Tehlikeli bir güncel olmayan sunucuyu miras aldım. Güvenli bir şekilde yükseltmeyi nasıl planlayabilirim?

11

Apticron her gece kutuda çalışır ve bana yapılması gereken yaklaşık 150 güncellememin olduğunu söylüyor. Sunucu, sadece güncellemeye başlamaktan korkuyorum, gerçek bir yedekleme ile oldukça önemli hizmetleri çalışıyor. Bunu nasıl planlamalıyım?

Düzenleme: lsb_release:
Dağıtıcı Kimliği: Ubuntu
Açıklama: Ubuntu 8.04.3 LTS
Sürüm: 8.04
Kod adı: hardy

The following packages are currently pending an upgrade:

apache2 2.2.8-1ubuntu0.25
apache2.2-common 2.2.8-1ubuntu0.25
apache2-mpm-prefork 2.2.8-1ubuntu0.25
apache2-utils 2.2.8-1ubuntu0.25
apparmor 2.1+1075-0ubuntu9.3
apparmor-utils 2.1+1075-0ubuntu9.3
apt 0.7.9ubuntu17.6
apt-utils 0.7.9ubuntu17.6
base-files 4.0.1ubuntu5.8.04.8
bind9-host 1:9.4.2.dfsg.P2-2ubuntu0.12
bsdutils 1:2.13.1-5ubuntu3.1
bzip2 1.0.4-2ubuntu4.2
clamav 0.97.8+dfsg-1ubuntu1.08.04.1
clamav-base 0.97.8+dfsg-1ubuntu1.08.04.1
clamav-freshclam 0.97.8+dfsg-1ubuntu1.08.04.1
curl 7.18.0-1ubuntu2.4
dhcp3-common 3.0.6.dfsg-1ubuntu9.3
dnsutils 1:9.4.2.dfsg.P2-2ubuntu0.12
dpkg 1.14.16.6ubuntu4.2
dpkg-dev 1.14.16.6ubuntu4.2
fuse-utils 2.7.2-1ubuntu2.3
gnupg 1.4.6-2ubuntu5.2
gpgv 1.4.6-2ubuntu5.2
grub 0.97-29ubuntu21.2
gzip 1.3.12-3.2ubuntu0.1
klibc-utils 1.5.7-4ubuntu5
krb5-user 1.6.dfsg.3~beta1-2ubuntu1.8
ldap-utils 2.4.9-0ubuntu0.8.04.5
libapache2-mod-fcgid 1:2.2-1ubuntu0.8.04.1
libapache2-mod-php5 5.2.4-2ubuntu5.27
libapache2-svn 1.5.1dfsg1-1ubuntu2~hardy3
libapr1 1.2.11-1ubuntu0.2
libaprutil1 1.2.12+dfsg-3ubuntu0.3
libbind9-30 1:9.4.2.dfsg.P2-2ubuntu0.12
libbz2-1.0 1.0.4-2ubuntu4.2
libc6 2.7-10ubuntu8.3
libc6-dev 2.7-10ubuntu8.3
libc6-i686 2.7-10ubuntu8.3
libclamav6 0.97.8+dfsg-1ubuntu1.08.04.1
libcupsys2 1.3.7-1ubuntu3.16
libcurl3 7.18.0-1ubuntu2.4
libcurl3-gnutls 7.18.0-1ubuntu2.4
libdbus-1-3 1.1.20-1ubuntu3.9
libdns35 1:9.4.2.dfsg.P2-2ubuntu0.12
libdns36 1:9.4.2.dfsg.P2-2ubuntu0.12
libexpat1 2.0.1-0ubuntu1.2
libexpat1-dev 2.0.1-0ubuntu1.2
libfreetype6 2.3.5-1ubuntu4.8.04.10
libfreetype6-dev 2.3.5-1ubuntu4.8.04.10
libfuse2 2.7.2-1ubuntu2.3
libgc1c2 1:6.8-1.1ubuntu0.1
libgd2-xpm 2.0.35.dfsg-3ubuntu2.1
libgd2-xpm-dev 2.0.35.dfsg-3ubuntu2.1
libgnutls13 2.0.4-1ubuntu2.9
libhtml-parser-perl 3.56-1ubuntu0.1
libisc35 1:9.4.2.dfsg.P2-2ubuntu0.12
libisccc30 1:9.4.2.dfsg.P2-2ubuntu0.12
libisccfg30 1:9.4.2.dfsg.P2-2ubuntu0.12
libkadm55 1.6.dfsg.3~beta1-2ubuntu1.8
libklibc 1.5.7-4ubuntu5
libkrb53 1.6.dfsg.3~beta1-2ubuntu1.8
libkrb5-dev 1.6.dfsg.3~beta1-2ubuntu1.8
liblcms1 1.16-7ubuntu1.3
libldap-2.4-2 2.4.9-0ubuntu0.8.04.5
liblwres30 1:9.4.2.dfsg.P2-2ubuntu0.12
libmysqlclient15off 5.0.96-0ubuntu3
libpam0g 0.99.7.1-5ubuntu6.5
libpam-modules 0.99.7.1-5ubuntu6.5
libpam-runtime 0.99.7.1-5ubuntu6.5
libpango1.0-0 1.20.5-0ubuntu1.2
libpango1.0-common 1.20.5-0ubuntu1.2
libperl5.8 5.8.8-12ubuntu0.8
libpng12-0 1.2.15~beta5-3ubuntu0.7
libpng12-dev 1.2.15~beta5-3ubuntu0.7
libpq5 8.3.23-0ubuntu8.04.1
libsnmp15 5.4.1~dfsg-4ubuntu4.4
libsnmp-base 5.4.1~dfsg-4ubuntu4.4
libssl0.9.8 0.9.8g-4ubuntu3.20
libssl-dev 0.9.8g-4ubuntu3.20
libsvn1 1.5.1dfsg1-1ubuntu2~hardy3
libsvn-perl 1.5.1dfsg1-1ubuntu2~hardy3
libtasn1-3 1.1-1ubuntu0.1
libthai0 0.1.9-1ubuntu0.2
libthai-data 0.1.9-1ubuntu0.2
libtiff4 3.8.2-7ubuntu3.16
libtomcat5.5-java 5.5.25-5ubuntu1.3
libwww-perl 5.808-1ubuntu0.1
libxml2 2.6.31.dfsg-2ubuntu1.12
libxml2-dev 2.6.31.dfsg-2ubuntu1.12
libxslt1.1 1.1.22-1ubuntu1.4
libxslt1-dev 1.1.22-1ubuntu1.4
linux-image-2.6.24-32-server 2.6.24-32.107
linux-image-server 2.6.24.32.34
linux-libc-dev 2.6.24-32.107
linux-server 2.6.24.32.34
linux-ubuntu-modules-2.6.24-32-server 2.6.24-32.52
logrotate 3.7.1-3ubuntu0.8.04.1
mount 2.13.1-5ubuntu3.1
mysql-client-5.0 5.0.96-0ubuntu3
mysql-common 5.0.96-0ubuntu3
mysql-server 5.0.96-0ubuntu3
mysql-server-5.0 5.0.96-0ubuntu3
nagios-plugins 1.4.11-1ubuntu5.1
nagios-plugins-basic 1.4.11-1ubuntu5.1
nagios-plugins-extra 1.4.11-1ubuntu5.1
nagios-plugins-standard 1.4.11-1ubuntu5.1
nfs-common 1:1.1.2-2ubuntu2.4
nscd 2.7-10ubuntu8.3
ntp 1:4.2.4p4+dfsg-3ubuntu2.3
ntpdate 1:4.2.4p4+dfsg-3ubuntu2.3
openssh-client 1:4.7p1-8ubuntu3
openssh-server 1:4.7p1-8ubuntu3
openssl 0.9.8g-4ubuntu3.20
perl 5.8.8-12ubuntu0.8
perl-base 5.8.8-12ubuntu0.8
perl-doc 5.8.8-12ubuntu0.8
perl-modules 5.8.8-12ubuntu0.8
php5 5.2.4-2ubuntu5.27
php5-cli 5.2.4-2ubuntu5.27
php5-common 5.2.4-2ubuntu5.27
php5-curl 5.2.4-2ubuntu5.27
php5-dev 5.2.4-2ubuntu5.27
php5-gd 5.2.4-2ubuntu5.27
php5-ldap 5.2.4-2ubuntu5.27
php5-mysql 5.2.4-2ubuntu5.27
php5-sybase 5.2.4-2ubuntu5.27
php5-tidy 5.2.4-2ubuntu5.27
phpmyadmin 4:2.11.3-1ubuntu1.3
postfix 2.5.1-2ubuntu1.4
python2.5 2.5.2-2ubuntu6.2
python2.5-dev 2.5.2-2ubuntu6.2
python2.5-minimal 2.5.2-2ubuntu6.2
python-apt 0.7.4ubuntu7.7
python-libxml2 2.6.31.dfsg-2ubuntu1.12
python-subversion 1.5.1dfsg1-1ubuntu2~hardy3
samba-doc 3.0.28a-1ubuntu4.18
snmp 5.4.1~dfsg-4ubuntu4.4
ssh 1:4.7p1-8ubuntu3
subversion 1.5.1dfsg1-1ubuntu2~hardy3
subversion-tools 1.5.1dfsg1-1ubuntu2~hardy3
sudo 1.6.9p10-1ubuntu3.10
sun-java5-bin 1.5.0-22-0ubuntu0.8.04
sun-java5-demo 1.5.0-22-0ubuntu0.8.04
sun-java5-jdk 1.5.0-22-0ubuntu0.8.04
sun-java5-jre 1.5.0-22-0ubuntu0.8.04
tomcat5.5 5.5.25-5ubuntu1.3
tomcat5.5-admin 5.5.25-5ubuntu1.3
tomcat5.5-webapps 5.5.25-5ubuntu1.3
tzdata 2012e~repack-0ubuntu0.8.04
update-manager-core 1:0.87.33
util-linux 2.13.1-5ubuntu3.1
util-linux-locales 2.13.1-5ubuntu3.1
w3m 0.5.1-5.1ubuntu1.1
wget 1.10.2-3ubuntu1.2
x11-xserver-utils 7.3+2ubuntu0.1
upgrade  updates  webserver 
jon_brockman
kaynak
1
Ubuntu'nun hangi sürümü çalışıyor?
Tarun
Açıklama: Ubuntu 8.04.3 LTS
jon_brockman
8
Gerçekten yedek almanızın size söylenmeyeceği bir cevap mı bekliyorsunuz? :-)
Andrea Corbellini
Burada yönetim düzeyinde daha fazla cevaba ihtiyacınız olduğuna inanıyorum. Yedeklemeler ve hizmetler ve veriler hakkında hiçbir bilgi olmadan, "LTS'den (8.04) LTS'ye (10.04) LTS'ye (12.04) yükseltme yapabilmeniz gerekir" dışında gerçekten özel bir yanıt yoktur. Ve evet, yedekleri düzelt. Şahsen, yeni bir yüklemeyi tercih ederim, verileri yeni yüklemeye kopyaladım.
gertvdijk
1
Andrea: Tabii ki bir yedekleme yapmanın her cevabın bir parçası olmasını bekliyordum. Ancak bu kolay kısımdır.
jon_brockman

Yanıtlar:

16

Bu paketlerin sürümlerine göre, bu Ubuntu Hardy 8.04 LTS gibi görünüyor. Bu beş yıldan daha eski. Yaşına rağmen, resmi destek sadece Mayıs 2013'te sona erdi, ancak artık güvenlik güncellemelerini artık almayacak ve bu bir sorun.

Yukarıda listelenen versiyonlar 2010 yılında yayınlanmıştır ve bu da mevcut görevin aciliyetini vurgulamalıdır. Bu sunucu büyük olasılıkla birden fazla uzaktan istismara açıktır.

Sen olabilir hemen (2017 yılına kadar desteklenir) 12.04 için yerinde dağıtım yükseltmeleri ama bu araçlar hizmet kesintisini girişimi ve işler mola anlamına gelebilir. Ayrıca 12.04'e ulaşmak için birkaç tekrarlama gerekebilir. Bu sadece dağınık bir fikir.

Yeniden başlıyordum. Yeni sunucu, yeni Ubuntu kurulumu.

  1. Patlaması durumunda, ancak eski sunucuyu olduğu gibi bırakın. Şu anda bu sunucuyu kullanan herhangi bir kesinti süresi olmayacaktır, bu yüzden eski olanı bırakmak mutlu iş arkadaşlarına ve mutlu bir patrona giden yoldur.

  2. Ubuntu 12.04'ü (veya okuma sırasında en son LTS ne olursa olsun) yeni bir sunucuya (veya sanal makineye kurun, ancak ayarladığınız şeyler var). Bu, şirketteki birçok sunucudan biriyse, sanallaştırmanın iyi çalıştığı donanım birleştirme / artıklık tekniklerine bakmaya değer olabilir.

  3. Eski sunucudan çalışmaya başlamak için ihtiyacınız olan şeylerin bir listesini oluşturun. Üzerinde hangi web siteleri çalışıyor? İnsanlar hangi hizmetlere güveniyor? Hangi IP'leri kullanıyor? IP değiştirilebilir mi? Nasıl? Nerede? Bu kim bozacak?

    Bu aşamanın sonunda ne yapmanız gerektiğini anlatan bir belgeniz olmalıdır.

  4. Paketleri # 3'ten yükleyin ancak eski yapılandırmayı ileriye doğru kopyalamayın.

    O oluyor gerçekten eski sunucudan üzerinde / etc / noktasına cazip ama daha önce PHP ile benzer şeyler yaptık ve bu beni günleri geri ayarlayın. Modern en iyi uygulamalara dayalı yeni bir yapılandırma oluşturmak için # 3'ten ve eski sunucuyla oynamaktan gözlemlerinizi kullanın.

  5. Web sitelerinizi ve veritabanlarınızı kopyalayın.

  6. Test edin ve düzeltin. Bunun ne kadar süreceği hakkında hiçbir fikrim yok çünkü daha önce bir Tomcat web sitesini yeni sürüme geçirmedim, ancak en azından hala olması gereken her şeyi yaptığından emin olmanız gerekiyor.

  7. Çalıştığından memnun olduğunuzda, verileri eski sunucudan tekrar kopyalamanız gerekir (bu arada insanların bunu kullandığını varsayarak).

  8. Eski sunucuyu fişten çekin ve denize atın. Veya yeniden kullanın. Muhtemelen eski ve verimsiz olduğu için kötü bir fikir olmayabilir.

Brendan'ın yorumlarda bahsettiği gibi, 3. ve 6. adımlar arasında bir ton belge oluşturmalısınız. Sadece ne yaptığınızı ve neden yaptığınız şeyleri yazmaya devam ederseniz, 30 dakika daha uzun sürecektir, ancak ' Bir dahaki sefere sizi sağlam bir planla bırakacağım. İşiniz bittiğinde, bir sonraki sefer atlayabileceğiniz gereksiz adımlar olabilir, bu nedenle bir sonuç eklediğinizden emin olun.

Ayrıca önceki sahibi ve patronları sunucunun durumu ve ne kadar tehlikeli ihmal edilen güvenlik güncellemeleri hakkında bir not bırakmak için cazip olurdu. Bunu, müdahale eden bir araç gibi ses çıkarmadan yapabilirsiniz, ancak bu isteğe bağlıdır.

Oli
kaynak
8
"denize atmak" :)
don.joey 27:13
Mermiyi ısırıp yeni bir sunucu kuracağım gibi geliyor. Giriş için teşekkürler.
jon_brockman
2
Ayrıca sanallaştırmaya da bakardım - Sunucuyu olduğu gibi sanallaştırın, sonra anlık görüntü ve şimdi bir yedeklemeniz ve oyun alanınız var. Bir şeyler dene, başarı? enstantane, aksi takdirde geri al ve tekrar dene. Sıfırdan başlamak için aynı. Deneyin, Anlık Görüntü veya geri dönün.
WernerCD
4
Bu harika bir bilgi. Ekleyeceğim tek şey, 4. adımda yaptıklarınızı belgelemek, böylece bir sonraki kişi için daha kolay.
Brendan Long
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.