Bạn có bật Windows Automatic Updates trên máy chủ IIS sản xuất của mình không?

Nếu bạn đang chạy một trang web 24/7 trên Windows Server 2003 (IIS6). Bạn sẽ để tính năng cập nhật tự động của Windows được bật hay bạn sẽ tắt nó?

Khi được bật, bạn luôn tự động nhận các bản vá bảo mật và sửa lỗi mới nhất ngay khi chúng có sẵn, đây là lựa chọn an toàn nhất. Tuy nhiên, đôi khi máy sẽ tự động được khởi động lại để áp dụng các bản cập nhật dẫn đến một vài phút ngừng hoạt động vào giữa đêm. Ngoài ra, tôi đã thấy những trường hợp hiếm hoi mà máy không khởi động lại chính xác dẫn đến thời gian ngừng hoạt động hơn nữa.

Nếu tự động cập nhật bị tắt, khi nào bạn áp dụng các bản vá? Tôi đoán bạn phải sử dụng bộ cân bằng tải với nhiều máy chủ web và xoay chúng ra khỏi trang sản xuất, áp dụng các bản vá thủ công và đặt chúng trở lại. Điều này có thể gây bất tiện về mặt logic khi bộ cân bằng tải được quản lý bởi một công ty lưu trữ. Bạn cũng sẽ có các máy trong sản xuất không phải lúc nào cũng có các bản vá bảo mật mới nhất và bạn phải thường xuyên dành thời gian để quyết định nên áp dụng bản vá nào và khi nào.

Câu trả lời ngắn gọn, không.

Trong trường hợp tốt nhất, ít nhất bạn nên có một hộp / vm / chuột lang khác để kiểm tra bản vá để đảm bảo nó không phá hủy thế giới của bạn.

Trong trường hợp xấu nhất, tôi sẽ cho phép nó tải xuống các bản vá nhưng không cài đặt, vì vậy tôi có thể xem lại những gì đang được cài đặt. Nhưng tôi chỉ là một kẻ thích kiểm soát theo cách đó.

Tôi sợ tôi phải không đồng ý với sự đồng thuận.

Bất cứ ai nói rằng "cần có sự can thiệp của con người" là không đủ suy nghĩ tiến bộ.

Tự động hóa mọi thứ.

Có lẽ điều này có nghĩa là bật cập nhật tự động (tôi làm điều này trong môi trường có hậu quả thấp).

Có lẽ nó có nghĩa là một cái gì đó khắt khe hơn (nơi bạn tự động cập nhật môi trường dàn dựng, để nó tự động xác nhận cho hoạt động chính xác, sau đó kích hoạt cập nhật tự động trong môi trường sản xuất). Báo cáo hoặc thông báo e-mail nên được sử dụng để quản trị viên có thể nhìn thấy trạng thái của quy trình.

Có một số cách để thực hiện tự động hóa này, từ tập lệnh powershell đến Dịch vụ cập nhật phần mềm (SUS) ... và đặc biệt là khi bạn hỏi câu hỏi này trên stackoverflow và không phải serverfault, tôi khuyên bạn nên phát triển các thói quen để tự động hóa nhiều cập nhật quá trình càng tốt.

Không làm như vậy sẽ khiến bạn có nguy cơ không áp dụng các bản cập nhật hoặc áp dụng chúng không đúng cách. Ngoài ra, nếu bạn là bất cứ ai như tôi, bạn thích thức dậy vào lúc 3 giờ sáng một lần trên mặt trăng xanh khi cập nhật thất bại (và bạn được phân trang theo thói quen cập nhật của mình) và không thức dậy lúc 3 giờ sáng mỗi tháng để cài đặt các bản cập nhật trong giờ hậu quả thấp.

Tất nhiên, YMMV. Thiết kế một quy trình phù hợp nhất với bạn, nhưng cố gắng không tạo ra quá nhiều công việc không cần thiết cho bản thân.

Đối với máy chủ Windows sản xuất, tôi không khuyên bạn nên cài đặt Windows Update để tự động tải xuống và cài đặt các bản cập nhật. Một cách tiếp cận tốt hơn là tải xuống các bản cập nhật tự động nhưng tự cài đặt chúng.

Lợi ích của phương pháp này là:

1. Bạn có thể xem lại các bản cập nhật được đề xuất trước khi cài đặt và khi cần thiết, nghiên cứu ý nghĩa của việc cài đặt bản cập nhật. Điều này có vẻ như nhiều công việc hơn - nó là! nhưng ít nhất bạn sẽ kiểm soát được. Microsoft cũng cung cấp một danh sách gửi thư miễn phí cung cấp cho bạn thông báo sớm về loại bản cập nhật sẽ được phát hành trong đợt Cập nhật Windows tiếp theo.
2. Bạn có thể quyết định thời gian khởi động lại có tác động tối thiểu đến khách truy cập vào trang web của bạn. Có vẻ như trang web của bạn chạy từ một máy chủ duy nhất, vì vậy có thể hữu ích khi hiển thị một biểu ngữ trên trang web của bạn để cảnh báo khách truy cập của bạn về việc khởi động lại sắp xảy ra. Tôi đã triển khai một cái gì đó tương tự xuất hiện một giờ trước khi khởi động lại và hiển thị thông báo 'Trang web sẽ đóng trong x phút để bảo trì. Bảo trì sẽ mất không quá 10 phút '
3. Vì bạn đã khởi tạo thủ công khởi động lại máy chủ, bạn có thể kiểm tra xem máy chủ có hoạt động trở lại thành công sau khi khởi động lại không. Nếu không, bạn có thể nói chuyện với nhà cung cấp dịch vụ lưu trữ của mình và xử lý vấn đề.

Về cơ bản đó là tất cả về kiểm soát và với tải xuống tự động và cài đặt tự động, bạn không nhận được nhiều !!

Tôi cho phép cập nhật tự động, nhưng làm như vậy thông qua WSUS. Điều này cho phép bạn chọn và chọn lớp cập nhật bạn muốn áp dụng tự động để bạn không bị gián đoạn vì những chuyện nhỏ nhặt mà bạn không quan tâm nhưng bạn sẽ nhận được các bản vá cho khai thác Ngày 0 càng sớm càng tốt.

Tôi không nghĩ đó là vấn đề "cho phép cập nhật" và "không cho phép họ" đúng hay sai, nhân tiện, đó chỉ đơn giản là vấn đề chọn những rủi ro và bất tiện mà bạn chuẩn bị gặp phải. Có những rủi ro cho phép cập nhật tự động tiếp tục và có những rủi ro nếu bạn không. Cân bằng chúng ra và đưa ra một lựa chọn sáng suốt.

Bạn có thể xem xét giới thiệu theo giai đoạn - các bản vá được phát hành vào thứ ba được cài đặt ngay trên môi trường thử nghiệm và được lên lịch để cài đặt vào thứ năm trên các máy chủ sản xuất, cho biết hai ngày để các sự cố xuất hiện trong môi trường thử nghiệm có thể chặn hoặc trì hoãn một bản vá cụ thể.

Nếu tính khả dụng cao là vấn đề lớn thì bạn nên sử dụng phân cụm hoặc cân bằng tải nếu phù hợp, điều này sẽ bao gồm thời gian chết do vá lỗi. Rốt cuộc, tại sao thời gian chết do các bản vá bằng cách nào đó tồi tệ hơn so với các lỗi phần cứng có thể xảy ra trên bất kỳ một hộp bất cứ lúc nào?

Chúng tôi không bao giờ kích hoạt Cập nhật tự động trên máy chủ của chúng tôi. Nó được lưu trữ tại một trung tâm dữ liệu, vì vậy những gì chúng tôi đã làm là xem số liệu thống kê trong Google Analytics để xem lưu lượng truy cập ở mức thấp nhất vào thời điểm nào, sau đó lên lịch cho các kỹ thuật viên cài đặt các bản cập nhật tại thời điểm đó. Theo cách đó, nếu cần phải khởi động lại hoặc có gì đó không ổn, nó sẽ không ảnh hưởng đến nhiều người như thể Windows đã tải xuống bản cập nhật vào giữa ngày.

Như mọi người khác ở đây đã trả lời: KHÔNG! Chúng tôi sử dụng Essential Center Essentials để đẩy các bản cập nhật lên các máy chủ web sản xuất, chỉ sau khi chúng được cài đặt trên các máy chủ thử nghiệm.

Chúng tôi cũng nhận được email cập nhật hàng tháng từ MS để chúng tôi biết chính xác mỗi bản cập nhật là gì và nó dùng để làm gì. Nó giúp việc khắc phục sự cố dễ dàng hơn nhiều nếu bạn biết chính xác những gì đã cập nhật và khi nào.

Chắc chắn không phải. Đã được dạy một cách khó khăn quá nhiều lần không để điều vô nghĩa này xảy ra. Thật không may, điều đó có nghĩa là người ta sẽ lười biếng hơn trong việc áp dụng các bản vá và cập nhật. Nhưng cho đến nay, tôi vẫn chưa có một máy chủ nào bị hỏng vì tôi đã không áp dụng một số bản vá cụ thể ngay lập tức, nhưng tôi đã bị đau đầu rất nhiều do máy chủ khởi động lại vào một thời điểm bất tiện, hoặc do khởi động lại và không thành công bắt đầu một số dịch vụ thiết yếu sau khi cài đặt một bản vá.

Trên một sidenote, chúng tôi vừa có một cụm năm máy mới thông qua nhà cung cấp dịch vụ của chúng tôi, một ISP rất lớn và nổi tiếng từ khu vực này trên thế giới. Khi chúng tôi có tài khoản quản trị viên và có thể đăng nhập và bắt đầu thiết lập phần mềm của mình, tôi khá hài lòng khi thấy rằng nhiệm vụ đầu tiên thông thường này đã được các hệ thống mạng chăm sóc cho tôi. :)

Áp dụng các bản cập nhật == khởi động lại ngẫu nhiên hệ thống của bạn, không thuộc quyền kiểm soát của bạn. Điều này mang lại cho tổ ong của SA. Ngoài ra, trước đây đã có những sự cố phá vỡ các bản vá, vì vậy bạn hiếm khi muốn áp dụng chúng nếu bạn chưa từng thử chúng trong quá khứ.

Một cách tiếp cận mà tôi đang tìm kiếm là chuyển sang môi trường lưu trữ ảo hóa. Điều này cho phép bạn dùng thử bản cập nhật trên một phiên bản không sản xuất hoặc thậm chí áp dụng bản cập nhật cho một phiên bản ngoại tuyến và trao đổi nó thành sản xuất một khi bạn chắc chắn rằng nó sẽ tốt.

Tuyệt đối không. Các bản cập nhật nên được áp dụng cho các máy chủ trong giờ làm việc và với các kế hoạch dự phòng - có nghĩa là đủ thời gian để khôi phục lại bản cập nhật nếu thất bại.

Là một sysadmin bạn muốn có càng nhiều biến càng tốt dưới sự kiểm soát của bạn. Nó đủ khó mà không đến vào buổi sáng đến một máy chủ đã chết! ;-)

Lưu ý rằng có thể đặt thời gian cụ thể cho các cập nhật diễn ra và hầu hết các cập nhật đều đến vào thứ Ba. Bằng cách đó, bạn có thể sắp xếp thời gian để xem xét các bản cập nhật sắp tới và đã tải xuống và biết khi nào có vấn đề tiềm ẩn nào xảy ra.

Một câu hỏi hay để tự hỏi mình là nếu một cái gì đó làm hỏng VP / CIO / vv của tôi sẽ nói gì với tôi? Tự động hóa nó có thể làm cho cuộc sống của bạn dễ dàng hơn nhưng nếu có vấn đề gì thì bạn sẽ trở thành một người làm hỏng than và điều này có thể khiến mọi thứ khó khăn hơn rất nhiều.

Tôi tự động hóa cái máy tính cá nhân, với vài trăm bạn phải làm. Máy chủ mặc dù tôi lên lịch trình và được ủy quyền vì vậy nếu có sự cố xảy ra, @ $$ của tôi được bảo vệ. Hãy nhớ rằng chúng tôi đang làm việc với dữ liệu của người khác và với các tài nguyên của công ty, họ phải luôn được lưu ý về các rủi ro.