Я задаю этот вопрос сообществу SF на основе последнего сообщения Dreamhost (крупного провайдера веб-хостинга здесь, в США), основанного на значительном времени простоя, понесенного ими:
Мы запускаем ОС Debian и использовали автообновления, чтобы гарантировать установку пакетов безопасности, как только они станут доступны.. В прошлом у нас были некоторые недостатки в этом подходе, но ничего серьезного. Однако вчерашнее автообновление пошло не так, как надо: с выделенных, VPS и некоторых общих серверов были удалены важные пакеты.
Мне любопытно, потому что мой подход всегда заключался в том, чтобы никогда не обновлять мои серверы Windows автоматически, не тестировать исправления и тщательно отслеживать установленные исправления. Я даже захожу так далеко, что пропускаю пару дней после вторника патча, чтобы увидеть, есть ли у кого-нибудь еще проблемы с только что выпущенным патчем. Поскольку я, как правило, не обслуживаю серверы * nix, мне было интересно, отличается ли он от * nix?
Я слишком консервативен? Чем ты занимаешься?
Отредактировано для добавления: вот дополнительная информация с их сайта
Наша группа мониторинга и поддержки быстро отметила проблему, и мы заставили наших администраторов, разработчиков и NOC переустановить пакеты, которые были удалены с помощью автообновления, перезагрузить серверы, исправить зависимости пакетов и проверить работоспособность отдельных сервисов. Учитывая количество затронутых услуг, это заняло много времени. Будьте уверены, что мы приложили все усилия, чтобы решить эту проблему, но я знаю, что это все еще разочаровывает клиентов.
Чтобы снизить риск повторения чего-либо подобного, мы немедленно отключаем автоматическое обновление и переходим к ручному процессу, при котором мы будем выпускать обновления Debian только после значительного тестирования.
Это что-то зависит от вашего сайта. При правильном резервном копировании, если что-то пойдет не так, вы можете откатить изменения, вернувшись к предыдущему обновлению.
Оцените риски. Автоматическое выполнение чего-либо рискует, что что-то автоматически сломается. Сможете ли вы выдержать, если ваш сервер будет недоступен на время, необходимое для его восстановления в худшем случае?
Если вы вообще не можете отключиться, не выполняйте автоматическое обновление.
Если вы не можете отключиться на время, необходимое для восстановления, не выполняйте автоматическое обновление.
Если вы можете позволить себе риск, выполните автоматическое обновление, чтобы получать последние обновления как можно скорее.
Или делайте это регулярно вручную.
Как правило, обновления * nix не сломают все, но, как правило, обновления Windows тоже не все ломают. Вы беспокоитесь о крайних случаях. Зависимости. Оценивайте это в каждом конкретном случае и оценивайте риск, на который вы хотите пойти. И убедитесь, что ваши резервные копии свежие.
На самом деле фиаско с призраками сновидений - это самооценка. Я бы сказал, что неконтролируемые обновления еще хуже на * nix, чем на * doze, потому что пакеты приложений также обновляются (поверх строго системных пакетов). Вы не хотите, чтобы серьезное обновление MySql, Postgres или php прошло мимо вас, не подозревая об этом.
Моя 0,02, очевидно.
Подождите и увидите - это тоже не обязательно консервативный подход, как вы думаете. Для патчей безопасности, закрывающих эксплойты, время, когда патч выпускается впервые, - это время, когда вы, скорее всего, подвергнетесь автоматической атаке. Как и многое другое, здесь нужно найти баланс.