Bir üretim sunucusunda “apt-get upgrade” (kararlılık açısından) çalıştırmak genellikle güvenli midir?

18

Sıklıkla Ubuntu 12.04.2 sunucumda (Postgres 9.2.4 canlı prodüksiyon verileriyle çalışıyor) oturum açıyorum ve aşağıdakilere benzer bir şey görüyorum:

4 packages can be updated.
4 updates are security updates.

Bu elbette birkaç günde bir olur. Otomatik güncellemelerle ilgilenmiyorum (uyurken değişebileceğim daha az şey, daha iyi), ancak sunucumu her zaman güncel tutmakla ilgileniyorum, bu yüzden sorum şu: Çıktı gibi gördüğümde yani, koşmak her zaman güvenli sayılır mı apt-get upgrade, yoksa bir şeyleri kırabileceği zamanlar vardır. Yamaların her zaman mükemmel olmadığını anlıyorum (bu nedenle başlıkta "her zaman" alıntılanmıştır), ancak genel bir kural olarak, bunu çalıştırmak için güvenli olduğu varsayılır (esp, bu bir veritabanı sunucusu vs Nginx aracılığıyla CSS dosyalarını sunan bir şeydir) )?

ubuntu  apt  ubuntu-12.04  update  patch-management 
orokusaki
kaynak

Yanıtlar:

9

Genel olarak, evet bu güvenlidir. Kritik paketler için (Postgres, Nginx, vb.), Güncellenmemesi için bu paketleri belirli bir sürüme sabitlemenizi tavsiye ederim. Örneğin Postgres güncellendiğinde, veritabanı sunucusunu yeniden başlatacaktır;

Bununla birlikte, üretime geçmeden önce yükseltmeleri bir hazırlama sunucusunda test etmek her zaman en iyisidir, bu nedenle dağıtım işleminize ekleme hakkında düşünmek gereken bir şeydir.

EEAA
kaynak
1
ve bir çekirdek yükseltmesi varsa yeniden başlatın. Sunucunuzu bulmaktan daha kötü bir şey artık acil bir duruma müdahale etmeden önyükleme yapmıyor.
Sirex
"Bu paketlerin güncellenmemeleri için belirli bir sürüme sabitlenmelerini öneriyorum": Nasıl?
vcardillo
1
@vcardillo "apt pinning" için bir google araması yapın.
EEAA
5

Yetenek komutları hatırlamak daha kolay bulunur: aptitude safe-upgradeVS. aptitude full-upgrade. apt-listchangesGüncellenmiş paketlerdeki değişiklikler ve yükseltmeyi iptal etme seçeneği hakkında bilgi vermeniz için yüklemeniz hala iyi bir fikirdir .

ptman
kaynak
4

Evet ve hayır. Çoğu uygulama uygundur, ancak bazı uygulamalar yükseltilemeyecek kadar mutlu olmayabilir.

1.6.29'dan 1.6.30'a kadar java kullanan uygulamaların uygulamayı bozduğu örnekler gördüm. Ayrıca mysql 5.0.X 5.0.X + 1 arasında kırılma görüldü (Burada tam sayıları hatırlamıyorum).

Sistem uygulamaları çoğunlukla iyi olmalıdır, ancak sunucunuzun gerçekten sağladığı uygulamaların sürüm notlarını dikkatlice okumalısınız.

Nginx'in neyi değiştirdiğini okuyun, kurulumunuzu etkileyebilecek herhangi bir değişiklik olup olmadığını anlamaya çalışın. Bir uygulamayı ne kadar gelişmiş kullanırsanız, kırmak o kadar kolay olur.

espenfjo
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.