请原谅这个相当简单的问题。
首先,我不是系统管理员,而我在Linux方面的经验有限。
大约3-4个月前,出于各种原因,我在工作中安装了CentOS服务器。我们将其用作网站(我们的客户可以访问)的开发服务器,Subversion服务器,并且我们还在该网站上托管了一个Wiki,以进行内部通信,因此它已成为我们的重要工具。(可能比我设置它时想的要重要!)
引起我注意的是,Yum希望将大约250个软件包更新为回购中的最新版本。
由于服务器对我们来说运行正常,我应该冒险更新这些软件包吗?更新所有内容时,安全风险是否超过服务器损坏的风险?
我应该指出,虽然我拥有所有内容的备份,但是按照现在的方式设置所有内容将花费一些时间,并且目前我没有太多的空闲时间在工作!
如果建议要更新,是否可以传递最佳实践以使过程尽可能安全?
在此先感谢您的任何建议。
更新-谢谢大家的回复。如果我有足够的代表来支持所有人,我会的。;)我决定让硬盘重载并进行更新。不幸的是,目前无法选择全职或兼职的sysadmin,所以我将尽力处理该问题!
Answers:
快速而肮脏的(即战地管理员)解决方案:
使您的系统脱机(希望您可以)并对第二个硬盘进行NortonGhost备份(或类似的操作)。
引导第二个硬盘驱动器(以确保您的备份确实有效)并在该驱动器上执行yum更新。
如果一切顺利,那么恭喜!
如果它弄坏了……继续前进,放入原始驱动器,然后提出“计划B”。
更新:
只是以为我会提到这里的真正问题是“我是否要更新我的waaaay过时系统并冒将其弄乱的风险?” 或“我是否保留我的良好工作系统未打补丁并冒被黑客入侵/破坏的风险?”
答案是……通过上述步骤对系统打补丁后,请尝试通过频繁备份和频繁打补丁来保持其体系地位。
然后,您将两全其美。;-)
是的,更新。
RHEL(以及CentOS)非常小心,不要将版本更新为任何不兼容的内容,而是反向移植bug修复程序和安全性修复程序,因此对软件包的实际更改极少,并且不太可能引起兼容性问题。
如果任何配置文件已更改,则软件包将告诉您有关已创建的.rpmorig或.rpmnew文件的信息。这取决于RPM本身的配置。您可以查找有关正在创建的警告的警告,然后放回旧的配置(“ cp foo foo.bak; cp foo.rpmorig foo”)或查看.rpmnew文件,并将所有更改合并到您的配置中。
如果您定期更新,该问题将不太明显。
我们有很多系统每季度更新一次(每3个月一次);而且很少会从软件包更新中看到任何问题。(在执行奇怪的内核操作以从SAN访问LUN的系统上除外)
如果这个系统是如此重要,那么安全更新就变得更加重要。如果(如果何时)过时的软件包允许系统受损,则必须撤消该系统以进行重建时,请考虑潜在的影响。理想情况下,您将以一种可以首先更新的类似方式配置测试服务器,然后检查是否有任何故障。
当您应用更新时,需要确保以下几点:
一个好的sysadmin将具有这种工作的经验,并且无论如何都应该做所有这些事情。如果您的组织有任何组织,那么这可能是时候在其上转储系统管理了。或者,如果您担心自己这样做,则可以考虑聘请合同上的人来进行这种日常维护。无论哪种方式,都需要进行更新,因为您正在使自己面临更糟糕的情况。
大约一年前,我得到了确切的信息……我在CentOS机器上进行了yum更新,该机器在Dell硬件上运行,并且安装了无法启动的内核。盒子上还没有任何东西装满(否则我会更加谨慎)。花了很多时间弄乱它,似乎在CentOS / Linux较新的内核和Dell机器之间有些不兼容。对您的更新要非常谨慎。我仍然建议您进行更新,因为这是正确的做法,但是请做好从损坏系统中恢复的准备!