ইয়ম আপডেট করতে? অথবা না?

14

দয়া করে এটি বরং সোজা প্রশ্নটি ক্ষমা করুন।

প্রথমত, আমি সিসাদমিন নই, এবং লিনাক্সের সাথে আমার অভিজ্ঞতা কিছুটা সীমাবদ্ধ।

প্রায় ৩-৪ মাস আগে, আমি বিভিন্ন কারণে কাজের মধ্যে একটি CentOS সার্ভার সেট আপ করেছি। আমরা এটি ওয়েব সাইটগুলির জন্য ডেভলপমেন্ট সার্ভার (যা আমাদের ক্লায়েন্টদের অ্যাক্সেস রয়েছে), সাবভারশন সার্ভার হিসাবে ব্যবহার করছি এবং আমরা অভ্যন্তরীণ যোগাযোগের জন্য সেখানে একটি উইকিও হোস্ট করছি, সুতরাং এটি আমাদের জন্য বেশ গুরুত্বপূর্ণ একটি সরঞ্জাম হয়ে দাঁড়িয়েছে। (সম্ভবত আমি যখন এটি সেট আপ করব তখন এটির চেয়ে বেশি গুরুত্বপূর্ণ আমরা ভাবতাম!)

আমার নজরে এসেছে যে ইউম রেপোর সর্বশেষ সংস্করণে প্রায় 250 প্যাকেজ আপডেট করতে চায়।

যেহেতু সার্ভারটি আমাদের পক্ষে ভাল কাজ করছে, তাই আমি কি এই প্যাকেজগুলি আপডেট করার ঝুঁকি নেব? যখন আমি সমস্ত আপডেট করি তখন কি সুরক্ষা ঝুঁকিগুলি সার্ভার ভাঙ্গার ঝুঁকিকে ছাড়িয়ে যায়?

আমার উল্লেখ করা উচিত যে আমার কাছে সমস্ত কিছুর ব্যাকআপ থাকাকালীন এখন সবকিছু ঠিক ঠিক ঠিকঠাক করে দিতে সময় লাগবে এবং এই মুহুর্তে আমার কাজের খুব বেশি সময় নেই!

যদি পরামর্শটি আপডেট করা হয় তবে প্রক্রিয়াটি যতটা সম্ভব নিরাপদ করে দেওয়ার জন্য এমন কোনও সেরা অনুশীলনগুলি পাশ করা যেতে পারে?

কোনো পরামর্শের জন্য আগাম ধন্যবাদ।

আপডেট - আপনার প্রতিক্রিয়া সবার জন্য ধন্যবাদ। আমার কাছে যদি সবাইকে উড়িয়ে দেওয়ার পর্যাপ্ত প্রতিনিধি থাকে তবে আমি করতাম। ;) আমি হার্ড ড্রাইভটি আপডেট করার এবং আপডেট করার সিদ্ধান্ত নিয়েছি। দুর্ভাগ্যক্রমে, পুরো বা খণ্ডকালীন সিসাদমিনকে ধরে রাখা এই মুহুর্তে কোনও বিকল্প নয়, সুতরাং আমি কেবল ইস্যুটি যেমন করতে পারি তেমনভাবেই মোকাবেলা করতে হবে!

linux centos update

— জন ম্যাককালাম
সূত্র

12

দ্রুত এবং নোংরা (অর্থাত্ যুদ্ধক্ষেত্র প্রশাসক) সমাধান:

আপনার সিস্টেমটিকে অফলাইনে নিয়ে যান (আমি আশা করি আপনি এটি করতে পারেন) এবং ২ য় হার্ড ড্রাইভে একটি নর্টনগোস্ট ব্যাকআপ (বা এর মতো কিছু) করুন।
২ য় হার্ড ড্রাইভ বুট করুন (আপনার ব্যাকআপটি আসলে কাজ করে তা নিশ্চিত করার জন্য) এবং সেই ড্রাইভে ইয়ম আপডেট করুন।
যদি সব কাজ করে ... অভিনন্দন!
যদি এটি কিছু স্ক্রু করে ... এগিয়ে যান এবং আপনার মূল ড্রাইভে রাখুন এবং একটি "প্ল্যান বি" নিয়ে আসুন।

হালনাগাদ:

কেবল ভেবেছি আমি উল্লেখ করেছি যে এখানে আসল সমস্যাটি হ'ল "আমি কি আমার ওয়াহায়েকে তারিখের সিস্টেমের বাইরে আপডেট করব এবং এটিকে জবাবদিহি করতে ঝুঁকিপূর্ণ করব?" বা "আমি কি আমার পুরোপুরি ভাল কাজের ব্যবস্থাটি তুলনামূলকভাবে ছেড়ে দিয়েছি এবং এটি হ্যাক / আপোষহীন হয়ে যাওয়ার ঝুঁকি নিয়েছি?"

উত্তরটি হ'ল ... একবার আপনি যখন আপনার সিস্টেমে উপরের ধাপগুলি প্যাচ করে ফেলেন ... চেষ্টা করুন এবং ঘন ঘন ব্যাক আপ করে এবং এটি ঘন ঘন প্যাচ করে তার উপরে থাকুন।

তারপরে আপনার কাছে উভয় বিশ্বের সেরা হবে। ;-)

— KPWINC
সূত্র

আমার আনন্দ ... আপনার ব্যাকআপ / আপডেটের সাথে শুভকামনা। পার্শ্ব নোট হিসাবে, আমি ব্যক্তিগতভাবে সেন্টস-এ ইয়াম আপডেটগুলি করেছি যখন 200-300 আপডেট ছিল এবং এটি ঠিক ছিল। তবে ... আমি আপডেটগুলি করেছি যেখানে এটি সম্পূর্ণ কমে গেছে এবং জিনিসগুলি আবার কাজ করার জন্য আমাকে বোকা ভুডু / মুরগির অনুষ্ঠানগুলি (এবং প্রচুর কমান্ড লাইন ক্রাপ) করতে হয়েছিল। আমি আপনার দ্রুত এবং সফল আপডেট কামনা করছি। ;-)

— কেপিডব্লিউএনসি

10

হ্যাঁ, আপডেট করুন।

RHEL (এবং সেহেতু CentOS) অসঙ্গতিযুক্ত কোনও কিছুর সংস্করণ আপডেট না করার বিষয়ে সতর্ক রয়েছে, পরিবর্তে তারা বাগফিক্স এবং সুরক্ষা ফিক্সগুলি ব্যাকপোর্ট করে, তাই প্যাকেজগুলিতে আসল পরিবর্তনগুলি ন্যূনতম এবং যুক্তিসঙ্গতভাবে সামঞ্জস্যের সমস্যার কারণ হতে পারে না।

যদি কোনও কনফিগার ফাইল পরিবর্তিত হয়, প্যাকেজগুলি আপনাকে একটি .rpmorig বা .rpmnew ফাইল তৈরি করবে বলে জানাবে। এটি নিজে আরপিএমের কনফিগারেশনের উপর নির্ভর করে। আপনি তৈরি হওয়া যেকোন একটি সম্পর্কে সতর্কতা সন্ধান করতে পারেন এবং হয় আপনার পুরানো কনফিগারেশনটি (" cp foo foo.bak; cp foo.rpmorig foo") রেখে দিতে পারেন বা .rpmw ফাইলগুলি দেখুন এবং আপনার কনফিগারেশনে কোনও পরিবর্তন অন্তর্ভুক্ত করতে পারেন।

আপনি নিয়মিত আপডেট হলে সমস্যা কম লক্ষণীয়।

আমাদের প্রচুর সিস্টেম রয়েছে যা ত্রৈমাসিকভাবে আপডেট হয় (প্রতি 3 মাসে); এবং খুব কমই প্যাকেজ আপডেটগুলি থেকে কোনও সমস্যা দেখতে পান। (SAN থেকে LUNs অ্যাক্সেস করার জন্য অদ্ভুত কার্নেল জিনিসগুলি করা সিস্টেমগুলি ব্যতীত)

— freiheit
সূত্র

আমি আরও KPWINC উত্তর পছন্দ করি। প্রথমে ব্যাকআপ দিন। উদাহরণ: httpd 2.2 2.4 এ আপগ্রেড হয়েছে এবং হঠাৎ কনফিগার ফাইলগুলি আর কাজ করে না। সমস্যাটি নির্ণয় এবং সমাধান না হওয়া পর্যন্ত আতঙ্কিত এবং দেব দলটি কয়েক ঘন্টার জন্য অলস থাকে।

— হোসে ম্যানুয়েল গোমেজ আলভারেজ

কার্নেল প্যাকেজ আপগ্রেড কথা বলতে, যা সম্ভাব্য মেশিনের বুট ভাঙতে পারে না access.redhat.com/documentation/en-us/red_hat_enterprise_linux/...

— হোসে ম্যানুয়েল গোমেজ আলভারেজ

@ জোসে ম্যানুয়েল গোমেজ আলভারেজ - প্রথমে ব্যাক আপ করা সর্বদা দুর্দান্ত, তবে যদি আপনার সিস্টেমটি ২.২.২ থেকে ২.৪ এ চলে যায় তবে এই প্রশ্নের সাথে এটি মেলে না — সেন্টোস কখনও এ জাতীয় কাজ করে না।

— ফ্রেইহাইট

6

হ্যাঁ, আপগ্রেড করতে সময় লাগবে, এবং একই ম্যানোয়ারে, কিছু ভুল হয়ে থাকলে পুনরুদ্ধার করতে সময় লাগবে, যদি সেই সিস্টেমের ডেটা কোনও শোষণ / হ্যাকের মাধ্যমে মুছে ফেলা হয় তবে কত ব্যথা / কষ্ট হবে?

CentOS বেস সংগ্রহস্থলগুলির বেশিরভাগ অংশের আপগ্রেডগুলি ইনস্টল করা নিরাপদ, যখনই আমি CentOS এর সাথে আপডেট সংক্রান্ত সমস্যাগুলি পেলাম তখনই যখন আমি বাইরের সংগ্রহস্থলটি শুরু করি / বা প্রয়োজন হয় (ডিএজি, আরপিএমফোর্স, Ect ect ..)

এই জাতীয় জিনিসের জন্য সেরা সেটআপ হ'ল হট-অদলবদলযোগ্য সার্ভার প্রস্তুত করা উচিত, যাতে আপনি সরাসরি সার্ভারে স্থাপনের আগে তার উপর আপডেটগুলি পরীক্ষা করতে পারেন।

— grufftech
সূত্র

3

আপনার সিস্টেমটিকে দেখার জন্য কয়েক ঘন্টা সময় নিতে, এটি আপডেট করতে এবং সবকিছু আবার চালিত হয়েছে তা নিশ্চিত করার জন্য আপনার প্রকৃত সিস্টেম প্রশাসকের প্রয়োজন রয়েছে। আদর্শভাবে, আপনি এই ব্যক্তিকে আসতে এবং মাসে কয়েকবার আপনার জন্য এটি করতে চান। একটি সার্ভার না একটি install-একবার-ও-ভুলবেন-সম্পর্কে-এটা জিনিস; এটি নিয়মিত পরিষেবা প্রয়োজন।

— টেডি
সূত্র

3

যদি এই সিস্টেমটি এত গুরুত্বপূর্ণ হয়, তবে সুরক্ষা আপডেটগুলি আরও গুরুত্বপূর্ণ হয়ে ওঠে। যদি সেই ব্যবস্থাকে পুনর্নির্মাণের জন্য নিতে হয় তবে (কখন?) একটি পুরানো প্যাকেজ কোনও সিস্টেমের আপোষের অনুমতি দেয় তবে তার প্রভাবগুলি বিবেচনা করুন। আদর্শভাবে, আপনার একটি পরীক্ষামূলক সার্ভারটি একই ধরণের ফ্যাশনে কনফিগার করা হবে যা আপনি প্রথমে আপডেট করতে পারবেন এবং কিছু ভঙ্গ হয়েছে কিনা তা পরীক্ষা করে দেখুন।

আপনি যখন আপডেটগুলি প্রয়োগ করেন তখন আপনাকে কয়েকটি বিষয় সম্পর্কে নিশ্চিত হওয়া দরকার:

আপডেট সময়টি সিস্টেমটি ব্যবহার করে এমন প্রত্যেকের কাছে প্রচার করা হয়
প্রতিটি অ্যাপ্লিকেশন কীভাবে আপডেট এবং পরীক্ষা করা যায় সে সম্পর্কে আপনার পরিকল্পনা রয়েছে
আপডেটগুলি কীভাবে পূর্বাবস্থায় ফেলা যায় সে সম্পর্কে আপনার পরিকল্পনা রয়েছে (কখন?) আপডেটটি অ্যাপটি ভেঙে দেয়
কিছু সত্যই যদি ভুল হয়ে যায় তবে বর্তমান ব্যাকআপগুলি বিদ্যমান

একটি ভাল সিসাদমিনের এই ধরণের কাজের অভিজ্ঞতা থাকতে হবে এবং যে কোনও উপায়ে এটি করা উচিত। আপনার সংস্থার যদি কিছু থাকে তবে তাদের উপর সিস্টেমের প্রশাসনের চাল নষ্ট করার সময় এটিই হতে পারে। বা আপনি যদি নিজে নিজে এটি করতে ঘাবড়ান হন, তবে এই ধরণের রুটিন রক্ষণাবেক্ষণ করার জন্য চুক্তিতে কাউকে নিয়োগ দেওয়ার বিষয়ে নজর দিন। যেভাবেই হোক না কেন, আপডেটগুলি হওয়া দরকার , যেহেতু আপনি নিজেকে লাইন থেকে আরও খারাপ অবস্থানে নিয়ে যাচ্ছেন।

— স্কট প্যাক
সূত্র

3

এ কারণেই আজ, আমি প্রায় কখনও রিয়েল হার্ডওয়্যারে কোনও প্রডাকশন সিস্টেম চালাই না। আমি তাদের ভার্চুয়াল মেশিনে চালাচ্ছি। তারপরে ডাউনটাইম (5 মিনিট) এর তাত্ক্ষণিক সময়ে, আমি নিজেই ইএসএক্সের মধ্যে থেকে একটি স্ন্যাপশট চালাচ্ছি, বা আমি যদি কাস্টম জেন / সোলারিস / ওপেনভিজেড সেটআপ ব্যবহার করছি, আমি সার্ভার চিত্রটির একটি এলভিএম স্ন্যাপশট করি। আমি তখন আসল ব্যাক আপটি বুট করি এবং এখন আমার কাছে একটি কপি রয়েছে যা আমি খুশি করতে পারি।

এটি বলেছিল, কার্নেল এবং অ্যাপাচি আপডেট করে শুরু করুন এবং তারপরে সেখান থেকে পিছনের দিকে কাজ করুন। আপনাকে যে পুরো প্যাকেজ তালিকাটি ইয়াম জানিয়েছে তা নেওয়ার দরকার নেই, তবে শীর্ষ আক্রমণ আক্রমণকারীরা হ'ল আপনি যত তাড়াতাড়ি প্যাচ করবেন।

আমি যখনই কখনও লিনাক্স সিস্টেম হ্যাক করেছি, এর কারণ আমি অ্যাপাচি, ওপেনশ, বা কার্নেলটি নিজেই ছাড়াই রেখেছি।

— ক্রিস কে
সূত্র

2

আমি কেবল সুরক্ষা সম্পর্কিত প্যাকেজগুলি আপডেট করব।

— fpmurphy
সূত্র

2

আমার ঠিক এক বছর বা তারও আগে এই জিনিসটি উপস্থিত হয়েছিল ... আমি সেন্টস বক্সে ইয়াম আপডেট করেছি, ডেল হার্ডওয়্যারে চলছে এবং এটি একটি কার্নেল ইনস্টল করে যা বুট হবে না। বাক্সটিতে এখনও কিছু লোড ছিল না (অন্যথায় আমি আরও সতর্ক হতাম)। এটির সাথে গোলযোগ করতে প্রচুর সময় ব্যয় করুন এবং মনে হয় সেন্টোস / লিনাক্স নতুন কার্নেল এবং সেই ডেল বাক্সের মধ্যে কিছুটা বেমানান। আপনার আপডেটগুলি সম্পর্কে খুব সতর্ক হন। আমি এখনও আপডেট করার পরামর্শ দিচ্ছি কারণ এটি করা সঠিক জিনিস তবে ট্র্যাশেড সিস্টেম থেকে পুনরুদ্ধার করার জন্য প্রস্তুত থাকুন!

— ব্রায়ান নোব্লাচ
সূত্র

দুর্দান্ত, এটি ডেল বাক্স হতে পারে!

— জন ম্যাককালাম