Gre*_*egD 2 linux patch-management
我根据 Dreamhost(美国重要的网络托管服务提供商)的最新帖子向 SF 社区提出这个问题,原因是他们遭受了严重的停机时间:
我们运行 Debian 操作系统并使用自动更新来确保安全软件包一可用就安装。我们过去曾因这种方法而受到一些破坏,但没什么大不了的。然而,昨晚的自动更新严重错误,从专用、VPS 和一些共享服务器中删除了必要的软件包。
我很好奇,因为我的方法一直是从不自动更新我的 Windows 服务器、测试补丁并努力跟踪已安装的补丁。我什至在星期二补丁之后让几天过去,看看是否还有其他人遇到刚刚发布的补丁的问题。由于我不维护 *nix 服务器作为一般规则,我想知道 *nix 是否不同?
我是不是太保守了?你做什么工作?
编辑添加:这是他们网站上的更多信息
我们的监控和支持团队快速标记了该问题,我们让管理员、开发人员和 NOC 团队重新安装已被自动更新删除的包、重新启动服务器、修复包依赖项并测试各个服务是否可用。鉴于受影响的服务数量,这需要很长时间才能完成。请放心,我们已经全力解决这个问题,但我知道这对客户来说仍然是一种令人沮丧的体验。
为降低此类事件再次发生的风险,我们将立即关闭自动更新,并转为手动流程,在此流程中,我们只会在经过重要测试后推出 Debian 更新。
这取决于您的网站。通过适当的备份,如果出现严重错误,您可以通过恢复到以前的更新来回滚更改。
进行风险评估。自动做任何事情都有可能让某些事情自动中断。在最坏的情况下,您能否忍受在恢复服务器所需的时间内无法使用服务器?
如果您根本无法关闭,请不要自动更新。
如果您无法在恢复所需的时间内停机,请不要自动更新。
如果您能承受风险,请自动更新,以便您尽快获得最新更新。
或者定期手工完成。
通常 *nix 更新不会破坏一切,但通常 Windows 更新也不会破坏一切。这是您担心的边缘情况。依赖项。逐案评估并评估您要承担的风险。并确保您的备份是最近的。
| 归档时间: |
|
| 查看次数: |
214 次 |
| 最近记录: |