Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam,
Mam maszynke z debianem 7.8 u pewnego providiera, gdzie z zew dostepow mam tylko do KVM (co jest juz czyms! :)). Jest to maszyna fizyczna, nie VM. Stoi tam stronka produkcyjna, przy ktorej downtime nie moze byc dlugi.. Staram sie na bierzaco robic upgrade, jednak ostatnio sie opuscilem i ostatni upgrade robilem 20.08; takze prawie 3miechy temu, no i teraz mam troszke waznych pakietow do aktualizacji, jak serwer sql, php i bind, ktore smigaja na tej maszynce. Jest takze kernel i base-files, ktore sa dosc krytyczne
Czy macie jakas koncepcje jak zrobic "bezpieczny upgrade", aby w razie wykrzaczenia moc latwo zrobic rollback? Pare lat temu cos takiego robilem pamietam, ale zapomnialem jak.. Obecnie glownie pracuje z VMami i robie snapshoty w vmware wiec nie ma problemu, jednak w przypadku tej fizycznej maszynki podczas aktualizacji staje przed lekkim dylematem i trzymam kciuki zacisniete po aktualizacji i restarcie serwera :)
Bylbym zobowiazany za jakies info, jakby sie za to bezpiecznie zabrac.. Dodatkowo myslalem o upgradzie do debiana 8.. No ale tu tez fajnie byloby miec jakis rollback plan konkretos..
Pozdrawiam,
Offline
zrobić backup plików/konfigów, zgrać gdzieś na zewnątrz, puścić upgrade. Nie powinno się nic posypać. W razie "W" do starego kernela zawsze wrócisz.
Jeśli boisz się o poszczególne usługi to możesz je pojedynczo aktualizować... Przy zrobionym backupie w razie ewentualnego padu postawienie debiana to kwestia kilkunastu minut.
Jak się w to pobawisz w godzinach wieczornych/nocnych to nawet nikt nie zauważy że downtime będzie 30 minut a nie 5 ;) Pozycja w google czy na innych różnych dziwnych reklamowych serwisach Ci nie poleci.
Offline
2365
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:27:03)
Offline
Dzieki za odpowiedzi!
Zrobic backup configow.. to nie takie proste.. 2 miesiace poswiecilem na bardzo dokladny hardening i personalizacje, mam porobione to mocnooo bardzo mocno specyficznie, rozne chrooty, pulapki, linkowanie.. nie sadze bym mogl teraz zapamietac kazda czesc systemu ktora sie bawilem.. Dla mnie najwazniejsze jest security, takze postawienie systemu to nie 5min, bo hardening to najdluzsza czynnosc, w szczegolnosci uslugi. Takze jak klapnie to klapnie na dobre..
No ale tez faktem jest, ze 3miesiace to nie tak dlugo, wiec nie powinno sie nic dziac, a stary kernel chyba nie jest zachowywany - teraz jak patrze to mam tylko jednego kernela, a aktualizacji robilem juz z 4,5 na przestrzeni ostatnich 2 lat..
Jakies inne koncepcje.. ?
Offline
Jeśli jest to na LVMie, to też można zrobić snapshot
Offline
2366
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:27:04)
Offline
@jurgensen: to nie jest LVM.
@uzytkownikubunt: masz racje, w sumie jeszcze mi sie debianik nigdy nie posypal a uzywam go od przeszlo 10lat. Piszesz cofnac pakiet.. - jak zrobic upgrade z zachowaniem starych pakietow? To chyba bylaby najlepsza opcja, zawsze mozna odpalic rescure mode i installnac pakiety od nowa.. Jak tylko wykonac ten upgrade by zachowal bierzace wersje pakietów?
Offline
2367
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:27:05)
Offline
Deby z zainstalowanych pakietów powinieneś mieć w /var/cache/apt/archives, o ile nie robiłeś clean
Offline
A gdyby nie było, to można użyć [url=https://dug.net.pl/tekst/140/odtworzenie_pakietu_zainstalowanego_w_systemie/]dpkg-repack[/url] lub [url]snapshot.debian.org[/url].
Offline
Faktycznie mam zainstalowane pakiety w /var/cache/apt/archives. czyli w razie gdyby cos poszlo nie tak, wystarczy ze je przeinstaluje na starsze wersje..?
Offline
Teoretycznie tak. Ale w bardziej skomplikowanych sytuacjach możesz utonąć w zależnościach.
Offline
Czyli nie ma w sumie zadnej porzadnie przygotowanej metody na to?
Nic, czyli pozostaje mi dalej trzymac kciuki zacisniete podczas rebootu ;/
Szkoda, moglby ktos nad tym pokombinowac, mysle ze nie jestem jedyna osoba, ktora wstrzymuje oddech na czas rebootu po upgradzie :D
Offline
Dlatego rozsądnym jest trzymać wszystko na LVMie (albo ZFS). W razie czego zawsze można zbootowac się ze snapshotu albo wrócić do poprzedniego stanu
Offline
Dzieki za rady!
W przyszlosci bede uzywac LVMa w takim razie ;)
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00101 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.226.200.180' WHERE u.id=1 |
0.00069 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.226.200.180', 1732217680) |
0.00046 | SELECT * FROM punbb_online WHERE logged<1732217380 |
0.00071 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27889 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00251 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27889 ORDER BY p.id LIMIT 0,25 |
0.00096 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27889 |
Total query time: 0.00659 s |