使linux ubuntu服务器保持最新的最佳做法是什么(构建软件包,dist-upgrade,alt repos ……)

前端之家收集整理的这篇文章主要介绍了使linux ubuntu服务器保持最新的最佳做法是什么(构建软件包,dist-upgrade,alt repos ……)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们正在运行基于 Ubuntu 9.10 Karmic Koala的生产服务器,内核几乎是最新的(2.6.38.2-grsec-xxxx-grs-ipv6-64),但 karmic package repository现在已经过时了,例如. Nginx是0.7.62 – 真的很多 – 而最新的稳定版是1.0.x !!

此外,Karmic刚刚结束了生命.

这个问题:Best practices for keeping UNIX packages up to date?看起来很相似,但实际上只包含了一些关于包管理器的建议;根本不需要我!

所以我看到的选项是:

>获取一台新机器,从头开始安装,迁移
> distribution upgrade
>使用不同的存储库(launchpad/ppa/backport/pinning)
>建立自己的

1.的缺点非常明显.

我不敢做一个dist-upgrade路径,因为生产服务器无法预测停机时间和可能的灾难性后果,而且目前主​​要是重新构建我自己需要的软件包.但我相信我可能会错过一些.

我不太清楚使用ubuntu backports的风险(稳定性/兼容性)是什么,此外还没有为9.10正式提供任何内容.
Launchpad是个人构建,类似的问题 – 这比编译自己更好.

构建包似乎很好,但是:
1.有时我无法复制正确的./configure选项以重新使用我现有的配置文件
1.我确信有大量的软件包和依赖项现在已经过时了,可能是bug的来源

最后……最近发行版中的“旧”包怎么样?我想除了自己重建之外别无他法了吗?是2.和4.最终的最佳路径组合?

对于做到这一点的最佳方式有什么客观的共识,或者为什么我的一些选择是好的/不好的原因?

如果真的没有,我会接受这个问题在创建一个无尽的线程之前关闭

解决方法

维护自己的发行版是很多工作.即使你维护了后端,你很快就会被安全问题所困扰,并且不得不拉低级别的库以不断更新你的软件,这可能会破坏其他东西(我维护服务器运行6年的发行版,它是不好玩).

升级通常是一个很好的解决方案. do-release-upgrade做得很好,你应该能够毫无问题地升级(特别是如果你只使用官方软件包).

我最喜欢的解决方案可能是重新安装路径.更具体地说,您的服务器应使用配置管理系统进行管理,例如Puppet,Cfengine或Chef.如果使用这样的工具指定了所有配置/包需求,并且您的数据在单独的分区上是安全的,则可以更快地重新安装.您只需在不删除数据分区的情况下安装新分发,然后运行配置管理工具以重置软件包/配置.我相信这是最干净的方法,特别是如果你有几个服务器需要管理.

如果您使用的是非官方软件包,则可能需要在升级/重新安装之前识别它们. maintenance-check可以帮助您识别Ubuntu未正式维护的软件包:

$bzr branch lp:ubuntu-maintenance-check
$cd ubuntu-maintenance-check
$./maintenance-check -f n

如果要重新安装,还可以导出已安装软件包的列表:

$dpkg --get-selections > myinstall.txt

和你的debconf数据库

$debconf-get-selections > debconf.txt # from the debconf-utils package

需要注意的是,由于您目前正在使用Karmic,因此升级到Lucid这可能不会太暴力,这是一个LTS版本,到2015年仍然支持主服务器软件包.这应该让您有足够的时间为将来设置可行的自动化安装.

当您询问Launchpad软件包时,我想您的意思是PPA.有许多不同的PPA.有些是实验性的,有些是稳定的.有些是由官方Ubuntu开发人员维护的,有些是由人们维护的,几乎不知道如何正确地执行包.一般来说很难说你在PPA上找到的包是好的,没有一般规则.在这种情况下,最好的提示可能是看看PPA的所有者,以了解其包装的可能质量.

猜你在找的Linux相关文章