Sziasztok,
Ubuntu 12.04 LTS-t használunk a cégnél, amivel gondolom nem vagyunk egyedül :)
A hasonló cipőben járó kollégákat kérdezném, hogy Ti hogy szoktátok megoldani a frissitéseket (elsősorban kernel update). Hetente, havonta rakjátok fel a kritikus updateket és akkor inditjátok újra a gépet, vagy nem is foglalkoztok vele?
- 4486 megtekintés
Hozzászólások
A patchelési/frissítési stratégia kidolgozásához a bemenetek:
- külső szabályozás (pl. internetbanki rendszereknél előírás, hogy 60 naponként dokumentálni kell a frissítés tényét)
- a gyártó ajánlásai (mit mond az Ubuntu, mikor érdemes frissíteni? gondolom adnak ki valamilyen jelzéseket, ha frissítés jött ki)
- a cég frissítési stratégiája (minden frissítés felmegy amit észrevesszük, hogy van VAGY 2 hetet várunk a frissítéssel VAGY csak az oprendszer kisverzióira frissítünk VAGY nem frissítünk, csak ha valami bizonyítottan igényli)
- a karbantartási ablakaid (még 7x24-es rendszerek esetében is esélyes, hogy lehet kérni tervezett karbantartási ablakot X napra előre)
- a reboot-ra való igény (nem mindig kell reboot/alkalmazás-újraindítás, lásd pl. az esetet, amikor nem frissül a kernel, illetve azt, amikor van ksplice)
Ezekből ki lehet rakni a lehetőségeket.
A mostani munkahelyemen pl. lényegében minden hónapban van frissítés (kivéve decembert), a gépek pedig funkciótól függően 2 illetve 3 havonta kerülnek bele a frissítési ciklusba. Amikor frissíteni kellene őket, akkor erre az alkalmazásgazdáknak áldásukat kell adniuk - ha nem adják, akkor jegyzőkönyvezniük kell, hogy miért nem adták. Maga a frissítés kijelölt időablakban történik, igény esetén reboot-tal együtt.
Szívem szerint azt csinálnám, hogy minden frissítés automatikusan menjen fel, amelyik alkalmazás meg emiatt eltörik, ott legyen javítva az alkalmazás. Viszont ezt csak sok pénzzel rendelkező és nem mission-critical szolgáltatásokat nyújtó cégnél lehet megcsinálni ilyenre :-)
- A hozzászóláshoz be kell jelentkezni