Ручні оновлення найкраще, як згадується тут, у тому сенсі, що ви можете бачити, що відбувається. Однак для дуже великої кількості серверів це може стати непрактичним. Сухий пробіг - це звичайна практика, адже більшість менеджерів пакунків вас запитають, перш ніж продовжувати.
Оновлення регулярно, як правило, найкраще, хоча це може бути трохи врівноважуючим актом. Часті оновлення означають менше за один раз і менше помилитися відразу. Якщо все піде не так, є менше кандидатів для перевірки. Пакети також трохи краще оновлюються меншими кроками, як правило, коли оновлення програміста вони переглядають, переходячи від останньої версії до наступної, чи не приділять вони уваги поза останньою версією, може відрізнятися, хоча це має значення в основному для програмного забезпечення, яке швидко розвивається.
Не всі оновлення не є руйнівними. Ви хочете стежити за цим. Деякі перезавантажать служби, що ведуть до простою.
В ідеальній установці у вас можуть бути наступні:
- Засіб начебто комутації серверів (A / B або тик-так). Це означає, що ви оновлюєте його, поки він знаходиться на лавці, а потім просто поміняєте трафік з поточного на новий. Це може бути складніше для таких служб, як бази даних.
- Можливість тестувати оновлення. У вас повинні бути тестові сервери, які практично є клонами виробництва (але без підключення до яких-небудь виробничих послуг). Це дозволить вам спробувати спочатку оновлення.
- Хороша стратегія резервного копіювання, додаткова ідеальна. Ти ніколи не дізнаєшся. Завжди краще бути в безпеці, ніж шкодувати.
- Будьте в курсі, які часи мають найбільшу активність і який рівень простою є допустимим.
- Знайте, як відкатати оновлення чи певний пакет.
- Майте власні дзеркала пакетів, щоб оновлення були послідовними та передбачуваними на всіх серверах. Це перший крок до гідної системи без догляду, якій можна довіряти. Це означає, що ви можете оновити дзеркало, запустити оновлення на одній або декількох тестових машинах, тоді, якщо це добре, нехай воно виходить автоматично. Я чудово провів час, влучно керуючи приблизно 800 машинами EPOS.
- Хороший рівень узгодженості, щоб ви могли знати, що якщо щось тут буде працювати, воно буде працювати там.
Деякі з них можуть бути в різній мірі для невеликих налаштувань, але це слід пам’ятати.
Взагалі кажучи, оновлення зазвичай відносно безболісні для серверних дистрибутивів. Це тому, що вони майже завжди дотримуються лише виправлень помилок та оновлень безпеки. Однак у вас можуть виникнути проблеми, якщо люди зробили незвичайні речі в системі або ви додасте додаткові джерела пакунків.
Хоча це помірно рідко, вони періодично роблять помилки та порушують сумісність між незначними версіями пакунків.