我有一个 mysql 服务器,ubuntu 服务器 10.04。它工作得很好,我们对此感到非常高兴。
更新的时间到了,我真的很害怕:我可以轻松地做一个sudo apt-get dist-upgrade吗?我想也许只使用安全更新会更安全,还是我什么都不在乎?
在一个问题中:我可以通过更新我的 ubuntu 服务器来导致生产问题吗?
AskOverflow.Dev
如果您只是使用 lucid-updates,那么这些策略对于稳定版本更新来说非常可靠。基本上只允许不会以不兼容的方式改变软件行为的小改动。
以下是您可以采取的一些步骤,以确保顺利进行。
1) 阅读所有新软件包的更改日志。如果您正在使用 apt-get upgrade,请查看将要更新的软件包列表。最简单的方法是使用 aptitude(如果你还没有的话,apt-get install aptitude):
aptitude changelog foo这将显示包的更改日志,包括未应用的更新。如果您看到类似“LP:#123456”的内容,这是一个已被该更新修复的 Launchpad 错误报告,您可以在http://launchpad.net/bugs/123456阅读完整的错误报告
2)备份我们的系统。你应该这样做!
3) 安排停机时间。虽然大多数更新不会导致长时间停机,但它们可能会涉及重新启动服务以获取更新的配置和/或库,因此请准备好短暂的服务中断。
3a) 在更新之前测试停止/启动您的服务。我们在 Ubuntu 中收到了很多错误报告,用户认为更新破坏了他们的系统,而实际上配置错误有一段时间了,但由于该服务在旧的、未损坏的配置下运行良好,因此问题并未引起注意。
祝你好运!
来自官方存储库的定期更新(我假设您只是在进行 apt-get 升级,而不是发布升级)通常是安全的。无论如何,有一些适用于关键服务器的最佳实践,在应用升级时应遵循:
a) 为升级做一个完整的数据库备份
b) 有一个回滚计划,确保您有以前版本的 .debs 存储或可用,以防您需要回滚到以前的版本
去吧,你是安全的!比遇到安全问题更安全...