Có thường an toàn khi chạy nâng cấp apt apt-get nâng cấp (về tính ổn định) trên máy chủ sản xuất không?

18

Tôi thường đăng nhập vào máy chủ Ubuntu 12.04.2 của mình (với Postgres 9.2.4 đang chạy với dữ liệu sản xuất trực tiếp) và thấy một cái gì đó giống như:

4 packages can be updated.
4 updates are security updates.

Điều này xảy ra khoảng vài ngày, tất nhiên. Tôi không quan tâm đến cập nhật tự động (càng ít thứ tôi có thể thay đổi khi tôi ngủ, càng tốt), nhưng tôi quan tâm đến việc luôn cập nhật máy chủ của mình, vì vậy câu hỏi của tôi là: Khi tôi thấy đầu ra như rằng, nó luôn được coi là an toàn để chạy apt-get upgrade, hoặc có những lúc nó có thể phá vỡ mọi thứ. Tôi hiểu rằng các bản vá không phải lúc nào cũng hoàn hảo (do đó được trích dẫn là "luôn luôn" trong tiêu đề), nhưng theo nguyên tắc chung, liệu có an toàn để chạy nó không (đặc biệt là đây là máy chủ cơ sở dữ liệu so với thứ chỉ phục vụ các tệp CSS qua Nginx )?

— orokusaki
nguồn

9

Nói chung, có cái này là an toàn. Tuy nhiên, đối với các gói quan trọng (Postgres, Nginx, v.v.), tôi khuyên bạn nên ghim các gói đó vào một phiên bản cụ thể để chúng không được cập nhật. Ví dụ, khi Postgres được cập nhật, nó sẽ khởi động lại máy chủ cơ sở dữ liệu, đây là thứ bạn muốn có thể lên lịch xung quanh thời gian ngừng hoạt động theo kế hoạch.

Điều đó nói rằng, tốt nhất là luôn kiểm tra các bản nâng cấp trên máy chủ dàn dựng trước khi thúc đẩy chúng sản xuất, vì vậy đó là điều cần suy nghĩ về việc thêm vào quy trình triển khai của bạn.

— EEAA
nguồn

1

và khởi động lại nếu có nâng cấp kernel. Không có gì tệ hơn việc tìm thấy máy chủ của bạn không còn khởi động mà không can thiệp trong trường hợp khẩn cấp.

— Sirex

"Tôi khuyên bạn nên ghim các gói đó vào một phiên bản cụ thể để chúng không được cập nhật": Làm thế nào?

— vcardillo

1

@vcardillo Thực hiện tìm kiếm google cho "ghim apt".

— EEAA

5

Aptitude có dễ nhớ lệnh: aptitude safe-upgradevs aptitude full-upgrade. Vẫn là một ý tưởng tốt để cài đặt apt-listchangesđể bạn sẽ được cung cấp thông tin về các thay đổi trong các gói cập nhật và tùy chọn hủy nâng cấp.

— ptman
nguồn

4

Có và không. Hầu hết các ứng dụng đều ổn, nhưng một số ứng dụng có thể không quá vui khi được nâng cấp.

Tôi đã thấy các ví dụ trong đó các ứng dụng sử dụng java từ 1.6,29 đến 1.6.30 phá vỡ ứng dụng. Cũng thấy mysql phá vỡ giữa 5.0.X 5.0.X + 1 (Không nhớ các con số chính xác ở đây).

Các ứng dụng hệ thống hầu hết đều ổn, nhưng bạn nên đọc kỹ các ghi chú phát hành của các ứng dụng mà máy chủ của bạn đang thực sự cung cấp.

Đọc những gì nginx thay đổi, cố gắng hiểu nếu có bất kỳ thay đổi nào có thể ảnh hưởng đến thiết lập cụ thể của bạn. Bạn càng sử dụng một ứng dụng càng tiên tiến thì càng dễ phá vỡ.

— đặc biệt
nguồn