কোনও প্রোডাকশন সার্ভারে "অ্যাপট-গিগ আপগ্রেড" (স্থিতিশীলতার দিক দিয়ে) চালানো কি সাধারণত নিরাপদ?

18

আমি প্রায়শই আমার উবুন্টু 12.04.2 সার্ভারে লগ ইন করি (পোস্টগ্রিস 9.2.4 লাইভ উত্পাদনের ডেটা দিয়ে চলছে) এবং এর মতো কিছু দেখতে পাচ্ছি:

4 packages can be updated.
4 updates are security updates.

অবশ্যই এটি প্রতি কয়েক দিন পরে ঘটে থাকে। আমি স্বয়ংক্রিয় আপডেটগুলিতে আগ্রহী নই (ঘুমানোর সময় আমি যত কম জিনিস বদলাতে পারি তার চেয়ে ভাল) তবে আমি আমার সার্ভারকে সর্বদা আপডেট রাখার বিষয়ে আগ্রহী, তাই আমার প্রশ্ন: আমি যখন আউটপুট দেখি যেমন এটি, এটি কি সর্বদা চালানো নিরাপদ হিসাবে বিবেচিত হয় apt-get upgradeবা এমন কিছু সময় আসে যখন এটি জিনিসগুলি ভেঙে দিতে পারে। আমি বুঝতে পারি যে প্যাচগুলি সর্বদা নিখুঁত হয় না (সুতরাং শিরোনামে "সর্বদা" উদ্ধৃত), তবে একটি সাধারণ নিয়ম হিসাবে এটি চালানো নিরাপদ বলে ধরে নেওয়া হয় (এনএসএক্সের সাহায্যে এটি একটি ডাটাবেস সার্ভার বনাম এমন কিছু যা কেবল এনগিনেক্সের মাধ্যমে সিএসএস ফাইলগুলি সরবরাহ করে) )?

ubuntu  apt  ubuntu-12.04  update  patch-management 
orokusaki
সূত্র

উত্তর:

9

সাধারণত, হ্যাঁ এটি নিরাপদ। সমালোচনামূলক প্যাকেজগুলির জন্য, যদিও (পোস্টগ্রিস, এনগিনেক্স, ইত্যাদি), আমি সেই প্যাকেজগুলিকে একটি নির্দিষ্ট সংস্করণে পিন করার পরামর্শ দিই যাতে সেগুলি আপডেট না হয়। উদাহরণস্বরূপ, পোস্টগ্র্রেস আপডেট হয়ে গেলে এটি ডাটাবেস সার্ভারটি পুনরায় চালু করবে, যা আপনি পরিকল্পনামূলক ডাউনটাইম প্রায় সময় নির্ধারণ করতে সক্ষম হতে চান।

এটি বলেছিল, স্টেজিং সার্ভারে উত্পাদনে উন্নীত করার আগে তাদের আপগ্রেডগুলি পরীক্ষা করা সর্বদা সেরা, যাতে আপনার স্থাপনার প্রক্রিয়াটি যুক্ত করার বিষয়ে ভাবতে পারা যায়।

EEAA
সূত্র
1
এবং কার্নেল আপগ্রেড থাকলে পুনরায় বুট করুন। জরুরী পরিস্থিতিতে হস্তক্ষেপ ছাড়াই আপনার সার্ভারটি আর বুট করার সন্ধানের চেয়ে খারাপ আর কিছু নয়।
সাইরেক্স
"আমি সেই প্যাকেজগুলিকে একটি নির্দিষ্ট সংস্করণে পিন করার পরামর্শ দিচ্ছি যাতে তারা আপডেট না হয়": কীভাবে?
ভিকার্ডিলো
1
@vcardillo "অ্যাপ পিনিং" এর জন্য গুগল অনুসন্ধান করুন।
EEAA
5

প্রবণতা কমান্ডগুলি মনে রাখা সহজ: aptitude safe-upgradeবনাম aptitude full-upgrade। এটি ইনস্টল করা এখনও একটি ভাল ধারণা apt-listchangesযাতে আপনাকে আপডেট প্যাকেজগুলির পরিবর্তনগুলি এবং আপগ্রেড বাতিল করার বিকল্প সম্পর্কে তথ্য দেওয়া হবে।

ptman
সূত্র
4

হ্যা এবং না. বেশিরভাগ অ্যাপ্লিকেশন ঠিক আছে, তবে কিছু অ্যাপ্লিকেশন আপগ্রেড হতে খুব বেশি খুশি হতে পারে না।

আমি উদাহরণগুলি দেখেছি যেখানে 1.6.29 থেকে 1.6.30 পর্যন্ত জাভা ব্যবহার করে অ্যাপ্লিকেশনগুলি অ্যাপ্লিকেশনটি ভেঙে দেয়। এছাড়াও 5.0.X 5.0.X + 1 এর মধ্যে মাইএসকিএল ভাঙ্গতে দেখা গেছে (সঠিক সংখ্যাগুলি এখানে মনে রাখবেন না)।

সিস্টেম অ্যাপ্লিকেশনগুলি বেশিরভাগ ক্ষেত্রে ঠিক হওয়া উচিত, তবে আপনার সার্ভারটি যে অ্যাপ্লিকেশনগুলি সরবরাহ করছে তা রিলিজ নোটগুলি সাবধানতার সাথে পড়া উচিত।

এনগিনেক্স কী পরিবর্তন করে তা পড়ুন, এমন কোনও পরিবর্তন রয়েছে যা আপনার নির্দিষ্ট সেটআপকে প্রভাবিত করতে পারে তা বোঝার চেষ্টা করুন। আপনি যত বেশি অ্যাপ্লিকেশন ব্যবহার করুন তত সহজে ব্রেক করা আরও সহজ।

espenfjo
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.