คุณเปิดการใช้งาน Windows Automatic Updates ไว้บนเซิร์ฟเวอร์ IIS ของคุณหรือไม่

หากคุณใช้งานเว็บไซต์ 24/7 บน Windows Server 2003 (IIS6) คุณจะเปิดใช้งานฟีเจอร์การอัพเดทอัตโนมัติของ Windows ไว้หรือไม่หรือไม่?

เมื่อเปิดใช้งานคุณจะได้รับแพตช์รักษาความปลอดภัยล่าสุดและแก้ไขข้อผิดพลาดโดยอัตโนมัติทันทีที่พร้อมใช้งานซึ่งเป็นตัวเลือกที่ปลอดภัยที่สุด อย่างไรก็ตามบางครั้งเครื่องจะรีบูตโดยอัตโนมัติเพื่อใช้การอัปเดตที่นำไปสู่การหยุดทำงานสองสามนาทีในช่วงกลางดึก นอกจากนี้ฉันได้เห็นโอกาสที่หายากที่เครื่องไม่รีสตาร์ทอย่างถูกต้องทำให้หยุดทำงานต่อไป

หากการอัปเดตอัตโนมัติปิดอยู่คุณจะใช้ชุดข้อมูลแก้ไขเมื่อใด ฉันเดาว่าคุณต้องใช้ load balancer กับเว็บเซิร์ฟเวอร์หลาย ๆ ตัวและหมุนมันออกจากเว็บไซต์ผลิตใช้ patch ด้วยตนเองและนำกลับมาใช้ซึ่งอาจไม่สะดวกเมื่อมีการจัดการ load balancer โดย บริษัท โฮสติ้ง คุณจะมีเครื่องจักรที่ใช้ในการผลิตซึ่งไม่ได้มีโปรแกรมรักษาความปลอดภัยรุ่นล่าสุดเสมอไปและคุณจะต้องใช้เวลาเป็นประจำในการตัดสินใจว่าจะใช้โปรแกรมปรับปรุงใดและเมื่อใด

คำตอบสั้น ๆ

ในสถานการณ์กรณีที่ดีที่สุดอย่างน้อยคุณควรมีหมู / vm / หนูตะเภาอีกตัวหนึ่งเพื่อทดสอบแพทช์เพื่อให้แน่ใจว่ามันจะไม่ทำลายโลกของคุณ

ในกรณีที่เลวร้ายที่สุดฉันจะปล่อยให้มันดาวน์โหลดโปรแกรมแก้ไข แต่ไม่ได้ติดตั้งดังนั้นฉันสามารถตรวจสอบสิ่งที่กำลังติดตั้ง แต่ฉันก็เป็นคนที่คลั่งไคล้ในทางนั้น

ฉันเกรงว่าฉันจะไม่เห็นด้วยกับฉันทามติ

ใครก็ตามที่บอกว่า "จำเป็นต้องมีการแทรกแซงจากมนุษย์" นั้นไม่ได้คิดอย่างเพียงพอ

ทำให้ทุกอย่างเป็นอัตโนมัติ

บางทีนี่อาจหมายถึงการเปิดการอัปเดตอัตโนมัติ (ฉันทำสิ่งนี้ในสภาพแวดล้อมที่มีผลกระทบต่ำ)

อาจหมายถึงบางสิ่งที่เข้มงวดกว่า (ที่คุณอัปเดตสภาพแวดล้อมการแสดงละครโดยอัตโนมัติให้ตรวจสอบความถูกต้องโดยอัตโนมัติเพื่อการทำงานที่ถูกต้องจากนั้นเรียกใช้การอัปเดตอัตโนมัติในสภาพแวดล้อมการใช้งานจริง) ควรใช้รายงานหรืออีเมลแจ้งเตือนเพื่อให้ผู้ดูแลระบบสามารถมองเห็นสถานะของกระบวนการได้

มีหลายวิธีในการทำให้ระบบอัตโนมัตินี้สำเร็จจากสคริปต์ PowerShell ไปจนถึง Software Update Services (SUS) ... และโดยเฉพาะอย่างยิ่งเมื่อคุณถามคำถามนี้เกี่ยวกับ stackoverflow และไม่ใช่ serverfault ฉันขอแนะนำให้คุณพัฒนากิจวัตรเพื่อให้อัตโนมัติมากที่สุด กระบวนการปรับปรุงที่เป็นไปได้

การไม่ทำเช่นนั้นจะทำให้คุณเสี่ยงต่อการไม่ใช้การอัปเดตหรือการใช้อย่างไม่ถูกต้อง นอกจากนี้หากคุณเป็นอะไรเช่นฉันคุณต้องการที่จะตื่นตอนตีสามในท้องฟ้าสีฟ้าครั้งเดียวเมื่อการอัปเดตล้มเหลว (และคุณได้รับการจัดหน้าตามขั้นตอนการอัพเดทของคุณ) และไม่ตื่นตอนตีสามทุกเดือนเพื่อติดตั้งการอัปเดต ในช่วงเวลาที่มีผลกระทบต่ำ

แน่นอน YMMV ออกแบบกระบวนการที่ดีที่สุดสำหรับคุณ แต่พยายามที่จะไม่ทำงานที่ไม่จำเป็นสำหรับตัวคุณเองมากเกินไป

สำหรับเซิร์ฟเวอร์ Windows ที่ใช้งานจริงฉันไม่แนะนำให้ตั้งค่า Windows Update เป็นดาวน์โหลดและติดตั้งโปรแกรมปรับปรุงโดยอัตโนมัติ วิธีที่ดีกว่าคือการดาวน์โหลดการอัปเดตอัตโนมัติ แต่ติดตั้งด้วยตนเอง

ประโยชน์ของวิธีนี้คือ:

1. คุณสามารถตรวจสอบการปรับปรุงที่เสนอก่อนการติดตั้งและหากจำเป็นให้ศึกษาความหมายของการติดตั้งการปรับปรุง นี่อาจดูเหมือนงานมากขึ้น - มันเป็น! แต่อย่างน้อยคุณจะสามารถควบคุมได้ Microsoft ยังมี รายการส่งจดหมายฟรีที่ให้การแจ้งเตือนล่วงหน้าแก่คุณเกี่ยวกับประเภทของการปรับปรุงที่จะนำออกใช้ใน Windows Update ชุดถัดไป
2. คุณสามารถตัดสินใจเวลารีบูตที่ส่งผลกระทบต่อผู้เข้าชมเว็บไซต์ของคุณน้อยที่สุด ดูเหมือนว่าเว็บไซต์ของคุณจะทำงานจากเซิร์ฟเวอร์เดียวดังนั้นจึงอาจมีประโยชน์ในการแสดงแบนเนอร์บนเว็บไซต์ของคุณที่เตือนผู้เข้าชมว่ามีการรีบู๊ตใหม่ ฉันได้ติดตั้งสิ่งที่คล้ายกันซึ่งปรากฏหนึ่งชั่วโมงก่อนรีบูตและแสดงข้อความว่า 'เว็บไซต์จะปิดลงใน x นาทีเพื่อการบำรุงรักษา การบำรุงรักษาควรใช้เวลาไม่เกิน 10 นาที
3. เนื่องจากคุณเริ่มต้นการรีบูตเซิร์ฟเวอร์ด้วยตนเองคุณสามารถตรวจสอบว่าเซิร์ฟเวอร์กลับมาสำเร็จหลังจากรีบูต หากไม่มีคุณสามารถพูดคุยกับผู้ให้บริการโฮสติ้งของคุณและจัดการกับปัญหา

โดยพื้นฐานแล้วมันเป็นเรื่องของการควบคุมและด้วยการดาวน์โหลดอัตโนมัติและการติดตั้งอัตโนมัติคุณจะไม่ได้รับอะไรมาก !!

ฉันอนุญาตการอัปเดตอัตโนมัติ แต่ทำได้ผ่าน WSUS สิ่งนี้ช่วยให้คุณสามารถเลือกและเลือกระดับของการอัปเดตที่คุณต้องการนำไปใช้โดยอัตโนมัติเพื่อที่คุณจะได้ไม่ถูกขัดจังหวะด้วยเรื่องไม่สำคัญที่คุณไม่สนใจ แต่คุณจะได้รับแพทช์สำหรับวันที่ 0

ฉันไม่คิดว่ามันเป็นเรื่องของ "อนุญาตการอัปเดต" และ "ไม่อนุญาตให้พวกเขา" ถูกหรือผิดโดยวิธีการมันเป็นเพียงเรื่องของการเลือกสิ่งที่มีความเสี่ยงและความไม่สะดวกที่คุณพร้อมที่จะใช้ มีความเสี่ยงในการอนุญาตให้อัปเดตดำเนินการต่อโดยอัตโนมัติและมีความเสี่ยงหากคุณไม่ทำ สร้างความสมดุลให้พวกเขาและตัดสินใจอย่างชาญฉลาด

คุณสามารถพิจารณาขั้นตอนการเปิดตัว - แพทช์ที่วางจำหน่ายในวันอังคารจะถูกติดตั้งทันทีบนสภาพแวดล้อมการทดสอบและกำหนดให้ติดตั้งวันพฤหัสบดีบนเซิร์ฟเวอร์ที่ใช้งานจริงให้เวลาสองวันสำหรับปัญหาที่จะแสดงในสภาพแวดล้อมการทดสอบ ชะลอการแพทช์โดยเฉพาะ

หากความพร้อมใช้งานสูงเป็นปัญหามากคุณควรใช้การทำคลัสเตอร์หรือการทำโหลดบาลานซ์ตามความเหมาะสมซึ่งจะครอบคลุมการหยุดทำงานเนื่องจากการปะต่อ ท้ายที่สุดทำไมการหยุดทำงานเนื่องจากแพตช์อย่างใดอย่างหนึ่งที่เลวร้ายยิ่งกว่าความล้มเหลวของฮาร์ดแวร์ที่สามารถเกิดขึ้นได้ในกล่องใดกล่องหนึ่งได้ตลอดเวลา?

เราไม่เคยเปิดใช้งานการอัปเดตอัตโนมัติบนเซิร์ฟเวอร์ของเรา มันถูกโฮสต์ที่ศูนย์ข้อมูลดังนั้นสิ่งที่เราทำคือดูสถิติใน Google Analytics เพื่อดูว่าปริมาณการรับส่งข้อมูลเวลาใดที่ต่ำที่สุดจากนั้นกำหนดให้ผู้ให้บริการเทคโนโลยีติดตั้งการอัปเดตในเวลานั้นบนไซต์ ด้วยวิธีนี้หากจำเป็นต้องรีบูตเครื่องหรือมีบางอย่างผิดปกติอย่างมากมันจะไม่ส่งผลกระทบต่อคนจำนวนมากราวกับว่า Windows ได้ดาวน์โหลดการอัปเดตในช่วงกลางของวัน

อย่างที่ทุกคนที่นี่ตอบแล้ว: ไม่! เราใช้ Systems Center Essentials เพื่อผลักดันการอัปเดตไปยังเว็บเซิร์ฟเวอร์การผลิตเฉพาะหลังจากที่พวกเขาได้รับการติดตั้งบนเซิร์ฟเวอร์ทดสอบ

นอกจากนี้เรายังได้รับอีเมลอัปเดตรายเดือนจาก MS เพื่อให้เราทราบได้อย่างชัดเจนว่าการอัปเดตแต่ละรายการคืออะไรและมีไว้เพื่ออะไร มันทำให้ง่ายขึ้นมากในการแก้ไขปัญหาถ้าคุณรู้ว่าสิ่งที่ได้รับการปรับปรุงและเมื่อ

ไม่อย่างแน่นอน. เคยสอนวิธีที่ยากลำบากหลายครั้งเกินไปที่จะไม่ปล่อยเรื่องไร้สาระนี้เกิดขึ้น โชคไม่ดีที่มันหมายความว่ามีคนขี้เกียจเกี่ยวกับการใช้แพตช์และการอัพเดท แต่จนถึงตอนนี้ฉันยังไม่ได้แบ่งเซิร์ฟเวอร์เพราะฉันไม่ได้ใช้โปรแกรมแก้ไขเฉพาะบางอย่างในทันที แต่ฉันมีอาการปวดหัวมากมายที่เกิดจากการรีบูตเซิร์ฟเวอร์ในเวลาที่ไม่สะดวกหรือโดยการรีบูตและไม่สามารถ เริ่มบริการที่จำเป็นหลังจากติดตั้งแพตช์

บน sidenote เราเพิ่งได้รับคลัสเตอร์ใหม่ของห้าเครื่องผ่านทางผู้ให้บริการของเราซึ่งเป็น ISP ที่มีขนาดใหญ่และมีชื่อเสียงมากจากส่วนนี้ของโลก เมื่อเราได้รับบัญชีผู้ดูแลระบบและสามารถเข้าสู่ระบบและเริ่มการตั้งค่าซอฟต์แวร์ของเราฉันก็ยินดีที่เห็นว่างานแรกตามปกตินี้ได้รับการดูแลโดย sysadmins เครือข่าย :)

การนำการอัปเดตไปใช้ == การรีบูตแบบสุ่มของระบบไม่ใช่การควบคุมของคุณ สิ่งนี้ทำให้ลมพิษของ SA นอกจากนี้ยังมีเหตุการณ์ที่เกิดขึ้นจากการทำลายแพตช์ในอดีตดังนั้นคุณจึงไม่ค่อยต้องการให้มีการใช้แพตช์นี้หากคุณไม่เคยลองใช้มาก่อน

วิธีการหนึ่งที่ฉันกำลังมองหาคือการย้ายไปสู่สภาพแวดล้อมการโฮสต์แบบเสมือนจริง สิ่งนี้ช่วยให้คุณสามารถทดลองอัปเดตบนอินสแตนซ์ที่ไม่ได้ใช้งานจริงหรือแม้แต่ใช้อัปเดตกับอินสแตนซ์ออฟไลน์และเปลี่ยนเป็นผลิตผลเมื่อคุณมั่นใจว่าจะไปได้ดี

ไม่ได้อย่างแน่นอน. ควรมีการอัปเดตกับเซิร์ฟเวอร์ในช่วงนอกเวลาทำงานและมีแผนสำรองฉุกเฉิน - หมายถึงเวลาที่เพียงพอในการย้อนกลับการอัปเดตหากไม่สำเร็จ

ในฐานะผู้ดูแลระบบคุณต้องการให้มีตัวแปรมากที่สุดเท่าที่จะทำได้ภายใต้การควบคุมของคุณ มันยากพอที่จะไม่ไปถึงเซิฟเวอร์ตอนเช้า! ;-)

โปรดทราบว่าเป็นไปได้ที่จะตั้งเวลาเฉพาะสำหรับการอัปเดตและจะมีการอัปเดตส่วนใหญ่ในวันอังคาร ด้วยวิธีนี้คุณสามารถกำหนดเวลาในการตรวจสอบการอัปเดตที่มาและดาวน์โหลดและรู้ว่าเมื่อใดที่มีปัญหาที่อาจเกิดขึ้น

คำถามที่ดีที่จะถามตัวเองคือถ้ามีบางอย่างขัดเกลา VP / CIO / etc ของฉันจะพูดกับฉันว่าอะไร การทำให้เป็นอัตโนมัติอาจทำให้ชีวิตของคุณง่ายขึ้น แต่ถ้ามีปัญหาคุณจะกลายเป็นคนที่คลั่งไคล้ในถ่านหินและนี่อาจทำให้สิ่งต่าง ๆ ยากขึ้น

ฉันทำให้ heck ออกมาจากพีซีโดยอัตโนมัติโดยที่คุณต้องใช้สักสองสามร้อย เซิร์ฟเวอร์ถึงแม้ว่าฉันจะกำหนดเวลาขึ้นและได้รับอนุญาตดังนั้นหากมีอะไรผิดพลาด @ $$ ของฉันได้รับความคุ้มครอง จำไว้ว่าเรากำลังทำงานกับข้อมูลของคนอื่นและด้วยทรัพยากรของ บริษัท พวกเขาควรได้รับการตระหนักถึงความเสี่ยงอยู่เสมอ