最新消息？还是不想？

Question

请原谅这个直截了当的问题。

首先，我不是一个系统管理员，我对Linux的经验是有限的。

大约3-4个月前，出于各种原因，我在工作中设置了一个CentOS服务器。我们正在使用它作为网站的开发服务器(我们的客户可以访问)、subversion服务器，我们还在那里托管了一个wiki来进行内部通信，因此它已经成为我们非常重要的工具。(可能比我设置它的时候我们想象的更重要！)

这引起了我的注意，百胜想更新大约250个软件包的最新版本的回购。

由于服务器对我们很好，我应该冒更新这些包的风险吗？当我更新所有内容时，安全风险是否超过服务器崩溃的风险？

我应该指出，虽然我有备份的一切，它需要时间来设置的一切，它是目前的方式，我没有太多的空闲时间在工作的时候！

如果建议要更新，是否有任何最佳做法可以传递，以使该过程尽可能安全？

事先谢谢您的建议。

更新-谢谢你的回应，各位。如果我有足够的代表来投票，我会的。我已经决定把硬盘给鬼掉了，然后更新。不幸的是，获得一个完整的或兼职的系统管理员目前不是一个选择，所以我将不得不尽可能地处理这个问题！

Answer 1

又快又脏.(战场管理员)解决方案：

1. 让你的系统离线(我希望你能)，做一个NortonGhost备份(或类似的东西)到第二个硬盘驱动器。
2. 启动第二个硬盘驱动器(以确保备份确实有效)，并在该驱动器上进行yum更新。
3. 如果一切顺利的话..。祝贺你!
4. 如果它搞砸了什么..。继续，把你原来的驱动器，并提出一个“计划B”。

更新：

我只是想提一下，这里真正的问题是：“我会更新我的过时系统，并冒着搞砸它的风险吗？”或者“我是否会让我完美的工作系统不被修补，并冒着被黑/被破坏的风险？”

答案是..。一旦你通过上述步骤修补了你的系统.试着保持在它的顶部，经常支持和修补它。

那你就会得到两个世界中最好的。;-)

Answer 2

是的，更新。

RHEL (因此也是CentOS)小心地不将版本更新为任何不兼容的版本，相反，它们是支持端口修复和安全修复的，因此对包的实际更改是最小的，并且不太可能导致兼容性问题。

如果任何配置文件已经更改，则包将告诉您创建.rpmorig或.rpmnew文件的情况。这取决于RPM本身的配置。您可以查找有关正在创建的任何配置的警告，或者将旧配置放回("cp foo foo.bak; cp foo.rpmorig foo")，或者查看.rpmnew文件并将任何更改合并到配置中。

如果定期更新，问题就不那么明显了。

我们有很多系统每季度更新一次(每3个月更新一次)，而且很少看到包更新中出现任何问题。(除了在执行奇怪的内核操作以从SAN访问LUN之外)

Answer 3

是的，升级需要时间，在同一个庄园，如果出了问题，恢复需要时间，如果通过漏洞/黑客删除了系统上的数据，会有多大的痛苦/痛苦？

在大多数情况下，从CentOS基础存储库升级是安全的安装，我唯一的CentOS更新问题是在我开始/或需要使用外部存储库时(DAG、RPMForge、Ect等)。

这类事情的最佳设置是准备一个可热交换的服务器，这样您就可以在将更新部署到活动服务器之前对其进行测试。