А назад как откатить ? ну что бы не весь пакет удалять, а вернуть прежнюю версию к примеру ?

yum downgrade имя_пакета

https://access.redhat.com/solutions/29617

• yum update
• [Y/n]: n
• открываешь ленту обновлений и смотришь пару дней, что у кого уже успело сломаться
• если ничего - обновляешься
• если сломалось у тебя первого - пишешь туда и выясняешь там, как всё исправить

А вот оно как, ну тоже не плохой вариант, просто я пока что начинающий, кстати почти месяц прошел ! стех пор как я ступил на тропу изучение линуса и установки сервера, а все началось как вы уже знаете с панели плеска, потом плавно перешло на ручные инструменты nginx+php fpm, вот сейчас уже изучают логи, отправку их на почту, и ротацию, потом бекап, и почти все законченно :) потом только практика. Ну все таких вы мне очень сдесь помогли.

А этот вопрос задал потому что вот если бы я не знал, и обновлял все как говорят в мануалах, то я думаю ошибок бы наделал столько, что бы потом пришлось все переставлять. А так я буду делать по очереди, к примеру обновил пакет, протестировал всю работу, работат, ок, не работает, откатил назад, ищещ как нормально обновить что бы все работало и дальше. Вообщем над этим надо поработать, к примеру как обновлять версию php и так далее. Ну сама логика обновление, мол там конфиги надо бекапить потом назад и т д. Вообщем спасибо, но еще придется читать на эту тему не много.

Читать ченджлоги надо перед началом обновления. Если это не исправление критической версии в минорной версии или не интересующее Вас изменение, то обновляться не стоит.

А, спасибо, но обновление безопасности, все таки нужны в первую очередь, хоть я читал на одном сайте они там писали что обновление выпускают очень позно, и что к примеру сервер, может быть использован много раз злоумышленниками до того как те кто создал пакет обнаружат что они это сделали, много раз - на разных серверах. Но я думаю спасется тот кто будет последним, к примеру в списке злоумышленника и пока он дойдет последний успеет обновится и дать злоумышленнику отпор. да ?

Научитесь правописанию, ничего не понял из того что написано.

Ну вообщем если вы не читали про злоумышленников тогда конечно.

Как быть, как лучше ?

Иметь тестовою систему, полностью идентичную «боевой».

Два чая этому господину.

По теме - таки да, чейнджлог. И, что касается злоумышленников - да, иногда запаздывает латка дыр (да практически постоянно=) ). Но как только эта дыра выходит в мейнстрим, то латка появляется и следует обновляться. Или что - Если уже пользовались, то пусть и даже пользуют? Не логично.

О вы хорошо сделали что сказали мне это на счет машины боевой тестовой, я думаю это создать, только конечно потом, когда нормально буду управлять сервером, и потом со временем сделаю тестовую. Я читал что они всегда впереди на шаг тех кто защищает людей от их нападения.

ты инвалид?

Ну и сразу приучись читать рассылку.

О, это вторая хорошая идея, правда не люблю когда они спамят, но нужно будет подписатся тогда на все каналы по компьютерной безопасности. Т.е у меня будет канал, который можно поставить на боевую машину как вы сказали, и если что оттуда сразу устанавливать и смотреть.

сиди на Debian OldStable и не выпендривайся

Ну вы же не думаете что я знаю о чем вы, я только месяц как изучаю сервер, протоколы вообщем все подробно а не на картинках как в виндовсе, теперь я понимаю что за картинками в виндовсе стоит линукс ! Ну или его часть, это как нам в школе обьясняли весь код это 0 и 1 машинный код, и что файл это тоже набор цифр 0,1 я помню тогда учить хотел этот код все почти выучил, было интересно а потом нет.И перестал учить его, там калькулятор был интересный превращал одни цифры в другие что бы можно было прочитать текст в коде ну это было давно. Так вот на счет Дебиан, ни разу его не видел, и не устанавливал, а на данный момент я знаком только с CentOs.В будущем хочу попробовать установить другие системы, дебиан в том числе что бы понять как и что это, хоть там я смотрел комманды на немецкий язык похожи, типа APT вместо красивого звучания ЮМ (Yum) ну вот просто тут даже приятне по себя их произносить, ну это конечно мелочи если это касается безопасности, придется и немецкие приставки учить.Но сначала я обоснуюсь на CentOs, я щас заканчиваю работу над отправкой отчетов на почту, потом останетя научится делать бекапы, и обновлять систему, так то бы можно было назад все отвести, но мне вот подсказали что можно сделать аналогичную «боевую» и на ней как бы эксперементировать с обновлениями и злоумышленниками + каналы научится читать, нужно будет правда спам там сделать, а то они да да подпишись а сами присылают не то что я хотел + рекламу.

Как быть, как лучше ?

Учить уроки, вместо того, чтобы зависать в «контактиках» и тупить на лоре.

Так не честно.

Всегда всегда так, когда я хочу дружить узнать и знакомится друзья у меня тут тоже есть а вы всегда хотите плохо ! и говорить плохие слова тоже.

включи кэш в yum, либо делай снэпшот (lvm, btrfs, zfs) перед обновлением.

тестовый сервер подыми, и на нём тренируйся.

теперь я понимаю что за картинками в виндовсе стоит линукс!

А ты чего хотел после этой фразы?

yum умеет точно так же

http://pastebin.com/raw.php?i=0shWM4Z3

В том числе и с апдейтами.

Ну, вообще-то, бородатые админы делают примерно так:

• yum update на тестовом сервере и запоминают, что за пакеты обновились
• гоняют тучу тестов в поисках сломанного функционала, регрессий или ухудшения производительности
• всё ок - идут обновлять эти пакеты на продакшен (если дадут добро откуда-то сверху, когда ты не сам в конторе за это отвечаешь), если нет - либо исключают проблемный пакет, либо забивают на это «обновление», так или иначе настрочив багрепорт в техподдержку или мейнтейнерам

Спасибо, но это серьезный уровень, хотя можно и самому такое организовать, правда с моим опытом ошибок не избежать.

Ничего просто я раньше не работал с линуксом а когда вот начал почти месяц назад, мне много нравится, и думаю продолжить с ним работу на длительное время вплоть до полного перехода.

Чтобы начать линуксы, нужно завязать наркотики сначала

Наркотики - нет

Вообщето я категорически против всякого вида этих препаратов, я уже говорил не однократно, тем кто меня сдесь обвинял изначально в их употреблении, даже указывал на категорию, одна из них, грибы. Потом меня начали обвинять в том что я плохо пишу, и школьник, вчера меня обвинили в том что я сижу в контактиках и туплю на лоре, и являюсь чудовищем даже хуже, но это за это время я научился настраивать веб сервер, знаю уже более 100 комманд в строке линукса, от поиска до настройки, еще не много регулярных выражение, так же не много о безопасности и защите веб сервера и его оптимизации, и все это почти за месяц, а вы мне говорите нужно завязывать, нет, я уже не смогу, так как мне очень понравилась система она очень гибкая и интересная, полна свободы действий. Правда еще не знаю как собрить свои панельки на рабочем столе что бы красиво было там терминалы светились и так далее ну как тут вылаживают свои дектопы некоторые.Ну а так вообщем все, продолжаю изучение, вот смотрю парралельно про протоклоы как они работают фрагменты флаги вообщем все это достаточно интересно.

Просто ты пишешь очень странно и очень странные вещи, не то можно подумать. Как то-так:

Мой твой плохо понимать, я думать что ты говорить одно, но ты говорить другой.

Странные вещи ? хм, я пишу же из того что учю мануалы все такое, и вы это тоже знаете ! Вот я вам и пишу, делюсь, спрашиваю, когда могу сам помогаю.

Ну, вообще-то, бородатые админы делают примерно так:

yum update на тестовом сервере и запоминают, что за пакеты обновились

гоняют тучу тестов в поисках сломанного функционала, регрессий или ухудшения производительности

всё ок - идут обновлять эти пакеты на малой доле продакшен машин (если дадут добро откуда-то сверху, когда ты не сам в конторе за это отвечаешь), если нет - либо исключают проблемный пакет, либо забивают на это «обновление», так или иначе настрочив багрепорт в техподдержку или мейнтейнерам

гоняют тучу тестов в поисках сломанного функционала, регрессий или ухудшения производительности

всё ок - идут обновлять эти пакеты на весь продакшен

у бородатых админов даже логи есть - не надо запоминать. а совсем бородатые только секуритиобдейты делают

Тебе надо кулинхао в треды кастовать

я посмотрел пачку тем ТСа, ему надо изолированные треды

Многие сдесь так хотят, излоировать, изгнать, говорить плохие слова. Я вообщем то подумал что можно сделать голосование - казнить - помиловать - и вам будет легче потом, не будете писать мне плохие слова, и говорить какой я плохой.

На счет ответов большое спасибо, я нашел пару развертаннах вопросов на счет обновлений.Практически применяется та же логика обновлений, интересно все это, но можно не обновляться если нет ничего критического. Просто я помню читал, сложнее тем у кого много сайтов на сервере, они там конфиги переносят или еще то, вообщем по сложнее будет, и зависит есть ли панели там или все в ручную, просто изначальная организация под много сайтов делается думаю по другому.А не как я делаю под один сайт.

не, я без злобы про изолированные треды. исключительно в образовательных целях, мол «а не погуглить ли мне для начала, перед тем как насрать на лор вопрос, который есть в первых пяти ссылках в гугле» или «а не почитать ли мне учебники по русскому языку вместо лора»