ปกติแล้วจะปลอดภัยหรือไม่ที่จะเรียกใช้ "apt-get upgrade" (ในแง่ของความเสถียร) บนเซิร์ฟเวอร์ที่ใช้งานจริง


18

ฉันมักจะเข้าสู่เซิร์ฟเวอร์ Ubuntu 12.04.2 ของฉัน (ด้วย Postgres 9.2.4 ที่ทำงานด้วยข้อมูลจริง) และดูสิ่งที่คล้ายกับ:

4 packages can be updated.
4 updates are security updates.

สิ่งนี้เกิดขึ้นทุกสองสามวันแน่นอน ฉันไม่สนใจในการอัปเดตอัตโนมัติ (สิ่งที่น้อยกว่าที่ฉันสามารถเปลี่ยนแปลงได้เมื่อฉันหลับดีขึ้น) แต่ฉันสนใจที่จะทำให้เซิร์ฟเวอร์ของฉันทันสมัยอยู่เสมอดังนั้นคำถามของฉันคือเมื่อฉันเห็นผลลัพธ์เช่น นั่นคือมันปลอดภัยหรือไม่ที่จะต้องวิ่งapt-get upgradeหรือว่ามีบางครั้งที่มันสามารถแตกหักได้ ฉันเข้าใจว่าแพทช์ไม่สมบูรณ์แบบเสมอ (ดังนั้นการอ้างถึง "เสมอ" ในชื่อเรื่อง) แต่ตามกฎทั่วไปแล้วมันถือว่าปลอดภัยหรือไม่ที่จะเรียกใช้งานนี้ (โดยเฉพาะอย่างยิ่งนี่คือเซิร์ฟเวอร์ฐานข้อมูล )?

คำตอบ:


9

โดยทั่วไปแล้วใช่ว่าจะปลอดภัย สำหรับแพ็คเกจที่สำคัญแม้ว่า (Postgres, Nginx ฯลฯ ) ฉันขอแนะนำให้ตรึงแพ็คเกจเหล่านั้นเป็นเวอร์ชันที่ระบุเพื่อไม่ให้อัปเดต ตัวอย่างเช่นเมื่อ Postgres ได้รับการอัปเดตมันจะรีสตาร์ทเซิร์ฟเวอร์ฐานข้อมูลซึ่งเป็นสิ่งที่คุณต้องการให้สามารถกำหนดเวลาการหยุดทำงานตามแผน

ที่กล่าวมานั้นเป็นการทดสอบที่ดีที่สุดสำหรับการอัพเกรดบนเซิร์ฟเวอร์ staging ก่อนที่จะโปรโมตพวกเขาไปสู่การผลิตดังนั้นจึงเป็นสิ่งที่ควรคำนึงถึงในการเพิ่มกระบวนการปรับใช้


1
และรีบูตหากมีการอัพเกรดเคอร์เนล ไม่มีอะไรเลวร้ายไปกว่าการค้นหาเซิร์ฟเวอร์ของคุณที่จะไม่บูทโดยไม่มีการแทรกแซงในกรณีฉุกเฉิน
Sirex

"ฉันขอแนะนำให้ตรึงแพ็คเกจเหล่านั้นเป็นเวอร์ชันที่ระบุเพื่อไม่ให้มีการอัปเดต": อย่างไร
vcardillo

1
@vcardillo ค้นหาด้วย Google เพื่อหา "apt pinning"
EEAA

5

ความถนัดมีง่ายต่อการจดจำคำสั่ง: เทียบกับaptitude safe-upgrade aptitude full-upgradeยังคงเป็นความคิดที่ดีในการติดตั้งapt-listchangesเพื่อที่คุณจะได้รับข้อมูลเกี่ยวกับการเปลี่ยนแปลงในแพ็คเกจที่อัพเดตและตัวเลือกในการยกเลิกการอัพเกรด


4

ใช่และไม่. แอปพลิเคชั่นส่วนใหญ่นั้นใช้ได้ แต่แอปพลิเคชั่นบางตัวอาจไม่พอใจที่จะอัพเกรด

ฉันได้เห็นตัวอย่างที่แอปพลิเคชันที่ใช้ java จาก 1.6.29 ถึง 1.6.30 แอปพลิเคชันหยุดพัก ยังเห็น mysql ที่ทำลายระหว่าง 5.0.X 5.0.X + 1 (อย่าจำหมายเลขที่แน่นอนที่นี่)

แอปพลิเคชันระบบส่วนใหญ่จะตกลง แต่คุณควรอ่านบันทึกย่อประจำรุ่นของแอปพลิเคชันที่เซิร์ฟเวอร์ของคุณมอบให้

อ่านสิ่งที่เปลี่ยนแปลง nginx พยายามทำความเข้าใจว่ามีการเปลี่ยนแปลงใด ๆ ที่อาจส่งผลต่อการตั้งค่าเฉพาะของคุณหรือไม่ ยิ่งคุณใช้แอพพลิเคชั่นมากเท่าไหร่ก็ยิ่งทำลายได้ง่ายขึ้นเท่านั้น

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.