आम तौर पर बोलने वाले सुरक्षा अपडेट को कुछ हद तक सुरक्षित माना जाता है, खासकर रेडहैट जैसे लक्ष्यों के साथ वितरण के लिए। उनका मुख्य ध्यान एक ऑपरेटिंग वातावरण बनाना है जो सुसंगत है। जैसे कि अनुचर संकुल के संस्करणों को चुनते हैं और उनके साथ लंबी दौड़ के लिए चिपके रहते हैं। देखने के लिए मैं की तरह इस तरह के पैकेज के संस्करणों पर नज़र क्या मतलब है kernel
, python
, perl
, और httpd
। वे जो भी करते हैं वह अपस्ट्रीम डेवलपर्स से बैकपोर्ट सिक्योरिटी पैच है। इसलिए यदि Apache httpd 2.2.x के सभी संस्करणों के लिए सुरक्षा भेद्यता पाई जाती है, तो Apache नींव ठीक होने के साथ संस्करण 2.2.40 जारी कर सकती है, लेकिन RedHat पैच को स्थानीय रूप से रोल करेगा और httpd-2.2.3-80
फिक्स के साथ रिलीज़ करेगा।
यह भी ध्यान रखें कि आप वर्तमान में RHEL5.7 सिस्टम के बारे में बात कर रहे हैं, वर्तमान रिलीज़ 5.9 है। कुछ सॉफ्टवेयर विक्रेता केवल कुछ उप-विवादों का समर्थन करेंगे। मैं हाल ही में सॉफ्टवेयर के एक टुकड़े पर आया हूं, उदाहरण के लिए, कि विक्रेता केवल 5.4 पर काम करता है। इसका मतलब यह नहीं है कि यह 5.9 पर नहीं चलेगा, लेकिन इसका मतलब यह हो सकता है कि अगर यह काम नहीं करता है तो वे इसे कोई समर्थन नहीं देंगे ।
ऐसी प्रणाली के बड़े पैमाने पर अपडेट करने के बारे में भी चिंता है जो इतने लंबे समय में पैच नहीं हुई है। सबसे बड़ा जो मैं भर में आया हूं वह वास्तव में एक कॉन्फ़िगरेशन प्रबंधन समस्या से अधिक है जिसे केवल बड़े अपडेट द्वारा समाप्त किया जा सकता है। कभी-कभी एक कॉन्फ़िगर फ़ाइल बदल जाती है लेकिन व्यवस्थापक कभी भी सेवा को पुनरारंभ नहीं करता है। इसका मतलब है कि डिस्क पर कॉन्फ़िगरेशन का परीक्षण कभी नहीं किया गया है, और चल रहे कॉन्फ़िगरेशन अब मौजूद नहीं हो सकते हैं। इसलिए यदि सेवा फिर से शुरू हो जाती है, जो कि कर्नेल अपडेट को लागू करने के बाद होगा, तो यह वास्तव में पुनरारंभ नहीं हो सकता है। या यह अलग कार्य कर सकते हैं एक बार वह पुन: प्रारंभ।
मेरी सलाह, अपडेट करने के लिए होगी, लेकिन इसके बारे में स्मार्ट रहें।
- एक रखरखाव खिड़की के दौरान इसे बाहर की योजना बनाएं। यदि सर्वर को फिर से शुरू करने की आवश्यकता नहीं है, तो कई कर्नेल अपडेट किए गए हैं और आपको उन्हें लागू करने के लिए रिबूट करना होगा।
- कुछ भी करने से पहले पूरा बैकअप ज़रूर लें। यह स्नैपशॉट हो सकता है, अगर यह एक वीएम है, जो आपके टूल का पूर्ण बैकअप ट्रिगर कर रहा है,
/
(किसी अन्य सिस्टम पर), dd
ड्राइव की एक छवि लेते हुए , जो भी हो। बस जब तक यह कुछ ऐसा है जिससे आप बहाल कर सकते हैं।
- योजना बनाएं कि आप अपडेट कैसे लागू करते हैं। आप बस
yum update -y
इसे फेंकना और दूर चलना नहीं चाहते हैं । सभी अच्छी चीजों के लिए जो यम करता है वह तब निर्भर नहीं करता है जब वह निर्भरता के अनुसार अपडेट लागू करता है। इससे अतीत में समस्याएं पैदा हुई हैं। मैं हमेशा दौड़ता हूं yum clean all && yum update -y yum && yum update -y glibc && yum update
। यह सबसे अधिक संभावित आदेश देने वाले मुद्दों की देखभाल करने के लिए जाता है।
यह भी प्रतिकृति के लिए एक महान समय हो सकता है। हमारे पास अभी काफी समय से RHEL6 है। यह सर्वर क्या करता है, इस पर निर्भर करते हुए, यह समझ में आ सकता है कि जब आप समानांतर में एक नया उदाहरण लाते हैं, तो इसे केवल एक ही चलने दें। फिर एक बार स्थापित होने के बाद आप सभी डेटा को कॉपी कर सकते हैं, सेवाओं का परीक्षण कर सकते हैं, और कट ओवर कर सकते हैं। यह आपको यह जानने का मौका भी देगा कि जमीन से, कि प्रणाली मानकीकृत, स्वच्छ, अच्छी तरह से प्रलेखित है, और यह सब बहुत उज्ज्वल है।
कोई फर्क नहीं पड़ता कि आप क्या करते हैं, मुझे लगता है कि यह बहुत महत्वपूर्ण है कि आप अपने आप को एक मौजूदा प्रणाली तक ले जाएं। आपको बस इसे इस तरह से करने की ज़रूरत है, जिससे आपको अपने काम और तैयार उत्पाद पर भरोसा हो।