У меня мало опыта работы администратором веб-приложений, но я разработчик программного обеспечения. Я унаследовал поддержку устаревшего приложения, в котором jkMount представляет собой ферму серверов приложений JBoss, а интерфейс - это два Apache 2.2.8 с предварительно настроенными серверами OpenSSL, работающими на Windows Server 2003.
В недавний публичный недостаток безопасности вызвал ответ от моего менеджера, что мне нужно обновить серверы Apache до наиболее безопасной версии 2.2.21.
Я считаю, что теоретически знаю, что мне нужно делать, но я никогда раньше не устанавливал и не обновлял Apache, поэтому немного нервничаю. Мой план заключался в следующем:
Полное резервное копирование существующего места установки
Остановите серверы Apache
Установите в то же место через установщик MSI, который я скачал
Заменить установленное содержимое /conf/ каталог с резервным копированием содержимого предварительно настроенного /conf/ каталог (включая сертификаты SSL).
Перезагрузите серверы и молитесь Богу / Аллаху / Спагетти-монстру.
Вы видите что-нибудь, чего мне не хватает? Я полагаю, что единственная разница между 2.2.8 и 2.2.21 - это просто обновления безопасности и что файлы конфигурации должны быть взаимозаменяемыми?
Да, у вас все в порядке, я собирался предложить сначала протестировать его на другом сервере, если сможете, а затем я прочитал ваш комментарий.