Обновление web сервера

Автор kladus, 06 сентября 2012, 08:00:40

« назад - далее »

0 Пользователи и 5 гостей просматривают эту тему.

kladus

Коллеги!
Прошу поделиться опытом. Кто как обновляет web сервера. Интересует весь процесс от начала и до конца:
Имею Debian 6 + nginx + mysql + php. Любой отказ сервера или его неполноценная работа критичны и неприемлимы. Поэтому хочется выработать методику установки обновлений, которая бы сохраняла сервер в работоспособном и обновленном состоянии.

Вариант с автообновлением сразу отмел. Итак обновления ставлю руками (скажем раз в месяц либо если приходят критичные то чаще).
1. apt-get update (хотя видел не мало мнений в пользу aptitude, кто-нибудь знает почему?)
2. смотрю обновления критичных для меня nginx + mysql + php с помощью apt-cache show "имя пакета"
3. смотрю что изменилось в самом пакете wajik changelog "имя пакета" | less (хотя тут можно пользовать и apt-lischanges но с ним как не пошло у меня дело)
4. принимаю\не принимаю решение о установке пакета
5. apt-get upgrade

xbsd

Цитата: kladus от 06 сентября 2012, 08:00:40Любой отказ сервера или его неполноценная работа критичны и неприемлимы.
а почему в таком случае не использовать кластерные решения?

kladus

Цитата: xbsd от 06 сентября 2012, 11:57:57
Цитата: kladus от 06 сентября 2012, 08:00:40Любой отказ сервера или его неполноценная работа критичны и неприемлимы.
а почему в таком случае не использовать кластерные решения?

Вероятно не так выразился, имею ввиду только софтварную составляющую. Хочется быть уверенным что после обновления все сервисы будут работать в штатном режиме. (Лезвия штука хорошая, это да, но это уже отказоустойчивость на уровне железа)

ihammers

Цитата: kladus от 06 сентября 2012, 08:00:40
Коллеги!
Прошу поделиться опытом. Кто как обновляет web сервера. Интересует весь процесс от начала и до конца:
Имею Debian 6 + nginx + mysql + php. Любой отказ сервера или его неполноценная работа критичны и неприемлимы. Поэтому хочется выработать методику установки обновлений, которая бы сохраняла сервер в работоспособном и обновленном состоянии.
...
5. apt-get upgrade
Такую команду выполнять рискованно.  Обновлять придётся только в ручную и только в определённой последовательности.  Например все пакеты несвязанные с web, а потом уже и всё остальное, но главное при этом не прыгать через версии, которые могут быть переходными.

PS: всё ещё зависит от того как написаны сами сайты.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

rayanAyar

Сделать клон системы на виртуалке. И пробовать сначала обновить виртуалку. А в случае успеха уже обновлять рабочую систему.

kladus

#5
Цитата: rayanAyar от 07 сентября 2012, 04:19:08
Сделать клон системы на виртуалке. И пробовать сначала обновить виртуалку. А в случае успеха уже обновлять рабочую систему.

Клон не вариант потому как машина на выделенном сервере в Германии и доступа к управлению вирт. машиной не имею, только ssh.

Сообщение объединено: 07 сентября 2012, 09:06:44

ihammers
Цитата: ihammers от 06 сентября 2012, 17:42:15
Цитата: kladus от 06 сентября 2012, 08:00:40
Коллеги!
Прошу поделиться опытом. Кто как обновляет web сервера. Интересует весь процесс от начала и до конца:
Имею Debian 6 + nginx + mysql + php. Любой отказ сервера или его неполноценная работа критичны и неприемлимы. Поэтому хочется выработать методику установки обновлений, которая бы сохраняла сервер в работоспособном и обновленном состоянии.
...
5. apt-get upgrade
Такую команду выполнять рискованно.  Обновлять придётся только в ручную и только в определённой последовательности.  Например все пакеты несвязанные с web, а потом уже и всё остальное, но главное при этом не прыгать через версии, которые могут быть переходными.

PS: всё ещё зависит от того как написаны сами сайты.


А можно поподробнее про "не прыгать через версии, которые могут быть переходными", а именно
1. чем черевато
2. как это решить
я так понимаю apt берет последнею версию пакета из репов и ставит, к тому же в стандартном репе должны быть только stable версии?

ihammers

Цитата: kladus от 07 сентября 2012, 08:53:21
А можно поподробнее про "не прыгать через версии, которые могут быть переходными", а именно
1. чем черевато
2. как это решить
я так понимаю apt берет последнею версию пакета из репов и ставит, к тому же в стандартном репе должны быть только stable версии?
Например обновляете php 5.0 до php 5.4, а у вас на сайте используются функции которые вышли из употребления.  В итоге получили нерабочий сайт.  Возможны изменения в структуре конфигурационных файлах.

С решением... здесь намного сложнее, смотря что произойдёт или конфиг придется править, или искать патч на баг, а может ничего не произойти и обновиться всё нормально.

Я не видел, ваш, sources.list поэтому говорю в общем.  В stable таких прыжков не должно быть, если конечно не добавили каких-либо других источников.

PS: недавно словил баг с apparmor на ubuntu (когда-то была серверная... сейчас ядро для виртуалок) на поднимался mysql, баг был был как раз закрыт в той версии которая у меня стояла...  В итоге пришлось самому конфигурационный файл для apparmor править, благо в инете был пример решения.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

kladus

Цитата: ihammers от 07 сентября 2012, 17:12:16
Цитата: kladus от 07 сентября 2012, 08:53:21
А можно поподробнее про "не прыгать через версии, которые могут быть переходными", а именно
1. чем черевато
2. как это решить
я так понимаю apt берет последнею версию пакета из репов и ставит, к тому же в стандартном репе должны быть только stable версии?
Например обновляете php 5.0 до php 5.4, а у вас на сайте используются функции которые вышли из употребления.  В итоге получили нерабочий сайт.  Возможны изменения в структуре конфигурационных файлах.

С решением... здесь намного сложнее, смотря что произойдёт или конфиг придется править, или искать патч на баг, а может ничего не произойти и обновиться всё нормально.

Я не видел, ваш, sources.list поэтому говорю в общем.  В stable таких прыжков не должно быть, если конечно не добавили каких-либо других источников.

PS: недавно словил баг с apparmor на ubuntu (когда-то была серверная... сейчас ядро для виртуалок) на поднимался mysql, баг был был как раз закрыт в той версии которая у меня стояла...  В итоге пришлось самому конфигурационный файл для apparmor править, благо в инете был пример решения.

Спасибо за пояснение.
В прошедшую пятницу таки обновился, все удачно. Выскочило пара вопросов насчет конфигов nginx и php5-fpm, сохранил старые конфиги, все работает.
Привожу содержание sources.list
deb http://ftp.debian.org/debian squeeze main contrib non-free
deb http://security.debian.org squeeze/updates main contrib non-free
deb http://packages.dotdeb.org squeeze all

пример отката на старую версию тут, если кому понадобится. Так же предварительно почитал баг-трекер по особо критичным сервисам http://www.debian.org/Bugs/