LINUX.ORG.RU

Как часто вы обновляете ОС на серверах?

 , , ,


1

1

Думаю, у многих из вас имеются серверы на обслуживании. Это могут быть как VPS, так и физические серверы. Операционные системы, находящиеся на них, рекомендуется хотя бы иногда обновлять, в целях безопасности. Постоянно находятся уязвимости, которые потом латаются разработчиками, и эти обновления рекомендуется ставить. Как часто это делаете вы?

  1. У меня нет сервера214 (30%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Вообще не обновляю108 (15%)

    *****************************************************************************************************************************************************************

  3. Раз в неделю91 (13%)

    ****************************************************************************************************************************************

  4. Раз в месяц74 (10%)

    **************************************************************************************************************

  5. Раз в несколько месяцев57 (8%)

    *************************************************************************************

  6. Каждый день50 (7%)

    **************************************************************************

  7. Ваш вариант (укажите в комментарии)46 (6%)

    ********************************************************************

  8. Раз в год28 (4%)

    *****************************************

  9. Раз в полгода26 (4%)

    **************************************

  10. Контейнер - пересоздаю по надобности16 (2%)

    ***********************

Всего голосов: 710

★★★★★

Проверено: beastie ()

У нас zabbix мониторит наличие обновлений безопасности. Соответственно, как появляются, так и ставим.

te111011010 ()

Я живу полноценной жизнью, я обновляю FreeBSD каждый день.

IPR ★★★ ()
Ответ на: комментарий от IPR

Плановое обновление раз в пол-года + по мере выхода errata. (OpenBSD)

beastie ★★★★★ ()

В «Вашем варианте», вероятно, большая часть «с обнародованием уязвимостей», не хватает такого варианта.

backbone ★★★★★ ()

Разные разно — от раз в месяц до раз в год. Те которые смотрят в жестокий мир — чаще и всегда при исправлении уязвимостей.

mandala ★★★ ()
Последнее исправление: mandala (всего исправлений: 1)

Секурные и минорные апдейты сразу как придёт оповещение от системы мониторинга. Мажорные апдейты по ситуации. В среднем где-то через полгода после релиза.

shell-script ★★★★★ ()

Это происходит автоматически. Выбрал вариант каждый день, хоть он и не совсем корректный.

anonymous_sama ★★★★★ ()

debian stable + unattended upgrades и социальной жизнью не приходится жертвовать!

ncrmnt ★★★★ ()

Несколько раз в неделю или сразу же после обнародования CVE и фиксов.

anonymous00 ★★ ()

Где вариант «роллинг»? По мере выхода новых GLSA ;)

TwisteR ★★ ()

когда есть обновления по безопастности. но я не админ и сервера оба два только. для личных нужд, почта да git.

alwayslate ()

Обновляю по необходимости.
Даже странно, что в опросе нет такого пункта...
Иные серверы не обновляются годами, на некоторых - обновления накатываются выборочно отдельными пакетами...
Но всегда - после «тренировки на кошках».

Pronin ★★★★ ()

Секьюрити апдейты - по мере выхода. Софт, который в контейнерах - или при внедрении каких-то киллерфич, или раз в случайный промежуток времени, как припрет. Прочие пакеты - что-то среднее между «раз в год» и «никогда».

l0stparadise ★★★★★ ()

На моём домашнем серверке-торрентокачалке стоит какая-то старая убунта, которую мне тупо лень обновить.

Miguel ★★★★★ ()

У меня убунточка LTS сама обновляется, даже забыл шо цэ такое, обновления какие-то. Главное, платить вовремя за хостинг :D

menangen ★★★★★ ()

В моем понимании «обновление ОС» это когда «apt-get dist-upgrade», я и на десктопе то это очень редко делаю, какие тут могут быть «раз в неделю»?! Ну а ПО - как и у многих - «когда патчи присылают».

alozovskoy ★★★★★ ()

Патчи безопасности практически по мере появления. А так чтобы именно ОС обновить, то это очень редко. Сильно реже чем раз в год.

WARNING ★★★★ ()

Операционные системы, находящиеся на них, рекомендуется хотя бы иногда обновлять, в целях безопасности.

VPS просто фаерволлом зарезан для всех IP, кроме моего, так что уязвимости разве что в нём. Пакеты обновляю раз в несколько месяцев, но нерегулярно, так что иногда может быть и полгода.

Sadler ★★★ ()
Последнее исправление: Sadler (всего исправлений: 1)

Где вариант «По мере необходимости»?

blackst0ne ★★★★★ ()

Обычно после того как прочитаю про какую-то страшную-ужасную уязвимость + несколько дней на борьбу с ленью.

Stahl ★★☆ ()

Каждый день

На моём подкроватном сервере арч. Обновляется каждый день по крону, при обновлении ядра сервер автоматически перезагружается.

intelfx ★★★★★ ()

Когда вспомнил, что есть сервер и не плохо бы его обновить...

MC ()

По мере выхода критических обновлений для используемого на сервере ПО.

chenger ★★ ()

Моё кредо?

Всегда.

iZEN ★★★★★ ()

Ваш вариант (укажите в комментарии)

Как только на ЛОРе появляется новость с тегом #решето.

thunar ★★★★ ()

Сервер в локалке никуда не смотрит. Обновляю раз в несколько лет (так как серверу несколько лет, еще не обновлял). Работает и ладно.

yax123 ★★★ ()

всё зависит от роли сервера, а вообще обновление системных пакетов это устаревшее решение

autonomous ★★★★ ()

Вот бы вопрос прозвучал в отношении вареза...

newprikolist ()
Ответ на: комментарий от te111011010

несколько вопросов:

(1) что за дистр
(2) каким образом заббикс узнает об обновлениях
(3) через какое время он узнает о них после их появления, и что тогда делает
(4) через какое время после того, как он узнал об обновлениях, обновления устанавливаются

early_britney_fun ★★★★ ()

Обновляет одмин, или ребятки которые предоставляют нам сервера. А есть которые вообще не обновляем

ggrn ★★★★★ ()

если нет критических обновлений то раз в месяц

enep ★★★ ()
Ответ на: комментарий от early_britney_fun

(1) что за дистр

Debian и centos

(2) каким образом заббикс узнает об обновлениях

На основе юзер-параметра, который сами писали.

(3) через какое время он узнает о них после их появления

Какой интервал настроили, через такой и узнаёт.

, и что тогда делает

Дальше мы сами вручную. Не я схему придумал. Но не все серверы можно ребутать в произвольный момент, поэтому и сделали такую схему.

te111011010 ()
Ответ на: комментарий от Miguel

торрентокачалке

Будапешт

Копирасты ещё в дверь не стучали?

te111011010 ()
Ответ на: комментарий от ggrn

Обновляет одмин, или ребятки которые предоставляют нам сервера

Да-да, мы на работе тоже положились на таких. Когда нам делали сайт, мы договорились, что админить сервер будут разработчики сайта, а не мы. Поэтому я взял VDSку, отдал им root-доступ по SSH и забыл про него думать. Несколько недель назад мой начальник сообщил мне, что сайт стал медленно работать. Я захожу на сервер и вижу все признаки DDoS-атаки. Смотрю логи обновлений - сервер не обновлялся более года. Обновил сервер, закрыл с помощью iptables все ненужные порты - DDoS-атака прекратилась.
Я это все к чему. Никому никогда нельзя доверять. Если умеешь сам обновлять серваки, лучше сделай это сам. Другие только подводить умеют.

Rinaldus ★★★★★ ()
Последнее исправление: Rinaldus (всего исправлений: 1)

крайне редко, только если замечу cve или что то подобное в тулзах или ядре.

foozzi ★★ ()

реже чем хотелось бы

wxw ★★★★★ ()

Раз в год

но бывает по разному, зависит от ситуации и задачи

dormeur86 ★★★★ ()

Про что опрос?

Про что опрос?

Про обновление ИМЕННО ОС (версии), или ПАКЕТОВ в ОС (устранение уязвимости в рамках релиза)?

Sith ★★★★★ ()

как повезет. вообще по возможности сразу после появления.

Вообще этим обычно занимается unattended upgrades, но иногда требуется более ручное вмешательство. Иногда бывает так, что обновления откладываются из-за каких-то ещё функций сервера.

billic ★★ ()
Ответ на: комментарий от te111011010

А что, ядра линукса теперь под копирайтом?

А если серьёзно, то торренты тут качать незаконно, но всем плевать.

Miguel ★★★★★ ()

Раз в месяц

Или же после обнародования уязвимости и последующего выхода фиксов в дистре.

Unicode4all ★★★ ()

когда есть время покопаться в дерьме. Когда работы много лучше не обновлять что-то, особенно если из-за этого система может лечь. Но это всё на десктопе, серверов не держу.

gssomi ★★ ()
Последнее исправление: gssomi (всего исправлений: 1)

Обновлял при выходе нового релиза дистрибутива (Debian). Написал специально скрипт который затаривал все что нужно перенести на обновленные сервера. Еще были сервера с CentOS ver. 4.x, их обновлять не разрешало начальство, там все было «прибито гвоздями» под конкретную задачу.

foxy_ant ()

То что смотрит наружу - раз в 1-2 месяца или когда очередную дырку найдут. То что не смотрит и пока умвр - никогда.

KillTheCat ★★★★ ()

что за бред?! где вариант 3 раза в неделю? идиотский опрос

teod0r ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.