Откат обновлений

0

0

Привет всем.
Вот настроены и работают у меня куча серверов. Вроде бы всё хорошо, но ни один из них не обновляется. Я думаю картина знакомая для 90% (недо)админов.

Так вот хочу начать устанавливать обновления, но тут есть некоторые проблемы:
1. Нарушать работу сервисов категорически нежелательно
2. Я бы готов на тестовом стенде сначала обкатывать новые пакеты, а потом внедрять в продакшн, но делать это с каждым апдейтом не хватит сил. Ведь обновления выходят практически ежедневно!!
3. Смущают сроки отката до прежнего(рабочего) состояния системы.
(я в курсе про rpm --oldpackage, но насколько я знаю есть куча проблем с поддержкой зависимостей и т.п. и нет никакой гарантии что он отработает успешно)

В связи с этим хотелось бы узнать,
как максимально быстро уважаемые форумчане откатываются обратно если что-то пошло не так?
Как тестируют систему после обновлений?

Может rsync'ом бэкапить(и возвращать если надо) весь /usr, /lib, /var/db, /var/lib ?

В общем, интересно как народ решает проблему с обновлениями.
P.S. интересуют только обновления безопасности, дистрибутивы Centos 5.x и Ubuntu Server 8.x-10.x

Ссылка

←	munin параметры отображения

[непонятки] mount не срабатывает.

→

думаю тупо воткнуть старый пакет из /var/cache/apt поможет.

true_admin ★★★★★
(31.07.10 18:13:49 MSD)

делаем снапшот репозитория, ставим сначала в тест, потом стейдж, и уж только потом в прод. да, обычно не быстро, раз в месяц это все происходит. для критичных для нас обновлений безопасности - в тот же день, но по той же процедуре, только с упрощенным контролем качества (меньше тестирования) и чейндж менеджмента. если что не так - гипотетический откат средствами пакетного менеджера, пока что такое поймали два раза, оба еще в тесте, что есть гуд. прошел без проблем. тот же самое с кастомными пакетами (у нас абсолютно все в пакетах, в отдельных репозитариях)
бекапы нужно делать по-любому!
для Солярки есть отличный Live Upgrade.

val-amart ★★★★★
(31.07.10 18:16:50 MSD)

В связи с этим хотелось бы узнать, как максимально быстро уважаемые форумчане откатываются обратно если что-то пошло не так?

dump/restore на UFS2. Снимки и клоны на ZFS.

iZEN ★★★★★
(31.07.10 18:19:47 MSD)

В большинстве своём обновления безопасности достаточно стабильны, можно ставить сразу и не думать даже. Если, конечно, это адекватный дистрибутив, и всё настроено так, что рестарт сервиса не требует ручного вмешательства.

А так да, либо образы снимать, либо тестовую машину держать. Мы лично не делаем ни так, ни так, у нас сервисы не особо сломаешь обновлением, тестируем на куче разных дистрибутивов и версий.

anonymous
(31.07.10 18:34:40 MSD)

Ссылка

Ответ на: комментарий от iZEN 31.07.10 18:19:47 MSD

> dump/restore на UFS2. Снимки и клоны на ZFS.
а что при этом делать с открытыми файлами?
правильно ли я понимаю:
1. гашу сервис(к-ый обновил и который работает теперь некорректно)
2. монтирую снапшот файловой системы(с ZFS не работал пока...)
3. поднимаю сервис и всё должно работать?

ddjjzz
(31.07.10 18:39:58 MSD) автор топика

Ответ на: комментарий от true_admin 31.07.10 18:13:49 MSD

> думаю тупо воткнуть старый пакет из /var/cache/apt поможет.

Это хорошо, но часто бывает так:
ставишь rpm -Uhv xxx, а он начинает ссылаться на зависимости или какую-то другую причину, по которой этот пакет нельзя поставить, и вместо предполагаемой 1-минуты отката, на это может уйти пару часов, чего не хотелось бы..

ddjjzz
(31.07.10 18:48:36 MSD) автор топика

Ответ на: комментарий от val-amart 31.07.10 18:16:50 MSD

val-amart, сразу видно у вас есть регламент для обновлений и это правильно.
т.к. если каждый день заниматься обновлениями, то проще ещё одного человека взять специально для этой работы =)

если что не так - гипотетический откат средствами пакетного менеджера, пока что такое поймали два раза

т.е. вы не испытывали проблем с откатом средствами yum/apt ?

ddjjzz
(31.07.10 18:56:27 MSD) автор топика

Ответ на: комментарий от ddjjzz 31.07.10 18:56:27 MSD

не испытывали, правда, как я уже говорил, делали это только дважды. yum/rpm

val-amart ★★★★★
(31.07.10 19:02:16 MSD)

Ссылка

Ответ на: комментарий от ddjjzz 31.07.10 18:39:58 MSD

> а что при этом делать с открытыми файлами?

на зфс все нормально будет

правильно ли я понимаю:

1. гашу сервис(к-ый обновил и который работает теперь некорректно)

2. монтирую снапшот файловой системы(с ZFS не работал пока...)

3. поднимаю сервис и всё должно работать?

да, правильно. но так делать не надо, надо пользоваться Live Upgrade, есть даже на 8-ке

val-amart ★★★★★
(31.07.10 19:04:24 MSD)

Ссылка

Ответ на: комментарий от ddjjzz 31.07.10 18:48:36 MSD

Я тебя вообще не понимаю. Ты из репозиториев пакеты ставишь или в инете находишь через какой-нить rpmfind и втыкаешь их?

true_admin ★★★★★
(31.07.10 20:12:00 MSD)

Ответ на: комментарий от true_admin 31.07.10 20:12:00 MSD

true_admin, из репозиториев конечно. был случай на практике(на Ubuntu Server 8.04) очень много времени занял откат на старую версию, хотя может быть это из-за неотработанного подхода...

ddjjzz
(31.07.10 20:48:41 MSD) автор топика

Ответ на: комментарий от ddjjzz 31.07.10 20:48:41 MSD

а что именно заняло много времени? Обновилось несколько пакетов и при попытке один из них даунгрейдить завопили остальные?

true_admin ★★★★★
(31.07.10 20:59:11 MSD)

Ответ на: комментарий от ddjjzz 31.07.10 18:39:58 MSD

>> dump/restore на UFS2. Снимки и клоны на ZFS.

а что при этом делать с открытыми файлами?

Они останутся открытыми. Очевидно же.

правильно ли я понимаю:

1. гашу сервис(к-ый обновил и который работает теперь некорректно)

Да.

2. монтирую снапшот файловой системы(с ZFS не работал пока...)

Скорее — перезаливаешь (restore).

3. поднимаю сервис и всё должно работать?

Да.

iZEN ★★★★★
(31.07.10 23:54:58 MSD)

Ссылка

Ответ на: комментарий от true_admin 31.07.10 20:59:11 MSD

> а что именно заняло много времени? Обновилось несколько пакетов и при попытке один из них даунгрейдить завопили остальные?

Да, была целая куча зависимостей и пришлось даунгрейдить то, что нежелательно. Плюс тогда я не знал как сказать пакетному менеджеру использовать более старую версию =) Ушло время на гугление.

ddjjzz
(01.08.10 00:10:32 MSD) автор топика

Ответ на: комментарий от ddjjzz 01.08.10 00:10:32 MSD

уф, при таком раскладе могу предложить только тестить апдейты в виртуалке. Я сам так и сделаю если будет серьёзный проект нужного масштаба.

А пока для меня это лишено смысла. Толку тестировать если прогеры ведут разработку прямо на боевом-сервере в папке сайта :).

true_admin ★★★★★
(01.08.10 00:22:59 MSD)

Ссылка

в слаке все делается проще некуда. скармливаешь slackpkg новый репозиторий, slackpkg update && slackpkg upgrade-all, если что не так после апдейта - просто скармливаешь этой утилите старый репозиторий, и опять slackpkg update && slackpkg upgrade-all. отсинкает все пакеты.

Komintern ★★★★★
(01.08.10 11:24:56 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	munin параметры отображения

Admin

[непонятки] mount не срабатывает.

→

Похожие темы