সাধারণত স্পিডিংয়ের সুরক্ষা আপডেটগুলি কিছুটা নিরাপদ বলে বিবেচিত হয়, বিশেষত রেডহ্যাটের মতো লক্ষ্যগুলি সহ বিতরণের জন্য। তাদের মূল ফোকাসটি একটি অপারেটিং পরিবেশ তৈরি করছে যা সামঞ্জস্যপূর্ণ। যেমন রক্ষণাবেক্ষণকারীরা প্যাকেজগুলির সংস্করণগুলি বেছে নেওয়ার প্রবণতা রাখে এবং দীর্ঘ সময় ধরে তাদের সাথে থাকে stick দেখার জন্য আমি মতো প্যাকেজ সংস্করণ এ বর্ণন বলতে চাচ্ছি তা kernel, python, perl, এবং httpd। তারা যা করে তা হ'ল আপস্ট্রিম বিকাশকারীদের সুরক্ষার প্যাচগুলি। সুতরাং যদি অ্যাপাচি httpd 2.2.x এর সমস্ত সংস্করণের জন্য সুরক্ষা দুর্বলতা খুঁজে পাওয়া যায় তবে অ্যাপাচি ফাউন্ডেশন ফিক্স সহ 2.2.40 সংস্করণ প্রকাশ করতে পারে তবে রেডহ্যাট প্যাচটি স্থানীয়ভাবে রোল করবে এবং httpd-2.2.3-80ঠিকঠাক সহ মুক্তি পাবে ।
এছাড়াও মনে রাখবেন যে আপনি বর্তমানে একটি RHEL5.7 সিস্টেমের কথা বলছেন, বর্তমান প্রকাশটি 5.9। কিছু সফ্টওয়্যার বিক্রেতারা কেবল কিছু সাব্রিলিজ সমর্থন করে। আমি সম্প্রতি এক টুকরো সফ্টওয়্যার নিয়ে এসেছি, উদাহরণস্বরূপ, যে বিক্রেতা বলেছেন যে কেবল 5.4 এ কাজ করে। এর অর্থ এই নয় যে এটি 5.9-এ চলবে না , তবে এর অর্থ হতে পারে যে তারা যদি কাজ না করে তবে তারা কোনও সমর্থন সরবরাহ করবে না ।
এমন একটি সিস্টেমের ব্যাপক আপডেট করার বিষয়েও উদ্বেগ রয়েছে যা এত দিন প্যাচ করা হয়নি। সবচেয়ে বড়টি যেটি আমি এসেছি তা হ'ল আসলে একটি কনফিগারেশন পরিচালনার সমস্যাটি যা কেবলমাত্র বড় আপডেটগুলি দ্বারা আরও বাড়িয়ে তোলা যেতে পারে। কখনও কখনও একটি কনফিগার ফাইল পরিবর্তন করা হয় তবে প্রশাসক কখনই পরিষেবাটি আরম্ভ করে না। এর অর্থ হ'ল ডিস্কে থাকা কনফিগারেশনটি কখনও পরীক্ষা করা হয়নি, এবং চলমান কনফিগারেশন আর থাকতে পারে না। সুতরাং যদি পরিষেবাটি পুনরায় চালু হয়, যা একবার আপনি কার্নেল আপডেটগুলি প্রয়োগ করেন, এটি আসলে পুনরায় আরম্ভ নাও হতে পারে। বা এটি পুনরায় চালু হওয়ার পরে এটি ভিন্নভাবে কাজ করতে পারে ।
আমার পরামর্শ, আপডেটগুলি করা হবে, তবে এটি সম্পর্কে স্মার্ট হন।
- রক্ষণাবেক্ষণ উইন্ডোর সময় এটি পরিকল্পনা করুন। সার্ভারের আর কোনও কিছুই যদি পুনরায় আরম্ভের প্রয়োজন হয় না, তবে বেশ কয়েকটি কার্নেল আপডেট হয়েছে এবং সেগুলি প্রয়োগ করতে আপনাকে পুনরায় বুট করতে হবে।
- কিছু করার আগে পুরো ব্যাকআপ নেওয়ার বিষয়টি নিশ্চিত করুন। এটি স্ন্যাপশ্যাটিং হতে পারে, যদি এটি কোনও ভিএম হয় তবে আপনার সরঞ্জামটি যা কিছু আছে তার উপর সম্পূর্ণ ব্যাকআপ ট্রিগার করে
/(অন্য সিস্টেমে) ট্যারি করে , ddড্রাইভগুলির ইমেজ গ্রহণ করে, যাই হোক না কেন। এটি এতক্ষণ যা আপনি পুনরুদ্ধার করতে পারেন can
- আপনি কীভাবে আপডেটগুলি প্রয়োগ করবেন তা পরিকল্পনা করুন । আপনি
yum update -yএটিতে একটি ফেলে দিতে এবং দূরে যেতে চান না walk Yum যে ভাল কাজগুলি করে সেগুলির জন্য এটি নির্ভর করে না যখন এটি নির্ভরতা অনুসারে আপডেটগুলি প্রয়োগ করে। এটি অতীতে সমস্যা তৈরি করেছে। আমি সবসময় দৌড় yum clean all && yum update -y yum && yum update -y glibc && yum update। এটি বেশিরভাগ সম্ভাব্য ক্রম সংক্রান্ত সমস্যার যত্ন নিতে থাকে care
এটি পুনর্নির্মাণের জন্য দুর্দান্ত সময়ও হতে পারে। আমাদের বেশিরভাগ সময় RHEL6 হয়েছে। এই সার্ভারটি কি করে তার উপর নির্ভর করে আপনি সমান্তরালে একটি নতুন উদাহরণ আনার সময় এটি কেবল এটি চালানো অর্থবোধ করতে পারে। তারপরে এটি ইনস্টল হয়ে গেলে আপনি সমস্ত ডেটা অনুলিপি করতে পারেন, পরিষেবাগুলি পরীক্ষা করতে পারেন এবং কাট ওভার করতে পারবেন। এটি আপনাকে গ্রাউন্ড আপ থেকে জানারও সুযোগ দেয় যে সিস্টেমটি মানসম্মত, পরিষ্কার, ভাল ডকুমেন্টেড এবং সমস্ত জাজ।
আপনি যা করেন তা নির্বিশেষে আপনি নিজেকে একটি বর্তমান সিস্টেমে তুলে ধরা অত্যন্ত গুরুত্বপূর্ণ বলে মনে করি। আপনার কেবল এটি এমনভাবে করা নিশ্চিত করা দরকার যা আপনাকে আপনার কাজ এবং সমাপ্ত পণ্যটিতে বিশ্বাস করতে দেয়।