升级一个全默认的LEMP安全吗？

Question

我已经备份了我当前的MySQL数据库和相关数据，但是我通常会问，这样做安全吗？

apt-get update nginx mysql-server php-fpm php-mysql
apt-get upgrade nginx mysql-server php-fpm php-mysql

我确实默认使用unattended-upgrades，只用于安全性升级，但我确实认为我应该完全出于性能需要而升级LEMP。

顺便说一句，我知道CMs和Ansible一样就是这么做的(如果确实是一个基本的默认LEMP)。

Answer 1

为什么不安全？备份总是很好的，以防万一，但在大多数情况下，通过apt升级软件包是安全的。在升级我的LEMP堆栈时，我从来没有遇到过任何问题，我至少已经用了几个月了。此外，如果您要进行性能升级，您可能希望从MySQL切换到MariaDB，这可以通过以下方式完成：

sudo apt install mariadb-server-10.0 mariadb-client-10.0

它应该检测MySQL数据库，并导入它们。

使用MySQL和MariaDB，备份DB很容易，只需运行：

sudo mysqldump dbnamehere > database.sql

如果在升级过程中出了问题，只需用以下方法还原数据库：

sudo mysql dbnamehere < database.sql

或者，如果发生了难以置信的错误，只需删除DB，创建一个新的空数据库，然后运行上面的命令。

还有几个注意事项：

• 请使用apt而不是apt-get
• 只运行apt update，而不是apt update nginx mysql-server php-fpm php-mysql

另外，如果您使用的是VPS而不是专用服务器，VPS提供程序通常会给您创建快照的选项，这些快照在出错时很容易恢复。

Answer 2

没有100%的保证

如果没有其他人报告一个问题，你可以99%的肯定。如果你通过谷歌搜索发现一个用户在另一个硬件问题上有问题，那么你的确定性下降到95%。如果用户对您的制造商有问题，您的确定性下降到90%。如果问题是你的模型-- 80%，你的操作系统-- 70%等等。

测试，测试和测试。当再次完成测试时.

最好的测试方法是在数据库关闭和所有用户都被注销后的几个小时后进行测试。创建一个与程序和数据大小相等的分区。将活动分区克隆到测试分区。

在测试分区上运行升级：

• 如果升级在测试分区上崩溃，感谢您的幸运星，您没有在活动分区上这样做。
• 修复升级过程中的任何错误，重新克隆活动数据以测试分区(如果使用rsync，第二次测试的时间将更短)。再次运行升级。
• 成功升级后，测试您的程序。如果他们崩溃了，感谢你的幸运星，你没有在现场分区做这件事。
• 找出程序崩溃的原因。如果他们扰乱您的数据库，重新克隆活动数据库，升级，获得失败程序的补丁，重试。

我想你明白了。要帮助克隆过程，您可以参考以下脚本：Bash脚本将Ubuntu克隆到新分区以测试18.04 LTS升级。您还可以使用Live启动，也可以使用未挂载的活动分区手动克隆，使用脚本作为参考，再加上来自Internet的其他指令。

注:链接脚本于4月28日编写，运行良好。我正在用额外的测试来修改它，以验证正确的测试分区被选择为一个克隆。另一个修订是显示源代码和目标分区OS版本的详细信息。最后的修订是显示已删除文件的rsync统计数据，这些文件在克隆的顶部重新克隆时是相关的。

Answer 3

是的，它是安全的

长awnser是和否取决于软件有多老

我提到年龄的原因是，如果你在这里有一个极端的例子，你可以从1999年开始使用软件，并将它更新到2018年的版本，那么你就会进入可压缩的问题，因为最新的版本可能无法转换很久以前的文件，但是如果它是最近的，那么它应该是可以的。

但是如果你想确定我说的话，在更新程序之前先备份一下