As práticas recomendadas estão se recuperando de uma falha no upgrade do pacote UNIX?

Garantir que tudo funcione após a atualização

• Examine as alterações na lista de pacotes antes de atualizar. Muitos problemas que eu vi neste departamento eram pessoas confiando cegamente nas ferramentas e depois não percebendo que o apache desapareceu por causa de algum outro deslize.

• Verifique a saída do apt durante a atualização. Isso pode fornecer um feedback imediato se algo não for iniciado novamente.

• Tenha uma solução de monitoramento adequada e detalhada configurada. Nagios seria um começo.

Planos de emergência

• Tenha um backup atual pronto.

• Saiba o que você está fazendo. Não pressione os botões apenas porque eles piscam.

• Alterne para o servidor em espera ativa.

Minimizando o risco

• Use apenas pacotes da sua distribuição.

• Use somente pacotes da mesma versão.

• Não instale software não empacotado.

• Não instale pacotes externos.

• Teste a atualização primeiro no seu servidor de controle de qualidade.

Monitoramento e teste. O monitoramento garante que ele ainda esteja funcionando (independentemente de o gerenciador de pacotes detectar ou não) e, se você estiver fazendo uma atualização importante, testará as coisas de antemão. A virtualização pode ajudá-lo a duplicar facilmente um ambiente de produção, a automação pode ajudá-lo a criar uma réplica de produção e ter um ambiente de teste permanente permite que você experimente as coisas.

Quando você está fazendo uma atualização ou qualquer manutenção não trivial, você deve ter todo o processo completamente com script, incluindo testes de reversão e pós-atualização.

"A Prática de Administração de Sistemas e Redes" é um ótimo livro para administradores de sistemas, descrevendo esses tipos de processos e como reunir listas de verificação e coisas do tipo.

Minha experiência com rpm e yum / yumex , mas se traduz.

Para um pacote crítico que está sendo atualizado, apenas faço uso normal do pacote para garantir que ele esteja funcionando corretamente. Se eu atualizar o bind , eu faço algumas solicitações de DNS que espero que sejam bem-sucedidas. Se eu atualizar o Apache httpd , eu abro algumas páginas da web. Se eu fizer o upgrade de open-office , abro um documento ou dois.

Nas ocasiões raras em que uma atualização de pacote deixa as coisas em fubar, meu procedimento para recuperar é:

1. Desinstale o pacote com falha (às vezes preciso forçar a desinstalação)
2. Remova manualmente quaisquer arquivos temporários ou de configuração deixados após a desinstalação
3. Reinstale o pacote atualizado que falhou
4. Teste

Se após o passo 4 acima falhar novamente, então repito, mas volto para a versão anterior.

Antes de qualquer atualização importante, assegurarei que meu backup esteja atualizado. Isso salvou minha bunda uma vez quando fiz um upgrade apenas para descobrir que a nova versão ainda não era compatível com minha placa de vídeo e foi documentada como tal. (Minha falha em ler completamente as notas de lançamento. Que vergonha para mim.) Também me salvou uma vez quando, durante uma atualização, meu disco rígido falhou.

Assim, para responder à sua terceira pergunta sobre como minimizar riscos:

• Backup!
• Sempre leia as notas da versão
• Se você não é o primeiro a atualizar, e está nervoso com isso, verifique a internet para ver se os outros estão reclamando de problemas
• Tenha um disco de recuperação pronto - para a maioria das distribuições Linux modernas, o disco de instalação também é um disco de recuperação. Descubra qual mecanismo de recuperação sua distribuição fornece. Se possível, inicialize via CDRom no modo de recuperação para entender como ele funciona, para que você entenda como chroot em sua instalação a partir do modo de recuperação.