SSH के उन्नयन का जोखिम क्या है?


75

जब मैं दौड़ता हूं

sudo do-release-upgrade

ssh पर, मुझे निम्न संदेश मिलता है।

यह सत्र ssh के तहत चल रहा है। यह अनुशंसित नहीं है
वर्तमान में ssh पर अपग्रेड करने के लिए क्योंकि विफलता के मामले में
ठीक होना कठिन है।

यदि आप जारी रखते हैं, तो पोर्ट पर एक अतिरिक्त ssh डेमॉन शुरू किया जाएगा
'9004'।
क्या आप जारी रखना चाहते हैं?

Ssh पर अपग्रेड करने का वास्तविक जोखिम क्या है? अतिरिक्त ssh डेमॉन इसे कम करने में कैसे मदद करता है?

जवाबों:


56

मैं जो करने की सिफारिश करूंगा, वह सर्वर पर एक स्क्रीन सत्र शुरू कर रहा है और स्क्रीन में अपग्रेड रन कर रहा है - इस तरह अगर आपका SSH सत्र ड्रॉप हो जाता है (जो भी कारण से) अपग्रेड प्रक्रिया रुक नहीं जाएगी।

स्क्रीन एक प्रोग्राम है जो एक मशीन पर लगातार टर्मिनल (ओं) के लिए अनुमति देता है। तो आप एक स्क्रीन सत्र शुरू कर सकते हैं और जब तक मशीन उस स्क्रीन सत्र पर है (और यह इतिहास है, प्रोग्राम चल रहा है, आदि) तब भी काम करना जारी रहेगा, हालांकि कोई भी उपयोगकर्ता मशीन पर नहीं है। यह शुरुआती दिनों में एक्स सर्वर के दिनों से पहले बहु-खिड़की वाले टेक्स्ट टर्मिनल प्रदान करने के लिए डिज़ाइन किया गया था । आप इसे एपीटी का उपयोग करके स्थापित कर सकते हैं:

sudo apt-get install screen

तो आप अपने सर्वर में ssh कर सकते हैं, स्क्रीन शुरू कर सकते हैं, अपग्रेड प्रक्रिया शुरू कर सकते हैं और अपग्रेड किए गए बिंग बोक्ड के बारे में चिंता करने की ज़रूरत नहीं है क्योंकि आपने इंटरनेट कनेक्शन खो दिया है या आपका कंप्यूटर क्रैश हो गया है।


1
स्क्रीन इस स्थिति के लिए एक उत्कृष्ट उपकरण है।
रयान थॉम्पसन

7
ऐसा लगता है कि do-release-upgrade(सटीक होने के बाद से) स्वचालित रूप से निष्पादित हो रहा है screen
मनु

2
स्क्रीन अब उपलब्ध नहीं है, और यह किसी कारण से TMUX के साथ काम नहीं करता है। यह इस त्रुटि को लौटाता है: === कमांड एग्जिट स्टेटस 1 के साथ समाप्त होता है (Wed Oct 19 21:14:13 2016) ===
Smith

screen -dmS do-release-upgrade-> screen -rरनिंग स्क्रीन पर स्विच करने के लिए -> Ctrl + A, Ctrl + D बैकग्राउंड में चल रही स्क्रीन को छोड़ने और मुख्य स्क्रीन पर वापस जाने के लिए
रयान एलन

83

@ मार्को-सिप्पी के समाधान को पहले से ही एकीकृत किया गया है do-release-upgrade

जब आप do-release-upgradeइसे चलाते हैं तो यह अपने आप एक स्क्रीन सेशन शुरू कर देता है। यदि आपका ssh सत्र डिस्कनेक्ट हो जाता है, तो आप इंस्टॉलेशन को फिर से शुरू कर सकते हैं। आपको बस एक नया ssh सत्र खोलना है, और do-release-upgradeफिर से चलाना है । यह आपके पिछले इंस्टॉलेशन को फिर से कनेक्ट करेगा।

एक दूसरा जोखिम, @ sepp2k द्वारा बताया गया है कि आपके sshd सर्वर को अपग्रेड करने की आवश्यकता हो सकती है, और यह शायद सही तरीके से पुनरारंभ नहीं हो सकता है। इसलिए अपग्रेड प्रोग्राम निर्दिष्ट पोर्ट पर एक दूसरा बधिया चलाता है। फिर से शुरू करने से पहले आपको यह सुनिश्चित करने के लिए अपने नेटवर्क कॉन्फ़िगरेशन की जांच करनी चाहिए कि आपके पास इस पोर्ट के माध्यम से पहुंच है या नहीं।

सौभाग्य।

इसके अलावा, स्क्रीन-सत्र do-release-upgradeअपने आप शुरू होता है, रूट खाते के तहत चलाया जाता है, इसलिए यदि आपका स्वयं का स्क्रीन-सत्र क्रैश हो जाता है, तो आप रन करके पुनर्प्राप्त करने में सक्षम होंगे sudo screen -x, यदि (किसी कारण से) कमांड do-release-upgradeइसे स्वयं से पुनर्प्राप्त नहीं करता है, जो आम लगता है।


1
क्या आप जानते हैं कि उबंटू के किस संस्करण से ऐसा हुआ है? मैं 9.10 से अपग्रेड करने की कोशिश कर रहा हूं और अपग्रेड शुरू करने के बाद ( sudo do-release-upgrade) और "हां" का जवाब दे रहा हूं, मैं पोर्ट 9004 पर ssh से कनेक्ट कर सकता हूं लेकिन screenकोशिश करते समय कोई सत्र सूचीबद्ध नहीं है sudo screen -list । (पीएस मैं अभी डाउनलोड चरण नहीं हूं।)
एमजीडी

7
9.10 से 10.04 एलटीएस (जहां do-release-upgradeस्क्रीन सत्र शुरू नहीं किया था) में अपग्रेड करने के बाद अब मैं 10.04 एलटीएस से 12.04 एलटीएस में अपग्रेड कर रहा हूं और अब do-release-upgradeस्वचालित रूप से स्क्रीन सत्र शुरू करता हूं ।
एमजीडी

2
तो मूल रूप से, do-release-upgradeहाथ से पहले सब कुछ का ख्याल रखना, फिर: 1) आप do-release-upgradeफिर से लॉग-इन करने के बाद फिर से चल रहे टूटे हुए ssh से फिर से कनेक्ट कर सकते हैं और 2) आप शुरुआत में निर्दिष्ट पोर्ट के माध्यम से एक असफल sshd अपग्रेड से लॉग-इन कर सकते हैं do-release-upgrade। क्या यही है ?
जूह_

5
sudo स्क्रीन -x ने मेरी जान बचाई! धन्यवाद।
फेलिप

4
फिर चेतावनी संदेश अभी भी वहाँ क्यों है? बहुत अशुभ लगता है।
जहमीम

17

यदि नवीनीकरण के भाग के रूप में ssh डेमन का नया संस्करण स्थापित किया जाता है, तो डेमॉन फिर से चालू हो जाएगा। यदि अपडेट किसी कारण से डेमॉन को तोड़ता है, तो यह फिर से शुरू करने में विफल होगा और आपके पास अब मशीन में प्रवेश करने का कोई रास्ता नहीं होगा।

एक अलग sshd शुरू करके, जिसे init सिस्टम द्वारा नियंत्रित नहीं किया जाता है और इस तरह अपग्रेड के दौरान इसे फिर से शुरू नहीं किया जाएगा, यह सुनिश्चित किया जाता है कि sshd का पुराना संस्करण अभी भी चल रहा होगा, भले ही नया संस्करण शुरू न हो। इस प्रकार आप अभी भी सिस्टम में लॉग इन कर सकते हैं और देख सकते हैं कि डेमन के टूटने का कारण क्या है।


1
मुझे लगता है कि यह अधिक प्रासंगिक है कि, जब डेमॉन को फिर से शुरू किया जाता है, तो संभवतः आपके अपग्रेड को अधूरा समाप्त कर दिया जाएगा, क्योंकि प्रक्रिया ssh सत्र पर चल रही है।
मालाबार

3

मैंने कभी भी (अभी तक) ऐसा करने में कोई समस्या नहीं की है, हालांकि मैंने केवल आधा दर्जन या तो बक्से को अपग्रेड किया है। यह सिर्फ इतना है कि अगर कुछ गलत हो जाता है तो अतिरिक्त एसएसएच डेमॉन आपकी यात्रा को टालने की एकमात्र उम्मीद हो सकती है (या आपके पास जो भी रिमोट री-इंस्टॉल विकल्प हैं, उसका उपयोग करें)।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.