Otomatik güncellemeleri çalıştırmanız gerekiyorsa

Üretim Centos web sunucuları çalıştırıyorum. Güncellemeleri çalıştırmak için en iyi uygulamanın ne olduğunu bilmek istiyorum. Bunu yum-cron veya yum-updatesd ile otomatikleştirmeli miyim? Ya da bir test sunucusunda güncelleme yapmak ve daha sonra güncellemeleri haftalık olarak manuel olarak çalıştırmak daha iyi olacak şekilde siteleri kırma tehlikesi var mı?

Sunucuların çoğu sadece resmi depoları kullanıyor, ancak bazılarında PHP modülleri için aksi halde bulunmayan atom deposu var. Bu durumda en iyi olan nedir? PHP modülleri için sadece Atomic'i kullanmak üzere yum'u nasıl ayarlayabilirim? Her şeyin Atomic'deki kanayan şeylere güncellenmesini istemiyorum, sunucularımı istikrarlı ve güvenli tutmak için Centos'a (veya gerçekten Red Hat'a) güvenirim.

Her iki yönde de artıları ve eksileri vardır ve sizin için en iyi olan yolu bilmek için gerçekten sistem mimariniz üzerinde çalışmanız gerekir. Hangi yolu seçerseniz seçin, bu yöntemi neden seçtiğinizi ve dezavantajların neler olduğunu anlamanız gerekir , böylece bunları telafi edebilirsiniz.

Düşünülmesi gereken şeyler var:

• Güvenlik güncelleştirmeleri her zaman şu ya da bu şekilde ve daha sonra değil daha erken uygulanmalıdır. Sunucunuz güvenlik güncellemelerini herhangi bir nedenle zamanında uygulayamıyorsa, sysadmin alışkanlıklarınızı düzeltin.

• Dağıtım güncellemeleri genellikle iyidir, özellikle de resmi kaynaklardan geldiyse. Onları uygulamaktan rahatsızlık duyuyorsanız, belki de ihtiyaçlarınız için en iyi dağıtımı kullanmıyorsunuzdur. Metodolojinizle eşleşen bir dağıtım kullanmalısınız. Başka bir deyişle, güncellemelerin en iyi ilginiz olması için güvenebileceğiniz bir güncelleştirme. Çok hızlı hareket ederse veya öğelerinizi bozan yazılım değişiklikleri yaparlarsa, muhtemelen farklı bir dağıtım kullanmalısınız.

• Güncellemeler eşyalarınızı kırabilir. Kullanımdan kaldırılmış özellikler kullandıysanız veya yalnızca kötü şeyler yazdıysanız, daha yeni bir yazılıma geçiş kodunuzu kırabilir. Üretim sistemlerinde çalıştırmadan önce ürününüzü güncellemeler üzerinde test etmenizi sağlayan bir sistem mimarisi düşünmelisiniz.

• Otomatik güncelleme özelliklerini kullanıyorsanız, bilinen çalışma yapılandırmalarına geri dönmenin her zaman bir yoluna sahip olmalısınız. Bazı güncellemeler ürününüzü bir üretim sisteminde bozarsa, tam sistem anlık görüntüleri hayat kurtarıcı olabilir.

Bu kapsamlı bir liste değil, düşünmenizi sağlayacak birkaç şey var. Sonuçta bu, başkalarının sizin için verebileceği bir karar değil. Yönetici sizsiniz. Sistemlerinizi tanıyın. Dağıtımınızı bilin.

Caleb'in söylediklerine% 100 katılıyorum. Benden daha CentOS'a özgü çentikler:

Dağıtım RedHat ve yamalarına dayanmaktadır. Bu yamalar çok iyi test edildi ve son 4 yılda CentOS 5'i 50+ sunucu ile kullandığımız zaman hiç kötü bir yama olmadı.

AMA: Tüm yamaları günlük olarak yalnızca dağıtım işlerini çalıştıran sunuculara otomatik olarak uygulasak da, üretim sunucularını (glibc veya çekirdek güncellemesinden sonra) ancak test sistemlerimiz bu yapılandırmada birkaç gün çalıştıktan sonra önyükleriz.

Diğer depolar için bunları bir hazırlama dizinine yansıtırız. Bu yamalar önce test sunucularına uygulanır. Hiçbir şeyin kopmadığı kanıtlanırsa, hazırlama dizinini etkinleştirir ve bir üretim havuzuna kopyalarız.

Otomatik yama, yamalanmış bileşenlerin sıklıkla yeniden başlatılmasının yan etkisine sahiptir;