हम unattended-upgrades
2015 से 2020 तक बिना किसी मुद्दे के उपयोग कर रहे हैं। हमारे पास एक छोटा सा सेटअप है (DigitalOcean पर):
nginx
mysql-server
php5-fpm
php5-curl
php5-mysql
पिछले अच्छे प्रदर्शन के आधार पर, इस तरह से अपडेट करना ऐसा नहीं करने की तुलना में अधिक सुरक्षित लगता है। लेकिन यह जरूरी नहीं कि भविष्य के लिए गारंटी हो!
apache
अन्य उपयोगकर्ताओं की रिपोर्ट और apache
अपडेट के मेरे पिछले अनुभव के आधार पर यह इतना अच्छा विचार नहीं हो सकता है । [ऊपर देखें, और यहां ]
साथ unattended-upgrades
, मैनुअल हस्तक्षेप अभी भी जब रिलीज दृष्टिकोण की आवश्यकता होगी EOL ।
(प्रश्न के अलावा: ट्वीकी, वर्डप्रेस और जेनकिंस के साथ मेरे अनुभव में, इन ऐप्स को अप-टू-डेट रखना वास्तव में ओएस की तुलना में अधिक चिंता का विषय है, हालांकि निश्चित रूप से हमें दोनों को शांति के लिए करना चाहिए। आप डॉकटर कंटेनर के भीतर चलने वाली गैर-रूट प्रक्रियाओं के रूप में इंटरनेट-फेसिंग ऐप्स को सैंडबॉक्स कर सकते हैं।)
लेकिन जब से आपने सबसे अच्छे अभ्यास के बारे में पूछा , AWS प्रलेखन में अनुशंसित प्राथमिक दृष्टिकोण है:
(फरवरी 2020)
इसे ब्लू-ग्रीन परिनियोजन रणनीति के हिस्से के रूप में किया जा सकता है । यहाँ लाभ यह है कि आप ट्रैफ़िक पर स्विच करने से पहले अपने नए सर्वर के खिलाफ परीक्षण चला सकते हैं। यदि आपके परीक्षण पूरी तरह से हैं, तो सिद्धांत रूप में आपके अपडेट पूरी तरह से स्वचालित हो सकते हैं, लाइव होने से पहले सत्यापित हो सकते हैं, और बिना डाउनटाइम के।
अन्य लाभ:
यदि मानव ध्यान देने की आवश्यकता है unattended-upgrades
, तो परीक्षण आपको उन्नत चेतावनी दे सकता है ( जब समस्या के लाइव होने पर आपके उपयोगकर्ताओं को केवल चेतावनी दी जाती है!)
यदि आपका सिस्टम समझौता नहीं करता है, या आप प्रदाताओं को स्विच करने का निर्णय लेते हैं, तो इस दृष्टिकोण को एक नई तैनाती को लागू करना आसान बनाना चाहिए। प्राचीन स्मृति के बजाय आपकी परिनियोजन रणनीति स्क्रिप्टेड है।
लेकिन निश्चित रूप से स्थापित करने की तुलना में इस दृष्टिकोण के लिए अधिक सेटअप की आवश्यकता है unattended-upgrades
, और अधिक जटिलता है, इसलिए अभी भी त्रुटि के लिए जगह है।
AWS ने "अपडेट डिपेंडेंसीज स्टैक कमांड" के प्रदर्शन का भी उल्लेख किया है, जो ऐसा ही कुछ करने का उनका आधिकारिक तरीका प्रतीत होता है unattended-upgrades
। ऐसा लगता है कि उनके इंस्टेंस इंटरफ़ेस से ट्रिगर किया जा सकता है, लेकिन मुझे यकीन नहीं है कि यह स्वचालित हो सकता है।