Хорошие практики для обновления сервера? [без влияния на текущие запущенные службы]

Есть несколько серверов, которым поручена задача. Например, представьте сценарий, в котором есть веб-серверы, серверы данных и т. Д., Которые вместе предоставляют услугу клиенту. .

Теперь, как мне убедиться, что на серверах установлены последние версии пакетов программного обеспечения, не выбирая слепо вариант автоматического обновления? Возможно, я не смогу выключить сервер для обновления. Как я могу узнать, какое обновление повлияет на все запущенные процессы в системе, чтобы, если обновление затрагивает критический процесс, относящийся к службе, я могу отклонить это конкретное обновление или перенести его на другое время?

- Отредактированная часть - Моя основная задача - это не повлиять на работающую службу, а об обновлениях безопасности для этой службы следует сообщать на компьютер администратора, подключенный к локальной сети. Также все обновления, которые не влияют на работающую службу, должны обновляться автоматически.

7
задан 22 February 2013 в 11:12

3 ответа

Насколько я понимаю Ваш вопрос: Вы хотите обновления системы защиты автоматически установленные и другие обновления, отложенные, пока не протестировано, и Вы хотите знать, называют ли это "хорошей практикой"

Ну да. Это - действительно хорошая практика.

То, в чем Вы нуждаетесь на своей установке сервера человечности, является пакетом: необслуживаемые обновления

рабочие сервисы не будут затронуты, пока не перезапущено.

В отредактированной части Вашего вопроса Вы изменили список пожеланий немного: Как обновить все кроме критических рабочих сервисов.

Этот немного менее прост, но Вы могли зафиксировать их текущую версию, таким образом, они не будут обновлены, читайте здесь о прикреплении

4
ответ дан 23 November 2019 в 06:41

Если Ваш сервер настолько очень важен и никогда не может быть завершением работы в течение нескольких секунд к перезагрузке (для vm) или что-то приблизительно 1-2 минуты для нормального сервера, это должно быть избыточно (по крайней мере, для предотвращения отказов оборудования или сбоев соединения, например), и Вы перенаправляете сервисы к другим машинам, в то время как Вы перезагружаете. Если дело обстоит не так, необходимо изменить это, потому что это - результат плохого планирования, и Вы предлагаете что-то, что Вы не имеете (100%-я доступность).

Если задержка перезагрузки к тому, когда сервис не используется, является опцией, можно легко сделать обновление и запланировать перезагрузку с кроном, со сном / перезагрузка на экранной сессии, SSHing в сервере в определенное время или использование путем, можно предпочесть.

2
ответ дан 23 November 2019 в 06:41

Vivek при пропуске обновлений не является опцией. Как насчет удаленного доступа к серверу в течение ночи и выполненный обновление? Я работаю в очень занятой среде, и я планирую все свои обновления в 3:00. я ssh к серверу и обновлению пакет необходим.

0
ответ дан 23 November 2019 в 06:41

Другие вопросы по тегам:

Похожие вопросы: