ইসি 2 উবুন্টু মেশিন আপডেট করার জন্য সেরা অনুশীলন

ওপেনএসএসএল- এর সাম্প্রতিক হৃদয়গ্রাহী দুর্বলতার পরে, আমি আমার ইসি 2 মেশিনগুলিকে নিয়মিত আপডেট রাখতে চাই। নিষ্কলুষ দৃষ্টিভঙ্গি সুরক্ষা আপডেটের জন্য ( sudo apt-get update && sudo unattended-upgrade) আপডেটের জন্য একটি ঘন্টার ক্রোন জব সেট করবে ।

এটি করার কোনও ঝুঁকি আছে কি? ইসি 2 মেশিনগুলির জন্য কি কোনও প্রস্তাবিত আপডেট ব্যবস্থা আছে?

উবুন্টু-তে গুরুত্বপূর্ণ বাগ ফিক্স এবং সুরক্ষা প্যাচগুলি স্বয়ংক্রিয়ভাবে প্রয়োগ করার মানহীন আপগ্রেড প্যাকেজ।

আমি প্রতিটি উবুন্টু সিস্টেমে এটি ইনস্টল করার পরামর্শ দিচ্ছি:

sudo apt-get update &&
sudo apt-get install unattended-upgrades

আপনার নিজের ক্রোন জব তৈরি করার দরকার নেই। প্যাকেজটি আপনার জন্য একটি ইনস্টল করে।

আপনি যদি এর আচরণ পরিবর্তন করতে চান তবে আপনি ডিফল্ট কনফিগারেশনটি সম্পাদনা করতে পারেন: https://help.ubuntu.com/lts/serverguide/automatic-updates.html

আমরা unattended-upgrades2015 থেকে 2020 পর্যন্ত কোনও সমস্যা ছাড়াই ব্যবহার করে আসছি । আমাদের সাথে একটি ছোট সেটআপ রয়েছে (ডিজিটাল ওশনে):

• nginx
• mysql-server
• php5-fpm php5-curl php5-mysql

অতীতের ভাল পারফরম্যান্সের ভিত্তিতে, এইভাবে আপডেট করা না করা থেকে নিরাপদ বোধ করে। তবে তা ভবিষ্যতের নিশ্চয়তা নয়!

apacheঅন্যান্য ব্যবহারকারীর প্রতিবেদন এবং আমার অতীতের apacheআপডেটের অভিজ্ঞতার উপর ভিত্তি করে এটি এত ভাল ধারণা নাও হতে পারে । [উপরে এবং এখানে দেখুন ]

unattended-upgradesরিলিজ ইওএল পৌঁছানোর সাথে সাথে , ম্যানুয়াল হস্তক্ষেপ এখনও প্রয়োজন হবে ।

(প্রশ্নটি বাদ দিয়ে: টিউইকিউ, ওয়ার্ডপ্রেস এবং জেনকিন্সের সাথে আমার অভিজ্ঞতা অনুসারে, এই অ্যাপ্লিকেশনগুলিকে আপ টু ডেট রাখাই আসলে ওএসের চেয়ে বড় উদ্বেগ, যদিও অবশ্যই আমাদের উভয়টি করা উচিত peace মানসিকতার জন্য, আপনি ডকারের ধারকের অভ্যন্তরে অ-রুট প্রক্রিয়া হিসাবে ইন্টারনেট-মুখী অ্যাপ্লিকেশনগুলিকে স্যান্ডবক্স করতে পারেন)

তবে যেহেতু আপনি সেরা অনুশীলন সম্পর্কে জিজ্ঞাসা করেছেন , তাই এডাব্লুএস ডকুমেন্টেশনে প্রস্তাবিত প্রাথমিক পদ্ধতির নামটি হ'ল:

• আপনার বর্তমান অনলাইন দৃষ্টান্ত প্রতিস্থাপন করতে নতুন দৃষ্টান্ত তৈরি করুন এবং শুরু করুন। তারপরে বর্তমান উদাহরণগুলি মুছুন।

  নতুন উদাহরণগুলিতে সেটআপের সময় সিকিউরিটি প্যাচগুলির সর্বশেষ সেট ইনস্টল করা হবে।

(ফেব্রুয়ারী 2020)

এটি একটি নীল সবুজ স্থাপনার কৌশল হিসাবে অংশে করা যেতে পারে । এখানে সুবিধাটি হ'ল আপনি ট্র্যাফিকের উপর স্যুইচ করার আগে আপনার নতুন সার্ভারের বিরুদ্ধে পরীক্ষা চালাতে পারেন। যদি আপনার পরীক্ষাগুলি পুরোপুরি হয় তবে তাত্ত্বিকভাবে আপনার আপডেটগুলি সম্পূর্ণরূপে অটোমেটেড, লাইভ হওয়ার আগে যাচাই করা যেতে পারে এবং কোনও ডাউনটাইম ছাড়াই।

অন্যান্য সুবিধা:

• মানব মনোযোগ প্রয়োজন হলে পরীক্ষাগুলি আপনাকে উন্নত সতর্কতা দিতে পারে (বিপরীতভাবে unattended-upgrades, যখন সমস্যাটি লাইভ হওয়ার পরে কেবল সতর্কতা আপনার ব্যবহারকারীদের কাছ থেকে আসে!)

• যদি আপনার সিস্টেমটি আপস না করে, বা আপনি সরবরাহকারীদের স্যুইচ করার সিদ্ধান্ত নেন, তবে এই পদ্ধতির মাধ্যমে একটি নতুন স্থাপনার রোল আউট করা সহজ হওয়া উচিত। আপনার স্থাপনার কৌশলটি প্রাচীন স্মৃতির চেয়ে স্ক্রিপ্ট করা আছে।

তবে অবশ্যই এই পদ্ধতির জন্য কেবল ইনস্টল করা unattended-upgradesএবং আরও জটিলতার চেয়ে আরও বেশি সেটআপ প্রয়োজন , সুতরাং ত্রুটির জন্য এখনও অবকাশ রয়েছে।

এডাব্লুএস "আপডেট নির্ভরতা স্ট্যাক কমান্ড" সম্পাদনের কথাও উল্লেখ করেছে, যা তাদের অনুরূপ কিছু করার সরকারী উপায় বলে মনে হয় unattended-upgrades। দেখে মনে হচ্ছে এটি তাদের ইন্টারফেস ইন্টারফেস থেকে ট্রিগার হতে পারে তবে আমি নিশ্চিত নই যে এটি স্বয়ংক্রিয় করা যায় কিনা।