Задать вопрос
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com

Разработка идеологии политики обновлений для ОС: нужно ли и как часто?

Всем привет!

Действия по порядку:
Вот установили с "нуля" ОС (клиентская или серверная - не важно сейчас) и поставили все последние обновления.
Поставили и настроили необходимый софт.
Все работает, как нужно.
Выходит очередной пакет обновлений для ОС.

Вопросы:
Стоит ли обновлять ОС постоянно при выходе очередной порции обновлений, если всё работает или ...?
Как действуете Вы?
По каким критериям решать: обновляться или нет?
У Вас есть план и Вы его придерживаетесь или всё как обычно: слетел софт после обновления ОС и начинаем разбираться/восстанавливать работоспособность?

Заранее, Благодарю всех за полезные ответы!

PS: вопрос касательно ВСЕХ ОС! (не только по windows, или по *nix-подобным!)
  • Вопрос задан
  • 246 просмотров
Подписаться 4 Средний 7 комментариев
Решения вопроса 3
@rionnagel
ковырятель
Зависит от бюджета и критичности простоя. В некоторых случаях автоапдейт, в некоторых всус/свои репы, тестовая среда, поэтапное обновление, в некоторых бэкапы/снапшоты/чекпоинты, в некоторых ещё и мониторинг новостей про апдейты и что они закрывают, какие последствия. Вариантов много.
Я думаю вам стоит уточнить, что обновлять хотите, это неоднозначно. Рабочую станцию, которая ляжет (или ляжет без обновления) или кластер эластик стэка, где в новой версии что-то, что вы используете, да будет депрекейтед.
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
В крупных компаниях есть инструкция на этот счет.
В мелких - решает администратор исходя из задач.

Каждое обновление - это изменение системы, и как следствие потенциальные проблемы. Поэтому решаем как часто есть возможность ставить обновление под контролем.
Если стабильность системы не критична - можно включить автообновление и не парится.
Ответ написан
xmoonlight
@xmoonlight Автор вопроса
https://sitecoder.blogspot.com
Подытожу:
1. После настройки рабочего ПК/сервера - сразу делаем образ.

2. Никогда не обновляемся, если: мы за firewall'ом, всё работает и не устанавливаются/запускаются никакие сторонние("чужие") приложения/сервисы (т.е. или режим сервера, или обработка документов/проектов).

3. Если нужно массовое обновление в Windows-домене - используем ActiveDirecory вместе с SCMM.

4. Если ПК автономный (без доступа к интернету) - используем офлайн установку с помощью https://www.wsusoffline.net/ , проверяем и делаем новый образ.

5. Если нужны обновления - делаем не чаще 1 раза в пол-года с предварительной проверкой в лабе офлайн-пакета (созданного в п.4) на попытку изменения существующих файлов/настроек системы и любых сетевых соединений. После - делаем все необходимые правки в окружении локальной системы и производим настройку сети (если необходимо!). Создаём образ и ТОЛЬКО ПОСЛЕ ЭТОГО! обновляем все другие ПК в корпоративной сети.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
Ezhyg
@Ezhyg
Весьма сложный вопрос, точнее сложен ответ. Сложен не столько трудностью, сколько богатством выбора, т.е. вариантами, в зависимости от условий.
Можно обновлять тестовую машину, а в идеале, ещё и не одну, затем проверять на них обновление, затем, если не найдено косяков критичных для работы - "раскатывать" по нормальным машинам, а в идеале по группам машин, да не по всем сразу. За одним создавать пропатченный (обновлённый) дистрибутив для будущего развёртывания, а лучше несколько, для разных конфигураций и один - чистый, без настроек.

И это самая малость, даже за ответ можно не считать. Вариантов ещё несколько, но описывать каждый нужно исходя из условий, которые в вопросе не отражены.

Поставили и настроили необходимый софт.

И тут же сделать образ или бэкап для "чистового" развёртывания. Чтоб не приходилось по новой делать те же операции.
Ответ написан
Stalker_RED
@Stalker_RED
Это про винду?
Каждый второй вторник майкрософт выпускает секьюрити апдейты. (Изредка бывают экстренные, вне очереди) Чаще всего смысл их ставить есть.

Если у вас большой парк машин и от "слета софта" зависит что-то критичное, то стоит заранее протестировать, либо иметь возможность очень быстро откатиться.
Ответ написан
@a_tarsov
Вот вы тут все эксперты.
Подскажите, как вы тестируете обновления если у вас, например, хотя бы 200. Они собраны на, я утрирую, но всё же, 5 материнок разных производителей и 10 видеокарт? Опять же они перемешаны в некой пропорции. Есть же машинки разного назначения...
Как, как вы это тестируете всё? Сколько народу это делает, даже если, обновления производить 1 раз в месяц?
Это я поднял тут вопрос по проблемам с железом... А теперь добавьте проблемы с ПО, которое отличается от ПК к ПК...
Как?...
Про сервера молчу. Не до них))
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы