Обновление производственной Ubuntu учитывает, что можно и чего нельзя

Нет ничего особенного в исправлении Ubuntu vs. Windows, RHEL, CentOS, SuSE, debian и т. Д.

Основное состояние ума, в котором вы должны находиться при разработке процедуры исправления, - это предположить что-то воля перерыв.

Вот некоторые из основных рекомендаций, которые я обычно использую при разработке установки патча:

• Всегда используйте локальную систему для внутренней централизации в вашей сети, из которой устанавливаются патчи.

Это может включать использование WSUS или зеркал <your_os_here> на внутреннюю машину управления исправлениями. Предпочтительно тот, который может централизованно запрашивать и сообщать вам статус исправлений, установленных на ваших индивидуальных машинах.

• Выполните предварительную установку - по возможности - на машинах.

Когда это возможно, по мере выхода исправлений пусть центральный сервер скопирует их на отдельные машины. Это действительно просто экономия времени, так что вам не нужно ждать, пока они загрузятся и установятся, вам просто нужно начать установку во время окна вашего патча.

• Получите окно простоя для установки патчей, возможно, вам придется перезагрузиться, и что-то, вероятно, сломается. Убедитесь, что заинтересованные стороны этих систем знают о развертывании исправлений. Будьте готовы к звонкам "это" не работает.

В соответствии с моей основной теорией, что исправления ломают вещи, убедитесь, что у вас есть окно простоя для применения исправлений на достаточно долгое время для устранения критических проблем и, возможно, откатить исправление. Совершенно необязательно, чтобы люди сидели и тестировали патчи. Лично я сильно полагаюсь на свои системы мониторинга, чтобы я знал, что все работает на самом минимальном уровне, который нам может сойти с рук. Но также будьте готовы к тому, что люди приступят к работе. У вас всегда должен быть кто-то, готовый ответить на звонок - желательно, не тот парень, который до трех часов ночи латал коробки.

• максимально автоматизировать

Как и все остальное в IT, сценарий, сценарий, затем еще сценарий. Скрипт загрузки пакета, запуска установки, зеркала. По сути, вы хотите превратить окна с заплатками в присмотр за детьми, которому просто нужен человек на случай, если что-то сломается.

• Иметь несколько окон каждый месяц

Это дает вам возможность не исправлять некоторые серверы, если по какой-либо причине они не могут быть исправлены "в назначенную ночь". Если вы не можете сделать их в ночь 1, потребуйте, чтобы они были бесплатными в ночь 2. Также позволяет поддерживать количество серверов, на которых одновременно устанавливаются исправления, в нормальном состоянии.

Самое главное следите за патчами! Если вы этого не сделаете, вы обнаружите, что вам нужно делать очень большие 10+ часовые окна исправлений, чтобы вернуться к той точке, где вы оказались в затруднительном положении. Введено еще больше точек, в которых что-то может пойти не так, и намного сложнее определить, какой патч вызвал и выпустил.

Другая часть этой проблемы заключается в том, что не отставать от патчей - это «хорошо», но патчи выпускаются почти ежедневно. Сколько запланированных отключений нужно сделать, если каждый день доступно новое исправление безопасности?

Патчить сервер один раз в месяц или один раз в два месяца - ИМХО - очень достижимая и приемлемая цель. Более того, и вы будете постоянно обновлять серверы, тем более что вы начнете попадать в ситуации, когда у вас есть сотни исправлений, которые необходимо применить на каждом сервере.

Насколько много окон нужно в месяц? Это зависит от вашего окружения. Сколько у вас серверов? Какое время требуется для ваших серверов?

Меньшие среды, которые имеют размер 9x5, вероятно, могут обойтись одним окном патча в месяц. Для больших круглосуточных магазинов может понадобиться два. Для очень большого размера 24x7x365 может потребоваться скользящее окно каждую неделю, чтобы каждую неделю обновлять разные наборы серверов.

Найдите частоту, которая подходит вам и вашей среде.

Следует иметь в виду, что обновление на 100% - это невозможно цель достичь - не позволяйте отделу безопасности говорить вам иначе. Делайте все возможное, не отставайте слишком далеко.

Дела, которые необходимо сделать:

1. Сделайте резервную копию
2. Убедитесь, что это восстанавливаемая резервная копия (хотя это два основных момента)
3. Попытайтесь направить трафик от производственной коробки во время обновления.
4. Попробуйте использовать метод внеполосного доступа на случай, если все пойдет не так, KVM, последовательная консоль, локальный доступ или удаленный доступ.
5. Протестируйте на одном сервере, затем убедитесь, что все работает, прежде чем развертывать обновления на других серверах.
6. По возможности используйте марионетку, чтобы номера версий на нескольких серверах были одинаковыми. (Вы также можете использовать его для принудительного обновления)
7. На тестовом сервере сравните версии файлов конфигурации с новыми (установленными обновлением) и убедитесь, что ничто не нарушит работу. Я помню, как dpkg спрашивал перед установкой новых версий, которые отличаются от установленных на данный момент.

Чего следует избегать:

1. Делаем обновления в середине дня, или в 09:00 в понедельник утром, или в 17:00 в пятницу! (спасибо @ 3influence!)
2. Обновление MySQL на действительно больших серверах баз данных (перезапуск может занять много времени)
3. Выполнение всех ваших серверов сразу (особенно ядер)
4. Делать что-либо, что может изменить / etc / networks (потому что вы можете потерять соединение)
5. Автоматические обновления, которые могут выполнять вышеуказанное без вашей проверки, что все в порядке.

На всех наших машинах с Ubuntu установлены версии LTS.

Мы просто автоматически устанавливаем все обновления - конечно, это не «лучшая практика», но у нас относительно небольшой магазин, и у нас нет среды тестирования / разработки / производства для каждой отдельной службы. Обновления LTS обычно довольно хорошо протестированы и в любом случае минимально инвазивны.

Очевидно, что обновление до новой версии требует больше усилий.

Еще один момент, на который стоит обратить внимание: если вы привыкли к Windows, вы будете удивлены, что большинство обновлений Linux не требуют простоя или перезагрузки. Некоторые делают, например, обновления ядра. Но обновления, требующие перезагрузки или простоя, обычно помечаются как таковые и могут обрабатываться по отдельному расписанию.

Мы занимаемся обновлениями для систем ubuntu LTS следующим образом:

1. Выполните набор приемочных тестов, которые проверяют все критические пути в нашем программном обеспечении
2. Устанавливайте обновления безопасности без присмотра в 4 часа утра каждое утро и немедленно запускайте приемочные испытания. Если что-то не удается, инженер получает вызов, и у него достаточно времени, чтобы исправить ситуацию или откатиться до 9 утра. Пока это произошло всего дважды за пять лет - LTS хорошо протестирован и стабилен.
3. Мы автоматически повторно развертываем всю нашу инфраструктуру каждую неделю (в digitalocean) с помощью сине-зеленых развертываний, что позволяет сохранять все пакеты в их последних версиях. Если новое развертывание не проходит приемочные испытания, развертывание приостанавливается, пока инженер не устранит проблему.

Следующим логическим шагом для нас является устранение информации о сеансах в памяти, чтобы мы могли просто повторно развертывать инфраструктуру каждый день или даже несколько раз в день, не затрагивая клиентов, и исключить этап (2).

Этот подход требует минимального обслуживания и полностью позволяет избежать окон на обслуживание.

Я бы порекомендовал обрабатывать откаты пакетов. Видеть Транзакции и откат с помощью Debian для предложения, как это сделать, поскольку иногда вам нужно быстрое исправление для обновления, которое что-то ломает.