Soru Canlı bir sunucuda Ubuntu Server güncellemelerini çalıştırmanız tavsiye edilir mi?


Canlı bir web sitesi çalıştıran bir Ubuntu sunucusuna girdiğimde, şu mesajları görüyorum:

2 packages can be updated.
2 updates are security updates.

Bu noktada, aşağıdaki komutla güncelleyebilir ve yükseltebilirim:

sudo apt-get update
sudo apt-get upgrade

Görev kritik uygulamaları ile canlı bir sunucuda çalıştırmak için tavsiye edilir mi?


6
2018-04-12 21:34


Menşei




Cevaplar:


Kısa cevap hayır.

Üretim ortamınızda uygulamadan önce güncellemeleri dikkatli bir şekilde seçip test etmeniz en iyisidir. Üretim makinelerini çalıştırmadan ve güncellemeden önce, ilk olarak bir Kalite Güvence ortamında uygulamaya geçerler ve beklendiği gibi çalıştıklarından emin olmak için bir testler paketi uygularlar.


5
2018-04-12 21:44





Eğer koşarsan apt-get --just-print upgrade ve apt-get --just-print update size paketleri gösterirdi.
Görüyorum ki 10.04 kullanıyorsun. Bu repolara koyduğu her şey derinden test edildi, bu yüzden güvende olmalısın.


2
2018-04-12 21:47



apt-get update sahip değil --just-print seçeneği. apt-get update paket listelerini depolardan indirir ve paketlerin en yeni sürümleri ve bağımlılıkları hakkında bilgi almak için bunları "günceller". Bu komutların harika bir açıklaması bulunabilir İşte - PanPipes


Benim tecrübelerimden hiçbiri hizmetlerim hiç bir zaman bozuldu apt-get update/apt-get upgrade. Bununla birlikte, eğer bu kritik öneme sahipse, önlem almalı ve yaklaşan bakım konusunda kullanıcıları uyarmalı ve en az aksama durumunda programlamalısın. Hiçbir şeyin yanlış gitmesi muhtemel değildir, ancak güvende olmak istiyorsanız bunu yapın.

Ayrıca, eğer aşağıdaki sreimer'i (veya üstünü) dinleyin. Gerçekten mi Görev kritik, ilk olarak bir üretim dışı sistem üzerinde kesin olarak test edin.


1
2018-04-12 21:45



Benim deneyimime göre, yüklü bir sürü paketin yüklü olduğu bir yaştaki bir kutuda apt-get yükseltmesinin ciddi şekilde etkilenmesi büyük olasılıktır. - Bittrance


Bu nedenle, aynı ortam ve aynı uygulamalara sahip bir test sunucumuz var. Bu yüzden, yeni sürüme geçtiğimizde neler olduğunu görebilir ve her şeyin hala işe yarayacağını görürüz.

Bu olmadan, hangi paketleri yükseltmek istediğini size söylemeyi ve bu paketlerin kritik uygulamalarınız tarafından kullanıldığını anlamaya ihtiyacınız olacak. Bu bir web sunucusuysa ve apache'yi yükseltmek istiyorsa, sunucuyu durdurduğunda, dosyaları yükseltirken, daha sonra yeniden başlattığınızda mutlak en iyi bir dakika veya iki kesinti beklemeniz gerekecektir. Bazı kütüphaneler bazı sunucuları yeniden başlatmayı gerektirir, bazıları da değildir.


1
2018-04-12 21:48





Genel olarak, bir test ortamına sahip olmak her zaman iyi bir fikirdir. Küçük projelerle bile mümkün olduğunda, ortamımın bir kopyasını EC2 görüntüsü gibi bir şeyde tutmaya çalışıyorum, böylece üretim için korkmadan şeyleri kırabilirim.

Test ortamı yok: apt-get --just-print yükseltmesi size listeyi göstermelidir. Yalnızca uygulamanıza dokunmayı beklemediğiniz paketleri yükseltin.


1
2018-04-12 21:48





Bazı sorunlarım var aptitude safe-upgrade canlı (kritik olmayan) bir sunucuda. Bazen paketler postgesql veya mysql veya diğer hizmetler gibi yükseltildiğinde, yeniden başlatılır. Bu hizmetleri kullanan uygulamalar, alttan kaybolan veritabanına iyi tepki göstermezse sorun yaşayabilirsiniz.

Özellikle, raylarım 3 uygulamaların, ORM olarak netice kullandığını ve postgresql ilk önce rayları durdurmadan yeniden başlatıldığında DB'nin asıldığı sırada postgresql olduğunu buldum. Onun bir böcek ama olur.


0
2018-04-13 06:06