আমার লিনাক্স সার্ভারটি আমার কত ঘন ঘন আপডেট করা উচিত?

আমি আমাদের প্রোডাকশন সার্ভার (মেল, ওয়েব, ডাটাবেস সবই একটি সার্ভারে রয়েছে) এবং আমাদের পরীক্ষার সার্ভার উভয়েরই পরিচালনার জন্য দায়বদ্ধ। দুটোই দেবিয়ানে নির্মিত। তবে আমি যেমন সিস্টেম প্রশাসনে খুব নতুন, আমি আপডেটগুলি ইনস্টল করে যাচ্ছি যেগুলি আপডেট করতে হবে যাতে আমি আরও নতুন বৈশিষ্ট্য পেতে এবং বাগ ফিক্সগুলি পেতে পারি। এটি এখনই একটি দুর্দান্ত অ্যাডহক প্রক্রিয়া, এবং আমি এটি এটিকে আরও কম করতে চাই।

সুতরাং আমি ভাবছি যে লোকেরা কী করে তারা কী করছে তা কীভাবে এটি পরিচালনা করে? আপনি কতবার আপনার সার্ভারগুলিতে আপগ্রেড করেন? পরীক্ষা এবং উত্পাদনের মধ্যে আপগ্রেড প্রক্রিয়া কি আলাদা? আপনি কি সর্বদা প্রথম কোনও সার্ভার সার্ভার আপগ্রেড করেন? এবং আপনি কি সমস্ত সফ্টওয়্যারের একটি সম্পূর্ণ আপডেট করেন, বা আপনি কেবল নির্বাচিত আপডেটগুলি ইনস্টল করেন?

আমি অ্যাপ-গেট আপডেট-কিউকিউ চালাচ্ছি; apt-get up -duyq দৈনিক। এটি আপডেটগুলি যাচাই করবে তবে সেগুলি স্বয়ংক্রিয়ভাবে করবেন না।

তারপরে আমি যখন দেখছি তখন আমি নিজে থেকে আপগ্রেডগুলি চালাতে পারি এবং ভুল হতে পারে এমন কোনও কিছু সংশোধন করতে পারি।

প্যাচড সিস্টেম বজায় রাখার সুরক্ষা উদ্বেগ ছাড়াও, আমি দেখতে পেলাম যে আমি যদি প্যাচগুলির মধ্যে এটি খুব দীর্ঘ রেখে দিই, তবে আমি সম্পূর্ণ প্যাকেজগুলি শেষ করে যা আপগ্রেড করতে চায় এবং এটি আমাকে কেবলমাত্র একটি আপগ্রেড করার চেয়ে অনেক বেশি ভয় দেয় বা দুই প্রতি সপ্তাহে বা তাই। তাই আমি আমার আপগ্রেডগুলি সাপ্তাহিকভাবে চালানোর প্রবণতা রাখি, বা সেগুলি যদি উচ্চ অগ্রাধিকার হয় তবে প্রতিদিন daily কোন প্যাকেজটি আপনার সিস্টেমকে ভেঙে দিয়েছে তা জানার এটির অতিরিক্ত সুবিধা রয়েছে (উদাহরণস্বরূপ, যদি আপনি কেবল একবারে কয়েকজনকে আপগ্রেড করেন)

আমি সর্বদা কম সমালোচনামূলক সিস্টেমগুলি আপগ্রেড করি। আমি সিস্টেমটি ঠিক করতে না পারার ক্ষেত্রে আমার একটি "রোলব্যাক পরিকল্পনা" রয়েছে। (যেহেতু আমাদের সার্ভারগুলির বেশিরভাগ ভার্চুয়াল, তাই এই রোলব্যাক পরিকল্পনায় সাধারণত আপগ্রেডের আগে একটি স্ন্যাপশট নেওয়া থাকে যা আমি প্রয়োজনে ফিরে যেতে পারি)

বলা হচ্ছে, আমি মনে করি গত 4 বছরে একটি আপগ্রেড কেবল একবার বা দু'বার কিছু ভেঙেছে এবং এটি একটি উচ্চতর কাস্টমাইজড সিস্টেমে ছিল - সুতরাং আপনাকে খুব বেশি বিড়ম্বনা হওয়ার দরকার নেই :)

পূর্ববর্তী উত্তরের উপরে - আরও কয়েকটি নির্দিষ্টভাবে ডেবিয়ান জিনিস: আপনার ডেবিয়ান-সুরক্ষা-ঘোষণা এবং ডেবিয়ান-ঘোষণার সাবস্ক্রাইব করা উচিত এবং / অথবা দেবিয়ান সুরক্ষা পৃষ্ঠাটি পরীক্ষা করা উচিত ।

ধরে নিই যে আপনি দেবিয়ার স্থিতিশীল রিলিজ চালাচ্ছেন, বেশিরভাগ প্যাচগুলি সুরক্ষা বা বাগ সম্পর্কিত হবে যার অর্থ এই যে কোনও প্রদত্ত প্যাকেজের সংস্করণগুলির মধ্যে খুব বেশি বড় পরিবর্তন হবে না। ডিবিয়ান প্যাচ নীতি অনুসারে রক্ষণাবেক্ষণকারী দ্বারা স্থির শাখায় স্থানান্তরিত হওয়ার আগে প্যাচগুলিও কিছু সময়ের জন্য পরীক্ষা করা উচিত ছিল। স্পষ্টতই এটি প্যাচিংয়ের সময় ভাঙ্গা থামবে না তবে বেশিরভাগ ক্ষেত্রে এগুলি প্রতিরোধ করা উচিত।

আপনার পরীক্ষার সেভারটি তারিখ অবধি রাখা এবং যে কোনও প্যাকেজগুলি যাতে আপনার এবং আপনার সার্ভারগুলিকে প্রভাবিত করে এমন প্যাকেজগুলি আপ টু ডেট রাখা উচিত তা নিশ্চিত হওয়া বুদ্ধিমানের কাজ। প্যাচ স্থিতিশীল রয়েছে তা জানার সাথে সাথে সমস্ত প্যাকেজগুলির বিরুদ্ধে সুরক্ষার পরামর্শ রয়েছে updated

ডেবিয়ান সাধারণত একটি খুব স্থিতিশীল ওএস এবং আপনার বিরতি নিয়ে অতিরিক্ত মাত্রায় উদ্বিগ্ন হওয়া উচিত নয় তবে সর্বদা এটি আপডেট হওয়ার আগে কী আপডেট করা হবে তা পড়ুন এবং অদ্ভুত মনে হয় এমন কোনও কিছুর জন্য নজর রাখুন। আমি আমার / ইত্যাদি / ডির উপর ভিসিএস ব্যবহার করি তা নিশ্চিত করতে যে কোনও গিফ ডিফ 'কমান্ডের সাহায্যে কোনও কনফিগার ফাইলের পরিবর্তন দেখা যায়।

কী আপডেট হবে তা দেখার জন্য আমি একটি শুকনো রান (প্রথম) করি। কখনও কখনও, লাইব্রেরিগুলি (এটিকে উদাহরণস্বরূপ লিবিফু বলতে দেয়) তাদের এপিআই পরিবর্তন করে, যা আমাদের লেখা / ইনস্টল করা প্রোগ্রামগুলিকে ব্রেক করে। যদি কিছু সমালোচনামূলক লাইব্রেরি আপডেট করা হয় তবে আমি উত্সটি ধরে নিয়েছি এবং আপডেট করার পূর্বে আমাদের স্টাফগুলি এর বিরুদ্ধে পুনর্নির্মাণের চেষ্টা করব।

আমি এটিও পরীক্ষা করে দেখছি যে আমরা কিছু জনসাধারণের পরিষেবা, যেমন অ্যাপাচি ইত্যাদির একটি অন্তর্বর্তী সংস্করণে ঝাঁপ দিচ্ছি না, বরং আপডেটটি সমালোচনামূলক না হলে আমি বরং এক বছর পিছনে থাকব এবং এলোমেলো ভাঙনের মুখোমুখি হব না।

আপনি যদি সিস্টেম প্রশাসক হন, আপনার সেকুনিয়ার মতো সাইটগুলি থেকে আরএসএস ফিডগুলি টানতে হবে , যা আপনার ডিস্ট্রোতে কিছু প্যাচ চাপছে কিনা তা আপনাকে সময়ের আগেই জানানো উচিত।

কখনও করবেন না, কখনও অন্ধভাবে আপগ্রেড / আপডেট করুন। দুর্ভাগ্যক্রমে, কী ভাঙ্গা তা জানার কাজটি আপনার উপর পড়ে, আপনার ডিস্ট্রো প্যাকেজ ম্যানেজার নয়, বিশেষত যদি আপনার সিস্টেমগুলি প্রোগ্রামারদের সমর্থন করে।

আমি যেখানে কাজ করি আমাদের কাছে একটি দুর্দান্ত বিস্তৃত প্রক্রিয়া রয়েছে যার মধ্যে প্যাচলিংক নামক সফটওয়্যার ব্যবহার করে সর্বাধিক গুরুত্বপূর্ণ সুরক্ষা সম্পর্কিত আপডেট সম্পর্কে আমাদের অবহিত করা হয় এবং আমরা প্যাকেজ ভিত্তিতে একটি প্যাকেজে পরীক্ষার পরে সেগুলি প্রয়োগ করি। আমাদের কাছে হাজার হাজার সার্ভার রয়েছে।

আপনার যদি কেবল দুটি সার্ভার থাকে তবে প্রক্রিয়াটি আরও সহজ হওয়া উচিত। যদিও আমি "আপ্ট-গেট আপডেট / আপগ্রেড" করা আপনার সেরা বাজি বলে মনে করি না।

আপনি যে সফ্টওয়্যারটি চালাচ্ছেন তার জন্য আমি প্যাচগুলি পর্যবেক্ষণ করব এবং কখন আপগ্রেড করব সেই রিলিজগুলির স্থিরতার ভিত্তিতে সিদ্ধান্ত নেব।

যেহেতু আপনার একটি পরীক্ষা সার্ভার রয়েছে, স্পষ্টতই, প্রয়োগ করার আগে সর্বদা আপডেটটি পরীক্ষা করুন।

ম্যানুয়াল আপডেটগুলি সর্বোত্তমভাবে এখানে উল্লেখ করা হয়েছে যে আপনি কী ঘটছে তা দেখতে পারেন sense তবে, প্রচুর সংখ্যক সার্ভারের জন্য যা অযৌক্তিক হয়ে উঠতে পারে। ড্রাই রান একটি স্ট্যান্ডার্ড অনুশীলন, প্রকৃতপক্ষে, বেশিরভাগ প্যাকেজ পরিচালকরা আপনাকে এগিয়ে যাওয়ার আগে জিজ্ঞাসা করবে।

নিয়মিত আপডেট করা সর্বোত্তম হতে পারে যদিও এটি কিছুটা ব্যালান্সিং আইন হতে পারে। ঘন ঘন আপডেট মানে একবারে কম যাওয়া এবং একবারে ভুল হওয়া কম। যদি জিনিসগুলি ভুল হয় তবে পরিদর্শন করার জন্য কম প্রার্থী রয়েছে। প্যাকেজগুলি ছোট পদক্ষেপগুলিতে আপডেট করার ক্ষেত্রেও কিছুটা ভাল, সাধারণত প্রোগ্রামার আপডেট হওয়ার পরে তারা শেষ সংস্করণ থেকে পরবর্তী সংস্করণে যাওয়ার দিকে তাকিয়ে থাকে, শেষ সংস্করণের বাইরেও তারা কোনও মনোযোগ দেবে কি না, যদিও এটি বিবেচনায় আসে though বেশিরভাগ সফ্টওয়্যার যা দ্রুত বিকশিত হয় for

সমস্ত আপডেট অ-বিঘ্নিত নয়। আপনি এটি জন্য নজর রাখতে চাইবেন। কিছু নিখুঁত সময়ের দিকে পরিচালিত পরিষেবাগুলি পুনরায় চালু করবে।

আদর্শ সেটআপে আপনার নিম্নলিখিতগুলি থাকতে পারে:

• সুদর্শন সুইচিং সার্ভারের একটি মাধ্যম (A / B বা টিক টোক) এর অর্থ এটি আপনি বেঞ্চে থাকাকালীন একটি আপডেট করুন, তারপরে কেবল ট্র্যাফিকটিকে বর্তমানের থেকে নতুনটিতে স্যুইপ করুন। এটি ডাটাবেসগুলির মতো পরিষেবার ক্ষেত্রে আরও জটিল হতে পারে।
• আপডেট পরীক্ষা করার ক্ষমতা। আপনার পরীক্ষামূলক সার্ভারগুলি থাকতে হবে যা ব্যবহারিকভাবে উত্পাদনের ক্লোন (তবে কোনও উত্পাদন পরিষেবার সাথে সংযুক্ত না করে)। এগুলি আপনাকে প্রথমে আপডেটগুলি পরীক্ষা করার অনুমতি দেবে।
• একটি ভাল ব্যাকআপ কৌশল, ইনক্রিমেন্টাল আদর্শ। আপনি কখনো জানেন না. দুঃখের চেয়ে নিরাপদ থাকা সবসময় ভাল।
• কোন সময়ে সর্বাধিক ক্রিয়াকলাপ রয়েছে এবং ডাউনটাইমের কোন স্তরটি সহনীয় of সে সম্পর্কে সচেতন হন।
• কীভাবে কোনও আপডেট বা একটি নির্দিষ্ট প্যাকেজ রোলব্যাক করবেন তা জানুন।
• আপনার নিজস্ব প্যাকেজ আয়না রয়েছে তাই সার্ভারগুলিতে আপডেটগুলি ধারাবাহিক এবং অনুমানযোগ্য। আপনি বিশ্বাস করতে পারেন এমন একটি শালীন অপরিকল্পিত সিস্টেমের দিকে এটি প্রথম পদক্ষেপ। এর অর্থ আপনি আয়না আপডেট করতে পারবেন, এক বা একাধিক পরীক্ষার মেশিনে আপডেট চালাতে পারেন যদি তা ভাল হয় তবে এটি স্বয়ংক্রিয়ভাবে বেরিয়ে যেতে দিন। আমি প্রায় 800 ইপোস মেশিনকে যথাযথভাবে পরিচালনার সাথে একটি দুর্দান্ত সময় কাটিয়েছি।
• ধারাবাহিকতার একটি ভাল স্তর যাতে আপনি জানতে পারেন যে এখানে যদি কিছু কাজ করে তবে এটি সেখানে কাজ করবে।

এর মধ্যে কয়েকটি ছোট সেটআপগুলির জন্য বিভিন্ন ডিগ্রীতে ওভারকিল হতে পারে তবে তা মনে রাখা উচিত।

সাধারণভাবে বলতে গেলে আপডেটগুলি সার্ভারের ডিস্ট্রোসের জন্য সাধারণত তুলনামূলকভাবে বেদনাদায়ক থাকে। এর কারণ তারা প্রায়শই কেবল বাগ ফিক্স এবং সুরক্ষা আপডেটগুলিতে লেগে থাকে। লোকেরা যদি সিস্টেমে অদ্ভুত কাজ করে থাকে বা আপনি অতিরিক্ত প্যাকেজ উত্স যোগ করেন তবে আপনার সমস্যা হতে পারে।

যদিও এটি মাঝারি বিরল, তারা মাঝেমধ্যে ভুল করে এবং ছোটখাটো প্যাকেজ সংস্করণের মধ্যে সামঞ্জস্যতা ভঙ্গ করে।

আমি এই প্রক্রিয়াটি স্বয়ংক্রিয় করতে ক্রোন- অ্যাপ্ট পছন্দ করি , তবে @ জিনোমাইট আপডেট সম্পর্কিত আরও একটি প্রশ্নের দিকে ইঙ্গিত করেছেন, সুরক্ষা-সম্পর্কিত আপডেটগুলি স্বয়ংক্রিয়রূপে এটি নির্দিষ্ট করে কনফিগার করা খুব স্মার্ট ধারণা - আপনি তারপরে যা প্রয়োজন তা নিজেই আপডেট করতে পারেন। আমি সমস্ত আপডেটের জন্য ক্রোন-এপটি ব্যবহার করে আসছিলাম তবে তার উত্তরের ভিত্তিতে এটি আসলে পরিবর্তন হয়েছে। আপনি যদি এটি পছন্দ করেন তবে আপনার উত্তরটি উত্তর না দিয়েই দেওয়া উচিত ।

ডেবিয়ানে আমি ক্রোন- অ্যাপ্ট ইনস্টল করি এবং এর কোনও পরিবর্তন হয় তবে এর কনফিগারেশন ফাইলটি আমাকে মেইল ​​করতে সম্পাদনা করে। আমার সিস্টেমগুলির জন্য আপডেটগুলি আছে এবং হাত দ্বারা আপডেটগুলি করা হলে আমি এইভাবে অবহিত হব

ক্রোন-অ্যাপের মতো একই রেখাগুলির সাথে আপনার অচিহ্নিত-আপগ্রেড প্যাকেজ http://packages.debian.org/lenny/unattended-upgrades এ একবার দেখা উচিত ।

এটি কনফিগার করা খুব সহজ এবং আপনাকে সুরক্ষা আপডেটগুলি স্বয়ংক্রিয়ভাবে ডাউনলোড এবং প্রয়োগ করতে সক্ষম করবে তবে ম্যানুয়াল আপগ্রেডিংয়ের জন্য অন্যান্য আপডেটগুলি (বা আপনার বিবেচনার ভিত্তিতে সবকিছু আপগ্রেড করুন!)।

অফিসিয়াল উবুন্টু সার্ভার গাইডটিতে অযত্নে আপগ্রেড প্যাকেজ https://help.ubuntu.com/9.04/serverguide/C/automatic-updates.html ব্যবহারের জন্য যথাযথভাবে বিস্তারিত বিভাগ রয়েছে

দ্রষ্টব্য: আপনার সাবধানতা / প্যারানোয়ার স্তরের উপর নির্ভর করে আপনি প্রথমে একটি সার্ভারের গ্রুপে রোলিং আপগ্রেড করতে পারেন, তারপরে যদি সমস্যা না হয় তবে আপনার প্রোডাকশন বাক্সগুলিকে আপডেট করার অনুমতি দিন, যদিও আমি ব্যক্তিগতভাবে সুরক্ষা আপডেট নিয়ে কোনও সমস্যায় আসিনি although এখনও পর্যন্ত ধ্বংসযজ্ঞ ধ্বংস হচ্ছে (কাঠের দিকে ছিটকে) ...

এটি প্রয়োগ করার সাথে সাথে প্রতিটি সুরক্ষা আপডেটের ফলাফলগুলি আপনাকে মেল করার জন্য একটি কনফিগার বিকল্পও রয়েছে। এছাড়াও, যদি আপডেটের সময় উপস্থাপন করা এমন কোনও ডায়ালগ বা ইন্টারেক্টিভ প্রম্পট উপস্থিত থাকে, যেগুলি সিসাদমিন দ্বারা ম্যানুয়াল টুইট করার প্রয়োজন হয় তবে এটি এগুলিও উল্লেখ করবে।

আমি ব্যক্তিগতভাবে স্বয়ংক্রিয় আপডেটগুলি বন্ধ করি এবং নিয়মিতভাবে আমার পরিবেশে সার্ভারগুলিতে কোনও ধরণের প্যাকেজ আপডেট করার ব্যবস্থা না করি, যদি না: (ক) আমার সিস্টেমে প্যাকেজের একটির জন্য গুরুত্বপূর্ণ সিইআরটি পরামর্শদাতা না থাকে; (খ) নির্দিষ্ট কারণে আমাকে পৃথক প্যাকেজগুলি আপগ্রেড করতে হবে; (গ) ওএস বা প্যাকেজগুলি চক্রের শেষের দিকে পৌঁছেছে, তাদের আর সমর্থন করা হবে না এবং আমাদের সমর্থন অব্যাহত রাখতে হবে। আমার যুক্তি হ'ল কী পরিবর্তন হচ্ছে বা না কেন কিছু ভেঙে যাওয়ার জন্য খুব বেশি জায়গা ফেলেছে তা না জেনে আপগ্রেড করা। 14 বছর ধরে চলার জন্য আমি এই জাতীয় জিনিসগুলি করছি এবং এটি ভালভাবে কাজ করে।

উল্লিখিত জিনিসগুলি ছাড়াও আপনাকে আপডেট সম্পর্কে সতর্ক করতে কোনও ধরণের মনিটরিং সরঞ্জাম (নাগিও বা আপনার নৌকা যা ভাসিয়ে তোলে) ব্যবহার করা উচিত।

যতক্ষণ না যায়: যত তাড়াতাড়ি একটি আপডেট উপলব্ধ আছে!