Обновление операционной системы, установка «заплаток» 

Весьма спорный вопрос возникает при принятии решения о обновлении операционной системы, установленной на сервере. Сразу оговариваемся - мы говорим о рабочей (production) системе. Она работает, режим 24/7, должны быть отработаны (продуманы) схемы резервного копирования. И ЭТО ДОЛЖНО БЫТЬ ПРОВЕРЕНО в виде аварийных тренировок. Сносим и ставим из бэкапа. Или с нуля. Автору известны многочисленные примеры работы интернет-систем, выполняющих функции маршрутизации, почтовой пересылки и основных сервисов более 300 суток непрерывной работы без перезагрузок. Причиной перезагрузки во всех случаях было отключение питания в районе более чем на 4 часа - UPS отдыхают. Во всех случаях при достаточно большой рабочей загрузке серверов для целого ряда версий FreeBSD вообще не возникало никаких проблем при такой длительной работе (версии 2.2.5, 3.3, 4.0, 4.2, 4.7). Это говорит о том, что хорошо сконфигурированная система вполне работоспособна и не требует каких-либо экстренных вмешательств. Да, действительно есть необходимость в обновлениях для установки «заплаток» на определенные пакеты – это вполне можно для UNIX делать и без перезагрузки всей системы. Сразу оговоримся еще раз - мы не говорим о сервисах типа PhpBB. Там другие подходы, другая тактика. С другой стороны, на защищенной системе очень небольшая доля сервисов предоставляется во внешнее использование и все что не используется – должно быть или отключено или достаточно жестко заблокировано с целью предотвращения попыток всяческих экспериментов извне.

Что можно порекомендовать – базовая – основная система должна быть той версии, какой есть в наличии и определенным образом безопасно хранящийся дистрибутив. Полный дистрибутив. С полным набором нужных пакетов. Конкретно это выглядит так: если есть только дистрибутив версии 2.2.5 на CD-ROM – надо ставить 2.2.5. Именно в версии 2.2.5. Когда Вы станете обладателем собственной копии дистрибутива версии 4.7 – можно говорить о переходе на 4.7 и т.д. Почему так – окончательная задача при аварии сервера – восстановить его в возможно короткий срок – 2-3 часа. При ориентировании на установку обновлений – это нереально. При ориентировании на набор – базовая система + набор необходимых серверов (имеющихся в исходном наборе пакетов) и копии определенных конфигурационных директорий – это вполне разрешимая задача. При всей желательности и целесообразности с определенных точек зрения поддержания системы на самом «последнем» с точки зрения новизны уровне необходимо также рассмотреть вопрос – а за счет каких средств будут выполняться обновления – сегодня мы начинаем считать время затраченное администратором на работу с системой. Со значительной долей правильности понимания процесса «обновления» можно сказать, что подобные работы целесообразно относить к инсталляции сервера с нуля. И то только в случае если нет полного (с пакетами) дистрибутива. Только время надо засечь. Сколько это все будет продолжаться. Это и будет время резервного восстановления системы. Если это не устраивает – смотри подход указанный выше – необходимо иметь полный дистрибутив и соответствующее время на инсталляцию.

 

B. Yasynetskyy

iasb@yahoo.com       



Используются технологии uCoz