উত্তর:
এটি নিরাপদ হতে পারে more বা আরও সঠিকভাবে, ঝুঁকির মাত্রা আপনার আরামের সীমার মধ্যে থাকতে পারে। গ্রহণযোগ্য ঝুঁকির স্তরটি বিভিন্ন কারণের উপর নির্ভর করবে।
আপনার কি এমন একটি ভাল ব্যাকআপ সিস্টেম রয়েছে যা কিছু ভঙ্গ হলে দ্রুত তাড়াতাড়ি ফিরে যেতে দেবে?
আপনি কি সার্ভার লগগুলি দূরবর্তী সিস্টেমে ফরোয়ার্ড করছেন যাতে বাক্সটি পেটে চলে গেলে আপনি এখনও জানতে পারবেন কী ঘটেছিল?
আপনি কি কিছু ভেঙে যাওয়ার সম্ভাবনাটি মেনে নিতে রাজি হন এবং কিছু ব্যর্থ হলে আপনাকে সিস্টেমে একটি দ্রুত পুনরুদ্ধার / ফিরিয়ে আনতে হবে?
আপনি নিজে নিজে নিজেই কোনও কিছু সঙ্কলন করেছেন, বা আপনার সিস্টেমে ইনস্টল করা একেবারে সমস্ত কিছু সরকারী সংগ্রহস্থল থেকে এসেছে? আপনি যদি স্থানীয়ভাবে কিছু ইনস্টল করেন তবে এমন একটি সম্ভাবনা রয়েছে যে একটি প্রবাহ পরিবর্তন আপনার স্থানীয় রক্ষণাবেক্ষণ / ইনস্টলড সফ্টওয়্যারটিকে ভেঙে দিতে পারে।
এই ব্যবস্থার ভূমিকা কী? এটি কি এমন কিছু যা সবেমাত্র মিস হয়ে যায় যদি এটি মারা যায় (উদাঃ একটি মাধ্যমিক ডিএনএস সার্ভার) বা এটি আপনার অবকাঠামোর মূল অংশ (যেমন এলডিএপি সার্ভার বা প্রাথমিক ফাইল সার্ভার)।
সার্ভারের জন্য দায়বদ্ধ কারও কাছে সুরক্ষা প্যাচগুলি বজায় রাখার সময় নেই বলে আপনি কি এটি সেট আপ করতে চান? অ-প্যাচযুক্ত দুর্বলতার দ্বারা আপোস হওয়ার সম্ভাব্য ঝুঁকি তখন খারাপ আপডেটের সম্ভাবনা বেশি হতে পারে।
আপনি যদি সত্যিই মনে করেন আপনি এটি করতে চান তবে আমি প্রস্তাব দিচ্ছি যে আপনি ইতিমধ্যে এই উদ্দেশ্যে ইতিমধ্যে যে সরঞ্জামগুলি ব্যবহার করেছেন সেগুলির মধ্যে একটি ব্যবহার করুন cron-apt। তাদের নিরাপদ হওয়ার কিছু যুক্তি আছে তবে কেবল অন্ধ apt-get -y update।
apt-get upgradeনা apt-get update, সম্পর্কে চিন্তা করছেন ?
apt-get update, এটি কিছু ভাঙ্গা বরং কঠিন।
এটি সাধারণত নিরাপদ তবে আমি সাধারণ কারণে এটির সুপারিশ করব না:
উত্পাদনের পরিবেশে, আপনার ঠিক কী আছে তা বা এটির কী কী অনুমান করা উচিত তা সঠিকভাবে জানতে হবে এবং সহজেই সেই রাষ্ট্রটি পুনরুত্পাদন করতে সক্ষম হবেন।
চেঞ্জ ম্যানেজমেন্ট প্রক্রিয়াটির মাধ্যমে যে কোনও পরিবর্তন করা উচিত, যেখানে তারা কী ঘটছে সে সম্পর্কে পুরোপুরি সচেতন সংস্থা, যাতে তারা পরে কী কী ভুল হয়েছে এবং তা বিশ্লেষণ করতে পারে।
রাতের আপডেটগুলি এই ধরণের বিশ্লেষণকে অসম্ভব করে তোলে বা আরও শক্ত করে তোলে।
আমি স্থিতিশীল বা উবুন্টুতে এটি করতে পারি, কিন্তু অস্থির শাখা বা এমনকি পরীক্ষার শাখায়ও না।
যদিও, আমি যখন আমার সিসাদমিন টুপিটি রেখেছি, আমি বিশ্বাস করি যে আমাকে নিজেই সমস্ত আপডেট প্রয়োগ করা উচিত, যাতে আমি সার্ভারগুলির মধ্যে ধারাবাহিকতা বজায় রাখতে পারি - এবং এটিও যে, যদি কোনও দিন কোনও পরিষেবা বিরতি পায় তবে আমি জানি কখন শেষবার আপডেট হয়েছিলাম সেবা। এটি এমন কিছু যা আমি নিজে যাচাই করে নিতে পারি না যদি আপডেটগুলি স্বয়ংক্রিয়ভাবে এগিয়ে চলেছে।
আমরা আমাদের বেশিরভাগ দেবিয়ান সিস্টেমে মঙ্গলবার সন্ধ্যায় স্থিতিশীল এবং শিডিউল এপ-গেট আপগ্রেড ব্যবহার করি (আমাদের মাইক্রোসফ্ট "প্যাচ মঙ্গলবার" আপডেটের সাথে মিলে যায়)। এটি ভাল কাজ করে। আমাদের নাগিওগুলিতে লগইন করা সমস্ত আপগ্রেড ইভেন্ট রয়েছে, তাই কোনও সার্ভারে সর্বশেষ আপগ্রেড করা হয়েছিল এমন একটি ইতিহাস আমরা দেখতে পাচ্ছি।
আপনি যখন এটি "উত্পাদন" সার্ভার উল্লেখ করেন, তার মানে কি এখানে উন্নয়ন এবং পরীক্ষার সার্ভারও রয়েছে? যদি তা হয় তবে প্যাচগুলি প্রোডাকশন বাক্সে ইনস্টল করার আগে সেই সিস্টেমে পরীক্ষা করা উচিত।
আমি এটা করব না। খারাপ প্যাচগুলি ঘটে এবং আমি মাঝরাতে বা অন্যথায় অনুপলব্ধ থাকাকালীন কোনও সিস্টেম ব্যর্থ হতে চাই না। কোনও প্রশাসক আপডেট পর্যবেক্ষণ করার জন্য উপলব্ধ হলে এগুলি রক্ষণাবেক্ষণ উইন্ডোতে ঠেলা উচিত।
আমি মনে করি আগের কাজটি করেছিলাম; আমি প্রোডাকশন সার্ভারে সমস্যাগুলি শেষ করেছি কারণ একটি আপডেট স্বয়ংক্রিয়ভাবে একটি কনফিগার ফাইল পুনরায় লিখেছিল।
অতএব, আমি আপনাকে আপডেটগুলি তদারকি করার পরামর্শ দেব।
বিকল্পটি যদি অনিয়মিতভাবে আপডেট প্রয়োগ করে থাকে তবে আপনি সক্রিয়ভাবে সুরক্ষা আপডেটগুলি অনুসরণ করেন না এবং আপনি একটি ভ্যানিলা স্থিতিশীল লেনিকে পরিচালনা করছেন, তবে স্বয়ংক্রিয়ভাবে আপডেট করা আপনার মেশিনের সুরক্ষা বাড়িয়ে তুলবে, কারণ আপনি পরিচিত সুরক্ষা গর্তগুলি দ্রুত আপডেট করবেন।
উবুন্টু সার্ভারের একটি প্যাকেজ রয়েছে যা এটির জন্য সুরক্ষা আপডেটগুলি স্বয়ংক্রিয়ভাবে আপডেট করার অনুমতি দেবে। এটি আপনাকে নির্দিষ্ট অ্যাপ্লিকেশনগুলিকেও ব্ল্যাকলিস্ট করতে দেয়। এটি অ্যাপটিক্রোন সম্পর্কেও কথা বলেছে যা আপনার সার্ভারের জন্য আপডেটগুলি উপস্থিত থাকলে আপনাকে ইমেল করবে।
আপনি উবুন্টু সার্ভারের কোন সংস্করণটি চালাচ্ছেন তার উপর নির্ভর করে আপনি নিম্নলিখিত পৃষ্ঠাগুলিতে এটি সম্পর্কে আরও জানতে পারেন।
সম্পাদনা: ধরে নিচ্ছেন আপনি উবুন্টু চালাচ্ছেন। যদিও আমি একই প্যাকেজগুলিকে বাজি দেব এবং সমাধানটি দেবিয়ান এ উপলব্ধ।
এটি আপনার অবকাঠামোর উপর নির্ভর করে। আমার যদি একটি একক মেশিন থাকে তবে আমি সাধারণত আপডেটগুলি পর্যালোচনা করি এবং আমার কী প্রয়োজন বা আমি কী এড়াতে পারি তা দেখুন। যদি আমি একটি ক্লাস্টার ব্যবহার করি তবে আমি একসময় একটি মেশিনের পরিবর্তনগুলি রোল করে ফেলব এবং সেগুলি কীভাবে হয় তা দেখুন এবং তারপরে সবকিছু ঠিকঠাক মনে হলে এটি অন্য মেশিনে রোল করে দিন।
ডাটাবেস আপগ্রেড আমি সর্বদা নিবিড় নজর রাখি।
যদি আপনার কাছে এমন কোনও ফাইল সিস্টেম থাকে যা স্ন্যাপ শটটিংকে সমর্থন করে, সিস্টেমটি স্ন্যাপশট করতে, আপডেট প্রয়োগ করতে এবং তারপরে কোনও কিছু ভয়াবহভাবে ভুল হয়ে যায় তবে পরিবর্তনগুলি আবার ঘুরিয়ে দেওয়ার বিকল্প থাকতে পারে।
কেন একটি প্যাকেজ আপগ্রেড হচ্ছে তা জানার চেষ্টা করুন? এটা কি বাগ ফিক্স? সুরক্ষা স্থির? এটি একটি স্থানীয় কমান্ড বা একটি দূরবর্তী নেটওয়ার্ক পরিষেবা ?. নতুন আপডেটের মাধ্যমে কি সফ্টওয়্যারটি পরীক্ষা করা হয়েছে?
কার্নেল আপডেটগুলি আরও সতর্কতার সাথে যোগাযোগ করা উচিত। চেষ্টা করে দেখুন যে কার্নেলটি আপগ্রেড করা হচ্ছে কেন? আপনার কি সত্যিই এই পরিবর্তনগুলি দরকার? এটি আপনার প্রয়োগকে প্রভাবিত করবে সুরক্ষার জন্য আমার কি এটি প্রয়োগ করা দরকার?
10 টির মধ্যে 9 বার আপডেট সহজেই চলে যাবে, তবে এটি বিরল সময় যা আপনাকে মেশিনটিকে আবর্জনার স্তূপ হিসাবে ফেলে রেখেছে, তার জায়গায় কোনও রোলব্যাক বা সিস্টেম পুনরুদ্ধার পরিকল্পনা রয়েছে।
apt-get upgrade -yচেয়ে ভাবছেনupdate?-yজন্য কোন পতাকা আছেupdate?