প্রচুর সেন্টোস সার্ভারের জন্য প্যাকেজ আপডেট পরিচালনা করার জন্য ভাল অনুশীলন

13

আমার কাজের অংশ হিসাবে আমি কয়েক সেটেনস 5 সার্ভার পরিচালনা করি, প্রধান সেট আপের জন্য পুতুল ব্যবহার করে। আমাদের সার্ভারগুলির প্রায় অর্ধেকটি বিভিন্ন জ্যাঙ্গো সাইটগুলি হোস্ট করার জন্য একটি মানক সেট আপ করেছে, বাকিগুলি অ্যাপ্লিকেশনগুলির একটি ম্যাস ম্যাশ।

আমি আস্তে আস্তে আমাদের হোস্টিং অনুশীলনগুলি বাছাই করছি এবং আমি এখন ওএস স্তরে কীভাবে সুরক্ষা আপডেট পরিচালনা করতে পারি তা সম্পর্কে কাজ করার পয়েন্টটি পেয়েছি। আমি কেবল ক্রোন জব করানোর বিষয়ে সতর্ক রয়েছি yum -y updateতবে সময় মতো প্রতিটি সার্ভার ঘুরতে এবং আপডেটের সাথে প্রতিটি প্যাকেজ পর্যালোচনা করতে চাই না, কারণ এতে কিছুটা সময় লাগবে।

তাই আমি ভাবছি যে কোনও ভাল শর্টকাট বা কাজের অনুশীলন রয়েছে যা জড়িত ঝুঁকিগুলি হ্রাস করতে এবং আমার যে পরিমাণ সময় ব্যয় করতে হবে তা হ্রাস করবে। অথবা এটিকে অন্যভাবে বলতে গেলে এমন কোনও সরঞ্জাম বা অনুশীলন রয়েছে যা নিয়ন্ত্রণ দেওয়ার সময় অনেক কাজ স্বয়ংক্রিয় করতে পারে।

আমি এখন পর্যন্ত যে পদক্ষেপগুলি স্থির করেছি:

সমস্ত তৃতীয় পক্ষের সংগ্রহস্থল অক্ষম করুন এবং আমাদের নিজস্ব সংগ্রহশালা সেট আপ করুন যাতে আপডেটগুলি সেখানে কী করে যায় তা নিয়ন্ত্রণ করতে পারি।
আমাদের প্রোডাকশন সার্ভারের স্টেজিং সার্ভার রয়েছে (বেশিরভাগ ক্ষেত্রে) যেখানে আমি টেস্টিং করতে পারি (তবে কত টেস্টিং যথেষ্ট টেস্টিং?)

আরও মনে রাখবেন যে আমি yum সুরক্ষা প্লাগইনটি দেখেছি তবে এটি সেন্টস-এ কাজ করে না ।

সুতরাং আপনি অ্যাপ্লিকেশনগুলির ভিন্ন ভিন্ন অ্যারে চালিয়ে যাওয়া গুরুত্বপূর্ণ সংখ্যক সেন্টোস সার্ভারের আপডেট আপডেট করবেন কীভাবে?

centos update automatic-updates

— হামিশ ডাউনার
সূত্র

2

দুর্দান্ত প্রশ্ন। আমরা আমাদের প্যাকেজ পরিচালনা / আপডেট করার পদ্ধতিটি দেখার অর্থ করেছি। আপনি স্পেসওয়াক তাকিয়ে আছে ? প্রাথমিক প্রকাশের পর থেকে আমি এটি পরীক্ষা করে দেখিনি তবে এটিকে অন্য চেহারা দেওয়ার মতো হতে পারে।

— বেলমিন ফার্নান্দেজ

Yum সুরক্ষা প্লাগইনটির জন্য CentOS সমর্থন একটি বড়। আমি এ সম্পর্কে কয়েকবার অনুসন্ধান করেছি, খুব বেশি উত্তর না দিয়ে।

— স্টিফান লাসিউইস্কি

দুঃখজনকভাবে, দেখে মনে হচ্ছে বৈজ্ঞানিক লিনাক্স yum- প্লাগইন-সুরক্ষাও সমর্থন করে না ।

— স্টিফান লাসিউইস্কি

2

আমার বেশিরভাগ পরিবেশে, মূল মুহূর্তটিতে আপডেটগুলি সহ মূল সিস্টেমটি আপ এবং বর্তমান পেতে এটি সাধারণত একটি কিকস্টার্ট এবং পোস্ট-ইনস্টল স্ক্রিপ্ট হয়। আমার কাছে সাধারণত একটি স্থানীয় রেপো থাকে যা প্রতিদিন বা সাপ্তাহিক সেন্টোস মিররের সাথে সিঙ্ক হয়। আমি ইনস্টলেশনের সময় অনুসারে কার্নেল প্যাকেজটি স্থির করতে এবং পৃথকভাবে বা প্রয়োজনীয়ভাবে প্যাকেজ আপডেট করতে পারি। প্রায়শই, আমার সার্ভারগুলিতে পেরিফেরিয়াল থাকে যা ড্রাইভারদের কার্নেল সংস্করণগুলির সাথে ঘনিষ্ঠভাবে লিঙ্কযুক্ত থাকে, তাই এটি বিবেচনাযোগ্য।

CentOS 5 এমন পর্যায়ে পরিণত হয়েছে যেখানে ধ্রুবক আপডেটের প্রয়োজন হয় না। তবে এটিও মনে রাখবেন যে সেন্টোস 5 নীচে চলছে। আপডেটের হার কিছুটা হ্রাস পেয়েছে এবং আপডেটগুলির প্রকৃতি বাগ বাগের সাথে আরও ইনলাইন এবং বড় কার্যকারিতা পরিবর্তনের বিষয়ে কম about

সুতরাং এই নির্দিষ্ট ক্ষেত্রে, প্রথম কাজটি আপনি করতে পারেন স্থানীয় মিরর / রেপো তৈরি করা। তৃতীয় পক্ষের রেপগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে আপনার বিদ্যমান কনফিগারেশন পরিচালনা ব্যবহার করুন। সমালোচনামূলক বা জন-মুখোমুখি পরিষেবাদি (এসএসএস, এইচটিপি, এফটিপি, ডোভকোট ইত্যাদি) আপডেট করার জন্য নীতি নির্ধারণের সময়সূচী অন্য কিছুর জন্য পরীক্ষার প্রয়োজন হবে তবে আমি অনুভূতি পেয়েছি যে বেশিরভাগ পরিবেশ সম্পূর্ণ-আপডেট হওয়া / প্যাচড সিস্টেমে চলে না।

— ewwhite
সূত্র

1

এই সাহায্য করতে পারে যে অনেক সরঞ্জাম আছে! এটি সাধারণ প্যাকেজ সিস্টেম এবং কোন প্যাকেজগুলি কনফিগারেশন পরিচালনার দ্বারা পরিচালিত হয় go এই সরঞ্জামগুলি সাধারণত কেবল ইয়াম এবং আরপিএমের চেয়ে বেশি কভার করে এবং আপনার সময় সাশ্রয় করবে এবং অনেক মাথাব্যথা রোধ করবে!

যে সরঞ্জামটির সাথে আমি সর্বাধিক পরিচিত তা হ'ল পুতুল যা আমি আমার পরিবেশে কার্যত প্রতিটি কনফিগার পরিচালনা করতে ব্যবহার করি। নির্দিষ্টভাবে ইয়াম পরিচালনার জন্য এখানে কিছু পুতুল উদাহরণ রয়েছে:

http://people.redhat.com/dlutter/puppet-app.html

বর্তমানে প্রচুর কনফিগারেশন পরিচালনার সরঞ্জাম উপলব্ধ রয়েছে, এর মধ্যে বেশ কয়েকটি বড় গ্রুপ রয়েছে:

সিফেনজিন http://cfengine.com/cfengn3
পুতুল http://puppetlabs.com/puppet/puppet-differences/
শেফ http://wiki.opscode.com/display/chef/Home (আমার পরিচিত কয়েকজন লোক সম্প্রতি এটি প্রয়োগ করেছে এবং এটি ভালবাসে)

পরিবেশে এগুলি প্রয়োগ করা আপনার জীবনে বছরগুলিকে যুক্ত করবে। এটি দুর্বলভাবে কনফিগার করা সিস্টেমগুলি থেকে মাথাব্যথার সংখ্যা হ্রাস করে এবং সহজে আপগ্রেড / আপডেট করার অনুমতি দেয়। এই সরঞ্জামগুলির বেশিরভাগটি অডিট স্তরের কার্যকারিতাও সরবরাহ করতে পারে যা কনফিগারেশনের ভুলগুলির জন্য সময়-সংস্কারকে ব্যাপকভাবে হ্রাস করতে পারে।

পরীক্ষার বিষয়ে আপনার প্রশ্নের প্রসঙ্গে আমি এমন একটি মঞ্চ পরিবেশ ব্যবহার করছি যা আমরা কিছু গ্রাহককে (সাধারণত বিটা গ্রাহকগণ বা উত্পাদন ট্র্যাফিকের একটি ছোট উপসেট) লোডকে নির্দেশ করি। আমরা এই ক্লাস্টারটিকে উত্পাদনে নিযুক্ত করার আগে এক সপ্তাহ অবধি (পরিবর্তনের মহাকর্ষের উপর নির্ভর করে) কমপক্ষে কয়েক দিন ধরে নতুন কোডটি চালাতে দেব। সাধারণত আপনি খুঁজে পেয়েছেন এবং সর্বাধিক ত্রুটিগুলি আবিষ্কার করতে কতক্ষণ সময় নেয় তা নির্ধারণ করে যদি এই সেটআপটি সর্বোত্তম কাজ করে found ভারী ব্যবহৃত সিস্টেমে এটি কয়েক ঘন্টার বিষয় হতে পারে, বেশিরভাগ পরিবেশে আমি দেখেছি বেশিরভাগ পরিবেশে আমি এক সপ্তাহ যথেষ্ট সময় পারাপার / কিউএর মঞ্চে এমনকি অস্বাভাবিক বাগগুলি আবিষ্কার করতে পারি।

পরীক্ষার বিষয়ে একটি গুরুত্বপূর্ণ অংশটি হ'ল ডেটা / ব্যবহারের প্রতিরূপ। আপনি উল্লেখ করেছেন যে আপনার বেশিরভাগ প্রোডাকশন হার্ডওয়্যারটির স্টেজিং সংস্করণ রয়েছে। তাদের কাছে কি প্রোডাকশন ডেটার অভিন্ন অনুলিপি রয়েছে? আপনি কি এর বিরুদ্ধে কোনও প্রোডাকশন লোড রিপ্লে করতে পারেন? এমনকি আপনি কী ট্র্যাফিক মিরর ব্যবহার করে উত্পাদন ক্লাস্টারের অংশ করতে পারেন? এটি সাধারণত পরীক্ষার / কিউএর জন্য ব্যবসায় ব্যয় করতে ইচ্ছুক সংস্থাগুলির মধ্যে সরাসরি বাণিজ্য বন্ধ হয়ে যায়। আরও ভাল পরীক্ষা করা, স্ব-সীমাবদ্ধতা না করার চেষ্টা করুন (কারণের মধ্যে) এবং দেখুন ব্যবসায়টি কী সমর্থন করবে (তারপরে আরও 10% করার উপায় খুঁজে বের করুন)।

— বহুপদ
সূত্র