我们在ec2,web,数据库和search上有三个主要的服务器。 我今天loginfind:
77包可以更新。 45个更新是安全更新。
这吓倒了我的垃圾,所以我想更新这些机器尽快,但我害怕只是在一个实时运行的系统上运行更新。 这是安全的吗?在生产机器上进行安全更新时,最好的方法是什么?
您还应该了解更新的内容以及是否值得关注。 如果一个补丁修复了一个服务中的安全漏洞,那么你就不需要担心了。
系统会提示您进行修补,因为您已经安装了该软件包; 如果你只是做了一个“完整的”安装而不决定你实际上需要哪些软件包,那么这些更新中的大部分对你来说可能是多余的。
安德鲁
如果你只使用Ubuntu软件库包,那么升级是非常安全的。
你也可以停止EC2实例,创build快照,然后进行更新。 如果你有问题,你可以回滚。
在这种情况下,这并不重要,它是一台EC2机器。 您应该将更新应用到任何其他生产机器上 – 在testing环境中testing每个更新,然后再应用到实时环境中!
欢迎来build立和补丁pipe理。 它大部分是物理服务器的99%,ec2只是让你得到这个远,而不雇佣一个系统pipe理员。
答案是要很好地了解您的发行版的打包工具和策略,并使用它来逐个评估哪些软件包是非问题的,您可以做得很快,哪些软件包可能是您可以逐案处理的问题然后如何处理那些变成真正问题的东西)。
它也适合于您的整体集群/可用性devise,以便能够转移您提供的给定服务器提供的任何实时服务,进行修补,以某种方式进行testing/validation,然后将工作负载转移回服务器。
对不起,这真的是很高的水平,但你没有告诉我们有关你的集群或工作量的任何事情。