更新服务器的良好做法?

更新服务器的良好做法?

有些服务器被委派了任务。例如,想象这样一个场景:Web 服务器、数据服务器等一起为客户端提供服务。

现在,我该如何确保服务器更新到最新的软件包版本,而无需盲目选择自动更新选项?我可能无法关闭服务器进行更新。我如何知道哪个更新会影响系统中所有正在运行的进程,以便如果更新影响与服务相关的关键进程,我可以拒绝该特定更新或将其重新安排在其他时间?

--编辑部分-- 我的主要关注点是正在运行的服务不应受到影响,同时应将该服务的安全更新通知给连接到 LAN 的管理 PC。此外,所有不影响正在运行的服务的更新都应自动更新。

答案1

据我理解,您的问题是:您希望自动安装安全更新,并推迟其他更新,直到经过测试,并且您想知道这是否被称为“良好做法”

嗯,是的。这确实是个好习惯。

您在 ubuntu-server 安装上需要以下包:无人值守升级

正在运行的服务直到重新启动才会受到影响。

在问题的编辑部分,您稍微改变了愿望清单:如何更新除关键运行服务之外的所有内容。

这个不太简单,但你可以修复它们当前的版本,这样它们就不会被更新,请阅读这里钉住

答案2

如果您的服务器如此重要,并且无法在几秒钟内关闭以重新启动(对于虚拟机而言)或大约 1-2 分钟(对于普通服务器而言),则它应该是冗余的(至少可以避免硬件或连接故障),并且在重新启动时将服务重定向到其他计算机。如果不是这种情况,您应该修改它,因为它是计划不周的结果,并且您提供了您没有的东西(100% 可用性)。

如果可以选择将重启延迟到服务未使用时,则可以轻松地使用 cron 进行更新并安排重启,在屏幕会话中使用睡眠/重启,在定义的时间在服务器上进行 SSHing 或使用您可能喜欢的方式。

答案3

Vivek,如果跳过更新不是一个选项。晚上远程访问服务器并运行更新怎么样?我的工作环境非常繁忙,我安排所有更新都在凌晨 3 点进行。我 ssh 到服务器并升级所需的软件包。

相关内容