Servercommunity Foren-Übersicht Servercommunity
Das informative Forum für Fragen rund um Server
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

OS-Upgrade im laufenden Betrieb?

 
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> Alles andere
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
dl7awl



Anmeldedatum: 22.06.2003
Beiträge: 536
Wohnort: Berlin/Nackel

BeitragVerfasst am: Di Nov 15, 2005 15:59    Titel: OS-Upgrade im laufenden Betrieb? Antworten mit Zitat

Hallo,

ich hätte auch fragen können: Wie haltet Ihr eure Server aktuell?

Früher oder später ist es soweit: die laufende Distri ist nicht mehr aktuell, und spätestens wenn auch die Updates (z.B. "you" bei SuSE) nicht mehr unterstützt werden, steht man vor der Frage: wie hält man sein System weiterhin sicherheitsmäßig auf dem aktuellen Stand?

So ein Server besteht ja nicht nur aus Apache, PHP und MySQL. Wenn ich sehe, welche unüberschaubare Zahl an sicherheitskritischen Updates "you" mir in der zurückliegenden Zeit angeboten hat, dann muss ich bekennen, dass ich völlig überfordert wäre, mich um all das selbst kümmern zu müssen. Die Zeit würde mir auch niemand bezahlen. Je komplexer die Systeme werden, umso unerlässlicher wird so ein Mechanismus, der mehr oder weniger automatisch für eine halbwegs gleichbleibende Basis-Sicherheit sorgt.

Suse pflegt jede Release 2 Jahre lang auf diese Weise - dass sie es nicht ewig tun, kann man ja verstehen. Spätestens wenn die Zeit des installierten Systems abgelaufen ist, wäre also Zeit für eine neuere Version, um weiter die Update-Funktion nutzen zu können.

Nun ist die Frage: wie macht man das am besten auf einem laufenden Server mit zahlenden Hosting-Kunden drauf, so dass Aufwand, Risiken und Downtime minimal bleiben? Wie macht Ihr das?

Gruß, Manfred
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
nobody



Anmeldedatum: 23.06.2003
Beiträge: 462

BeitragVerfasst am: Di Nov 15, 2005 16:09    Titel: Antworten mit Zitat

hm. ich geb hier mal nen theoretischen anteil bei, da ich 1. kein suse hab und 2. keinen server wo leute drauf sind die mich dafür bezahlen.

1. mal schauen ob man you nicht beibringen kann, auf nen anderes major release zu upgraden, wie es mit apt von debian möglich ist.
2. wenn man 1. erliedigt hat: Backup von den aller wichtigsten daten, wenn nicht schon vorhanden.
3. upgrade durchführen und beten das keine config datei geschrotet wird.
4. kleinen funktions test von allem durchführen.
5. sich freuen das alles geklappt hat und hoffen das nicht so schnell wieder machen zu müssen.
_________________
Rechtschreibfehler gefunden? Pech, ich darf das. Ärztlich beglaubigter Legastekniker eh legassthenicker ..ehr auch scheiß wort. ich darf dat
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Boum



Anmeldedatum: 29.07.2003
Beiträge: 1929
Wohnort: Karlsruhe

BeitragVerfasst am: Di Nov 15, 2005 17:08    Titel: Antworten mit Zitat

Aptitude... Very Happy

Wink
_________________
Planung ist das Ersetzen des Zufalls durch Irrtum.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen AIM-Name
nobody



Anmeldedatum: 23.06.2003
Beiträge: 462

BeitragVerfasst am: Di Nov 15, 2005 17:30    Titel: Antworten mit Zitat

ja, boum, aber ich glaub manfred möcht nen suse sys updaten, und nich gleich eine andere distri installieren
_________________
Rechtschreibfehler gefunden? Pech, ich darf das. Ärztlich beglaubigter Legastekniker eh legassthenicker ..ehr auch scheiß wort. ich darf dat
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Boum



Anmeldedatum: 29.07.2003
Beiträge: 1929
Wohnort: Karlsruhe

BeitragVerfasst am: Di Nov 15, 2005 17:36    Titel: Antworten mit Zitat

Jo, ich weiss. Ketzer, ich... Wink Also: wenn es eine SuSE Distri 2-3 Jahre lang gibt, ist die Serverhardware eh mal update-bedürftig, oder? Very Happy Ich habe mir damit beholfen, dass mein Hoster anbietet, Modellwechsel der Server-PCs gegen eine nochmalige Einrichtungsgebühr mitnehmen zu können. Und die Server kann man einen Monat parallel betreiben, um alle Dienste neu aufzusetzen, Daten umzukopieren etc.


Hilft Dir wahrscheinlich auch nicht wirklich weiter, ich weiss... Crying or Very sad
und ansonsten: aptitude dist-upgrade...
_________________
Planung ist das Ersetzen des Zufalls durch Irrtum.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen AIM-Name
Daniel Seuffert
Der Investigator


Anmeldedatum: 22.06.2003
Beiträge: 1019
Wohnort: CH-9444 Diepoldsau, Schweiz

BeitragVerfasst am: Di Nov 15, 2005 23:17    Titel: Antworten mit Zitat

Hm, also mit FreeBSD ist das extrem easy, weil man selbstverständlich alles getrennt updaten kann vorwärts wie rückwärts (kernel und userland selbstverständlich getrennt), also so wie die gentoo-Brüder das mit emerge machen ungefähr. Man macht backup per rsync oder sonstwie, liest UPDATING, sichert seinen kernel noch ein 2. Mal (kernel.old gibbet sowieso) und dann wirft man mergemaster an und ist in 10 Minuten fertich. Die jails für seine Kunden werden nicht berührt direkt, man bootet und der jail-user kriegt ausser vielleicht 50 Sekunden downtime nichts mit. Wenn mein kernel nicht durch security advisories berührt ist macht man halt nichts und updated nur das userland. Applikationen werden immer gepflegt und wenn man keine ports will nimmt man halt pkg_add -r oder baut es aus den Sourcen so man will/muss. Wenn man das noch graphisch haben will gibt es auch noch kports oder dergleichen ein. Mann kann selbstverständlich portupgrade einsetzen und bsddiff, so man will. Insgesamt gesehen eine extrem einfache Sache, aber leider nicht für Manfred geeignet.

Es gibt einen sogenannten "Depinguinator", damit kann man beliebige Linux-Server remote zu BSD-Servern machen. Mal ganz dumm gefragt: Gibt es nicht ähnliche tools um von Suse X auf Suse Y oder gar zu Debian zu kommen? Ich vermute mal doch schon, weil diese Fragestellung ergibt sich doch wohl häufiger.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
dl7awl



Anmeldedatum: 22.06.2003
Beiträge: 536
Wohnort: Berlin/Nackel

BeitragVerfasst am: Mi Nov 16, 2005 23:58    Titel: Antworten mit Zitat

Boum hat Folgendes geschrieben:
Hilft Dir wahrscheinlich auch nicht wirklich weiter, ich weiss... Crying or Very sad
und ansonsten: aptitude dist-upgrade...


Nun ja, ich hatte ja danach gefragt, wie Ihr es macht - insofern passen die Antworten doch alle. Und dass bei anderen Distris natürlich alles "viel besser" ist, hatte ich schon geahnt... Wink

Aber ich wolle eigentlich keinen Glaubenskrieg entfachen...

Dass mein Server auch allein schon von der Hardware her keine allzu große Zukunft mehr hat, ist mir natürlich auch klar. Deshalb ja auch vorausschauend dieser Schritt.

Trotzdem will es gut überlegt sein, -zig Präsenzen auf Dauer umzutopfen und den Confixx-gewöhnten Kunden eine wenig ansprechende neue Admin-Oberfläche zuzumuten. Mein Plan geht deshalb durchaus in die Richtung, die alte Kiste nochmal OS-mäßig auf den neuesten Stand zu bringen und die Kunden noch da zu lassen, so lange es geht.

Der neue Server dient derweil als Ausweichplatz, falls beim OS-Upgrade was schief gehen sollte, vor allem aber als Spiel- und Testwiese für neue Iden: längerfristig schwebt mir nämlich vor, die Situation dadurch zu entkrampfen, dass ich mittels UML mehrere (mindestens 2) virtuelle Maschinen auf einem Server laufen lasse; die ordentliche Speicher- und Festplattenausstattung des Neuerwerbs lädt ja dazu ein. Das hätte imho erheblichen Charme, allein wegen der folgenden beiden Aspekte:

- Man kann jederzeit einen lauffähigen "Spiegel" des Produktivsystems erzeugen und größere Änderungen zunächst im Hintergrund am Parallelsystem vornehmen und testen und anschließend einfach "umschalten" - ohne nach außen spürbare nennenswerte Downtime

- Die Virtualisierung erlaubt praktisch hardware-unabhängige Installationen, die ohne Anpassungen auch zwischen verschiedenen Rechnern portabel sind - man muss im wesentlichen nur die Filesystem-Imagedatei rüberschaufen, ggf. ein paar Netzwerkeinstellungen anpassen, Domains umkonnektieren und fertig.

Ich glaube, dass derartige Ideen allein wegen der viel besseren Wartbarkeit eine große Zukunft haben; möglicherweise wird im Serverbereich in ein paar Jahren kaum noch etwas auf nativer Hardware laufen...

BTW, wer hat sich schon mal ernsthafter mit Virtualisierung befasst und wäre an einem Austausch interessiert? Vielleicht muss Dennis ja eine neue Rubrik einrichten... Wink

Gruß, Manfred
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Harry
Crash Kid


Anmeldedatum: 21.06.2003
Beiträge: 1873

BeitragVerfasst am: Do Nov 17, 2005 08:00    Titel: Antworten mit Zitat

Wir, also mein Ausbildungsbetrieb, virsuallisiert nun schon fast ein Jahr unsre Server, und seit dem Sommer auch bei vielen Kunden - Windows-Server, natürlich, aber das Prinzip (und der Nutzen) sind ja überall gleich
Und Virtuallisierungen rocken echt, erst letzte Woche ist einer unsrer Server durch Einbau eines defekten RaidControllers abgeraucht - die Dateien der virteullen Server auf die 2. Kiste verschoben, hochfahren - geht alles wie gewohnt (ein wenig langsamer natürlich, denn wenn auf einer Kiste statt 4 dann auf einmal Server laufen... aber es ging - dank 64 Bit sind ja RamSpeicher jenseits der 4 Gig kein Problem mehr)
_________________
Auf der Suche nach einer neuen Signatur...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> Alles andere Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.



Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de