我们在 ec2 上有三个主要服务器:Web、数据库和搜索。我今天登录后发现:
77 个软件包可以更新。45 个更新是安全更新。
这让我很害怕,所以我想尽快更新这些机器,但我害怕在实时运行的系统上运行更新。这样做安全吗?在生产机器上进行安全更新时,最好的方法是什么?
答案1
您还应该了解更新的内容以及是否值得关注。如果补丁修复了您未运行的服务中的安全漏洞,则无需担心。
提示您修补是因为您已经安装了软件包;如果您只是进行了“完整”安装而没有决定真正需要哪些软件包,那么大多数更新对您来说可能是多余的。
安德鲁
答案2
如果您只使用 Ubuntu 存储库包,那么升级非常安全。
您还可以停止 EC2 实例,制作快照,然后进行更新。如果遇到问题,您可以回滚。
答案3
在这种情况下,它是否是 EC2 机器其实并不重要。您应该像对任何其他生产机器一样应用更新 - 在将更新应用到实时环境之前,先在测试环境中测试每个更新!
答案4
欢迎使用构建和补丁管理。其中大部分与物理服务器 99% 相同,ec2 让您无需雇用系统管理员即可实现这一目标。
答案是要充分了解你的发行版的打包工具和政策,并利用这些工具和政策逐一评估哪些包不是问题,你可以快速处理,哪些包可能是问题,你可以逐一处理(然后如何处理变成实际问题的包)。
它还适合您的整体集群/可用性设计,能够将您提供的任何实时服务从给定服务器上转移、进行修补、以某种方式进行测试/验证,然后将工作负载转移回服务器。
抱歉,这确实是高级问题,但您没有告诉我们有关您的集群或其工作负载的任何信息。