有些服务器被委派了任务。例如,想象这样一个场景:Web 服务器、数据服务器等一起为客户端提供服务。
现在,我该如何确保服务器更新到最新的软件包版本,而无需盲目选择自动更新选项?我可能无法关闭服务器进行更新。我如何知道哪个更新会影响系统中所有正在运行的进程,以便如果更新影响与服务相关的关键进程,我可以拒绝该特定更新或将其重新安排在其他时间?
--编辑部分-- 我的主要关注点是正在运行的服务不应受到影响,同时应将该服务的安全更新通知给连接到 LAN 的管理 PC。此外,所有不影响正在运行的服务的更新都应自动更新。
答案1
答案2
如果您的服务器如此重要,并且无法在几秒钟内关闭以重新启动(对于虚拟机而言)或大约 1-2 分钟(对于普通服务器而言),则它应该是冗余的(至少可以避免硬件或连接故障),并且在重新启动时将服务重定向到其他计算机。如果不是这种情况,您应该修改它,因为它是计划不周的结果,并且您提供了您没有的东西(100% 可用性)。
如果可以选择将重启延迟到服务未使用时,则可以轻松地使用 cron 进行更新并安排重启,在屏幕会话中使用睡眠/重启,在定义的时间在服务器上进行 SSHing 或使用您可能喜欢的方式。
答案3
Vivek,如果跳过更新不是一个选项。晚上远程访问服务器并运行更新怎么样?我的工作环境非常繁忙,我安排所有更新都在凌晨 3 点进行。我 ssh 到服务器并升级所需的软件包。