Joh*_*lum 14 linux centos update
请原谅这个相当简单的问题。
首先,我不是系统管理员,我对 Linux 的经验有限。
大约 3-4 个月前,由于各种原因,我在工作中设置了一台 CentOS 服务器。我们将它用作网站的开发服务器(我们的客户可以访问)、Subversion 服务器,并且我们也在那里托管了一个 wiki 用于内部通信,因此它已成为我们非常重要的工具。(可能比我设置它时想象的更重要!)
我注意到 Yum 想要将大约 250 个包更新到 repo 中的最新版本。
由于服务器对我们来说运行良好,我是否应该冒险更新这些软件包?当我更新所有内容时,安全风险是否大于服务器崩溃的风险?
我应该指出,虽然我对所有内容都有备份,但将所有内容设置成现在这样需要时间,而且我目前没有太多空闲时间在工作!
如果建议要更新,是否有任何最佳实践可以传递,以使该过程尽可能安全?
提前感谢您的任何建议。
更新 - 感谢大家的回复。如果我有足够的代表来为每个人投票,我会的。;) 我决定对硬盘驱动器进行鬼影并进行更新。不幸的是,目前无法获得全职或兼职系统管理员,所以我只需要尽可能地处理这个问题!
KPW*_*INC 11
快速而肮脏的(即战地管理员)解决方案:
使您的系统脱机(我希望您可以)并对第二个硬盘驱动器进行 NortonGhost 备份(或类似操作)。
启动第二个硬盘驱动器(以确保您的备份确实有效)并在该驱动器上执行 yum 更新。
如果一切顺利……恭喜!
如果它搞砸了......继续并放入您的原始驱动器并提出“B计划”。
更新:
只是想我会提到这里真正的问题是“我是否更新了我的 waaaay 过时系统并冒着搞砸的风险?” 或者“我是否让我完美的工作系统未打补丁并冒着被黑客入侵/妥协的风险?”
答案是...一旦您通过上述步骤修补系统...尝试通过经常备份和经常修补来保持领先地位。
然后,您将拥有两全其美。;-)
fre*_*eit 10
是的,更新。
RHEL(以及因此 CentOS)小心地不将版本更新为任何不兼容的东西,而是向后移植错误修复和安全修复,因此对软件包的实际更改很少,并且不太可能导致兼容性问题。
如果任何配置文件发生了更改,这些包会告诉您有关已创建的 .rpmorig 或 .rpmnew 文件的信息。这取决于 RPM 本身的配置。您可以查找有关正在创建的任何警告的警告,并将旧配置放回 (" cp foo foo.bak; cp foo.rpmorig foo") 或查看 .rpmnew 文件并将任何更改合并到您的配置中。
如果您定期更新,问题就不那么明显了。
我们有很多系统每季度(每 3 个月)更新一次;并且很少从包更新中看到任何问题。(除了在执行奇怪内核操作以从 SAN 访问 LUN 的系统上)
虽然是的,升级需要时间,而且在同一个庄园中,如果出现问题,也需要时间来恢复,如果该系统上的数据通过漏洞利用/黑客攻击被删除,会有多少痛苦/痛苦?
在大多数情况下,从 CentOS 基本存储库升级是安全的,我唯一一次遇到 CentOS 更新问题是在我启动/或需要使用外部存储库(DAG、RPMForge、Ect 等)时
这种事情的最佳设置是准备好热插拔服务器,以便您可以在将更新部署到实时服务器之前对其进行测试。