Обновление ПО и обносление ОС

[rubylnik]

Добрый день.
Подскажите кто и как обновляет ПО и или ОС с версии на версию.
Точнее интересуют механизм, кто и что делает перед обновлением программ, механизмы отката на предыдущую версию. То есть как обновиться без вреда и при необходимости вернуть все назад.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

Да все зависит от конкретного случая и наличия средств... Конкретнее надо задавать вопросы, я к примеру сейчас юзаю только ядро generic, а не самосборное, но даже в этом случае весь процесс сначала делаю на виртуалке или тестовой железке...

[Alex Keda]

не обновляйте.
оно вам надо, если всё работает?

у меня вон - 6.4 работает. и даже не планирую обновлять.

правда, во внутренней сети

[rubylnik]

а как же критические исправления ОС и или ПО (напрмер openssl или др.)?

[guest]

а как же критические исправления ОС и или ПО (напрмер openssl или др.)?

Вы сами себе ответили и поняли что совет: НЕ ОБНОВЛЯТЬ - ВРЕДНЫЙ

Подходов несколько:
- обновлять СРАЗУ (это общепринятая рекомендация и в плане Security, и в плане Software Bugs и от разработчиков ОС)
- обновлять не сразу и или не все (это накопленный опыт многих системных администраторов):
желательно подтянуть систему в плане security, а вот апгрейд софта: избавление от одних Bug'ов не означает
то что не появились новые или что разрабочики не забыли в свежие версии включить правки исправления старых)
- не обновлять, такое тоже возможно и зависит от условий. Если система с ПО работает и полностью удовлетворяет
нуждам и условия позволяют эксплуатировать дальше - трогать не зачем. Далее возникает одно НО - выход из
строя оборудования и невозможность перенести СТАРЬЕ на НОВОЕ, если Виртуализация решит данную проблему
- хорошо.

Всвязи с этим, рано или поздно, апгрейд OS и ПО, делать придется, вопрос как это сделать с минимальными
затратами и потерями?

- зависит от оборудования
- от специфики ОС
- от специфики ПО
- от задач которые обсуживает данный сервер-железка
- от ...
- от ...

Исходя из этого:
- не обязательно сразу апгрейдить, но нельзя затягивать и доводить то момента EOL
- security затыкать по возможности быстрей, но есть и такие, которые затыкаются особой настройкой СЕРВИСОВ
(как пример - openssl), обычно до поры до времени, дальше только апгрейд таких СЕВРИСОВ, который может
потребовать апгрейд ОС

Универсальное средство любого апгрейда:
- либо заранее продуманная архитектура построения СЕРВИСОВ и СЛУЖБ
- BACKUP

Нет универсальных принципов отката после апгрейда:
- для пакетов: backup, сохранение всех пакетов установленных в системе и конфигов, сохранение логов
- для портов: аналогично, возможно сохранение нескольких срезов портов из которых собиралось ПО

Все верхнее, на практике невозможно без простоев, посему, заранее обдумывается возможная схема
построения и произведение отката с минимальным простоем.

Без простоя - строится особая система с резервированием.