如果您在 Windows Server 2003 (IIS6) 上运行 24/7 网站。您会启用 Windows 自动更新功能还是将其关闭?
启用后,您始终会在最新的安全补丁和错误修复可用时自动获得它们,这是最安全的选择。但是,机器有时会自动重新启动以应用更新,导致半夜几分钟的停机时间。此外,我还见过机器无法正确重新启动导致进一步停机的罕见情况。
如果关闭了自动更新,您何时应用补丁?我猜您必须使用带有多个 Web 服务器的负载平衡器,并将它们轮换出生产站点,手动应用补丁,然后重新放回。当负载平衡器由托管公司管理时,这在逻辑上可能不方便。您还会拥有生产中的机器,它们并不总是具有最新的安全补丁,您必须定期花时间决定应用哪些补丁以及何时应用。
答案1
简短的回答是,不是。
在最佳情况下,您至少应该有另一个盒子/虚拟机/豚鼠来测试补丁,以确保它不会摧毁您的世界。
最糟糕的情况是,我会让它下载补丁但不安装,这样我就可以查看安装了什么。但我就是这样一个控制狂。
答案2
恐怕我不得不不同意这个共识。
任何说“需要人工干预”的人的思维都不够进步。
使一切自动化。
也许这意味着打开自动更新(我在低后果环境中这样做)。
也许这意味着更严格的事情(自动更新暂存环境,自动验证其是否正确运行,然后在生产环境中触发自动更新)。应使用报告或电子邮件通知,以便管理员能够了解流程的状态。
有很多方法可以实现这种自动化,从 powershell 脚本到软件更新服务 (SUS)... 尤其是因为您在 stackoverflow 而不是 serverfault 上问了这个问题,我建议您开发例程来尽可能多地自动化更新过程。
如果不这样做,您将面临不应用更新或不正确应用更新的风险。另外,如果您和我一样,您宁愿偶尔在更新失败时在凌晨 3 点醒来(并且您会被更新例程所困扰),而不是每个月凌晨 3 点醒来在影响不大的时间安装更新。
当然,YMMV。设计一个最适合您的流程,但尽量不要给自己带来太多不必要的工作。
答案3
对于生产 Windows 服务器,我会不是建议将 Windows Update 设置为自动下载和安装更新。更好的方法是自动下载更新,但手动安装。
这种方法的好处是:
- 您可以在安装之前查看建议的更新,并在必要时研究安装更新的影响。这似乎需要做更多工作 - 确实如此!但至少您可以掌控一切。Microsoft 还提供了 免费邮件列表它会提前通知您下一批 Windows 更新中要发布的更新类型。
- 您可以决定对网站访问者影响最小的重启时间。您的网站似乎只运行在一台服务器上,因此在您的网站上显示一个横幅以警告访问者即将重启可能会很有用。我已经实现了类似的功能,它会在重启前一小时出现并显示一条消息,说“该网站将在 x 分钟内关闭以进行维护。维护时间不应超过 10 分钟”
- 由于您已手动启动服务器重启,因此您可以检查服务器在重启后是否已成功恢复。如果没有,您可以联系您的托管服务提供商并解决问题。
基本上,这全是关于控制,通过自动下载和自动安装,你不会得到太多的东西!
答案4
我们的服务器从不启用自动更新。服务器托管在数据中心,所以我们所做的就是查看 Google Analytics 中的统计数据,了解流量最低的时间,然后安排技术人员在那个时间现场安装更新。这样,如果需要重新启动,或者出现严重问题,就不会像 Windows 在中午下载更新那样影响那么多人。