什么时候适合自动更新服务器?

什么时候适合自动更新服务器?

我根据 Dreamhost(美国一家重要的网络托管服务提供商)的最新帖子向 SF 社区询问这个问题,因为他们遭遇了严重的宕机:

我们运行 Debian 操作系统,并使用自动更新来确保安全软件包一可用就安装。我们过去曾因这种方法而出现过一些问题,但并不严重。然而,昨晚的自动更新出现了严重错误,从专用服务器、VPS 和一些共享服务器中删除了必要的软件包。

我很好奇,因为我的方法一直是从不自动更新我的 Windows 服务器,而是认真测试补丁并跟踪已安装的补丁。我甚至会在补丁星期二之后等待几天,看看是否有其他人遇到刚发布的补丁的问题。由于我一般不维护 *nix 服务器,我想知道 *nix 是否有所不同?

我是不是太保守了?你会怎么做?

编辑添加:以下是来自其网站的更多信息

我们的监控和支持团队迅速标记了这个问题,我们让管理员、开发人员和 NOC 团队重新安装被自动更新删除的软件包,重启服务器,修复软件包依赖关系,并测试各个服务是否正常。考虑到受影响的服务数量,这花了很长时间才完成。请放心,我们全力以赴解决这个问题,但我知道这对客户来说仍然是一次令人沮丧的经历。

为了减轻再次发生此类事件的风险,我们立即关闭自动更新,并转为手动流程,仅在经过大量测试后才推出 Debian 更新。

答案1

这取决于您的网站。有了适当的备份,如果出现严重错误,您可以通过恢复到上一次更新来回滚更改。

进行风险评估。自动执行任何操作都有可能导致某些事情自动中断。在最坏的情况下,您能忍受服务器在恢复所需的时间内不可用吗?

如果您根本不能停机,就不要自动更新。

如果您不能在恢复过程中停机,请不要自动更新。

如果您可以承受风险,请自动更新以便您尽快获得最新更新。

或者定期手工进行。

通常,*nix 更新不会破坏所有内容,但通常 Windows 更新也不会破坏所有内容。您担心的是极端情况。依赖关系。根据具体情况进行评估并评估您想要承担的风险。并确保您的备份是最新的。

答案2

dreamhost 的失败实际上是自我评论。我想说 *nix 上的无监督更新比 *doze 上的更糟糕,因为应用程序包也会更新(严格来说是在系统包之上)。您不希望 MySql、Postgres 或 php 的重大升级在您不知情的情况下发生。

显然是我的.02。

答案3

观望也不一定像你想象的那样保守。对于关闭漏洞的安全补丁,补丁首次发布时最有可能受到自动攻击。就像很多事情一样,这需要找到一个平衡点。

相关内容