Debian e apt upgrade

Navegue suas respostas
1

Eu tenho Servidores Debian GNU / Linux (Etch / Lenny) em produção. Eu quero que esses sistemas permaneçam atualizados. Eu instalei apticron com me diz qual pacote precisa de uma atualização. Qual é a boa prática para servidores de produção e versões estáveis do debian:

  • sempre atualiza todos os pacotes (arriscados ou não no debian stable?) OU
  • aplica apenas atualizações de segurança (suficientes ou não?)

Obrigado!

    
por Matthieu 12.08.2009 / 10:33

4 respostas

5

uma vez que você tenha uma versão estável do Debian instalada (etch, por exemplo) você não terá nada além de correções de segurança para instalar. A política do Debian não é alterar / atualizar os softwares dentro de uma determinada versão , mas apenas fornecer uma correção para problemas que foram descobertos entre duas versões.

a propósito, eu não deixaria nada fazer o upgrade, a não ser eu mesmo. Um script mal formado de instalação / inicialização tornará seu sistema indisponível em um minuto, portanto você pode e deve usar os auxiliares de download, mas não deixe o processo de atualização sem supervisão.

    
por 12.08.2009 / 12:08
7

Eu costumo fazer todas as atualizações no ramo estável, sem problemas por anos e anos, mesmo passando de um lançamento para outro.

Meus servidores vivem com um diário, executado manualmente , upgrade-system (excelente ferramenta) e eles foram atualizados e atualizados de Woody para Lenny de forma simples.

Claro que não faço as atualizações via cron, só obtenho a disponibilidade das atualizações desta forma.

No caso de pacotes principais como o glibc, primeiro testo a atualização em uma máquina que não seja de produção, é claro.

PS:   Eu recomendo strongmente upgrade-system , pois ele também executa o deborphan e ajuda a manter o sistema atualizado e limpo ao mesmo tempo

Meus 2 centavos

Editar:
Note que dentro de uma determinada versão (Lenny, por exemplo), poderia perfeitamente ser uma "sub-release", digamos 5.0-r1, 5.0-r2 e assim por diante.

ConformerelatadonapáginadaWikipedianoDebian,umaversãoestávelpodeseratualizadaparaatenderaquestõesdesegurançae/ouusabilidade:

"stable, presentemente aliased lenny, é a versão atual que possui um software estável e bem testado. A estabilidade é feita por testes de congelamento por alguns meses onde os bugs são corrigidos para tornar a distribuição o mais estável possível; então o sistema resultante é liberado como estável. Ele é atualizado somente se correções importantes de segurança ou usabilidade forem incorporadas. "

A resposta curta para a oposição do asdmin é que é perfeitamente possível ter atualizações não relacionadas à segurança mesmo dentro da mesma versão estável principal

    
por 12.08.2009 / 10:58
3

Nesta pergunta semelhante , há uma resposta apontando para o muito promissor programa do apt-dater , onde você pode gerenciar atualizações e instalar pacotes de um local central com uma interface ncurses.

    
por 12.08.2009 / 12:41
1

Eu comecei a usar o cron-apt depois que eu pedi um pesquisa simples e descobri que é bastante útil. p>

O Cron-apt faz o download das atualizações e pode enviar um e-mail quando houver novas diferenças para que você possa atualizar manualmente.

No momento, ele está configurado para que ele verifique novas atualizações todas as noites e envie-me quando houver novas atualizações a serem instaladas.

Eu só baixo e instalo atualizações para pacotes estáveis e geralmente faço uma breve checagem nas notas de lançamento (se houver) para que eu saiba o que estou realmente atualizando.

    
por 12.08.2009 / 11:01

Tags

O Windows XP só permite 10 conexões TCP / IP de entrada a qualquer momento? [fechadas] É uma boa escolha mudar de desenvolvedor de software para administrador do sistema? [fechadas]