत्पादन में मशीनें भी होंगी जिनके पास हमेशा नवीनतम सुरक्षा पैच नहीं होते हैं और आपको नियमित रूप से समय बिताना होता है जो यह तय करता है कि कौन सा पैच लागू करना है और कब।

windows 

जवाबों:

18

लघु उत्तर, नहीं।

सबसे अच्छा मामला परिदृश्य में, आपको कम से कम एक और बॉक्स / वीएम / गिनी पिग चाहिए ताकि यह सुनिश्चित करने के लिए पैच का परीक्षण किया जा सके कि यह आपकी दुनिया को नष्ट नहीं करता है।

सबसे खराब स्थिति में, मैं इसे पैच डाउनलोड करने दूंगा लेकिन इंस्टॉल नहीं करूंगा, इसलिए मैं समीक्षा कर सकता हूं कि क्या इंस्टॉल हो रहा है। लेकिन मैं इस तरह से सिर्फ एक नियंत्रण सनकी हूँ।

मूस
स्रोत
1
यह देखते हुए कि यह शायद उन्हें स्थापित करने के लिए नहीं एक बहुत अच्छा विचार है, क्योंकि यह आपके वेब सर्वर को स्वतः रिबूट कर सकता है, जो शायद आपकी साइट पर आने वाले लोगों के दृष्टिकोण से एक बुरी बात है।
किब्बी
1
स्वचालित रूप से उन्हें स्थापित करने के लिए नहीं है। सर्वश्रेष्ठ (कम से कम) 2 मशीनें और एक नियंत्रित फैशन में उन्हें लाने के लिए, एक समय में, ताकि उपयोगकर्ताओं को परेशान न करें।
किब्बी
7

मुझे डर है कि मुझे आम सहमति से असहमत होना पड़ेगा।

कोई भी व्यक्ति जो कहता है कि "मानव हस्तक्षेप की आवश्यकता है" उत्तरोत्तर पर्याप्त नहीं सोच रहा है।

सब कुछ स्वचालित।

शायद इसका मतलब है कि स्वचालित अपडेट चालू करना (मैं अपने कम परिणाम वाले वातावरण में ऐसा करता हूं)।

हो सकता है कि इसका मतलब कुछ और कठोर हो (जहां आप स्वचालित रूप से एक मंचन वातावरण को अपडेट करते हैं, क्या यह स्वचालित रूप से सही संचालन के लिए मान्य है, फिर उत्पादन वातावरण में स्वचालित अपडेट को ट्रिगर करें)। रिपोर्ट या ई-मेल अधिसूचना का उपयोग किया जाना चाहिए ताकि प्रशासकों को प्रक्रिया की स्थिति में दृश्यता हो।

इस स्वचालन को पूरा करने के कई तरीके हैं, पॉवरशेल स्क्रिप्ट से लेकर सॉफ्टवेयर अपडेट सर्विसेज (एसयूएस) तक ... और खासकर जब से आपने स्टैकओवरफ्लो पर यह सवाल पूछा और सर्वरफॉल्ट नहीं, मैं आपको सलाह दूंगा कि आप रूटीन विकसित करें ताकि आप ज्यादा से ज्यादा ऑटोमेट कर सकें। संभव के रूप में अद्यतन प्रक्रिया।

ऐसा करने में असफल रहने से खुद को अपडेट न करने या अनुचित तरीके से लागू करने का जोखिम होता है। इसके अलावा, यदि आप मेरे जैसे कुछ भी हैं, तो आप अपडेट होने में विफल रहने पर एक नीला चाँद में एक बार सुबह 3 बजे उठना पसंद करेंगे (और आप अपने अपडेट रूटीन से बच गए हैं), और अपडेट स्थापित करने के लिए हर महीने 3 बजे तक नहीं उठेंगे। कम-परिणाम घंटों के दौरान।

बेशक, YMMV। एक ऐसी प्रक्रिया डिजाइन करें जो आपके लिए सबसे अच्छा काम करे, लेकिन कोशिश करें कि आप अपने लिए बहुत अधिक अनावश्यक काम न करें।

जेसन आर। कोम्ब्स
स्रोत
5

एक प्रोडक्शन विंडोज सर्वर के लिए मैं अपडेट को स्वचालित रूप से डाउनलोड और इंस्टॉल करने के लिए विंडोज अपडेट सेट करने की सिफारिश नहीं करूंगा । अद्यतनों को स्वचालित रूप से डाउनलोड करने के लिए एक बेहतर तरीका है, लेकिन उन्हें मैन्युअल रूप से इंस्टॉल करें।

इस दृष्टिकोण के लाभ हैं:

  1. आप स्थापना से पहले प्रस्तावित अपडेट की समीक्षा कर सकते हैं और जहां आवश्यक हो, अपडेट को स्थापित करने के निहितार्थों पर शोध कर सकते हैं। यह अधिक काम की तरह लग सकता है - यह है! लेकिन कम से कम आप नियंत्रण में रहेंगे। Microsoft एक मुफ्त मेलिंग सूची भी प्रदान करता है जो आपको विंडोज अपडेट के अगले बैच में जारी किए जाने वाले अपडेट के प्रकार की प्रारंभिक सूचना देता है।
  2. आप एक रिबूट समय तय कर सकते हैं जिसका आपकी वेबसाइट पर आने वाले आगंतुकों पर न्यूनतम प्रभाव पड़ता है। ऐसा लगता है कि आपकी वेबसाइट किसी एकल सर्वर से चलती है, इसलिए आपकी वेबसाइट पर एक बैनर प्रदर्शित करना उपयोगी हो सकता है जो आपके आगंतुकों को आसन्न रिबूट की चेतावनी देता है। मैंने कुछ ऐसा ही लागू किया है जो एक रिबूट से एक घंटे पहले दिखाई देता है और एक संदेश प्रदर्शित करता है, जिसमें कहा गया है कि वेबसाइट रखरखाव के लिए x मिनट में बंद हो जाएगी। रखरखाव में 10 मिनट से अधिक समय नहीं लगना चाहिए
  3. क्योंकि आपने मैन्युअल रूप से सर्वर का रिबूट शुरू किया है, आप यह देख सकते हैं कि सर्वर रिबूट के बाद सफलतापूर्वक वापस आ गया है। यदि ऐसा नहीं है, तो आप अपने होस्टिंग प्रदाता से बात कर सकते हैं और समस्या से निपट सकते हैं।

मूल रूप से यह सब नियंत्रण के बारे में है और स्वचालित डाउनलोड और स्वचालित स्थापना के साथ, आपको ज्यादा नहीं मिलता है !!

क्रिस चालक
स्रोत
3

मैं स्वचालित अपडेट की अनुमति देता हूं, लेकिन WSUS के माध्यम से ऐसा करता हूं। यह आपको उन अद्यतनों की श्रेणी चुनने और चुनने में सक्षम बनाता है, जिन्हें आप स्वचालित रूप से लागू करना चाहते हैं ताकि आप सामान्य ज्ञान के लिए रुकावट न पाएं, लेकिन आपको दिन 0 के लिए पैच मिलते हैं, जितनी जल्दी हो सके।

मुझे नहीं लगता कि यह "अपडेट की अनुमति दें" और "उन्हें अनुमति न दें" सही या गलत होने की बात है, वैसे, यह केवल उन जोखिमों और असुविधाओं को चुनने की बात है जिन्हें आप लेने के लिए तैयार हैं। अद्यतनों को स्वचालित रूप से जाने देने के लिए जोखिम हैं और यदि आप नहीं हैं तो जोखिम भी हैं। उन्हें संतुलित करें और एक सूचित विकल्प बनाएं।

आप एक मंचित रोलआउट पर विचार कर सकते हैं - tuesday पर जारी किए गए पैच सीधे एक परीक्षण वातावरण पर स्थापित किए जाते हैं और उत्पादन सर्वर पर thursday स्थापित करने के लिए शेड्यूल किए जाते हैं, कहते हैं, आपको परीक्षण वातावरण में समस्याओं को दिखाने के लिए दो दिन का समय देते हैं जो अवरुद्ध करने की ओर इशारा करते हैं या एक विशेष पैच में देरी।

यदि उच्च उपलब्धता एक मुद्दे का इतना हिस्सा है, तो आपको उचित रूप में उपयुक्त रूप से क्लस्टरिंग या लोड संतुलन का उपयोग करना चाहिए, जो कि वैसे भी पैचिंग के कारण डाउनटाइम के लिए कवर होना चाहिए। आखिर, किसी भी समय किसी भी एक बॉक्स पर होने वाले हार्डवेयर विफलताओं की तुलना में जादुई रूप से पैच के कारण डाउनटाइम क्यों होता है?

रोब मोइर
स्रोत
2

हम कभी भी अपने सर्वर पर स्वचालित अपडेट सक्षम नहीं करते हैं। यह एक डेटा सेंटर में होस्ट किया गया है, इसलिए हमने Google Analytics में जो आँकड़े देखे थे, वह यह देखने के लिए थे कि उस समय ट्रैफ़िक सबसे कम था, फिर उस समय अद्यतनों को स्थापित करने के लिए तकनीक निर्धारित की। इस तरह, अगर एक रिबूट की आवश्यकता थी, या कुछ बहुत गलत हो गया, तो यह बहुत से लोगों को प्रभावित नहीं करेगा जैसे कि विंडोज ने दिन के बीच में एक अपडेट डाउनलोड किया था।

डेविड ब्राउन
स्रोत
2

जैसा कि यहाँ बाकी सभी ने पहले ही उत्तर दिया है: नहीं! हम वेब सर्वर के उत्पादन के लिए अपडेट पुश करने के लिए सिस्टम सेंटर अनिवार्य का उपयोग करते हैं, केवल परीक्षण सर्वर पर स्थापित होने के बाद।

हमें MS से मासिक अपडेट ईमेल भी मिलते हैं ताकि हम जान सकें कि प्रत्येक अपडेट क्या है और इसके लिए क्या है। यदि आप जानते हैं कि क्या अपडेट हुआ और कब हुआ, तो इसका निवारण करना बहुत आसान है।

GregD
स्रोत
2

निश्चित रूप से नहीं। इस बकवास को नहीं होने देने के लिए कई बार कठिन तरीका सिखाया गया। दुर्भाग्य से, इसका मतलब यह है कि एक पैच और अद्यतन लागू करने के बारे में थोड़ा सा आलसी है। लेकिन अब तक, मैंने अभी तक एक सर्वर को तोड़ा है क्योंकि मैंने अभी कुछ विशेष पैच लागू नहीं किया है, लेकिन मेरे पास एक असुविधाजनक समय पर रिबूट करने या रिबूट करने और असफल होने से एक सर्वर के कारण कई सिरदर्द हैं। पैच स्थापित करने के बाद कुछ आवश्यक सेवा शुरू करें।

एक सिडनोट पर, हमें बस अपने सेवा प्रदाता के माध्यम से पांच मशीनों का एक नया क्लस्टर मिला, जो दुनिया के इस हिस्से से एक बहुत बड़ा और प्रसिद्ध आईएसपी है। जब हमें व्यवस्थापक खाते मिल गए और लॉग इन कर सकते हैं और अपना सॉफ़्टवेयर सेट करना शुरू कर सकते हैं, तो मुझे यह देखकर काफी खुशी हुई कि यह सामान्य पहला काम पहले से ही मेरे लिए नेटवर्क sysadmins द्वारा ध्यान रखा गया था। :)

निक रीमन
स्रोत
0

अद्यतन लागू करना == आपके नियंत्रण में नहीं, आपके सिस्टम का यादृच्छिक रीबूट। यह SA के पित्ती देता है। इसके अलावा, अतीत में पैच को तोड़ने की घटनाएं हुई हैं, इसलिए आप शायद ही कभी उन्हें लागू करना चाहते हैं यदि आपने उन्हें अतीत में कोशिश नहीं की है।

एक दृष्टिकोण जिसे मैंने देखा है वह एक वर्चुअलाइज्ड होस्टिंग वातावरण में बढ़ रहा है। यह आपको एक गैर-उत्पादन उदाहरण पर अद्यतन का परीक्षण करने की अनुमति देता है, या यहां तक ​​कि एक ऑफ़लाइन उदाहरण के लिए एक अद्यतन लागू करता है और इसे उत्पादन में स्वैप करता है जब आप सुनिश्चित कर लें कि यह जाना अच्छा है।

टिम हावलैंड
स्रोत
0

बिलकुल नहीं। अद्यतनों को ऑफ-आवर्स के दौरान सर्वर पर लागू किया जाना चाहिए, और आकस्मिक योजनाओं के साथ - यदि यह विफल होने पर अद्यतन को वापस करने के लिए पर्याप्त समय है।

एक sysadmin के रूप में आप अपने नियंत्रण में संभव के रूप में कई चर के रूप में करना चाहते हैं। यह एक मृत सर्वर के लिए सुबह में आने के बिना काफी मुश्किल है! ;-)

RobLinx
स्रोत
0

ध्यान दें कि अपडेट लेने के लिए एक विशिष्ट समय निर्धारित करना संभव है, और यह कि अधिकांश अपडेट मंगलवार को आता है। इस तरह से आप आने वाले और डाउनलोड किए गए अपडेट की समीक्षा करने के लिए समय निर्धारित कर सकते हैं, और जान सकते हैं कि कोई संभावित समस्या कब आएगी।

svinto
स्रोत
0

अपने आप से पूछने के लिए एक अच्छा सवाल यह है कि क्या मेरे वीपी / सीआईओ / इत्यादि को कुछ कहना है? इसे स्वचालित करना आपके जीवन को आसान बना सकता है, लेकिन अगर कोई समस्या है जो आपके अंगारों पर रेक हो जाए और इससे चीजें बहुत कठिन हो सकती हैं।

मैं पीसी से हेक को स्वचालित करता हूं, कुछ सौ के साथ आपको करना होगा। सर्वर हालांकि मैं इसे शेड्यूल करता हूं और इसे अधिकृत करता हूं ताकि कुछ भी गलत होने पर मेरा $ $ कवर हो जाए। याद रखें कि हम अन्य लोगों के डेटा के साथ काम कर रहे हैं और कंपनियों के संसाधनों के साथ, उन्हें हमेशा जोखिमों से अवगत रखा जाना चाहिए।

Shial
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.