LINUX.ORG.RU
ФорумAdmin

Что делать с сервером?

 


1

1

Добрый день. Достался мне серверок: uname -a Linux mymy.my 3.13.0-32-generic #57~precise1-Ubuntu SMP Tue Jul 15 03:51:20 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

more /etc/debian_version wheezy/sid

И стоит apache2 2.2.22-1ubuntu1.11 nginx 1.1.19-1ubuntu0.8 php5 5.3.10-1ubuntu3.26

Можно как-то его проапдейтить до безопасного современного состояния. Или фтопку и новый сервер делать?

Что делать с сервером...

Он, не кстати, в продакшене…

BlackRat ()
Ответ на: комментарий от Zhbert

Рабочий сервер, у которого установленные пакеты будут обеспечивать правильные условия работы сайта. Сейчас, к примеру ругаются на старые протоколы SSL. Я даже certbot не могу там нормально запустить - пришлось руками сертификат делать. Сертбот ругаетсо - уже не помню как, но общая фраза -«я на таком работать не могу»…

BlackRat ()
Ответ на: комментарий от BlackRat

Вот: This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B. This server uses SSL 3, which is obsolete and insecure. Grade capped to B. This server does not support Forward Secrecy with the reference browsers. Grade capped to B. This server supports TLS 1.0 and TLS 1.1. Grade capped to B.

Я так понимаю, что его и не трогали пока всё работало. Сейчас оно тоже типаработает, но хотят, чтобы «лучшЕе»!

BlackRat ()

12 убунту наверное обновить то можно, но что-то мне кажется ставить с нуля проще будет, да и в любом слвчае если у тебя сервак в проде то нужно будет соседний сервак готовить чтобы оно не лежало весь день.

ya-betmen ★★★★★ ()

Вполне возможно. Но, учитывая то, что обновлять придётся последовательно через несколько версий, возможные какие-то проблемы, требующие ручного вмешательства. Поэтому встречный вопрос — а есть ли у вас опыт администрирования дебианоподобных дистрибутивов? Насколько велики познания о пакетной системе apt?

gremlin_the_red ★★★★★ ()
Ответ на: комментарий от ya-betmen

Бой идёт за бапки. Начальство не хочет тратиться, а я не хочу, чтобы потом после неожиданного кривого пальца сервак лёг без возможности быстро поднять… Я так несколько раз попадал. Когда из-за депенденса пакеты не ставились и попытки реанимировать «СРОЧНО!ЧТОБЫВСЁРАБОТАЛОБлЕАТЬ!» не прокатили. Сервер лежал полдня, пока я что-то нашёл. Не бейте сапогами - из чудного мира виндовса я к вам пришёл. Хочу навчиться…

BlackRat ()
Ответ на: комментарий от BlackRat

Выше правильно сказали, поднимать параллельно сервер и переносить сервисы. Так хоть время простоя можно будет спрогнозировать.

Иначе, если заставляют, то с оговоркой «я вас предупредил и ни за что не отвечаю» пробовать обновлять, прдеварительно сделав бэкап.

vvn_black ★★★★★ ()
Ответ на: комментарий от BlackRat

Ты хочешь сказать, что второго сервера не будет? Ну отрепетируй локально развертывание бакапа на новой системе. Подготовь списки нужного софта, конфиги, чтобы быстро залить. Так хотя бы будешь знать сколько времени нужно. Новую систему установить это 30 минут.

ya-betmen ★★★★★ ()
Последнее исправление: ya-betmen (всего исправлений: 1)

php5 5.3.10-1ubuntu3.26

Если у вас что-то использует php5, и на других версиях не работает, то, обновившись, вы получите неработающее приложение, ибо php обновится по-любому.
php5 можно будет поднять разве что в docker-е.
Проще поднять рядом сервер с новой системой и перенести данные.

spirit ★★★★★ ()
Последнее исправление: spirit (всего исправлений: 1)

Не знаешь - не тронь.
Вначале узнай, протестируй на новом. Только после что то предпринимай по поводу старого.

Atlant ★★★★★ ()
Ответ на: комментарий от spirit

Если у вас что-то использует php5, и на других версиях не работает, то, обновившись, вы получите неработающее приложение, ибо php обновится по-любому.

Плюсую!!! у самого PHP 5.3.20 при тестовом переползании на новый сервак с современным PHP 7.2.24 (виртуалка) куча скриптов перестала работать ибо поменялось очень много вплоть до работы с Mysql

alex_sim ★★★ ()

Работает, не трогай. А то знаем мы таких админов: придут, все сломают и только их и видели. Или ноют по форумам как местный чукча.

LongLiveUbuntu ★★★★★ ()

Не обновляй, гарантировано что-то сломается, если не линукс, то сам сайт, который на этом работает.
Твой выход: запустить рядом другой сервер, и перетащить сервис на него, попутно исправляя вылезающие проблемы. Больше никак.

Khnazile ★★★★★ ()
Ответ на: комментарий от BlackRat

ЛОЛ отрицательный отбор и никакого планирования.

Знакомо, да…

anonymous ()
Ответ на: комментарий от LongLiveUbuntu

Работает - не трогай, это ИБМ s/360++ в подвале , за который уплочено 100тыщь басов 65 года, это да, это не трогай…

А если начальство за ширпотреб жопоболит, то , да и микимаус с ними. Все равно долго он там не проработает, подсидят.

anonymous ()

Можно как-то его проапдейтить до безопасного современного состояния. Или фтопку и новый сервер делать?

Я примерно в таком же состоянии нахожусь периодически, есть три шлюза Линуксовые на федорке 16, всем они с последнего обновления с Федоры 3 уже 8 лет как пашут не покладая…. скоро наверно железо начнет пухнуть ибо это обычные компы не серверное железо.

Так вот для себя я давно решил ( никого не зову за собой) что бежать и гнаться на последними версиями, это вопрошать тут же в конфе «Что делать!?!? не работает XXXXX после последнего обновления» задачи у меня примерно такие же звезд с неба не хватаем, но работать все должно аки часы ибо простой даже одного дня вызовет коллапс. По сему когда то пробовал обновлять свою 16 дотягивать до актуального состояния, ну 2-3 версии и полный затык а сейчас 32. Надо сразу шагать на новый сервер, но все надо опробовать на виртуалке благо сейчас это возможно, ибо многое не заработает, даже рабочие конфиги, могут не помочь, а вот когда все, что надо на виртуалке будет отрихтовано до рабочего состояния, тогда поднимать новый сервачек быстренько не набивая шишек переползать, вернее они уже будут набиты и опять лет на 8 еси доживу ;)

alex_sim ★★★ ()

Вам нужно на локалхосте развернуть систему и подготовить все необходимые сервисы для развёртывания в докере.

Систему на продакшен хосте в любом случае нужно обновлять, т.к. там могут быть (а точнее, почти наверняка есть) непофикшенные критические уязвимости.

Когда на хокалхосте в точности отрепетируете развёртывание, быстро сносите старую систему, ставите новую и в контейнерах разворачиваете сервисы.

В дальнейшем получите за счёт этого независимость хост-системы от версий сервисов:

Можно будет обновлять хост, не трогая версии пакетов для сервисов. И можно будет обновлять сервисы, не трогая хост.

wandrien ()
Ответ на: комментарий от wandrien

Можно будет обновлять хост, не трогая версии пакетов для сервисов.

Ну так то, все вроде ровно, для того и придуманы контейнеры, но для чего обновлять хост если сервисы будут крутиться в старых контейнерах, да и обновляя софт самого Докера в последствии не факт что проблем с контейнерами не возникнет, грабли везде нас ждут и ручка у граблей полирована нашими лбами. Нет!?!?

Тоже думал на эту тему, но что то пока не решаюсь, опять же думается что с контейнерами ресурсов нужно будет значительно больше, нет?

alex_sim ★★★ ()
Ответ на: комментарий от alex_sim

Изоляция по слоям абстракций. Воспроизводимость сборки и запуска приложения.

Фактически, N машин по цене одной, и их можно обновлять, накатывать секьюрити апдейты или экспериментировать с мажорными апдейтами практически независимо друг от друга.

wandrien ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.