基于Dreamhost(美国一家重要的虚拟主机供应商)的最新发布,我正在问SF社区的这个问题,
我们运行Debian操作系统,并使用autoupdates确保安全软件包尽快安装 。 从这个方法来看,我们已经有一些破坏,但没有什么大的。 然而,昨晚的自动更新发生了严重错误,从专用的VPS和一些共享服务器上删除了重要的软件包。
我很好奇,因为我的方法一直是永远不会自动更新我的Windows服务器,testing补丁和追踪安装的补丁勤奋。 我甚至甚至让星期二之后的几天过去,看看是否有其他人遇到了刚刚发布的补丁问题。 由于我不保留* nix服务器作为一般规则,我想知道是否它是不同的* nix?
我太保守了吗? 你是做什么?
编辑添加:这是从他们的网站更多的信息
我们的监控和支持团队迅速举报了这个问题,我们匆匆忙忙地将我们的pipe理员,开发人员和NOC团队重新安装到自动更新,重启服务器,修复软件包依赖关系以及testing单个服务是否正常运行的软件包中。 鉴于受影响的服务数量,这需要很长时间才能完成。 放心,我们已经全力处理这个问题,但我知道这对客户来说仍然是一个令人沮丧的经历。
为了减轻这种情况再次发生的风险,我们立即closuresautoupdates,然后转到手动过程,在这个过程中,我们将在经过重大testing后才推出Debian更新。
这是依赖于您的网站的东西。 通过适当的备份,如果出现严重错误,您可以通过恢复到以前的更新来回滚更改。
进行风险评估。 自动做任何事情都会让事情自动中断。 在最糟糕的情况下,你能站在服务器不可用的时间恢复吗?
如果你不能closures,不要自动更新。
如果您无法恢复所需的时间,请不要自动更新。
如果您能承担风险,请自动更新,以便尽快获得最新的更新。
或者定期手工做。
通常* nix更新不会破坏所有内容,但通常Windows更新不会破坏所有内容。 这是你担心的边缘情况。 依赖关系。 根据具体情况进行评估,并评估您要采取的风险。 并确保你的备份是最近的。
dreamhost崩溃实际上是自我评论。 我认为无监督的更新甚至更糟,因为* nix然后*打盹,因为appication包得到更新(在严格的系统包之上)。 你不希望一个主要的MySql,Postgres或PHP升级,不知不觉地通过你。
我的.02,显然。
观望也不一定是你认为的保守的方法。 对于closures漏洞的安全补丁,补丁首次发布的时间是最有可能遭受自动攻击的时间。 就像很多事情是关于find一个平衡。