ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
אורחאורח · ·
 

הודעה פורסם: 10/08/2013 - 21:23
נושא ההודעה: עדכון שרתי פרודקשיין

שלום לכולם,

יש לנו מספר שרתי לינוקס בארגון, לרוב CENTOS.
מה לדעתכם הדרך הטובה ביותר לעדכונים?
תמיד שאני בא לעדכן שרת, אני חושש שגירסא חדשה של PHP או MYSQL וכד' עלולה לגרום בעיות באתרים אז אני דואג לגבוי לפני. אבל אני לא יודע מתי לעדכן? הרי אני רוצה שהשרתים יהיו מעודכנים מבחינת אבטחה.

האם מומלץ לדעתכם לעדכונים אוטומטים ע"י שרת ייעודי שינהל את נושא העדכונים(משהו כמו wsus בעולם הwindows)? או לדאוג לכול שרת באופן פרטני? מה בד"כ מדיניות בנושא?

תודה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ik לא מחובראורח · ·
 

הודעה פורסם: 10/08/2013 - 22:17
נושא ההודעה:

בסנטוס, העדכונים הם רק של תיקוני באגים/אבטחה, לא גרסאות חדשות.
תמיד חשוב לגבות גם ללא קשר, אבל העדכון יחסית בטוח.

ממליץ בחום לעשות את זה בdown מספיק של השרת, כאשר אין בו שימוש, או אין את הפיקים הכי גדולים.

תמיד אפשר לעושת downgrade לגרסה הקודמת במידה ויש בעיה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
רם אוןאורח · ·
 

הודעה פורסם: 10/08/2013 - 22:32
נושא ההודעה: קודם כל על סביבת טסט

אתה צריך סביבת טסט גם עבור התשתיות. תקים לך סביבה זהה לסביבת הייצור, בדוק עליה את כל העידכונים ורק אחרי שאתה מוודא שהכל עובד כראוי, תשדרג.

למרות שלעיתים קרובות מדובר רק על גירסאות אבטחה, אם לא הקמת בעצמך את מערכות הייצור, אתה לא יכול לדעת אילו הפתעות מתחבאות לך שם. מערכות שמישהו החליט להדר בעצמו, קבצי הגדרות שלא ישרדו שידרוג כראוי וכל מיני שיט אחרים.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
mad_dr unplugאורח · ·
 

הודעה פורסם: 10/08/2013 - 22:35
נושא ההודעה:

אכן, שדרוג שרתים עלול לעשות צרות צרורות (כמו הויקי של האתר הזה...)

שני טיפים:
1) לגבי כל שרת פרודקשן, תמיד עדיף לבדוק שדרוגים על שרת טסטים ורק אחרי שבטוחים מעדכנים את הפרודקשן.
2) הפצות מבוססות רד-האט כמוCentOS, ל- yum יש פלאגין שמאפשר עידכונים אבטחה בלבד. תתקין, תבדוק מה מתעדכן ותחליט אם לעשות את זה.

צריך גם לוודא שאין דאון טיים לגבי הסרוויסים שרצים על השרת, ואם יש על כמה זמן מדובר
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורחאורח · ·
 

הודעה פורסם: 10/08/2013 - 23:13
נושא ההודעה: -

שלום,

אז זהו, שכמו שרם און אמר - "אתה לא יכול לדעת אילו הפתעות מתחבאות לך שם. מערכות שמישהו החליט להדר בעצמו, קבצי הגדרות שלא ישרדו שידרוג כראוי.."

יש לנו סביבת טסט ועושים שם בדיקות. אבל על כל שרת יש מספר אתרים שלא אני כתבתי ולא תמיד אפשר לדעת איך הגירסאות החדשות ישפיעו. מה גם שאין אפשרות לבדוק את זה.לך תדע איזה שינוים עשו בPHP,MYSQL וכד' - לא תמיד יש תאימות לאחור.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ik_5לא בפורום כעת ת.הצטרפות: 16/04/2002 · הודעות: 3025 · מיקום: ישראל
 

הודעה פורסם: 10/08/2013 - 23:44
נושא ההודעה:

mad_dr unplug :
אכן, שדרוג שרתים עלול לעשות צרות צרורות (כמו הויקי של האתר הזה...)

שני טיפים:
1) לגבי כל שרת פרודקשן, תמיד עדיף לבדוק שדרוגים על שרת טסטים ורק אחרי שבטוחים מעדכנים את הפרודקשן.
2) הפצות מבוססות רד-האט כמוCentOS, ל- yum יש פלאגין שמאפשר עידכונים אבטחה בלבד. תתקין, תבדוק מה מתעדכן ותחליט אם לעשות את זה.

צריך גם לוודא שאין דאון טיים לגבי הסרוויסים שרצים על השרת, ואם יש על כמה זמן מדובר


ההשוואה לא במקום. מאיר שדרג מגרסה אחת של אובונטו לגרסה שניה.

לעומת זאת שדרוג רק חבילות של אותה גרסת CentOS או אפילו אובונטו, תיאורטית לא תעשה בעייה, אלא אם יש משהו מיוחד שנעשה.

התאימות הבינארית נשמרת, אלא אם יש בעיה שבגללה זה שונה.

גם שרת טסטים זה נחמד, אבל מניסיון, לפעמים מה שעובד על שרת טסטים, לא יעבוד על השרת הרגיל והפוך. לפעמים אתה מגלה שהשרת טסטים חדש מידי, או ישן מידי ממה שנעשה לך בשרת הפרודקשן.

בסופו של דבר, התעסקותרק עם חבילות רשמיות, אמורה להבטיח תאימות. התעסקות עם דברים מעבר (כמו שרתים שאני מתעסק בהם), זו כבר פעולה כבדה יותר.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
mad_drלא בפורום כעת ת.הצטרפות: 03/08/2003 · הודעות: 771 ·
 

הודעה פורסם: 11/08/2013 - 08:45
נושא ההודעה:

ik_5 :

ההשוואה לא במקום. מאיר שדרג מגרסה אחת של אובונטו לגרסה שניה.

לעומת זאת שדרוג רק חבילות של אותה גרסת CentOS או אפילו אובונטו, תיאורטית לא תעשה בעייה, אלא אם יש משהו מיוחד שנעשה.

התאימות הבינארית נשמרת, אלא אם יש בעיה שבגללה זה שונה.

גם שרת טסטים זה נחמד, אבל מניסיון, לפעמים מה שעובד על שרת טסטים, לא יעבוד על השרת הרגיל והפוך. לפעמים אתה מגלה שהשרת טסטים חדש מידי, או ישן מידי ממה שנעשה לך בשרת הפרודקשן.

בסופו של דבר, התעסקותרק עם חבילות רשמיות, אמורה להבטיח תאימות. התעסקות עם דברים מעבר (כמו שרתים שאני מתעסק בהם), זו כבר פעולה כבדה יותר.


אני מתקשה לקבל את הטענות. השדרוג של האתר כלל שינוי של גרסת PHP (שגרמה לפונקציות שעבדו להיות DEPRECATED ובעקבות כך לזרוק FATEL ERROR) שינוי כזה יכול לקרות באותה גרסא של הפצה (ולחלופין, לא לקרות במעבר להפצה אחרת עם גרסא תואמת) PHP ידועה באי תאימות אחורה, ושדרוג של הגרסא יכול להוות אסון עבור אתרים שמשתמשים בפונקציות ישנות.

חבילות רשמיות לא מבטיחות תאימות לאחור (קובצי קונפיגורציה לא תמיד יעבדו מגרסא לגרסא, או שה-RPM ישנה גם את קובץ הקונפיגורציה). ההבטחה היחידה שהן נותנות, זה שהבינארי עצמו תקין/תואם להפצה.

שרת טסטים הוא האופציה היחידה שתתן איזשהו אינדיקציה לבעיות. שוב, אין יכולת לדעת איפה האתרים נשברים, אבל ישנה אפשרות אפילו להעביר את הפיעלות לשרת הטסטים לבדיקה של כמה ימים (ובמידת הצורך לחזור ל"גרסא המקורית" על שרת הפרודקשן), ואז לשדרג את השרת.

yum הוא כלי מצויין לשדרוגים. הוא גם נותן רשימה של החבילות שהוא הולך להתקין, וכם יש לו את הפלאגין שמתקין רק עדכוני אבטחה. אפשר לסמוך עליו שהוא לא יעדכן PHP/MYSQL בלי להודיע מראש.

ולגבי downgrade, לא תמיד זו אפשרות. או שאין את החבילה המקורית ב-repo השונים, או שהשדרוג דפק את הקונפיגורציה של השרת, ולכן אין דרך לשחזר את המקורי, או שעודכנו כמות גדולה של חבילות ואין דרך לשנמך בלי לפגוע בתלויות אחרות (מניסיון אישי, אתה מוזמן לנסות לשנמך zlib או expat ולהגיד לי איך החוויה עברה)

_________________
Image
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית MSN Messenger מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ik_5לא בפורום כעת ת.הצטרפות: 16/04/2002 · הודעות: 3025 · מיקום: ישראל
 

הודעה פורסם: 11/08/2013 - 09:31
נושא ההודעה:

mad_dr :
ik_5 :

ההשוואה לא במקום. מאיר שדרג מגרסה אחת של אובונטו לגרסה שניה.

לעומת זאת שדרוג רק חבילות של אותה גרסת CentOS או אפילו אובונטו, תיאורטית לא תעשה בעייה, אלא אם יש משהו מיוחד שנעשה.

התאימות הבינארית נשמרת, אלא אם יש בעיה שבגללה זה שונה.

גם שרת טסטים זה נחמד, אבל מניסיון, לפעמים מה שעובד על שרת טסטים, לא יעבוד על השרת הרגיל והפוך. לפעמים אתה מגלה שהשרת טסטים חדש מידי, או ישן מידי ממה שנעשה לך בשרת הפרודקשן.

בסופו של דבר, התעסקותרק עם חבילות רשמיות, אמורה להבטיח תאימות. התעסקות עם דברים מעבר (כמו שרתים שאני מתעסק בהם), זו כבר פעולה כבדה יותר.



אני מתקשה לקבל את הטענות. השדרוג של האתר כלל שינוי של גרסת PHP (שגרמה לפונקציות שעבדו להיות DEPRECATED ובעקבות כך לזרוק FATEL ERROR) שינוי כזה יכול לקרות באותה גרסא של הפצה (ולחלופין, לא לקרות במעבר להפצה אחרת עם גרסא תואמת) PHP ידועה באי תאימות אחורה, ושדרוג של הגרסא יכול להוות אסון עבור אתרים שמשתמשים בפונקציות ישנות.

חבילות רשמיות לא מבטיחות תאימות לאחור (קובצי קונפיגורציה לא תמיד יעבדו מגרסא לגרסא, או שה-RPM ישנה גם את קובץ הקונפיגורציה). ההבטחה היחידה שהן נותנות, זה שהבינארי עצמו תקין/תואם להפצה.

שרת טסטים הוא האופציה היחידה שתתן איזשהו אינדיקציה לבעיות. שוב, אין יכולת לדעת איפה האתרים נשברים, אבל ישנה אפשרות אפילו להעביר את הפיעלות לשרת הטסטים לבדיקה של כמה ימים (ובמידת הצורך לחזור ל"גרסא המקורית" על שרת הפרודקשן), ואז לשדרג את השרת.

yum הוא כלי מצויין לשדרוגים. הוא גם נותן רשימה של החבילות שהוא הולך להתקין, וכם יש לו את הפלאגין שמתקין רק עדכוני אבטחה. אפשר לסמוך עליו שהוא לא יעדכן PHP/MYSQL בלי להודיע מראש.

ולגבי downgrade, לא תמיד זו אפשרות. או שאין את החבילה המקורית ב-repo השונים, או שהשדרוג דפק את הקונפיגורציה של השרת, ולכן אין דרך לשחזר את המקורי, או שעודכנו כמות גדולה של חבילות ואין דרך לשנמך בלי לפגוע בתלויות אחרות (מניסיון אישי, אתה מוזמן לנסות לשנמך zlib או expat ולהגיד לי איך החוויה עברה)



זה פשוט לא נכון. עזוב כרגע מה CentOS בעצמם כותבים, שמסכים עם מה שאני אומר, ברגע שאתה רק מתקן באגים בלבד, ולא מעלה גרסה. אלא אם תיקון הבאג עצמו גורם למשהו לא לתפקד, זה ימשיך לתפקד כמו שהוא.

CentOS לא מדלגים לך בגרסאות חדשות. במידה ומPHP 5.1 הם עברו ל 5.3, אין לך תהליך שדרוג כאן, אלא הם שינו את שם החבילה ל PHP53.
מה שאומר שאתה צריך להתקין במפורש את הגרסה הזו.

במידה ואתה משנה גרסאות מ5.0 ל5.1, מ5.0 ל5.5 וכיוב', אז בלי קשר לשרת Production אתה צריך לבדוק את הקוד שלך ואם הוא יתפקד.

אני מדבר מניסיון של כמה שנים, שעבודה עם חבילות רשמיות מעולם לא שברו לי דברים, אבל כאשר יש חבילות שאני מטפל בהם (וזה כל השרתים שלי כאלו), אז הדברים לגמרי שונים. וכבר קרה לי שבשרת בדיקות דברים עבדו חלק ועדיין בשרת פרודקשן הם לא.
לפעמים דברים הכי קטנים נעלמים לך מהעין בזה.

עוד משהו, תמיד תשמור בצד את החבילות שהתקנת מהם דברים. ככה אם צריך לעשות downgrade אתה יכול.
וזה כלל ברזל בשרתי production.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
confiqלא בפורום כעת ת.הצטרפות: 22/12/2007 · הודעות: 827 · מיקום: ♫♪♥♪♫
 

הודעה פורסם: 12/08/2013 - 21:57
נושא ההודעה:

אני לא בדיוק עונה לתשובה שלך אבל, חשבת פעם להשתמש בפאפט (https://puppetlabs.com/) בשביל לנהל את החבילות?ֿֿ

אם אתה מנהל חבילות ידני בשרת עצמו זה נראה לי קצת כאבי ראש...

_________________
Computers are incredibly fast, accurate and stupid. Human beings are incredibly slow, inaccurate and brilliant. Together they are powerful beyond imagination.
unknown --
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
רם אוןאורח · ·
 

הודעה פורסם: 16/08/2013 - 21:39
נושא ההודעה: puppet לא יפתור את הצורך בבדיקות

המערכת מסוגלת לשדרג, אבל אתה צריך לוודא לפני כן שהשידרוג יעבור בהצלחה. הטמעה של מערכת כזו, היא לא פשוטה כאשר המערכות כבר פועלות, ואם לא מדובר על עשרות שרתים, אני לא חושב שיש בכך צורך

אגב, כיום chef תופסת תאוצה, אבל צריך לדעת קצת רובי כדי להריץ אותה. ובכל מקרה, פשוט זה לא.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
confiqלא בפורום כעת ת.הצטרפות: 22/12/2007 · הודעות: 827 · מיקום: ♫♪♥♪♫
 

הודעה פורסם: 18/08/2013 - 10:16
נושא ההודעה:

גם puppet הוא נכתב ברובי.

הסתבר שיש דף ויקי שמשוואה כל המערכות האלה.

http://en.wikipedia.org/wiki/Comparison_of_open_source_configuration_management_software

אני מעדיף לעבוד עם זה מאשר לעדכן את המערכות ידני כל הזמן...

_________________
Computers are incredibly fast, accurate and stupid. Human beings are incredibly slow, inaccurate and brilliant. Together they are powerful beyond imagination.
unknown --
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [אורח]
  2. אורח [ik לא מחובר]
  3. אורח [רם און]
  4. אורח [mad_dr unplug]
  5. אורח [אורח]
  6. ik_5
  7. mad_dr
  8. ik_5
  9. confiq
  10. אורח [רם און]
  11. confiq