Apticron beroperasi setiap malam di kotak dan memberi tahu saya bahwa saya memiliki sekitar 150 pembaruan yang perlu dibuat. Server menjalankan beberapa layanan penting tanpa cadangan yang sebenarnya jadi saya takut untuk mulai memperbarui. Bagaimana saya harus merencanakan permainan ini?
Sunting: lsb_release:
ID Distributor: Ubuntu
Keterangan: Ubuntu 8.04.3 LTS
Rilis: 8.04
Codename: hardy
The following packages are currently pending an upgrade:
apache2 2.2.8-1ubuntu0.25
apache2.2-common 2.2.8-1ubuntu0.25
apache2-mpm-prefork 2.2.8-1ubuntu0.25
apache2-utils 2.2.8-1ubuntu0.25
apparmor 2.1+1075-0ubuntu9.3
apparmor-utils 2.1+1075-0ubuntu9.3
apt 0.7.9ubuntu17.6
apt-utils 0.7.9ubuntu17.6
base-files 4.0.1ubuntu5.8.04.8
bind9-host 1:9.4.2.dfsg.P2-2ubuntu0.12
bsdutils 1:2.13.1-5ubuntu3.1
bzip2 1.0.4-2ubuntu4.2
clamav 0.97.8+dfsg-1ubuntu1.08.04.1
clamav-base 0.97.8+dfsg-1ubuntu1.08.04.1
clamav-freshclam 0.97.8+dfsg-1ubuntu1.08.04.1
curl 7.18.0-1ubuntu2.4
dhcp3-common 3.0.6.dfsg-1ubuntu9.3
dnsutils 1:9.4.2.dfsg.P2-2ubuntu0.12
dpkg 1.14.16.6ubuntu4.2
dpkg-dev 1.14.16.6ubuntu4.2
fuse-utils 2.7.2-1ubuntu2.3
gnupg 1.4.6-2ubuntu5.2
gpgv 1.4.6-2ubuntu5.2
grub 0.97-29ubuntu21.2
gzip 1.3.12-3.2ubuntu0.1
klibc-utils 1.5.7-4ubuntu5
krb5-user 1.6.dfsg.3~beta1-2ubuntu1.8
ldap-utils 2.4.9-0ubuntu0.8.04.5
libapache2-mod-fcgid 1:2.2-1ubuntu0.8.04.1
libapache2-mod-php5 5.2.4-2ubuntu5.27
libapache2-svn 1.5.1dfsg1-1ubuntu2~hardy3
libapr1 1.2.11-1ubuntu0.2
libaprutil1 1.2.12+dfsg-3ubuntu0.3
libbind9-30 1:9.4.2.dfsg.P2-2ubuntu0.12
libbz2-1.0 1.0.4-2ubuntu4.2
libc6 2.7-10ubuntu8.3
libc6-dev 2.7-10ubuntu8.3
libc6-i686 2.7-10ubuntu8.3
libclamav6 0.97.8+dfsg-1ubuntu1.08.04.1
libcupsys2 1.3.7-1ubuntu3.16
libcurl3 7.18.0-1ubuntu2.4
libcurl3-gnutls 7.18.0-1ubuntu2.4
libdbus-1-3 1.1.20-1ubuntu3.9
libdns35 1:9.4.2.dfsg.P2-2ubuntu0.12
libdns36 1:9.4.2.dfsg.P2-2ubuntu0.12
libexpat1 2.0.1-0ubuntu1.2
libexpat1-dev 2.0.1-0ubuntu1.2
libfreetype6 2.3.5-1ubuntu4.8.04.10
libfreetype6-dev 2.3.5-1ubuntu4.8.04.10
libfuse2 2.7.2-1ubuntu2.3
libgc1c2 1:6.8-1.1ubuntu0.1
libgd2-xpm 2.0.35.dfsg-3ubuntu2.1
libgd2-xpm-dev 2.0.35.dfsg-3ubuntu2.1
libgnutls13 2.0.4-1ubuntu2.9
libhtml-parser-perl 3.56-1ubuntu0.1
libisc35 1:9.4.2.dfsg.P2-2ubuntu0.12
libisccc30 1:9.4.2.dfsg.P2-2ubuntu0.12
libisccfg30 1:9.4.2.dfsg.P2-2ubuntu0.12
libkadm55 1.6.dfsg.3~beta1-2ubuntu1.8
libklibc 1.5.7-4ubuntu5
libkrb53 1.6.dfsg.3~beta1-2ubuntu1.8
libkrb5-dev 1.6.dfsg.3~beta1-2ubuntu1.8
liblcms1 1.16-7ubuntu1.3
libldap-2.4-2 2.4.9-0ubuntu0.8.04.5
liblwres30 1:9.4.2.dfsg.P2-2ubuntu0.12
libmysqlclient15off 5.0.96-0ubuntu3
libpam0g 0.99.7.1-5ubuntu6.5
libpam-modules 0.99.7.1-5ubuntu6.5
libpam-runtime 0.99.7.1-5ubuntu6.5
libpango1.0-0 1.20.5-0ubuntu1.2
libpango1.0-common 1.20.5-0ubuntu1.2
libperl5.8 5.8.8-12ubuntu0.8
libpng12-0 1.2.15~beta5-3ubuntu0.7
libpng12-dev 1.2.15~beta5-3ubuntu0.7
libpq5 8.3.23-0ubuntu8.04.1
libsnmp15 5.4.1~dfsg-4ubuntu4.4
libsnmp-base 5.4.1~dfsg-4ubuntu4.4
libssl0.9.8 0.9.8g-4ubuntu3.20
libssl-dev 0.9.8g-4ubuntu3.20
libsvn1 1.5.1dfsg1-1ubuntu2~hardy3
libsvn-perl 1.5.1dfsg1-1ubuntu2~hardy3
libtasn1-3 1.1-1ubuntu0.1
libthai0 0.1.9-1ubuntu0.2
libthai-data 0.1.9-1ubuntu0.2
libtiff4 3.8.2-7ubuntu3.16
libtomcat5.5-java 5.5.25-5ubuntu1.3
libwww-perl 5.808-1ubuntu0.1
libxml2 2.6.31.dfsg-2ubuntu1.12
libxml2-dev 2.6.31.dfsg-2ubuntu1.12
libxslt1.1 1.1.22-1ubuntu1.4
libxslt1-dev 1.1.22-1ubuntu1.4
linux-image-2.6.24-32-server 2.6.24-32.107
linux-image-server 2.6.24.32.34
linux-libc-dev 2.6.24-32.107
linux-server 2.6.24.32.34
linux-ubuntu-modules-2.6.24-32-server 2.6.24-32.52
logrotate 3.7.1-3ubuntu0.8.04.1
mount 2.13.1-5ubuntu3.1
mysql-client-5.0 5.0.96-0ubuntu3
mysql-common 5.0.96-0ubuntu3
mysql-server 5.0.96-0ubuntu3
mysql-server-5.0 5.0.96-0ubuntu3
nagios-plugins 1.4.11-1ubuntu5.1
nagios-plugins-basic 1.4.11-1ubuntu5.1
nagios-plugins-extra 1.4.11-1ubuntu5.1
nagios-plugins-standard 1.4.11-1ubuntu5.1
nfs-common 1:1.1.2-2ubuntu2.4
nscd 2.7-10ubuntu8.3
ntp 1:4.2.4p4+dfsg-3ubuntu2.3
ntpdate 1:4.2.4p4+dfsg-3ubuntu2.3
openssh-client 1:4.7p1-8ubuntu3
openssh-server 1:4.7p1-8ubuntu3
openssl 0.9.8g-4ubuntu3.20
perl 5.8.8-12ubuntu0.8
perl-base 5.8.8-12ubuntu0.8
perl-doc 5.8.8-12ubuntu0.8
perl-modules 5.8.8-12ubuntu0.8
php5 5.2.4-2ubuntu5.27
php5-cli 5.2.4-2ubuntu5.27
php5-common 5.2.4-2ubuntu5.27
php5-curl 5.2.4-2ubuntu5.27
php5-dev 5.2.4-2ubuntu5.27
php5-gd 5.2.4-2ubuntu5.27
php5-ldap 5.2.4-2ubuntu5.27
php5-mysql 5.2.4-2ubuntu5.27
php5-sybase 5.2.4-2ubuntu5.27
php5-tidy 5.2.4-2ubuntu5.27
phpmyadmin 4:2.11.3-1ubuntu1.3
postfix 2.5.1-2ubuntu1.4
python2.5 2.5.2-2ubuntu6.2
python2.5-dev 2.5.2-2ubuntu6.2
python2.5-minimal 2.5.2-2ubuntu6.2
python-apt 0.7.4ubuntu7.7
python-libxml2 2.6.31.dfsg-2ubuntu1.12
python-subversion 1.5.1dfsg1-1ubuntu2~hardy3
samba-doc 3.0.28a-1ubuntu4.18
snmp 5.4.1~dfsg-4ubuntu4.4
ssh 1:4.7p1-8ubuntu3
subversion 1.5.1dfsg1-1ubuntu2~hardy3
subversion-tools 1.5.1dfsg1-1ubuntu2~hardy3
sudo 1.6.9p10-1ubuntu3.10
sun-java5-bin 1.5.0-22-0ubuntu0.8.04
sun-java5-demo 1.5.0-22-0ubuntu0.8.04
sun-java5-jdk 1.5.0-22-0ubuntu0.8.04
sun-java5-jre 1.5.0-22-0ubuntu0.8.04
tomcat5.5 5.5.25-5ubuntu1.3
tomcat5.5-admin 5.5.25-5ubuntu1.3
tomcat5.5-webapps 5.5.25-5ubuntu1.3
tzdata 2012e~repack-0ubuntu0.8.04
update-manager-core 1:0.87.33
util-linux 2.13.1-5ubuntu3.1
util-linux-locales 2.13.1-5ubuntu3.1
w3m 0.5.1-5.1ubuntu1.1
wget 1.10.2-3ubuntu1.2
x11-xserver-utils 7.3+2ubuntu0.1
Jawaban:
Berdasarkan versi paket-paket itu, ini tampaknya Ubuntu Hardy 8.04 LTS. Itu lebih dari lima tahun. Meskipun usianya sudah tua, dukungan resmi hanya berakhir pada Mei 2013 tetapi tidak akan mendapatkan pembaruan keamanan lagi dan itu merupakan masalah.
Versi yang tercantum di atas diterbitkan pada 2010 dan harus menyoroti urgensi tugas yang ada. Server ini mungkin rentan terhadap banyak eksploitasi jarak jauh.
Anda dapat mencoba pemutakhiran distribusi di tempat ke 12,04 (yang didukung hingga 2017) tetapi ini berarti gangguan layanan segera dan dapat berarti hal-hal rusak. Bisa juga butuh beberapa iterasi untuk mencapai 12,04. Itu hanya ide yang berantakan.
Saya akan memulai dari awal. Server baru, instal Ubuntu baru.
Buat cadangan untuk berjaga-jaga kalau-kalau itu hanya meledak tetapi jika tidak biarkan server lama seperti itu. Siapa pun yang saat ini menggunakan server ini tidak akan menghargai downtime sehingga meninggalkan yang lama ke atas adalah rute Anda ke rekan kerja yang bahagia dan bos yang bahagia.
Instal Ubuntu 12.04 (atau apa pun LTS terbaru pada saat membaca) di server baru (atau mesin virtual, namun Anda sudah menyiapkan beberapa hal). Jika ini adalah salah satu dari banyak server di perusahaan, mungkin ada baiknya melihat teknik konsolidasi / redundansi perangkat keras yang bekerja dengan baik dengan virtualisasi.
Buat daftar hal-hal yang Anda perlukan untuk bekerja dari server lama. Situs web apa yang berjalan di sana? Layanan apa yang orang andalkan berikan? IP apa yang digunakan? Bisakah IP diubah? Bagaimana? Dimana? Siapa yang akan mengganggu itu?
Pada akhir tahap ini Anda harus memiliki dokumen yang memberi tahu Anda apa yang perlu Anda lakukan.
Instal paket dari # 3 tetapi jangan hanya menyalin maju konfigurasi lama.
Ini benar - benar menggoda ke port / etc / over dari server lama tapi saya sudah melakukan hal yang sama dengan PHP sebelumnya dan itu membuat saya mundur beberapa hari. Gunakan pengamatan Anda dari # 3 dan dari bermain-main dengan server lama untuk membangun baru konfigurasi baru berdasarkan praktik terbaik modern.
Salin situs web dan basis data Anda.
Tes dan perbaiki. Saya tidak tahu berapa lama ini akan terjadi karena saya belum pernah memutakhirkan situs web Tomcat sebelumnya, tetapi paling tidak Anda perlu memastikan masih melakukan semua yang seharusnya.
Ketika Anda senang itu berfungsi, Anda harus menyalin data lagi dari server lama (dengan asumsi orang telah menggunakannya sementara itu).
Cabut server lama dan lemparkan ke laut. Atau gunakan kembali. Ini mungkin kuno dan tidak efisien sehingga mungkin bukan ide yang buruk
Seperti yang Brendan sebutkan dalam komentar, Anda harus menghasilkan satu ton dokumentasi antara langkah 3 dan 6. Jika Anda terus menuliskan apa yang Anda lakukan dan mengapa saat Anda melakukan sesuatu, itu akan memakan waktu 30 menit lebih lama tetapi itu ' akan meninggalkan Anda dengan rencana yang solid untuk waktu berikutnya. Setelah selesai, mungkin ada langkah-langkah yang tidak perlu yang bisa Anda lewatkan di waktu berikutnya jadi pastikan Anda menambahkan kesimpulan.
Saya juga akan tergoda untuk memberikan catatan kepada pemilik sebelumnya dan bos mereka tentang keadaan server dan betapa berbahayanya pembaruan keamanan yang lalai. Anda dapat melakukan ini tanpa terdengar seperti alat yang mengganggu tapi itu opsional.
sumber