আপনি কি উইন্ডোজ অটোমেটিক আপডেটগুলি আপনার প্রোডাকশন আইআইএস সার্ভারে সক্ষম করে রেখেছেন?

17

যদি আপনি উইন্ডোজ সার্ভার 2003 (আইআইএস 6) এ 24/7 ওয়েবসাইট চালাচ্ছেন। আপনি কি উইন্ডোজ স্বয়ংক্রিয় আপডেট বৈশিষ্ট্যটি সক্ষম করে রাখবেন বা আপনি এটি বন্ধ করবেন?

সক্ষম করা থাকলে, আপনি সর্বদা সর্বশেষতম সুরক্ষা প্যাচগুলি এবং বাগ বাগগুলি উপলভ্য হবার সাথে সাথেই স্বয়ংক্রিয়ভাবে পেয়ে যান যা সবচেয়ে সুরক্ষিত পছন্দ secure তবে, মাঝেমধ্যে রাতের মাঝামাঝি সময়ে কয়েক মিনিট ডাউনটাইম অবধি আপডেটগুলি প্রয়োগ করতে মেশিনটি স্বয়ংক্রিয়ভাবে রিবুট হয়ে যায়। এছাড়াও, আমি বিরল ঘটনাগুলি দেখেছি যেখানে মেশিনটি সঠিকভাবে পুনরায় চালু না করে যার ফলে আরও ডাউনটাইম হয়।

যদি অটো আপডেটগুলি বন্ধ থাকে, আপনি কখন প্যাচগুলি প্রয়োগ করবেন? আমি অনুমান করি যে আপনাকে একাধিক ওয়েব সার্ভারের সাথে একটি লোড ব্যালেন্সার ব্যবহার করতে হবে এবং সেগুলি প্রোডাকশন সাইট থেকে আবর্তিত করতে হবে, ম্যানুয়ালি প্যাচগুলি প্রয়োগ করতে হবে এবং এগুলিকে ফিরিয়ে দিতে হবে when যখন কোনও হোস্টিং সংস্থা কর্তৃক লোড ব্যালেন্সার পরিচালিত হয় এটি যৌক্তিকভাবে অসুবিধে হতে পারে। আপনার উত্পাদনে এমন মেশিনও থাকবে যা সর্বদা সর্বশেষতম সুরক্ষা প্যাচ থাকে না এবং কোন প্যাচগুলি কখন প্রয়োগ করতে হবে এবং কখন তা প্রয়োগ করার সিদ্ধান্ত নিতে আপনার নিয়মিত ব্যয় করতে হবে।

windows 

উত্তর:

18

সংক্ষিপ্ত উত্তর, না।

সেরা ক্ষেত্রে একটি দৃশ্যে আপনার প্যাচটি পরীক্ষা করে দেখার জন্য আপনার কমপক্ষে একটি অন্য বাক্স / ভিএম / গিনি পিগ থাকা উচিত যা এটি আপনার বিশ্বকে ধ্বংস করে না sure

সবচেয়ে খারাপ ক্ষেত্রে, আমি এটি প্যাচগুলি ডাউনলোড করতে দেব তবে ইনস্টল করা হবে না, তাই আমি কী ইনস্টল হচ্ছে তা পর্যালোচনা করতে পারি। তবে আমি কেবল একটি নিয়ন্ত্রণ ফ্রিক

আমেরিকার হরিণবিশেষ
সূত্র
1
এগুলি ইনস্টল না করা সম্ভবত এটি একটি খুব ভাল ধারণা, কারণ এটি আপনার ওয়েব সার্ভারকে স্বতঃস্ফূর্তভাবে পুনরায় চালু করতে পারে, এটি সম্ভবত আপনার সাইট দেখার লোকের দৃষ্টিকোণ থেকে একটি খারাপ জিনিস।
কিব্বি
1
এগুলি স্বয়ংক্রিয়ভাবে ইনস্টল করার জন্য নয়। (কমপক্ষে) 2 টি মেশিন রাখা এবং একবারে একটি করে নিয়ন্ত্রিত ফ্যাশনে এনে রাখা সেরা, যাতে ব্যবহারকারীদের বিরক্ত না করা।
কিব্বি
7

আমি ভয় করি আমার theকমত্যের সাথে একমত হতে হবে না।

"মানবিক হস্তক্ষেপ প্রয়োজন" এমন যে কেউ বলছেন তিনি প্রগতিশীলভাবে যথেষ্ট চিন্তা করছেন না।

সবকিছু স্বয়ংক্রিয় করুন।

হতে পারে এর অর্থ স্বয়ংক্রিয় আপডেট চালু করা (আমি আমার নিম্ন-ফলাফলের পরিবেশে এটি করি)।

হতে পারে এর অর্থ আরও কঠোর কিছু (যেখানে আপনি স্বয়ংক্রিয়ভাবে একটি মঞ্চ পরিবেশকে আপডেট করেন, সঠিক ক্রিয়াকলাপের জন্য এটি স্বয়ংক্রিয়ভাবে বৈধ হয়ে গেছে, তারপরে উত্পাদন পরিবেশে স্বয়ংক্রিয় আপডেটটি ট্রিগার করুন)। প্রতিবেদন বা ই-মেল বিজ্ঞপ্তি ব্যবহার করা উচিত যাতে প্রশাসকদের প্রক্রিয়াটির স্থিতিতে দৃষ্টিগোচর হয়।

পাওয়ারশেল স্ক্রিপ্ট থেকে শুরু করে সফটওয়্যার আপডেট সার্ভিসেস (এসইউএস) পর্যন্ত এই অটোমেশনটি সম্পাদনের বেশ কয়েকটি উপায় রয়েছে ... এবং বিশেষত যেহেতু আপনি এই প্রশ্নটি স্ট্যাকওভারফ্লো সম্পর্কে জিজ্ঞাসা করেছেন এবং সার্ভারফাল্ট নয়, তাই আমি আপনাকে সুপারিশ করব যে আপনি রুটিনগুলি বেশিরভাগ স্বয়ংক্রিয় করার জন্য বিকাশ করুন সম্ভব প্রক্রিয়া আপডেট করুন।

এটি করতে ব্যর্থ হয়ে নিজেকে আপডেট প্রয়োগ না করার বা অযৌক্তিকভাবে প্রয়োগ না করার ঝুঁকিতে ফেলে। এছাড়াও, আপনি যদি আমার মতো কিছু হন তবে আপডেটগুলি ব্যর্থ হলে আপনি একবার নীল চাঁদে একবার 3 টা থেকে জাগ্রত হওয়া পছন্দ করবেন (এবং আপনি আপনার আপডেটের রুটিন দ্বারা সজ্জিত হন), এবং আপডেটগুলি ইনস্টল করতে প্রতি মাসে 3 টা বেগে জেগে না কম ফলাফলের সময়।

অবশ্যই, ওয়াইএমএমভি। এমন একটি প্রক্রিয়া ডিজাইন করুন যা আপনার পক্ষে সবচেয়ে ভাল কাজ করে তবে নিজের জন্য খুব বেশি অপ্রয়োজনীয় কাজ না করার চেষ্টা করুন।

জেসন আর
সূত্র
5

একটি প্রোডাক্ট উইন্ডোজ সার্ভারের জন্য আমি আপডেটগুলি স্বয়ংক্রিয়ভাবে ডাউনলোড এবং ইনস্টল করার জন্য উইন্ডোজ আপডেট সেট করার পরামর্শ দেব না । আরও ভাল পন্থা হ'ল আপডেটগুলি স্বয়ংক্রিয়ভাবে ডাউনলোড করা কিন্তু ম্যানুয়ালি সেগুলি ইনস্টল করা।

এই পদ্ধতির সুবিধা হ'ল:

  1. আপনি ইনস্টলেশনের পূর্বে প্রস্তাবিত আপডেটগুলি পর্যালোচনা করতে পারেন এবং যেখানে প্রয়োজন সেখানে আপডেটটি ইনস্টলের কী কী প্রভাব রয়েছে তা নিয়ে গবেষণা করতে পারেন। এটি আরও কাজের মতো মনে হতে পারে - এটি! তবে কমপক্ষে আপনি নিয়ন্ত্রণে থাকবেন। মাইক্রোসফ্ট একটি নিখরচায় মেইলিং তালিকাও সরবরাহ করে যা আপনাকে উইন্ডোজ আপডেটের পরবর্তী ব্যাচে প্রকাশিত হওয়া ধরণের আপডেটের প্রাথমিক বিজ্ঞপ্তি দেয়।
  2. আপনার ওয়েবসাইটটিতে দর্শকদের উপর ন্যূনতম প্রভাব ফেলতে পারে এমন একটি রিবুট সময় আপনি স্থির করতে পারেন। মনে হচ্ছে আপনার ওয়েবসাইটটি একটি একক সার্ভার থেকে চলেছে, সুতরাং আপনার ওয়েবসাইটে এমন একটি ব্যানার প্রদর্শন করা কার্যকর হতে পারে যা আপনার দর্শকদের একটি আসন্ন পুনরায় বুট করার বিষয়ে সতর্ক করে। আমি অনুরূপ কিছু বাস্তবায়ন করেছি যা একটি রিবুট হওয়ার এক ঘন্টা আগে উপস্থিত হয় এবং একটি বার্তা প্রদর্শন করে যাতে বলে থাকে 'রক্ষণাবেক্ষণের জন্য ওয়েবসাইটটি এক্স মিনিটে বন্ধ হয়ে যাবে। রক্ষণাবেক্ষণে 10 মিনিটের বেশি সময় লাগবে না
  3. যেহেতু আপনি ম্যানুয়ালি সার্ভারটির একটি রিবুট শুরু করেছেন, আপনি পরীক্ষা করতে পারেন যে সার্ভারটি পুনরায় বুটের পরে সফলভাবে ফিরে এসেছে। যদি তা না হয় তবে আপনি আপনার হোস্টিং সরবরাহকারীর সাথে কথা বলতে পারেন এবং সমস্যাটি মোকাবেলা করতে পারেন।

মূলত এটি নিয়ন্ত্রণ সম্পর্কিত এবং স্বয়ংক্রিয় ডাউনলোড এবং স্বয়ংক্রিয় ইনস্টলেশন সহ, আপনি খুব বেশি কিছু পান না !!

ক্রিস ড্রাইভার
সূত্র
3

আমি স্বয়ংক্রিয় আপডেটের অনুমতি দিই তবে ডাব্লুএসইউএসের মাধ্যমে এটি করি। এটি আপনাকে স্বয়ংক্রিয়ভাবে প্রয়োগ হওয়া আপডেটের ক্লাসটি বাছাই এবং চয়ন করতে সক্ষম করে যাতে আপনার ট্রিভিয়ায় কোনও বাধা না ঘটে যার জন্য আপনি পাত্তা দিচ্ছেন না তবে আপনি যত তাড়াতাড়ি সম্ভব 0 দিনের শোষণের জন্য প্যাচ পান।

আমি মনে করি না যে এটি "আপডেটের অনুমতি দিন" এবং "তাদের অনুমতি দেবেন না" সঠিক বা ভুল হওয়ার বিষয়, যাইহোক, আপনি কী কী ঝুঁকি এবং অসুবিধাগুলি গ্রহণ করতে প্রস্তুত তা বাছাইয়ের বিষয়। আপডেটগুলি স্বয়ংক্রিয়ভাবে চালিত হওয়ার অনুমতি দেওয়ার জন্য ঝুঁকি রয়েছে এবং যদি না করেন তবে ঝুঁকি রয়েছে। এগুলি ভারসাম্য বজায় রাখুন এবং একটি পছন্দসই পছন্দ করুন।

আপনি একটি মঞ্চস্থ রোলআউট বিবেচনা করতে পারেন - মঙ্গলবার প্রকাশিত প্যাচগুলি সরাসরি পরীক্ষার পরিবেশে ইনস্টল করা হবে এবং বৃহস্পতিবার প্রযোজনা সার্ভারে ইনস্টল করার সময় নির্ধারণ করা হয়েছে, বলুন, পরীক্ষার পরিবেশে সমস্যাগুলি দেখানোর জন্য আপনাকে দু'দিন দিন যা অবরুদ্ধ বা নির্দেশ করে point একটি নির্দিষ্ট প্যাচ বিলম্ব।

উচ্চ প্রাপ্যতা যদি কোনও সমস্যার মধ্যে থাকে তবে আপনার পক্ষে যেমন ক্লাস্টারিং বা লোড ব্যালেন্সিং যথাযথ হিসাবে ব্যবহার করা উচিত, যা যাইহোক প্যাচিংয়ের কারণে ডাউনটাইমের জন্য কভার করা উচিত। সর্বোপরি, প্যাচগুলির কারণে ডাউনটাইম কেন যে কোনও সময়ে যে কোনও একটি বাক্সে যে হার্ডওয়্যার ব্যর্থতা হতে পারে তার চেয়ে যাদুবিদ্যার চেয়ে খারাপ?

রব মোয়ার
সূত্র
2

আমরা কখনই আমাদের সার্ভারে স্বয়ংক্রিয় আপডেটগুলি সক্ষম করি না। এটি একটি ডেটা সেন্টারে হোস্ট করা হয়, তাই গুগল অ্যানালিটিকাসমূহে ট্র্যাফিকের সর্বনিম্নতম সময়ে কী ছিল তা দেখার জন্য আমরা কী করতাম, তারপরে সেই সময়ে সাইটে আপডেটগুলি ইনস্টল করার জন্য প্রযুক্তি নির্ধারিত হয়েছিল। এইভাবে, যদি একটি রিবুট প্রয়োজন হয়, বা কিছু মারাত্মক ভুল হয়ে গেছে, এটি এত লোককে প্রভাবিত করবে না যেমন উইন্ডোজ দিনের মাঝামাঝি কোনও আপডেট ডাউনলোড করেছে।

ডেভিড ব্রাউন
সূত্র
2

এখানে যেমন প্রত্যেকে ইতিমধ্যে উত্তর দিয়েছে: না! প্রোডাকশন ওয়েব সার্ভারগুলিতে আপডেট ঠেকাতে আমরা সিস্টেমস সেন্টার এসেনশিয়ালগুলি ব্যবহার করি, কেবলমাত্র পরীক্ষার সার্ভারে ইনস্টল হওয়ার পরে।

আমরা এমএসের কাছ থেকে মাসিক আপডেটের ইমেলগুলিও পাই যাতে প্রতিটি আপডেট কী এবং এর জন্য কী তা আমরা ঠিক জানি। ঠিক কী আপডেট হয়েছে এবং কখন হয়েছে তা যদি আপনি জানেন তবে এটি সমস্যা সমাধান করা আরও সহজ করে তোলে।

GregD
সূত্র
2

অবশ্যই না. এই আজেবাজে ঘটনা যাতে না ঘটে সে জন্য অনেকবার কঠোরভাবে শেখানো হয়েছিল। দুর্ভাগ্যক্রমে, এর অর্থ এই যে প্যাচগুলি এবং আপডেটগুলি প্রয়োগ করা সম্পর্কে কিছুটা আলস্য। কিন্তু এ পর্যন্ত, আমি এখনো একটি সার্ভার মধ্যে কারণ আমি কিছু বিশেষ প্যাচ প্রয়োগ করেননি সরাসরি ভাঙ্গা আছে করেছি, কিন্তু আমি করেছি , অথবা পুনরায় বুট করার এবং করতে ব্যর্থ দ্বারা একটি অসুবিধাজনক সময়ে একটি সার্ভার পুনরায় চালু করার দ্বারা সৃষ্ট বহুসংখ্যক মাথাব্যাথা ছিল প্যাচ ইনস্টল করার পরে কিছু প্রয়োজনীয় পরিষেবা শুরু করুন।

সাইডনোটে, আমরা কেবল আমাদের পরিষেবা সরবরাহকারীর মাধ্যমে পাঁচটি মেশিনের একটি নতুন ক্লাস্টার পেয়েছি, বিশ্বের এই অংশ থেকে খুব বড় এবং সুপরিচিত আইএসপি। যখন আমরা প্রশাসকের অ্যাকাউন্ট পেয়েছি এবং লগ ইন করতে পারি এবং আমাদের সফ্টওয়্যার সেট আপ করতে পারতাম তখন আমি খুব খুশি হয়েছিলাম যে এই প্রথম প্রথম কাজটি নেটওয়ার্ক সিসাদমিন্স দ্বারা আমার জন্য ইতিমধ্যে যত্ন নেওয়া হয়েছিল। :)

নিক রেইমান
সূত্র
0

আপনার নিয়ন্ত্রণের অধীনে নয়, আপনার সিস্টেমের আপডেট == এলোমেলো রিবুটগুলি প্রয়োগ করা। এটি SA এর পোষাক দেয়। তদ্ব্যতীত, অতীতে প্যাচ ভাঙার ঘটনা ঘটেছে, তাই আপনি অতীতে চেষ্টা না করলে খুব কমই সেগুলি প্রয়োগ করতে চান।

একটি দৃষ্টিভঙ্গি যা আমি সন্ধান করেছি তা হ'ল ভার্চুয়ালাইজড হোস্টিং পরিবেশে চলে যাওয়া। এটি আপনাকে অ-উত্পাদনের উদাহরণে আপডেটটি পরীক্ষা করতে বা এমনকি কোনও অফলাইন দৃষ্টান্তে একটি আপডেট প্রয়োগ করতে এবং একবারে নিশ্চিত হয়ে যায় যে এটি যেতে ভাল।

টিম হাওল্যান্ড
সূত্র
0

একেবারে না. অফ-ঘন্টা চলাকালীন সার্ভারগুলিতে আপডেটগুলি প্রয়োগ করা উচিত এবং স্থানে জরুরী পরিকল্পনা সহ - মানে ব্যর্থ হলে আপডেট ব্যাক করার যথেষ্ট সময়।

সিসাদমিন হিসাবে আপনি আপনার নিয়ন্ত্রণে যতটা সম্ভব ভেরিয়েবল রাখতে চান। সকালে কোনও ডেড সার্ভারে না পৌঁছানোই যথেষ্ট শক্ত! ;-)

RobLinx
সূত্র
0

নোট করুন যে আপডেটগুলি গ্রহণের জন্য নির্দিষ্ট সময় নির্ধারণ করা সম্ভব এবং বেশিরভাগ আপডেট মঙ্গলবারে আসে। এইভাবে আপনি আসছেন এবং ডাউনলোডগুলি আপডেটগুলি পর্যালোচনা করার জন্য সময় নির্ধারণ করতে পারেন এবং কখনই কোনও সম্ভাব্য সমস্যা উপস্থিত হবে তা জানতে পারবেন।

svinto
সূত্র
0

নিজেকে জিজ্ঞাসা করার জন্য একটি ভাল প্রশ্ন হ'ল যদি আমার ভাইপিস / সিআইও / ইত্যাদি আমাকে কী বলতে চায় তবে কোনও জিনিস স্ক্রু করে? এটি অটোমেটিক করা আপনার জীবনকে আরও সহজ করে তুলতে পারে তবে যদি সমস্যা হয় তবে আপনার যদি কয়লার উপরে চড়াও হয় এবং এটি জিনিসগুলিকে আরও শক্ত করে তুলতে পারে।

আমি পিসিগুলি থেকে হ্যাকটি স্বয়ংক্রিয়ভাবে চালিয়ে যাচ্ছি আপনার কয়েকশো সাথে। সার্ভারগুলি যদিও আমি এটি শিডিউল করে দিয়েছি এবং এটি অনুমোদিত করি তাই যদি কিছু ভুল হয় তবে আমার @ $$ আচ্ছাদিত। মনে রাখবেন আমরা অন্যান্য লোকের ডেটা এবং সংস্থাগুলির সংস্থানগুলির সাথে কাজ করছি, তাদের ঝুঁকি সম্পর্কে সর্বদা সচেতন রাখা উচিত।

Shial
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.