我的公司运行少量 OpenVZ 服务器(HN),并将所有服务器作为容器托管在这些 HN 上。
我们进行了一些渗透测试,发现必须更新 HN 上的内核才能解决潜在的安全问题。服务器拥有大量存储空间,并且地理位置分散,因此不可能为每台服务器都配备一个冗余服务器。但 HN 本身并不大。所以这就是我想到的方案。
- 备份 HN 操作系统,即 CentOS(5.4 至 5.6 不同版本)
- 执行 yum 更新
- 重新启动 HN,但跳过 HN OS 分区以外的任何分区上的 fsck
- 逐个卸载容器并逐个 fsck
你能想到更好的方案吗?我想到的另一种方法是以某种方式复制主机并在实际在真实机器上运行之前尝试在该副本上进行更新。
知道我该怎么做吗?这是我的机器。我只需要/进行主机升级。
[root@host ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 1.8T 13G 1.7T 1% /
/dev/sda1 99M 46M 48M 50% /boot
tmpfs 16G 0 16G 0% /dev/shm
/dev/sdb1 1.8T 350G 1.4T 21% /mnt/disk0
/dev/sdb2 1.8T 208G 1.5T 13% /mnt/disk1