kaktak Опубликовано 23 мая, 2011 · Жалоба Вопрос нубский, но помидорами просьба не забрасывать ) Есть несколько рабочих маршрутизаторов на Linux и пара серверов mysql+apache. Все бы ничего, но не обновлялось все это дело уже больше года. В связи с этим вопрос - насколько это опасно, учитывая, что порты по большей части во внешку закрыты. И с какой долей вероятности они успешно обновятся (и загрузятся =)) со стандартных репозиториев спустя такой период времени? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 23 мая, 2011 · Жалоба И с какой долей вероятности они успешно обновятся (и загрузятся =)) со стандартных репозиториев спустя такой период времени? Дистры бы неплохо указывать... В принципе проблем при обновлении наблюдаться не должно - не считая конфигов. Загрузиться то сервера должны в любом случае. А вот что отвалится - вопрос :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 23 мая, 2011 · Жалоба Работает — не трогай Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaktak Опубликовано 24 мая, 2011 (изменено) · Жалоба Дистры бы неплохо указывать... В принципе проблем при обновлении наблюдаться не должно - не считая конфигов. Загрузиться то сервера должны в любом случае. А вот что отвалится - вопрос :) В основном centos, местами fedora (не моя идея). В принцыпе так и думал, что дистрибутивная часть скорее всего обновится без проблем, а вот то чего там сверху наставлено может и не завестись... и это печально ) А все-таки насколько опасно держать не обновлённые сервера с белыми адресами? мб есть вариант обновить самые критичные пакеты? Изменено 24 мая, 2011 пользователем kaktak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fedusia Опубликовано 24 мая, 2011 (изменено) · Жалоба На базе Centos все должно обновиться без проблем (если не ставили своими руками что-то), сам лично обновлял centos 4.6 до 4.9 все без проблем работает как работало. Зы: по поводу конфигов. Конфиги с обновленными пакетами ставятся как *.conf.rpmnew Если где-то не прав, то поправьте меня. =) Изменено 24 мая, 2011 пользователем fedusia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 24 мая, 2011 · Жалоба Если где-то не прав, то поправьте меня. =) Имелось ввиду, что компилили или меняли что-то серьезное сами. Потом это - установленное самостоятельно, не заведется из за не совместимости с новым пакетом. Или не поднимится что-то из-за коренных, крупных изменений в коде нового пакета. Обычно эти вопросы быстро решаются. Топикстартеру: Обычно публикуется список изменений к пакету, который вы собираетесь обновить. По опыту критичными обнавлениями являются только обновления безопасности, остальное действительно лучше не трогать. Посмотрите в вашем менеджере пакетов, что идет в разделе "безопасность" для всех пакетов, которые предлагается обновить. Какие уязвимости исправлены, критичны ли они для вас. Потом принимайте решение. P.S.: Некоторые датацентры создают свой репозиторий и после тестирования исключают оттуда пакеты, которые вызывают проблемы, таким образом обеспечивая своих клиентов более стабильным дистрибутивом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VladimirAd Опубликовано 26 мая, 2011 · Жалоба У меня дебиан с 4 до 6 переполз нормаьно, правла ничего особого туда не ставил. Просто апач пхп мускуль. И так по мелочи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 26 мая, 2011 · Жалоба Одно дело - энтерпрайз/серверные дистры, другое - десктопная федора, где корректность перепрыгивания с ветки на ветку разработчик не гарантирует. По поводу центоси - сталкивался с тем, что после апдейта бинда рабочие конфиги оказались переписаными дефолтными, правда если память не подводит, бекап где-то таки сохранился - восстановил все без особых проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tont Опубликовано 27 мая, 2011 · Жалоба Обновить, конечно, желательно. Но из своего опыта могу сказать, что это не так просто. Серверное ПО лучше ставить из пакетов, которые учитывают зависимости. Вот тут самое интересное. Если обновляться в пределах одной версии ОС (только пакеты ПО), то через год «воздержания» возникнет куча зависимостей. Если версия ОС не самая новая, то пакеты явно не самые новые. До последней версии в этом случае обновиться не сложно. Даже полезно и рекомендую. Сломаться может из-за разных конфигов, когда в новой версии что-то отменено или добавлено. Но это бывает не часто. Главное сделать бэкапы конфигов. Если обновляться до самой новой версии ПО, то сначала обновить саму ОС. В идеале установить заново. Как вариант использования новых версий - это установка из исходников. Разрешение зависимостей вручную. Когда ставил новую версию PHP, то зависимостей было очень много. Какой вывод: yum update и хватит. Дальше лучше не трогать, если всё хорошо работает. Может это всё банально, но иногда из-за маленькой ошибки приходиться долго восстанавливать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...