Обновление ПО и обносление ОС

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
rubylnik
рядовой
Сообщения: 48
Зарегистрирован: 2013-11-02 12:57:14

Обновление ПО и обносление ОС

Непрочитанное сообщение rubylnik » 2016-06-20 14:13:40

Добрый день.
Подскажите кто и как обновляет ПО и или ОС с версии на версию.
Точнее интересуют механизм, кто и что делает перед обновлением программ, механизмы отката на предыдущую версию. То есть как обновиться без вреда и при необходимости вернуть все назад.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3877
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Обновление ПО и обносление ОС

Непрочитанное сообщение snorlov » 2016-06-20 16:30:16

Да все зависит от конкретного случая и наличия средств... Конкретнее надо задавать вопросы, я к примеру сейчас юзаю только ядро generic, а не самосборное, но даже в этом случае весь процесс сначала делаю на виртуалке или тестовой железке...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35303
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Обновление ПО и обносление ОС

Непрочитанное сообщение Alex Keda » 2016-06-23 22:37:12

не обновляйте.
оно вам надо, если всё работает?

у меня вон - 6.4 работает. и даже не планирую обновлять.

правда, во внутренней сети
Убей их всех! Бог потом рассортирует...

rubylnik
рядовой
Сообщения: 48
Зарегистрирован: 2013-11-02 12:57:14

Обновление ПО и обносление ОС

Непрочитанное сообщение rubylnik » 2016-06-24 15:18:13

а как же критические исправления ОС и или ПО (напрмер openssl или др.)?

guest
проходил мимо

Обновление ПО и обносление ОС

Непрочитанное сообщение guest » 2016-06-24 16:46:24

rubylnik писал(а):а как же критические исправления ОС и или ПО (напрмер openssl или др.)?
Вы сами себе ответили и поняли что совет: НЕ ОБНОВЛЯТЬ - ВРЕДНЫЙ

Подходов несколько:
- обновлять СРАЗУ (это общепринятая рекомендация и в плане Security, и в плане Software Bugs и от разработчиков ОС)
- обновлять не сразу и или не все (это накопленный опыт многих системных администраторов):
желательно подтянуть систему в плане security, а вот апгрейд софта: избавление от одних Bug'ов не означает
то что не появились новые или что разрабочики не забыли в свежие версии включить правки исправления старых)
- не обновлять, такое тоже возможно и зависит от условий. Если система с ПО работает и полностью удовлетворяет
нуждам и условия позволяют эксплуатировать дальше - трогать не зачем. Далее возникает одно НО - выход из
строя оборудования и невозможность перенести СТАРЬЕ на НОВОЕ, если Виртуализация решит данную проблему
- хорошо.

Всвязи с этим, рано или поздно, апгрейд OS и ПО, делать придется, вопрос как это сделать с минимальными
затратами и потерями?

- зависит от оборудования
- от специфики ОС
- от специфики ПО
- от задач которые обсуживает данный сервер-железка
- от ...
- от ...

Исходя из этого:
- не обязательно сразу апгрейдить, но нельзя затягивать и доводить то момента EOL
- security затыкать по возможности быстрей, но есть и такие, которые затыкаются особой настройкой СЕРВИСОВ
(как пример - openssl), обычно до поры до времени, дальше только апгрейд таких СЕВРИСОВ, который может
потребовать апгрейд ОС

Универсальное средство любого апгрейда:
- либо заранее продуманная архитектура построения СЕРВИСОВ и СЛУЖБ
- BACKUP

Нет универсальных принципов отката после апгрейда:
- для пакетов: backup, сохранение всех пакетов установленных в системе и конфигов, сохранение логов
- для портов: аналогично, возможно сохранение нескольких срезов портов из которых собиралось ПО

Все верхнее, на практике невозможно без простоев, посему, заранее обдумывается возможная схема
построения и произведение отката с минимальным простоем.

Без простоя - строится особая система с резервированием.