Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-11-12 12:03:29

  Grzeslaw - Użytkownik

Grzeslaw
Użytkownik
Zarejestrowany: 2008-02-12

Bezpieczny upgrade

Witam,

Mam maszynke z debianem 7.8 u pewnego providiera, gdzie z zew dostepow mam tylko do KVM (co jest juz czyms! :)). Jest to maszyna fizyczna, nie VM. Stoi tam stronka produkcyjna, przy ktorej downtime nie moze byc dlugi.. Staram sie na bierzaco robic upgrade, jednak ostatnio sie opuscilem i ostatni upgrade robilem 20.08; takze prawie 3miechy temu, no i teraz mam troszke waznych pakietow do aktualizacji, jak serwer sql, php i bind, ktore smigaja na tej maszynce. Jest takze kernel i base-files, ktore sa dosc krytyczne

Czy macie jakas koncepcje jak zrobic "bezpieczny upgrade", aby w razie wykrzaczenia moc latwo zrobic rollback? Pare lat temu cos takiego robilem pamietam, ale zapomnialem jak.. Obecnie glownie pracuje z VMami i robie snapshoty w vmware wiec nie ma problemu, jednak w przypadku tej fizycznej maszynki podczas aktualizacji staje przed lekkim dylematem i trzymam kciuki zacisniete po aktualizacji i restarcie serwera :)

Bylbym zobowiazany za jakies info, jakby sie za to bezpiecznie zabrac.. Dodatkowo myslalem o upgradzie do debiana 8.. No ale tu tez fajnie byloby miec jakis rollback plan konkretos..

Pozdrawiam,

Offline

 

#2  2015-11-12 12:18:30

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Bezpieczny upgrade

zrobić backup plików/konfigów, zgrać gdzieś na zewnątrz, puścić upgrade. Nie powinno się nic posypać. W razie "W" do starego kernela zawsze wrócisz.
Jeśli boisz się o poszczególne usługi to możesz je pojedynczo aktualizować... Przy zrobionym backupie w razie ewentualnego padu postawienie debiana to kwestia kilkunastu minut.

Jak się w to pobawisz w godzinach wieczornych/nocnych to nawet nikt nie zauważy że downtime będzie 30 minut a nie 5 ;) Pozycja w google czy na innych różnych dziwnych reklamowych serwisach Ci nie poleci.


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#3  2015-11-12 12:55:02

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Bezpieczny upgrade

2365

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:27:03)

Offline

 

#4  2015-11-12 13:07:00

  Grzeslaw - Użytkownik

Grzeslaw
Użytkownik
Zarejestrowany: 2008-02-12

Re: Bezpieczny upgrade

Dzieki za odpowiedzi!

Zrobic backup configow.. to nie takie proste.. 2 miesiace poswiecilem na bardzo dokladny hardening i personalizacje, mam porobione to mocnooo bardzo mocno specyficznie, rozne chrooty, pulapki, linkowanie.. nie sadze bym mogl teraz zapamietac kazda czesc systemu ktora sie bawilem.. Dla mnie najwazniejsze jest security, takze postawienie systemu to nie 5min, bo hardening to najdluzsza czynnosc, w szczegolnosci uslugi. Takze jak klapnie to klapnie na dobre..

No ale tez faktem jest, ze 3miesiace to nie tak dlugo, wiec nie powinno sie nic dziac, a stary kernel chyba nie jest zachowywany - teraz jak patrze to mam tylko jednego kernela, a aktualizacji robilem juz z 4,5 na przestrzeni ostatnich 2 lat..

Jakies inne koncepcje.. ?

Offline

 

#5  2015-11-12 13:10:16

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: Bezpieczny upgrade

Jeśli jest to na LVMie, to też można zrobić snapshot

Offline

 

#6  2015-11-12 13:18:39

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Bezpieczny upgrade

2366

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:27:04)

Offline

 

#7  2015-11-12 13:21:37

  Grzeslaw - Użytkownik

Grzeslaw
Użytkownik
Zarejestrowany: 2008-02-12

Re: Bezpieczny upgrade

@jurgensen: to nie jest LVM.
@uzytkownikubunt: masz racje, w sumie jeszcze mi sie debianik nigdy nie posypal a uzywam go od przeszlo 10lat. Piszesz cofnac pakiet.. - jak zrobic upgrade z zachowaniem starych pakietow? To chyba bylaby najlepsza opcja, zawsze mozna odpalic rescure mode i installnac pakiety od nowa.. Jak tylko wykonac ten upgrade by zachowal bierzace wersje pakietów?

Offline

 

#8  2015-11-12 13:36:08

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Bezpieczny upgrade

2367

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:27:05)

Offline

 

#9  2015-11-12 13:57:10

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: Bezpieczny upgrade

Deby z zainstalowanych pakietów powinieneś mieć w /var/cache/apt/archives, o ile nie robiłeś clean

Offline

 

#10  2015-11-12 14:39:16

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Bezpieczny upgrade

A gdyby nie było, to można użyć [url=https://dug.net.pl/tekst/140/odtworzenie_pakietu_zainstalowanego_w_systemie/]dpkg-repack[/url] lub [url]snapshot.debian.org[/url].


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#11  2015-11-18 09:27:36

  Grzeslaw - Użytkownik

Grzeslaw
Użytkownik
Zarejestrowany: 2008-02-12

Re: Bezpieczny upgrade

Faktycznie mam zainstalowane pakiety w /var/cache/apt/archives. czyli w razie gdyby cos poszlo nie tak, wystarczy ze je przeinstaluje na starsze wersje..?

Offline

 

#12  2015-11-18 10:07:02

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: Bezpieczny upgrade

Teoretycznie tak. Ale w bardziej skomplikowanych sytuacjach możesz utonąć w zależnościach.

Offline

 

#13  2015-11-18 10:11:26

  Grzeslaw - Użytkownik

Grzeslaw
Użytkownik
Zarejestrowany: 2008-02-12

Re: Bezpieczny upgrade

Czyli nie ma w sumie zadnej porzadnie przygotowanej metody na to?
Nic, czyli pozostaje mi dalej trzymac kciuki zacisniete podczas rebootu ;/
Szkoda, moglby ktos nad tym pokombinowac, mysle ze nie jestem jedyna osoba, ktora wstrzymuje oddech na czas rebootu po upgradzie :D

Offline

 

#14  2015-11-18 10:23:37

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: Bezpieczny upgrade

Dlatego rozsądnym jest trzymać wszystko na LVMie (albo ZFS). W razie czego zawsze można zbootowac się ze snapshotu albo wrócić do poprzedniego stanu

Offline

 

#15  2015-11-18 10:25:14

  Grzeslaw - Użytkownik

Grzeslaw
Użytkownik
Zarejestrowany: 2008-02-12

Re: Bezpieczny upgrade

Dzieki za rady!
W przyszlosci bede uzywac LVMa w takim razie ;)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.016 seconds, 20 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00093 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.201.95' WHERE u.id=1
0.00060 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.141.201.95', 1732240972)
0.00050 SELECT * FROM punbb_online WHERE logged<1732240672
0.00057 DELETE FROM punbb_online WHERE ident='18.116.85.108'
0.00062 DELETE FROM punbb_online WHERE ident='18.117.70.64'
0.00057 DELETE FROM punbb_online WHERE ident='185.191.171.17'
0.00057 DELETE FROM punbb_online WHERE ident='3.138.118.194'
0.00059 DELETE FROM punbb_online WHERE ident='3.145.102.18'
0.00291 DELETE FROM punbb_online WHERE ident='3.145.154.251'
0.00050 DELETE FROM punbb_online WHERE ident='3.147.36.106'
0.00055 DELETE FROM punbb_online WHERE ident='3.147.62.5'
0.00060 DELETE FROM punbb_online WHERE ident='52.14.27.122'
0.00053 SELECT topic_id FROM punbb_posts WHERE id=292908
0.00012 SELECT id FROM punbb_posts WHERE topic_id=27889 ORDER BY posted
0.00048 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27889 AND t.moved_to IS NULL
0.00019 SELECT search_for, replace_with FROM punbb_censoring
0.00134 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27889 ORDER BY p.id LIMIT 0,25
0.00070 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27889
Total query time: 0.01305 s