House of sysadmins
Parcheado RHEL5
Hola a todos, a ver si alguien puede resolverme la siguiente duda:
Tengo un servidor RHEL5.2 en producción como servidor web (apache y mysql) y relay de correo (postfix). Tengo una cuenta en la RedHatNetwork por lo que cada poco existen actualizaciones de paquetes incluyendo el apache, postfix, etc.
En /etc/yum.conf tengo la siguiente linea:
exclude= postfix* httpd* mysql* kernel*
para evitar la una actualizacion "de los paquetes en produccion" y que algo deje de funcionar.
Cada semana, ejecuto un yum update manualmente, por lo que se actualizan todos los paquetes menos los del exclude. ¿Es esta una politica correcta? ¿Deberia actualizar apache, etc? En particular, respecto al kernel, si lo actualizo tendría que reiniciar con la consiguiente perdida de servicio, pero ¿es esto mejor que tener un kernel desactualizado?
Ya se que deberia tener un servidor de preproduccion, pero no se monto en su dia y ahora si instalo uno, veo casi imposible llevarlo a un nivel de parcheo como el del servidor de produccion, porque si lo actualizo, tendrá los ultimos paquetes, no los que tiene el servidor de produccion actualmente.
Bueno, perdon por el ladrillo, pero si alguien me puede aclarar la manera correcta de trabajar respecto a este tema estaria muy agradecido.
S2
Tengo un servidor RHEL5.2 en producción como servidor web (apache y mysql) y relay de correo (postfix). Tengo una cuenta en la RedHatNetwork por lo que cada poco existen actualizaciones de paquetes incluyendo el apache, postfix, etc.
En /etc/yum.conf tengo la siguiente linea:
exclude= postfix* httpd* mysql* kernel*
para evitar la una actualizacion "de los paquetes en produccion" y que algo deje de funcionar.
Cada semana, ejecuto un yum update manualmente, por lo que se actualizan todos los paquetes menos los del exclude. ¿Es esta una politica correcta? ¿Deberia actualizar apache, etc? En particular, respecto al kernel, si lo actualizo tendría que reiniciar con la consiguiente perdida de servicio, pero ¿es esto mejor que tener un kernel desactualizado?
Ya se que deberia tener un servidor de preproduccion, pero no se monto en su dia y ahora si instalo uno, veo casi imposible llevarlo a un nivel de parcheo como el del servidor de produccion, porque si lo actualizo, tendrá los ultimos paquetes, no los que tiene el servidor de produccion actualmente.
Bueno, perdon por el ladrillo, pero si alguien me puede aclarar la manera correcta de trabajar respecto a este tema estaria muy agradecido.
S2
Etiquetas: actualizacion, parcheo, rhel
Respuestas a esta discusión
-
Permalink Responder para Ghe Rivero el -
Preocuparse por el uptime de un servidor es como jugar a la ruleta rusa uno sólo. Cosa muy distinta que el uptime de un servicio. Y sí, hay que actualizar.¿Cómo y cuando? Si no están los servicios replicados, pues cuando menos carga de trabajo haya. Sobre cómo hacerlo, en mi caso, o lo hago todo de golpe, o poco a poco. Primero sólo el kernel, y reiniciar a ver que pasa (o dar marcha atrás) y luego los servicios uno a uno,
-
Permalink Responder para openticket el -
y ¿qué pasa si actualizas perl y una aplicacion que tienes instalada y usa perl deja de funcionar? ¿Como das marcha atras? ¿Se puede volver a una version anterior en el caso concreto de perl?
Saludos y gracias por contestar.
Bienvenido a
House of sysadmins
Acerca de
Distintivo
¿DESEA PUBLICAR UNA OFERTA DE TRABAJO?
House of Sysadmins es una red especializada del sector IT.
Póngase en contacto con nosotros y le ayudaremos en su búsqueda.
contáctanos
Póngase en contacto con nosotros y le ayudaremos en su búsqueda.
contáctanos
Patrocinadores oficiales
RECOMENDADOS
-Proyecto Metal 2.0
-Administrador de Sistemas
-Seguridad Informática (red social)
-Red de sysadmins (versión en inglés)
-Administrador de Sistemas
-Seguridad Informática (red social)
-Red de sysadmins (versión en inglés)
Vídeos
-
-
Windows Vista
Añadido por logadmin
-
El amigo informático
Añadido por Albert Farré Puche
© 2009 Creado por logadmin en Ning. Crear tu propia red social
Emblemas | Reportar un problema | Privacidad | Términos de servicio
