Atualizar servidor de produção herdado

Navegue suas respostas
0

Recentemente, assumi o desenvolvimento e a manutenção do servidor de um site hospedado em uma instalação do Debian VPS. Percebo agora que o servidor não foi atualizado há séculos. Há atualizações para Nginx, Postgresql, libxml e cerca de 20 outros pacotes, alguns dos quais são críticos para manter o site em execução e alguns que eu não tenho certeza se eles são necessários ou não.

Sei que esses pacotes não atualizados podem representar um risco de segurança significativo. Sendo inexperiente na manutenção do servidor, no entanto, não tenho certeza sobre como proceder para atualizar os pacotes de maneira segura. Se algo der errado, terei que reverter até encontrar uma correção para manter o site on-line. A execução de apt-get upgrade parece ser um grande risco por si só.

Você tem alguma dica que possa ser útil em uma situação como essa? O que você faria? Existe uma maneira de 'controle de versão' dos pacotes? Você os atualizaria um por um?

Felicidades.

    
por span 23.11.2013 / 15:52

2 respostas

1

As pessoas do Debian fazem um enorme esforço para garantir a consistência dos pacotes fornecidos através de seus repositórios. Este é o objetivo de ter uma versão chamada stable . Então, na medida em que você está interessado em pacotes distribuídos por repo, você não tem nada a temer. Se você deseja saber mais e buscar mais tranquilidade, leia esta palestra popular dado pelo antigo líder do Projeto Debian, Stefano Zacchiroli. Não desanime com o título em italiano, o resto da palestra é em inglês.

No entanto, pode haver algum motivo de preocupação em relação a qualquer software não-repo instalado em sua máquina, porque obviamente não há garantia de que você pode encontrar uma versão em execução com o novo kernel e as novas lib's. Os locais habituais onde o software personalizado está instalado são 

  /opt, /usr/local, /usr/share

Você também pode verificar novamente os pacotes debian instalados por meio de 

  dpkg -l | more

Observe que alguns softwares personalizados podem ser instalados através de um pacote Debian, mas nem todos os softwares personalizados precisam ser instalados dessa forma.

    
por 23.11.2013 / 20:29
1

Eu lhe darei duas respostas pelo preço de uma.

  1. Se você tiver acesso ao hipervisor, o vps será executado e poderá tirar uma foto antes de atualizar o sistema. Então, simplesmente atualize a máquina e esteja preparado para reverter o instantâneo, se você tiver problemas.

  2. Você deve sempre ter um plano de desastre para máquinas importantes. Os discos falham - e às vezes as partes confiáveis não ... Eu configurei uma nova máquina e documente exatamente como ela foi feita. Dessa forma, você pode testar facilmente as alterações sem arriscar a produção e sempre terá uma alternativa caso o ambiente de produção seja destruído.

por 23.11.2013 / 22:35

Tags

SE função somente trabalhando se Value for TRUE e remetendo um #NA se o valor for FALSE no Excel Como faço para parar o mouse do HP X3500 alterando as configurações de DPI quando pressiono os botões esquerdo / direito?