ฉันได้รับเซิร์ฟเวอร์ที่ล้าสมัยมาแล้วซึ่งเป็นอันตราย ฉันจะวางแผนอัปเกรดอย่างปลอดภัยได้อย่างไร


11

Apticron ทำงานทุกคืนในกล่องและบอกฉันว่าฉันมีการอัปเดตประมาณ 150 รายการที่ต้องทำ เซิร์ฟเวอร์กำลังทำงานบริการที่สำคัญบางอย่างโดยไม่มีการสำรองข้อมูลจริงดังนั้นฉันจึงกลัวที่จะเพิ่งเริ่มอัปเดต ฉันจะวางแผนเกมนี้ได้อย่างไร

แก้ไข: lsb_release:
รหัสผู้จัดจำหน่าย: Ubuntu
คำอธิบาย: Ubuntu 8.04.3 LTS การ
เผยแพร่: 8.04
ชื่อรหัส: ยาก

The following packages are currently pending an upgrade:

apache2 2.2.8-1ubuntu0.25
apache2.2-common 2.2.8-1ubuntu0.25
apache2-mpm-prefork 2.2.8-1ubuntu0.25
apache2-utils 2.2.8-1ubuntu0.25
apparmor 2.1+1075-0ubuntu9.3
apparmor-utils 2.1+1075-0ubuntu9.3
apt 0.7.9ubuntu17.6
apt-utils 0.7.9ubuntu17.6
base-files 4.0.1ubuntu5.8.04.8
bind9-host 1:9.4.2.dfsg.P2-2ubuntu0.12
bsdutils 1:2.13.1-5ubuntu3.1
bzip2 1.0.4-2ubuntu4.2
clamav 0.97.8+dfsg-1ubuntu1.08.04.1
clamav-base 0.97.8+dfsg-1ubuntu1.08.04.1
clamav-freshclam 0.97.8+dfsg-1ubuntu1.08.04.1
curl 7.18.0-1ubuntu2.4
dhcp3-common 3.0.6.dfsg-1ubuntu9.3
dnsutils 1:9.4.2.dfsg.P2-2ubuntu0.12
dpkg 1.14.16.6ubuntu4.2
dpkg-dev 1.14.16.6ubuntu4.2
fuse-utils 2.7.2-1ubuntu2.3
gnupg 1.4.6-2ubuntu5.2
gpgv 1.4.6-2ubuntu5.2
grub 0.97-29ubuntu21.2
gzip 1.3.12-3.2ubuntu0.1
klibc-utils 1.5.7-4ubuntu5
krb5-user 1.6.dfsg.3~beta1-2ubuntu1.8
ldap-utils 2.4.9-0ubuntu0.8.04.5
libapache2-mod-fcgid 1:2.2-1ubuntu0.8.04.1
libapache2-mod-php5 5.2.4-2ubuntu5.27
libapache2-svn 1.5.1dfsg1-1ubuntu2~hardy3
libapr1 1.2.11-1ubuntu0.2
libaprutil1 1.2.12+dfsg-3ubuntu0.3
libbind9-30 1:9.4.2.dfsg.P2-2ubuntu0.12
libbz2-1.0 1.0.4-2ubuntu4.2
libc6 2.7-10ubuntu8.3
libc6-dev 2.7-10ubuntu8.3
libc6-i686 2.7-10ubuntu8.3
libclamav6 0.97.8+dfsg-1ubuntu1.08.04.1
libcupsys2 1.3.7-1ubuntu3.16
libcurl3 7.18.0-1ubuntu2.4
libcurl3-gnutls 7.18.0-1ubuntu2.4
libdbus-1-3 1.1.20-1ubuntu3.9
libdns35 1:9.4.2.dfsg.P2-2ubuntu0.12
libdns36 1:9.4.2.dfsg.P2-2ubuntu0.12
libexpat1 2.0.1-0ubuntu1.2
libexpat1-dev 2.0.1-0ubuntu1.2
libfreetype6 2.3.5-1ubuntu4.8.04.10
libfreetype6-dev 2.3.5-1ubuntu4.8.04.10
libfuse2 2.7.2-1ubuntu2.3
libgc1c2 1:6.8-1.1ubuntu0.1
libgd2-xpm 2.0.35.dfsg-3ubuntu2.1
libgd2-xpm-dev 2.0.35.dfsg-3ubuntu2.1
libgnutls13 2.0.4-1ubuntu2.9
libhtml-parser-perl 3.56-1ubuntu0.1
libisc35 1:9.4.2.dfsg.P2-2ubuntu0.12
libisccc30 1:9.4.2.dfsg.P2-2ubuntu0.12
libisccfg30 1:9.4.2.dfsg.P2-2ubuntu0.12
libkadm55 1.6.dfsg.3~beta1-2ubuntu1.8
libklibc 1.5.7-4ubuntu5
libkrb53 1.6.dfsg.3~beta1-2ubuntu1.8
libkrb5-dev 1.6.dfsg.3~beta1-2ubuntu1.8
liblcms1 1.16-7ubuntu1.3
libldap-2.4-2 2.4.9-0ubuntu0.8.04.5
liblwres30 1:9.4.2.dfsg.P2-2ubuntu0.12
libmysqlclient15off 5.0.96-0ubuntu3
libpam0g 0.99.7.1-5ubuntu6.5
libpam-modules 0.99.7.1-5ubuntu6.5
libpam-runtime 0.99.7.1-5ubuntu6.5
libpango1.0-0 1.20.5-0ubuntu1.2
libpango1.0-common 1.20.5-0ubuntu1.2
libperl5.8 5.8.8-12ubuntu0.8
libpng12-0 1.2.15~beta5-3ubuntu0.7
libpng12-dev 1.2.15~beta5-3ubuntu0.7
libpq5 8.3.23-0ubuntu8.04.1
libsnmp15 5.4.1~dfsg-4ubuntu4.4
libsnmp-base 5.4.1~dfsg-4ubuntu4.4
libssl0.9.8 0.9.8g-4ubuntu3.20
libssl-dev 0.9.8g-4ubuntu3.20
libsvn1 1.5.1dfsg1-1ubuntu2~hardy3
libsvn-perl 1.5.1dfsg1-1ubuntu2~hardy3
libtasn1-3 1.1-1ubuntu0.1
libthai0 0.1.9-1ubuntu0.2
libthai-data 0.1.9-1ubuntu0.2
libtiff4 3.8.2-7ubuntu3.16
libtomcat5.5-java 5.5.25-5ubuntu1.3
libwww-perl 5.808-1ubuntu0.1
libxml2 2.6.31.dfsg-2ubuntu1.12
libxml2-dev 2.6.31.dfsg-2ubuntu1.12
libxslt1.1 1.1.22-1ubuntu1.4
libxslt1-dev 1.1.22-1ubuntu1.4
linux-image-2.6.24-32-server 2.6.24-32.107
linux-image-server 2.6.24.32.34
linux-libc-dev 2.6.24-32.107
linux-server 2.6.24.32.34
linux-ubuntu-modules-2.6.24-32-server 2.6.24-32.52
logrotate 3.7.1-3ubuntu0.8.04.1
mount 2.13.1-5ubuntu3.1
mysql-client-5.0 5.0.96-0ubuntu3
mysql-common 5.0.96-0ubuntu3
mysql-server 5.0.96-0ubuntu3
mysql-server-5.0 5.0.96-0ubuntu3
nagios-plugins 1.4.11-1ubuntu5.1
nagios-plugins-basic 1.4.11-1ubuntu5.1
nagios-plugins-extra 1.4.11-1ubuntu5.1
nagios-plugins-standard 1.4.11-1ubuntu5.1
nfs-common 1:1.1.2-2ubuntu2.4
nscd 2.7-10ubuntu8.3
ntp 1:4.2.4p4+dfsg-3ubuntu2.3
ntpdate 1:4.2.4p4+dfsg-3ubuntu2.3
openssh-client 1:4.7p1-8ubuntu3
openssh-server 1:4.7p1-8ubuntu3
openssl 0.9.8g-4ubuntu3.20
perl 5.8.8-12ubuntu0.8
perl-base 5.8.8-12ubuntu0.8
perl-doc 5.8.8-12ubuntu0.8
perl-modules 5.8.8-12ubuntu0.8
php5 5.2.4-2ubuntu5.27
php5-cli 5.2.4-2ubuntu5.27
php5-common 5.2.4-2ubuntu5.27
php5-curl 5.2.4-2ubuntu5.27
php5-dev 5.2.4-2ubuntu5.27
php5-gd 5.2.4-2ubuntu5.27
php5-ldap 5.2.4-2ubuntu5.27
php5-mysql 5.2.4-2ubuntu5.27
php5-sybase 5.2.4-2ubuntu5.27
php5-tidy 5.2.4-2ubuntu5.27
phpmyadmin 4:2.11.3-1ubuntu1.3
postfix 2.5.1-2ubuntu1.4
python2.5 2.5.2-2ubuntu6.2
python2.5-dev 2.5.2-2ubuntu6.2
python2.5-minimal 2.5.2-2ubuntu6.2
python-apt 0.7.4ubuntu7.7
python-libxml2 2.6.31.dfsg-2ubuntu1.12
python-subversion 1.5.1dfsg1-1ubuntu2~hardy3
samba-doc 3.0.28a-1ubuntu4.18
snmp 5.4.1~dfsg-4ubuntu4.4
ssh 1:4.7p1-8ubuntu3
subversion 1.5.1dfsg1-1ubuntu2~hardy3
subversion-tools 1.5.1dfsg1-1ubuntu2~hardy3
sudo 1.6.9p10-1ubuntu3.10
sun-java5-bin 1.5.0-22-0ubuntu0.8.04
sun-java5-demo 1.5.0-22-0ubuntu0.8.04
sun-java5-jdk 1.5.0-22-0ubuntu0.8.04
sun-java5-jre 1.5.0-22-0ubuntu0.8.04
tomcat5.5 5.5.25-5ubuntu1.3
tomcat5.5-admin 5.5.25-5ubuntu1.3
tomcat5.5-webapps 5.5.25-5ubuntu1.3
tzdata 2012e~repack-0ubuntu0.8.04
update-manager-core 1:0.87.33
util-linux 2.13.1-5ubuntu3.1
util-linux-locales 2.13.1-5ubuntu3.1
w3m 0.5.1-5.1ubuntu1.1
wget 1.10.2-3ubuntu1.2
x11-xserver-utils 7.3+2ubuntu0.1

1
Ubuntu รุ่นใดที่ใช้งานอยู่
Tarun

คำอธิบาย: Ubuntu 8.04.3 LTS
jon_brockman

8
คุณคาดหวังคำตอบที่คุณจะไม่ถูกบอกให้ทำการสำรองข้อมูลหรือไม่? :-)
Andrea Corbellini

ฉันเชื่อว่าคุณต้องการคำตอบเพิ่มเติมเกี่ยวกับระดับการจัดการที่นี่ หากไม่มีการสำรองข้อมูลและไม่มีข้อมูลเกี่ยวกับบริการและข้อมูลไม่มีคำตอบที่เฉพาะเจาะจงในการให้บริการนอกเหนือจาก "คุณควรจะสามารถอัพเกรดจาก LTS (8.04) เป็น LTS (10.04) เป็น LTS (12.04)" และใช่เพียงแก้ไขส่วนการสำรองข้อมูล โดยส่วนตัวฉันต้องการติดตั้งใหม่คัดลอกข้อมูลไปยังการติดตั้งใหม่
gertvdijk

1
อันเดรีย: แน่นอนว่าฉันคาดหวังว่าการสำรองข้อมูลจะเป็นส่วนหนึ่งของการตอบกลับทุกครั้ง อย่างไรก็ตามนั่นเป็นส่วนที่ง่าย
jon_brockman

คำตอบ:


16

ตามรุ่นของแพ็คเกจเหล่านี้ดูเหมือนว่าจะเป็น Ubuntu Hardy 8.04 LTS นั่นอายุเกินห้าปี แม้จะมีอายุมาก แต่การสนับสนุนอย่างเป็นทางการก็สิ้นสุดลงในเดือนพฤษภาคม 2556 แต่ก็จะไม่ได้รับการอัปเดตความปลอดภัยอีกต่อไปและนั่นก็เป็นปัญหา

รุ่นที่ระบุไว้ข้างต้นได้รับการเผยแพร่ในปี 2010 และควรเน้นถึงความเร่งด่วนของงานในมือ เซิร์ฟเวอร์นี้อาจเสี่ยงต่อการถูกโจมตีจากระยะไกลหลายครั้ง

คุณสามารถลองอัปเกรดแบบกระจายในสถานที่เป็น 12.04 (ซึ่งรองรับจนถึงปี 2560) แต่นั่นหมายถึงการหยุดชะงักของบริการทันทีและอาจหมายถึงสิ่งต่างๆ อาจต้องใช้การทำซ้ำสองถึง 12.04 ครั้ง มันเป็นเพียงความคิดที่ยุ่งเหยิง

ฉันจะเริ่มใหม่อีกครั้ง เซิร์ฟเวอร์ใหม่ติดตั้ง Ubuntu ใหม่

  1. ทำการสำรองข้อมูลในกรณีที่มันเพิ่งระเบิด แต่อย่างอื่นออกจากเซิร์ฟเวอร์เก่าเหมือนเดิม ใครก็ตามที่กำลังใช้เซิร์ฟเวอร์นี้อยู่จะไม่พอใจกับการหยุดทำงานดังนั้นการทิ้งเซิร์ฟเวอร์เก่าไว้เป็นเส้นทางของคุณไปสู่เพื่อนร่วมงานที่มีความสุขและเจ้านายที่มีความสุข

  2. ติดตั้ง Ubuntu 12.04 (หรืออะไรก็ตามที่ LTS ล่าสุดเป็นเวลาที่อ่าน) บนเซิร์ฟเวอร์ใหม่ (หรือเครื่องเสมือน แต่คุณได้ตั้งค่าสิ่งต่าง ๆ แล้ว) หากนี่เป็นหนึ่งในเซิร์ฟเวอร์จำนวนมากของ บริษัท อาจเป็นเรื่องที่ควรพิจารณาเกี่ยวกับเทคนิคการรวมฮาร์ดแวร์ / การสำรองข้อมูลที่การทำงานแบบเสมือนจริงทำงานได้ดี

  3. สร้างรายการสิ่งที่คุณต้องใช้เพื่อทำงานจากเซิร์ฟเวอร์เก่า มีเว็บไซต์ใดบ้างที่ใช้งานอยู่ บริการใดที่ผู้คนพึ่งพาการให้บริการ มันใช้ IP อะไร IP สามารถเปลี่ยนแปลงได้หรือไม่? อย่างไร? ที่ไหน? ใครจะรบกวน?

    ในตอนท้ายของขั้นตอนนี้คุณควรมีเอกสารที่บอกคุณว่าคุณต้องทำอะไร

  4. ติดตั้งแพ็คเกจจาก # 3 แต่อย่าคัดลอกการกำหนดค่าเก่าไปข้างหน้า

    มันจริงๆดึงดูดให้พอร์ต / etc / มาจากเซิร์ฟเวอร์เก่า แต่ฉันได้ทำสิ่งที่คล้ายกันกับ PHP ก่อนและตั้งฉันกลับวัน ใช้การสังเกตของคุณจาก # 3 และจากการเล่นกับเซิร์ฟเวอร์เก่าเพื่อสร้างการกำหนดค่าใหม่ตามแนวทางปฏิบัติที่ดีที่สุดที่ทันสมัย

  5. คัดลอกเว็บไซต์และฐานข้อมูลของคุณ

  6. ทดสอบและแก้ไข ฉันไม่รู้ว่าจะใช้เวลานานเท่าไหร่เพราะฉันไม่เคยอัพเกรดเว็บไซต์ Tomcat มาก่อน แต่อย่างน้อยที่สุดคุณต้องแน่ใจว่ามันยังคงทำทุกอย่างที่มันควรจะเป็น

  7. เมื่อคุณพอใจก็ใช้งานได้คุณจะต้องคัดลอกข้อมูลอีกครั้งจากเซิร์ฟเวอร์เก่า (สมมติว่ามีคนใช้งานอยู่ในระหว่างนี้)

  8. ถอดปลั๊กเซิร์ฟเวอร์เก่าแล้วโยนลงทะเล หรือเปลี่ยนโฉมใหม่ มันอาจโบราณและไร้ประสิทธิภาพดังนั้นจึงไม่ใช่ความคิดที่ดี

ในฐานะที่เบรนแดนกล่าวถึงความคิดเห็นคุณควรสร้างเอกสารจำนวนมากระหว่างขั้นตอนที่ 3 และ 6 หากคุณเพียงแค่จดบันทึกสิ่งที่คุณกำลังทำอยู่และสาเหตุที่คุณทำสิ่งต่าง ๆ มันจะใช้เวลา 30 นาที แต่มัน ' จะทำให้คุณมีแผนแข็งแกร่งในครั้งต่อไป เมื่อคุณทำเสร็จแล้วอาจมีขั้นตอนที่ไม่จำเป็นซึ่งคุณสามารถข้ามได้ในครั้งถัดไปเพื่อให้แน่ใจว่าคุณได้เพิ่มข้อสรุป

ฉันจะถูกล่อลวงให้ทิ้งเจ้าของเก่าและเจ้านายของพวกเขาเกี่ยวกับสถานะของเซิร์ฟเวอร์และการอัปเดตการรักษาความปลอดภัยที่ผ่านพ้นไปอย่างร้ายแรง คุณสามารถทำได้โดยไม่ทำให้เกิดเสียงเหมือนเครื่องมือที่รบกวน แต่เป็นทางเลือก


8
"โยนมันลงทะเล" :)
don.joey

ดูเหมือนว่าฉันจะกัดกระสุนและสร้างเซิร์ฟเวอร์ใหม่ ขอบคุณสำหรับการป้อนข้อมูล
jon_brockman

2
ฉันยังมองไปที่การจำลองเสมือน - จำลองเสมือนเซิร์ฟเวอร์ตามที่เป็นอยู่แล้วจับภาพและตอนนี้คุณมีข้อมูลสำรองและสนามเด็กเล่น ลองสิ่งที่ประสบความสำเร็จ? ภาพรวมมิฉะนั้นจะย้อนกลับและลองอีกครั้ง เหมือนกันสำหรับการเริ่มต้นจากศูนย์ ลองสแนปชอตหรือย้อนกลับ
WernerCD

4
นี่คือข้อมูลที่ดี สิ่งเดียวที่ฉันเพิ่มคือในขั้นตอนที่ 4 บันทึกสิ่งที่คุณทำเพื่อให้คนต่อไปง่ายขึ้น
เบรนแดนลอง
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.