Apakah biasanya aman untuk menjalankan "apt-get upgrade" (dalam hal stabilitas) pada server produksi?

18

Saya sering masuk ke server Ubuntu 12.04.2 saya (dengan Postgres 9.2.4 berjalan dengan data produksi langsung) dan melihat sesuatu yang mirip dengan:

4 packages can be updated.
4 updates are security updates.

Ini terjadi setiap beberapa hari, tentu saja. Saya tidak tertarik dengan pembaruan otomatis (semakin sedikit hal yang dapat saya ubah ketika saya tidur, semakin baik), tetapi saya tertarik untuk selalu memperbarui server saya, jadi pertanyaan saya adalah: Ketika saya melihat output seperti itu, apakah itu selalu dianggap aman untuk dijalankan apt-get upgrade, atau adakah saat-saat itu dapat merusak sesuatu. Saya mengerti bahwa tambalan tidak selalu sempurna (karena itu dikutip "selalu" dalam judul), tetapi sebagai aturan umum, apakah diasumsikan aman untuk menjalankan ini (terutama mengingat ini adalah server database vs sesuatu yang hanya melayani file CSS melalui Nginx )?

orokusaki
sumber

Jawaban:

9

Secara umum, ya ini aman. Namun, untuk paket-paket penting (Postgres, Nginx, dll.), Saya sarankan untuk menyematkan paket-paket itu ke versi tertentu sehingga tidak diperbarui. Ketika Postgres diperbarui, misalnya, itu akan me-restart server database, yang merupakan sesuatu yang Anda ingin dapat jadwalkan sekitar downtime yang direncanakan.

Yang mengatakan, itu selalu yang terbaik untuk menguji peningkatan pada server pementasan sebelum mempromosikan mereka ke produksi, jadi itu sesuatu untuk dipikirkan tentang menambahkan ke proses penyebaran Anda.

EEAA
sumber
1
dan reboot jika ada peningkatan kernel. Tidak ada yang lebih buruk daripada menemukan server Anda tidak lagi melakukan booting tanpa intervensi dalam keadaan darurat.
Sirex
"Saya akan merekomendasikan menyematkan paket-paket itu ke versi tertentu sehingga tidak diperbarui": Bagaimana?
vcardillo
1
@vcardillo Lakukan pencarian google untuk "apt pinning".
EEAA
5

Aptitude memiliki mudah untuk mengingat perintah: aptitude safe-upgradevs aptitude full-upgrade. Itu masih merupakan ide yang baik untuk dipasang apt-listchangessehingga Anda akan diberi informasi tentang perubahan dalam paket yang diperbarui dan opsi untuk membatalkan upgrade.

PTman
sumber
4

Iya dan tidak. Sebagian besar aplikasi OK, tetapi beberapa aplikasi mungkin tidak terlalu senang untuk ditingkatkan.

Saya telah melihat contoh di mana aplikasi menggunakan java dari 1.6.29 ke 1.6.30 memecah aplikasi. Juga terlihat mysql memecah antara 5.0.X 5.0.X + 1 (Jangan ingat angka pastinya di sini).

Aplikasi sistem sebagian besar harus OK, tetapi Anda harus membaca dengan seksama catatan rilis aplikasi yang sebenarnya disediakan server Anda.

Baca perubahan apa yang nginx, coba pahami jika ada perubahan yang dapat memengaruhi pengaturan khusus Anda. Semakin maju Anda menggunakan aplikasi, semakin mudah untuk dipecah.

espenfjo
sumber