请原谅这个相当直接的问题。
首先,我不是系统管理员,而且我对 Linux 的经验有限。
大约 3-4 个月前,出于各种原因,我在工作中设置了 CentOS 服务器。我们将其用作网站的开发服务器(我们的客户可以访问)、Subversion 服务器,并且我们还在那里托管一个用于内部通信的 wiki,因此它已经成为我们非常重要的工具。(可能比我设置它时想象的还要重要!)
我注意到 Yum 想要将 repo 中的大约 250 个软件包更新为最新版本。
既然服务器运行良好,我是否应该冒险更新这些软件包?更新所有内容后,安全风险是否大于服务器崩溃的风险?
我应该指出的是,虽然我已经备份了所有内容,但要按照现在的方式设置所有内容需要时间,而且我目前在工作中没有太多的空闲时间!
如果需要更新建议,是否有任何最佳实践可以传递,以使流程尽可能安全?
提前感谢任何建议。
更新 - 感谢大家的回复。如果我有足够的声望来为大家点赞,我会的。;) 我决定对硬盘进行克隆并更新。不幸的是,目前无法找到全职或兼职的系统管理员,所以我只能尽我所能解决这个问题!
答案1
快速而粗糙的解决方案(例如 Battlefield Administrator):
让您的系统脱机(我希望您可以)并对第二个硬盘执行 NortonGhost 备份(或类似操作)。
启动第二个硬盘(以确保您的备份确实有效)并在该驱动器上执行 yum 更新。
如果一切顺利...恭喜!
如果它搞砸了什么...请继续,放入您的原始驱动器并制定“B 计划”。
更新:
我只是想说,这里真正的问题是“我是否要更新我过时的系统并冒着搞乱它的风险?”或“我是否要不给完好无损的系统打补丁并冒着被黑客入侵/入侵的风险?”
答案是...一旦您通过上述步骤修补了系统...请尝试通过频繁备份和频繁修补来保持系统处于最佳状态。
这样你就可以两全其美了。;-)
答案2
是的,更新。
RHEL(以及 CentOS)小心不要将版本更新为任何不兼容的内容,而是反向移植错误修复和安全修复,因此对软件包的实际更改很小,并且不太可能导致兼容性问题。
如果任何配置文件发生更改,软件包将告诉您有关已创建的 .rpmorig 或 .rpmnew 文件的信息。这取决于 RPM 本身的配置。您可以查找有关正在创建的任何文件的警告,然后放回旧配置(“ cp foo foo.bak; cp foo.rpmorig foo
”)或查看 .rpmnew 文件并将任何更改合并到您的配置中。
如果您定期更新,这个问题就不会那么明显。
我们有许多系统每季度(每 3 个月)更新一次;并且很少看到软件包更新出现任何问题。(除了在系统执行奇怪的内核操作以从 SAN 访问 LUN 时)
答案3
是的,升级需要时间,同样,如果出现问题,恢复也需要时间,如果该系统上的数据通过漏洞/黑客攻击被删除,会带来多大的痛苦/折磨?
大多数情况下,从 CentOS 基础存储库进行的升级都是安全的,我唯一一次遇到 CentOS 更新问题是当我启动/或需要使用外部存储库(DAG、RPMForge 等)时。
这最好的此类设置需要准备好热插拔服务器,以便您可以在将更新部署到实时服务器之前在其上测试更新。
答案4
听起来你需要一个真正的系统管理员花几个小时检查你的系统,更新它,确保一切再次运行。理想情况下,你每月会让这个人来帮你做几次。服务器是不是安装一次后就无需再担心;它需要定期维护。