क्या प्रोडक्शन सर्वर पर "एप्टीट्यूड अपग्रेड" (स्थिरता की दृष्टि से) चलाना आम तौर पर सुरक्षित है?

18

मैं अक्सर अपने Ubuntu 12.04.2 सर्वर में लॉग इन करता हूं (लाइव प्रोडक्शन डेटा के साथ 9.2.4 पोस्टग्रेट्स के साथ चल रहा है) और इसके लिए कुछ समान देखें:

4 packages can be updated.
4 updates are security updates.

ऐसा हर कुछ दिनों में होता है। मुझे स्वचालित अपडेट में दिलचस्पी नहीं है (जब मैं सो रहा हूं, तो कम चीजें जो मैं बदल सकता हूं, बेहतर है), लेकिन मैं अपने सर्वर को हमेशा अद्यतित रखने में रुचि रखता हूं, इसलिए मेरा सवाल है: जब मैं आउटपुट देखता हूं जैसे कि यह, यह हमेशा चलाने के लिए सुरक्षित माना जाता है apt-get upgrade, या ऐसे समय होते हैं जब यह चीजों को तोड़ सकता है। मैं समझता हूं कि पैच हमेशा सही नहीं होते हैं (इसलिए शीर्षक में "हमेशा" उद्धृत किया जाता है), लेकिन एक सामान्य नियम के रूप में, क्या इसे चलाने के लिए सुरक्षित माना जाता है (यह दिया गया एक डेटाबेस सर्वर बनाम ऐसा कुछ है जो सिर्फ Nginx के माध्यम से सीएसएस फ़ाइलों की सेवा करता है) )?

ubuntu  apt  ubuntu-12.04  update  patch-management 
orokusaki
स्रोत

जवाबों:

9

आम तौर पर, यह सुरक्षित है। हालांकि, महत्वपूर्ण पैकेजों के लिए, (पोस्टग्रैज, नेग्नेक्स, आदि), मैं उन पैकेजों को एक विशिष्ट संस्करण पर पिन करने की सलाह दूंगा ताकि वे अपडेट न हों। उदाहरण के लिए, जब पोस्टग्रैज अपडेट हो जाता है, तो यह डेटाबेस सर्वर को पुनः आरंभ करेगा, जो कि आप नियोजित डाउनटाइम के आसपास शेड्यूल करने में सक्षम होना चाहते हैं।

उन्होंने कहा कि उत्पादन को बढ़ावा देने से पहले एक मचान सर्वर पर उन्नयन का परीक्षण करना हमेशा अच्छा होता है, इसलिए अपनी तैनाती प्रक्रिया में जोड़ने के बारे में कुछ सोचना चाहिए।

EEAA
स्रोत
1
और अगर कोई कर्नेल अपग्रेड है तो रिबूट करें। किसी आपातकालीन स्थिति में हस्तक्षेप के बिना अपने सर्वर को ढूंढने से बुरा कुछ नहीं है।
19x पर Sirex
"मैं उन पैकेजों को एक विशिष्ट संस्करण पर पिन करने की सलाह दूंगा ताकि वे अपडेट न हों": कैसे?
vcardillo
1
@vcardillo "एप्ट पिनिंग" के लिए एक Google खोज करें।
EEAA
5

एप्टिट्यूड में कमांड्स को याद रखना आसान है: aptitude safe-upgradeबनाम aptitude full-upgrade। यह अभी भी स्थापित करने के लिए एक अच्छा विचार है apt-listchangesताकि आपको अपडेट किए गए पैकेजों में बदलाव और अपग्रेड को रद्द करने के विकल्प के बारे में जानकारी दी जाए।

ptman
स्रोत
4

हां और ना। अधिकांश एप्लिकेशन ठीक हैं, लेकिन कुछ एप्लिकेशन अपग्रेड किए जाने से बहुत खुश नहीं हो सकते हैं।

मैंने ऐसे उदाहरण देखे हैं, जहां 1.6.29 से 1.6.30 तक जावा का उपयोग करने वाले एप्लिकेशन टूट जाते हैं। इसके अलावा mysql 5.0.X 5.0.X + 1 के बीच टूटता देखा गया (न ही यहां सही संख्या याद है)।

सिस्टम एप्लिकेशन ज्यादातर ठीक होना चाहिए, लेकिन आपको उन अनुप्रयोगों के रिलीज नोट्स को ध्यान से पढ़ना चाहिए जो आपके सर्वर वास्तव में प्रदान कर रहे हैं।

पढ़ें कि क्या nginx बदलता है, यह समझने की कोशिश करें कि क्या कोई बदलाव है जो आपके विशेष सेटअप को प्रभावित कर सकता है। जितना अधिक आप एक एप्लिकेशन का उपयोग करते हैं, उतना ही आसान है कि इसे तोड़ना आसान है।

espenfjo
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.