升级运行实时站点的 AWS Ubuntu 实例是否安全?

升级运行实时站点的 AWS Ubuntu 实例是否安全?

2015 年,我创建了一个运行 14.04 的 AWS 实例。两年半后,我在想升级是否是个好主意,因为我每天登录时都会看到这条消息?

Welcome to Ubuntu 14.04.3 LTS (GNU/Linux 3.13.0-48-generic x86_64)

309 packages can be updated.
235 updates are security updates.

New release '16.04.4 LTS' available.
Run 'do-release-upgrade' to upgrade to it.

我的问题是 -

  1. 我应该升级 Ubuntu 还是保持原样?因为任何错误的包升级都可能破坏服务器/实时站点。
  2. 运行 do-release-upgrade 来升级 Ubuntu 是否安全,或者有没有更好的方法,特别是在实时服务器上?

谢谢

答案1

我应该升级 Ubuntu 还是保持原样?因为任何错误的包升级都可能破坏服务器/实时站点。

是的,您需要升级云实例。

像这样运行 do-release-upgrade 升级 Ubuntu 安全吗

不。

或者有没有更好的方法,特别是在实时服务器上?

是的,AWS 平台上应该有关于此内容的操作指南(至少我知道 GCE 上有一个,所以我希望 AWS 上也有一个 ;-))

处理云实例的一般规则是:做好失败的准备。任何失误都会让实例消失、死亡,并且永远不会再回来。

实例的设置应该是:

  1. 用于创建实例的根磁盘。
  2. 添加到实例的个人磁盘。此个人磁盘还包含您在根磁盘上编辑的所有文件的副本。您还可以备份此磁盘:您在仪表板中复制磁盘,这样您就有多个副本。如果可能的话,将它们存储在另一台机器上。

您不能在操作系统内部使用升级工具。无法启动的云实例将“死机”。因此,如果在使用普通桌面安装时出现故障,而您看到 grub 救援,则您在云实例上就完蛋了。

但是使用云实例升级变得容易得多:您可以创建一个带有新操作系统的新根磁盘,然后将您的个人磁盘的副本附加到根磁盘,然后检查数据磁盘上需要编辑的文件的相关性。如果失败,您仍然拥有旧实例。如果一切按您的意愿运行,您可以开始备份此设置,并随着时间的推移,用新版本备份替换旧版本备份。

答案2

您可以sudo apt-get upgrade && sudo apt-get update这样做,因为这将应用这 309 个更新。对于版本升级,我建议您克隆您的机器并在那里尝试,或者使用新的 LTS 创建一个新机器,因为不建议通过 SSH 执行这些操作。

相关内容