kaktak Posted May 23, 2011 · Report post Вопрос нубский, но помидорами просьба не забрасывать ) Есть несколько рабочих маршрутизаторов на Linux и пара серверов mysql+apache. Все бы ничего, но не обновлялось все это дело уже больше года. В связи с этим вопрос - насколько это опасно, учитывая, что порты по большей части во внешку закрыты. И с какой долей вероятности они успешно обновятся (и загрузятся =)) со стандартных репозиториев спустя такой период времени? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted May 23, 2011 · Report post И с какой долей вероятности они успешно обновятся (и загрузятся =)) со стандартных репозиториев спустя такой период времени? Дистры бы неплохо указывать... В принципе проблем при обновлении наблюдаться не должно - не считая конфигов. Загрузиться то сервера должны в любом случае. А вот что отвалится - вопрос :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexmern Posted May 23, 2011 · Report post Работает — не трогай Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kaktak Posted May 24, 2011 (edited) · Report post Дистры бы неплохо указывать... В принципе проблем при обновлении наблюдаться не должно - не считая конфигов. Загрузиться то сервера должны в любом случае. А вот что отвалится - вопрос :) В основном centos, местами fedora (не моя идея). В принцыпе так и думал, что дистрибутивная часть скорее всего обновится без проблем, а вот то чего там сверху наставлено может и не завестись... и это печально ) А все-таки насколько опасно держать не обновлённые сервера с белыми адресами? мб есть вариант обновить самые критичные пакеты? Edited May 24, 2011 by kaktak Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fedusia Posted May 24, 2011 (edited) · Report post На базе Centos все должно обновиться без проблем (если не ставили своими руками что-то), сам лично обновлял centos 4.6 до 4.9 все без проблем работает как работало. Зы: по поводу конфигов. Конфиги с обновленными пакетами ставятся как *.conf.rpmnew Если где-то не прав, то поправьте меня. =) Edited May 24, 2011 by fedusia Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted May 24, 2011 · Report post Если где-то не прав, то поправьте меня. =) Имелось ввиду, что компилили или меняли что-то серьезное сами. Потом это - установленное самостоятельно, не заведется из за не совместимости с новым пакетом. Или не поднимится что-то из-за коренных, крупных изменений в коде нового пакета. Обычно эти вопросы быстро решаются. Топикстартеру: Обычно публикуется список изменений к пакету, который вы собираетесь обновить. По опыту критичными обнавлениями являются только обновления безопасности, остальное действительно лучше не трогать. Посмотрите в вашем менеджере пакетов, что идет в разделе "безопасность" для всех пакетов, которые предлагается обновить. Какие уязвимости исправлены, критичны ли они для вас. Потом принимайте решение. P.S.: Некоторые датацентры создают свой репозиторий и после тестирования исключают оттуда пакеты, которые вызывают проблемы, таким образом обеспечивая своих клиентов более стабильным дистрибутивом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VladimirAd Posted May 26, 2011 · Report post У меня дебиан с 4 до 6 переполз нормаьно, правла ничего особого туда не ставил. Просто апач пхп мускуль. И так по мелочи. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted May 26, 2011 · Report post Одно дело - энтерпрайз/серверные дистры, другое - десктопная федора, где корректность перепрыгивания с ветки на ветку разработчик не гарантирует. По поводу центоси - сталкивался с тем, что после апдейта бинда рабочие конфиги оказались переписаными дефолтными, правда если память не подводит, бекап где-то таки сохранился - восстановил все без особых проблем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tont Posted May 27, 2011 · Report post Обновить, конечно, желательно. Но из своего опыта могу сказать, что это не так просто. Серверное ПО лучше ставить из пакетов, которые учитывают зависимости. Вот тут самое интересное. Если обновляться в пределах одной версии ОС (только пакеты ПО), то через год «воздержания» возникнет куча зависимостей. Если версия ОС не самая новая, то пакеты явно не самые новые. До последней версии в этом случае обновиться не сложно. Даже полезно и рекомендую. Сломаться может из-за разных конфигов, когда в новой версии что-то отменено или добавлено. Но это бывает не часто. Главное сделать бэкапы конфигов. Если обновляться до самой новой версии ПО, то сначала обновить саму ОС. В идеале установить заново. Как вариант использования новых версий - это установка из исходников. Разрешение зависимостей вручную. Когда ставил новую версию PHP, то зависимостей было очень много. Какой вывод: yum update и хватит. Дальше лучше не трогать, если всё хорошо работает. Может это всё банально, но иногда из-за маленькой ошибки приходиться долго восстанавливать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
