Недавно я занялся разработкой и обслуживанием сервера сайта, на котором установлена система Debian VPS. Теперь я понимаю, что сервер не обновлялся годами. Существуют обновления для Nginx, Postgresql, libxml и около 20 других пакетов, некоторые из которых имеют решающее значение для поддержания работоспособности сайта, а некоторые я не уверен, нужны они или нет.

Я понимаю, что эти пакеты, которые не обновляются, могут представлять значительную угрозу безопасности. Однако, будучи неопытным в обслуживании серверов, я не уверен в том, как выполнить задачу обновления пакетов безопасным способом. Если что-то пойдет не так, мне нужно будет вернуться, пока я не найду решение, как сохранить сайт в сети. Запуск apt-get upgrade кажется большим риском сам по себе.

Есть ли у вас какие-либо советы, которые могут быть полезны в такой ситуации? Чтобы ты делал? Есть ли способ «контроля версий» пакетов? Не могли бы вы обновить их по одному?

Приветствия.

|источник

2 ответа2

1

Сотрудники Debian прилагают огромные усилия для обеспечения согласованности пакетов, предоставляемых через их репозитории. В этом вся суть версии, называемой стабильной. Таким образом, в той степени, в которой вы заинтересованы в распространении репо-пакетов, вам нечего бояться. Если вы хотите узнать больше и получить дополнительную уверенность, вы можете прочитать эту популярную лекцию трехкратного бывшего руководителя проекта Debian Стефано Заккироли. Не стоит откладывать название на итальянском, остальная часть разговора на английском.

Тем не менее, может быть некоторая причина для беспокойства в отношении любого программного обеспечения, не являющегося репо, установленного на вашем компьютере, потому что, конечно, нет никакой гарантии, что вы можете найти версию, работающую с новым ядром и новыми библиотеками. Обычные места, где установлено специальное программное обеспечение: 

  /opt, /usr/local, /usr/share

Вы также можете перепроверить пакеты Debian, установленные с помощью 

  dpkg -l | more

Обратите внимание, что некоторые пользовательские программы могут быть установлены через пакет Debian, но не все пользовательские программы должны быть установлены таким образом.

|источник
1

Я дам вам два ответа по цене одного.

  1. Если у вас есть доступ к гипервизору, на котором работает vps, вы можете сделать снимок перед обновлением системы. Tjen просто модернизируйте машину и будьте готовы откатить снимок, если вы не справитесь.

  2. У вас всегда должен быть план действий для важных машин. Диски терпят неудачу - и иногда доверенные стороны не ... Я бы настроил новую машину и документировал, как именно это было сделано. Таким образом, вы можете легко тестировать изменения, не рискуя производством, и у вас всегда будет запасной вариант в случае разрушения производственной среды.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .