ইসি 2 দৃষ্টান্তে আমার কার্নেল প্যাকেজগুলি আপগ্রেড করা উচিত?


18

আমার ইসি 2 সার্ভারে, আমি যখন করি, তখন sudo apt-get update && sudo apt-get upgradeআমি দেখতে পাই:

The following packages have been kept back:
  linux-ec2 linux-image-ec2 linux-image-virtual linux-virtual

sudo apt-get install linux-ec2 linux-image-ec2 linux-image-virtual linux-virtualএই প্যাকেজগুলি আপগ্রেড করতে বাধ্য করার জন্য আমার কি এগিয়ে যাওয়া উচিত ?


3
অথবা তারা কি apt-get update && apt-get upgrade && apt-get dist-upgrade। এটি হোল্ড ব্যাক প্যাকেজগুলি আপগ্রেড করবে।
মার্ক রাসেল

উত্তর:


18

সংক্ষিপ্ত উত্তরটি হ্যাঁ, আপনার সুরক্ষা প্যাচগুলির ক্ষেত্রে আপনার সিস্টেমগুলি আপ টু ডেট রাখা উচিত।

আপনি কীভাবে সুরক্ষা প্যাচগুলি রোল আউট করবেন তা ঝুঁকির জন্য আপনার সহনশীলতার উপর নির্ভর করে। এখানে কিছু বিকল্প রয়েছে যা আমি এই প্রশ্নের উত্তর দেওয়ার জন্য ব্যবহার করেছি:

  1. আপনার উত্পাদন পরিবেশের নকল করে এমন কিউএ সিস্টেমগুলির একটি সেটে আপগ্রেডগুলি প্রয়োগ করুন এবং পরিবর্তনগুলি কোনও কার্যকারিতা ভঙ্গ করবে না বা পারফরম্যান্সের সমস্যা সৃষ্টি করবে না তা নিশ্চিত করার জন্য আপনার সমস্ত রিগ্রেশন পরীক্ষা চালান। আপনি সন্তুষ্ট হয়ে গেলে আপনার উত্পাদন সিস্টেমে আপগ্রেডগুলি রোল আউট করুন।

  2. একদিন অপেক্ষা করুন এবং দেখুন যে আপডেটগুলির কারণে সমস্যাগুলি সম্পর্কে জনসাধারণের চিৎকার রয়েছে। যদি সবকিছু শান্তিপূর্ণ মনে হয় তবে আপনার উত্পাদন সিস্টেমগুলি আপগ্রেড করুন।

  3. আপনার উত্পাদনের সিস্টেমে প্রতিটি সুরক্ষা প্যাচ উপলব্ধ হওয়ার সাথে সাথে প্রয়োগ করুন।

আমি উবুন্টু ব্যবহার করে এই তিনটি পদ্ধতির একটি সমন্বয় ব্যবহার করেছি এবং কয়েক বছর ধরে ধীরে ধীরে 3 বিকল্পের দিকে এগিয়ে চলেছি। মুক্তির আগে সুরক্ষা প্যাচগুলি ভারীভাবে পরীক্ষা করা হয় এবং বিদ্যমান কার্যকারিতা ভঙ্গ না করার জন্য দুর্দান্ত যত্ন নেওয়া হয়। উবুন্টু সমর্থিত চিত্রগুলির মধ্যে আমার আপগ্রেড করতে কখনই সমস্যা হয়নি (যদিও বছর আগে আমি যখন ইসি-তে উবুন্টুতে নন-উবুন্টু কার্নেল ব্যবহার করছিলাম তখন আমার একবার সমস্যা হয়েছিল)।

নোট করুন যে কার্নেল আপগ্রেড করার সাথে সাথে পরিবর্তনগুলি প্রয়োগ করতে পুনরায় বুট দরকার হয়।

উপরের অভিজ্ঞতা এবং সুপারিশগুলি কেবলমাত্র একটি উবুন্টু রিলিজের মধ্যে আপগ্রেড করার ক্ষেত্রে প্রযোজ্য (যেমন 11.04)) একটি নতুন উবুন্টু রিলিজে আপগ্রেড করা অনেক বড় এবং ঝুঁকিপূর্ণ কাজ এবং এটি আপনার উত্পাদন সিস্টেমে রোল আউট করার আগে অবশ্যই এটির পরীক্ষার প্রয়োজন।

এই বিষয়টিতে একটি নিবন্ধ এখানে দেওয়া হয়েছে যা তাদের পরিবেশে সুরক্ষা আপগ্রেডগুলি কীভাবে পরিচালনা করবেন সে সম্পর্কে ঠিক রাইটস্কেল দ্বারা প্রকাশিত হয়েছিল:

http://blog.rightscale.com/2011/09/28/security-patching-in-the-rightscale-universe/


3
ভাল উত্তর. সম্ভবত একটি নোট যোগ করে কার্নেল আপগ্রেড শুধুমাত্র সত্যিই EBS সমর্থিত দৃষ্টান্ত উপর কি সম্ভব? তবুও কেস, না?
মার্ক রাসেল

3
চিহ্নিত করুন: এটি সত্য ছিল যে ইনস্ট্যান্স-স্টোরের দৃষ্টান্তগুলি তাদের কার্নেলগুলিকে জায়গায় আপগ্রেড করতে পারে না, তবে কিছুক্ষণ আগে প্যারাচ ভার্চুয়ালাইজেশন প্রকাশের সাথে সাথে প্রকৃত কার্নেলগুলি এএমআইতে সংরক্ষণ করা যেতে পারে, একেবিতে নয়। এর অর্থ হ'ল দৃষ্টান্তটি তার স্থানীয় EBS ভলিউমে কার্নেলটিকে আপগ্রেড করতে পারে এবং এটি একই একেআই ব্যবহার করলেও এটি পুনরায় বুট করার পরে আটকে থাকবে। আমি এটি কেবল উবুন্টু ১১.০৪ (ইউএস-ইস্ট -১-এমি-ই ২২৫০৮ বি) দিয়ে পরীক্ষা করেছি এবং ইনস্ট্যান্স-স্টোরের উদাহরণটি একটি নতুন-আপগ্রেড এবং পুনরায় বুট করার পরে সঠিক নতুন কার্নেলটি নিয়ে আসে।
এরিক হ্যামন্ড

2
আমার আগের মন্তব্যে সংশোধন: "উদাহরণটি স্থানীয় স্থানীয় -স্টোরের মূল ভলিউমে কার্নেলটি আপগ্রেড করতে পারে এবং এটি আটকে রাখতে পারে"
এরিক হ্যামন্ড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.