Quando é apropriado atualizar os servidores automaticamente?

2

Estou fazendo essa pergunta sobre a comunidade SF com base na última postagem da Dreamhost (um importante provedor de webhosting aqui nos EUA) com base em tempo de inatividade significativo que sofreu com eles:

We run Debian OS and have used autoupdates to ensure security packages are installed as soon as they are available. We’ve had some breakage in the past from this approach, but nothing major. However last night’s autoupdate went badly wrong, removing essential packages from dedicated, VPS and some shared servers.

Estou curioso porque minha abordagem sempre foi a de nunca atualizar automaticamente meus Windows Servers, testar patches e rastrear os patches instalados com diligência. Eu chego a ponto de deixar alguns dias passarem depois das terças-feiras para ver se alguém está tendo problemas com um patch recém-lançado. Como eu não mantenho os servidores * nix como regra geral, eu queria saber se é diferente para * nix?

Eu sou muito conservadora? O que você faz?

Editado para adicionar: aqui está mais informações do site

Our monitoring and support team flagged the issue fast, and we scrambled our admin, dev and NOC teams to reinstall the packages that had been removed by autoupdate, reboot servers, fix package dependencies, and test that individual services were live. Given the number of services affected, this took a long time to complete. Rest assured we had all hands working on the issue, but I know it was still a frustrating experience for customers.

To mitigate the risk of anything like this happening again, we’re immediately switching off autoupdates, and moving to a manual process where we’ll only push out Debian updates after significant testing.

    
por GregD 30.01.2012 / 17:29

3 respostas

7

É algo dependente do seu site. Com backups adequados, se algo der errado, você poderá reverter as alterações restaurando para a atualização anterior.

Faça uma avaliação de risco. Automaticamente fazendo qualquer coisa arrisca ter algo quebrar automaticamente. Você pode ter seu servidor indisponível pelo tempo que leva para restaurá-lo no pior cenário?

Se você não pode estar em baixo, não atualize automaticamente.

Se você não puder ficar fora do tempo necessário para fazer uma restauração, não atualize automaticamente.

Se você puder arcar com o risco, atualize-se automaticamente para receber as atualizações mais recentes o mais rápido possível.

Ou faça-o regularmente à mão.

Geralmente, as atualizações * nix não quebram tudo, mas geralmente as atualizações do Windows também não quebram. São os casos com os quais você se preocupa. As dependências. Avalie-o caso a caso e avalie o risco que você deseja correr. E certifique-se de que seus backups são recentes.

    
por 30.01.2012 / 17:36
2

O desastre do dreamhost é auto-comentar na verdade. Eu diria que as atualizações não supervisionadas são ainda piores em * nix e depois em * doze, porque os pacotes de aplicativos também são atualizados (além de estritamente pacotes de sistema). Você não quer que uma grande atualização MySql, Postgres ou php passe despercebida.

Meu .02, obviamente.

    
por 30.01.2012 / 17:37
2

Espere e veja também não é necessariamente a abordagem conservadora que você acha que é também. Para patches de segurança que fecham exploits, o momento em que o patch é lançado pela primeira vez é quando você é mais atingido por um ataque automatizado. Como muitas coisas, trata-se de encontrar um equilíbrio.

    
por 30.01.2012 / 18:18