GNU/Linux >> Tutoriels Linux >  >> Linux

Quelle est la meilleure pratique pour maintenir un serveur linux ubuntu à jour (build packages, dist-upgrade, alt repos...)

Solution 1 :

Maintenir votre propre distribution représente beaucoup de travail. Même si vous maintenez les rétroportages, vous serez bientôt submergé par les problèmes de sécurité à résoudre et devrez extraire des bibliothèques de bas niveau pour continuer à mettre à jour votre logiciel, ce qui pourrait casser d'autres choses (je maintiens des serveurs exécutant des distributions vieilles de 6 ans, c'est pas amusant).

La mise à niveau est généralement une bonne solution. do-release-upgrade est bien fait, et vous devriez pouvoir mettre à jour sans problème (surtout si vous n'avez utilisé que des packages officiels).

Ma solution préférée pourrait cependant être le chemin de réinstallation. Plus précisément, vos serveurs doivent être gérés à l'aide d'un système de gestion de configuration tel que Puppet, Cfengine ou Chef. Si tous vos besoins de configuration/package sont spécifiés à l'aide d'un tel outil et que vos données sont en sécurité sur une partition séparée, il est beaucoup plus facile de réinstaller rapidement. Vous installez simplement une nouvelle distribution sans effacer les partitions de données, puis exécutez l'outil de gestion de configuration pour réinitialiser vos packages/configurations. Je pense que c'est la façon la plus propre de procéder, surtout si vous avez plusieurs serveurs à gérer.

Si vous utilisez des packages non officiels, vous souhaiterez peut-être les identifier avant de mettre à niveau/réinstaller. maintenance-check peut vous aider à identifier les packages qui ne sont pas officiellement maintenus par Ubuntu :

$ bzr branch lp:ubuntu-maintenance-check
$ cd ubuntu-maintenance-check
$ ./maintenance-check -f n

Si vous souhaitez réinstaller, vous pouvez également exporter la liste des packages installés :

$ dpkg --get-selections > myinstall.txt

et votre base de données debconf :

$ debconf-get-selections > debconf.txt # from the debconf-utils package

Notez que puisque vous utilisez actuellement Karmic, il se peut qu'il ne soit pas trop violent de passer à Lucid, qui est une version LTS, toujours prise en charge jusqu'en 2015 pour les principaux packages de serveur. Cela devrait vous laisser suffisamment de temps pour configurer une installation automatisée viable pour l'avenir.

Lorsque vous posez des questions sur les packages Launchpad, je suppose que vous parlez des PPA. Il existe des tonnes de PPA différents. Certains sont expérimentaux, d'autres sont stables. Certains sont maintenus par des développeurs officiels d'Ubuntu, d'autres sont maintenus par des personnes qui savent à peine comment faire correctement un paquet. Il est difficile de dire en général si les packages que vous trouvez sur les PPA sont bons, il n'y a pas de règle générale. Le meilleur indice dans ce cas pourrait être de trop regarder le propriétaire des PPA pour avoir une idée de la qualité possible de leurs packages.

Solution 2 :

Si le serveur n'est pas exposé au monde et que vous faites entièrement confiance à vos utilisateurs (ce n'est généralement pas une bonne idée), alors s'il fonctionne, vous pouvez simplement le laisser tel quel.

S'il est exposé de quelque manière que ce soit au monde extérieur et/ou si vous entretenez l'idée qu'un utilisateur légitime joue avec lui de manière illégitime, vous avez absolument besoin de correctifs et de correctifs pour votre logiciel installé.

Dans ce cas, vous avez deux options :

  1. Exécutez une distribution prise en charge et obtenez des mises à jour de votre logiciel, ou

  2. Rétroportez tous les correctifs vers votre distribution non prise en charge, ce qui, franchement, ne semble pas faisable.

Je ne suis pas un utilisateur d'Ubuntu, donc je ne peux pas commenter l'exhaustivité des correctifs que vous obtiendriez via votre option 3, mais si vous avez le moindre doute, je suppose que vous n'aurez pas une couverture complète.

La meilleure solution consiste à passer à une version LTS d'Ubuntu, qui vous offrira un support pour les versions de packages données pendant un certain temps. Avec le temps, certains packages seront obsolètes, mais votre environnement aura des correctifs de sécurité et sera stable (pas de changement de version de package). D'après mon expérience, la stabilité d'un environnement de travail connu est généralement plus précieuse que de nouvelles fonctionnalités.

Il semble que votre position actuelle ne soit pas tenable et que vous deviez déménager. Le seul moyen sûr est d'obtenir une deuxième machine (ou une machine virtuelle) et de tester les migrations jusqu'à ce que vous ayez une procédure réussie reproductible, puis de l'appliquer à la machine de production. Si vous utilisez vos sauvegardes pour effectuer des migrations de test, vous aurez également une bonne occasion de tester vos procédures de sauvegarde.

Solution 3 :

La seule véritable voie à suivre est une mise à niveau de la distribution. Je peux comprendre que vous soyez nerveux à ce sujet, car vous allez maintenant sauter plusieurs versions (la 11.04 vient de sortir).

Je recommanderais de créer un clone des disques de cette machine, puis d'utiliser un ordinateur séparé pour exécuter les clones, et de l'utiliser pour effectuer une série de mises à niveau de test. Prenez des notes sur tous les problèmes rencontrés et répétez jusqu'à ce que vous ayez une procédure claire pour chacun d'eux. Ensuite, appliquez-le à votre serveur en direct.

Si vous ne pouvez vous permettre aucun temps d'arrêt, la migration est votre seule issue. Oubliez l'épinglage et les backports, qui ne vous maintiendront en vie que pendant une période de temps limitée. Et l'option "roulez vous-même" ne vaut même pas la peine d'être envisagée. Juste la valeur de mes 2 centimes.


Linux

  1. Quel est le meilleur VPS :Windows ou Linux ?

  2. Définir la date, l'heure et le fuseau horaire sur un serveur Linux

  3. Serveur Linux Nagios :la meilleure solution de surveillance Web ?

  4. J'ai cassé le sous-système Windows Linux (Bash sur Ubuntu sous Windows 10). Aide Linux ?

  5. Quel est l'équivalent d'Active Directory sous Linux

Les 10 meilleurs caches Web Linux pour de meilleures performances

Serveur de surveillance Graylog sur Ubuntu Linux pour la surveillance du serveur/des services

Linux Mint vs Ubuntu :15 faits à connaître avant de choisir le meilleur

Linux Mint vs Ubuntu – Lequel est le meilleur pour vous ?

Comment déterminer ce qui utilise le plus d'espace disque sur un serveur Linux ?

Les 15 meilleurs logiciels de forum pour Linux pour créer une communauté en ligne