Forum Debian Users Gang

Grzeslaw · 2015-11-12 12:03:29

Witam,

Mam maszynke z debianem 7.8 u pewnego providiera, gdzie z zew dostepow mam tylko do KVM (co jest juz czyms! :)). Jest to maszyna fizyczna, nie VM. Stoi tam stronka produkcyjna, przy ktorej downtime nie moze byc dlugi.. Staram sie na bierzaco robic upgrade, jednak ostatnio sie opuscilem i ostatni upgrade robilem 20.08; takze prawie 3miechy temu, no i teraz mam troszke waznych pakietow do aktualizacji, jak serwer sql, php i bind, ktore smigaja na tej maszynce. Jest takze kernel i base-files, ktore sa dosc krytyczne

Czy macie jakas koncepcje jak zrobic "bezpieczny upgrade", aby w razie wykrzaczenia moc latwo zrobic rollback? Pare lat temu cos takiego robilem pamietam, ale zapomnialem jak.. Obecnie glownie pracuje z VMami i robie snapshoty w vmware wiec nie ma problemu, jednak w przypadku tej fizycznej maszynki podczas aktualizacji staje przed lekkim dylematem i trzymam kciuki zacisniete po aktualizacji i restarcie serwera :)

Bylbym zobowiazany za jakies info, jakby sie za to bezpiecznie zabrac.. Dodatkowo myslalem o upgradzie do debiana 8.. No ale tu tez fajnie byloby miec jakis rollback plan konkretos..

Pozdrawiam,

winnetou · 2015-11-12 12:18:30

zrobić backup plików/konfigów, zgrać gdzieś na zewnątrz, puścić upgrade. Nie powinno się nic posypać. W razie "W" do starego kernela zawsze wrócisz.
Jeśli boisz się o poszczególne usługi to możesz je pojedynczo aktualizować... Przy zrobionym backupie w razie ewentualnego padu postawienie debiana to kwestia kilkunastu minut.

Jak się w to pobawisz w godzinach wieczornych/nocnych to nawet nikt nie zauważy że downtime będzie 30 minut a nie 5 ;) Pozycja w google czy na innych różnych dziwnych reklamowych serwisach Ci nie poleci.

uzytkownikubunt · 2015-11-12 12:55:02

2365

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:27:03)

Grzeslaw · 2015-11-12 13:07:00

Dzieki za odpowiedzi!

Zrobic backup configow.. to nie takie proste.. 2 miesiace poswiecilem na bardzo dokladny hardening i personalizacje, mam porobione to mocnooo bardzo mocno specyficznie, rozne chrooty, pulapki, linkowanie.. nie sadze bym mogl teraz zapamietac kazda czesc systemu ktora sie bawilem.. Dla mnie najwazniejsze jest security, takze postawienie systemu to nie 5min, bo hardening to najdluzsza czynnosc, w szczegolnosci uslugi. Takze jak klapnie to klapnie na dobre..

No ale tez faktem jest, ze 3miesiace to nie tak dlugo, wiec nie powinno sie nic dziac, a stary kernel chyba nie jest zachowywany - teraz jak patrze to mam tylko jednego kernela, a aktualizacji robilem juz z 4,5 na przestrzeni ostatnich 2 lat..

Jakies inne koncepcje.. ?

jurgensen · 2015-11-12 13:10:16

Jeśli jest to na LVMie, to też można zrobić snapshot

uzytkownikubunt · 2015-11-12 13:18:39

2366

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:27:04)

Grzeslaw · 2015-11-12 13:21:37

@jurgensen: to nie jest LVM.
@uzytkownikubunt: masz racje, w sumie jeszcze mi sie debianik nigdy nie posypal a uzywam go od przeszlo 10lat. Piszesz cofnac pakiet.. - jak zrobic upgrade z zachowaniem starych pakietow? To chyba bylaby najlepsza opcja, zawsze mozna odpalic rescure mode i installnac pakiety od nowa.. Jak tylko wykonac ten upgrade by zachowal bierzace wersje pakietów?

uzytkownikubunt · 2015-11-12 13:36:08

2367

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:27:05)

jurgensen · 2015-11-12 13:57:10

Deby z zainstalowanych pakietów powinieneś mieć w /var/cache/apt/archives, o ile nie robiłeś clean

ArnVaker · 2015-11-12 14:39:16

A gdyby nie było, to można użyć [url=https://dug.net.pl/tekst/140/odtworzenie_pakietu_zainstalowanego_w_systemie/]dpkg-repack[/url] lub [url]snapshot.debian.org[/url].

Grzeslaw · 2015-11-18 09:27:36

Faktycznie mam zainstalowane pakiety w /var/cache/apt/archives. czyli w razie gdyby cos poszlo nie tak, wystarczy ze je przeinstaluje na starsze wersje..?

jurgensen · 2015-11-18 10:07:02

Teoretycznie tak. Ale w bardziej skomplikowanych sytuacjach możesz utonąć w zależnościach.

Grzeslaw · 2015-11-18 10:11:26

Czyli nie ma w sumie zadnej porzadnie przygotowanej metody na to?
Nic, czyli pozostaje mi dalej trzymac kciuki zacisniete podczas rebootu ;/
Szkoda, moglby ktos nad tym pokombinowac, mysle ze nie jestem jedyna osoba, ktora wstrzymuje oddech na czas rebootu po upgradzie :D

jurgensen · 2015-11-18 10:23:37

Dlatego rozsądnym jest trzymać wszystko na LVMie (albo ZFS). W razie czego zawsze można zbootowac się ze snapshotu albo wrócić do poprzedniego stanu

Grzeslaw · 2015-11-18 10:25:14

Dzieki za rady!
W przyszlosci bede uzywac LVMa w takim razie ;)

Time (s)	Query
0.00016	SET CHARSET latin2
0.00007	SET NAMES latin2
0.00179	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.58.216.74' WHERE u.id=1
0.00136	UPDATE punbb_online SET logged=1715963340 WHERE ident='13.58.216.74'
0.00059	SELECT * FROM punbb_online WHERE logged<1715963040
0.00099	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27889 AND t.moved_to IS NULL
0.00026	SELECT search_for, replace_with FROM punbb_censoring
0.00210	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27889 ORDER BY p.id LIMIT 0,25
0.00166	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27889
Total query time: 0.00898 s

Forum Debian Users Gang

Ogłoszenie

#1 2015-11-12 12:03:29

Grzeslaw - Użytkownik

Bezpieczny upgrade

#2 2015-11-12 12:18:30

winnetou - złodziej wirków ]:->

Re: Bezpieczny upgrade

#3 2015-11-12 12:55:02

uzytkownikubunt - Zbanowany

Re: Bezpieczny upgrade

#4 2015-11-12 13:07:00

Grzeslaw - Użytkownik

Re: Bezpieczny upgrade

#5 2015-11-12 13:10:16

jurgensen - Użytkownik

Re: Bezpieczny upgrade

#6 2015-11-12 13:18:39

uzytkownikubunt - Zbanowany

Re: Bezpieczny upgrade

#7 2015-11-12 13:21:37

Grzeslaw - Użytkownik

Re: Bezpieczny upgrade

#8 2015-11-12 13:36:08

uzytkownikubunt - Zbanowany

Re: Bezpieczny upgrade

#9 2015-11-12 13:57:10

jurgensen - Użytkownik

Re: Bezpieczny upgrade

#10 2015-11-12 14:39:16

ArnVaker - Kapelusznik

Re: Bezpieczny upgrade

#11 2015-11-18 09:27:36

Grzeslaw - Użytkownik

Re: Bezpieczny upgrade

#12 2015-11-18 10:07:02

jurgensen - Użytkownik

Re: Bezpieczny upgrade

#13 2015-11-18 10:11:26

Grzeslaw - Użytkownik

Re: Bezpieczny upgrade

#14 2015-11-18 10:23:37

jurgensen - Użytkownik

Re: Bezpieczny upgrade

#15 2015-11-18 10:25:14

Grzeslaw - Użytkownik

Re: Bezpieczny upgrade

Stopka forum

Informacje debugowania