2009/6/4 César Martínez cmartinez@servicomecuador.com
Gracias a todos por la ayuda ahora lo que no entiendo es debo o debo actualizar de la forma como lo estoy haciendo???, me olvide de comentarles que este servidor es de hosting y tiene cpanel lo controlo remotamente.
Gracias nuevamente
César
----- Original Message ----- From: "Dario Hernan" slacker.ar@gmail.com To: centos-es@centos.org Sent: Thursday, June 04, 2009 1:39 PM Subject: Re: [CentOS-es] Actualizacion Centos 5.3
el problema es que aunque te deje los dos kernel instalados si no estas frente al server no podes hacer nada si con el nuevo kernel no levanta el equipo. para la actualizacion del kernel siempre se recomienda estar frente al servidor para poder solucionar ocacionales problema.
Saludos Dario
El día 4 de junio de 2009 13:33, Eduardo Grosclaude eduardo.grosclaude@gmail.com escribió:
2009/6/3 César Martínez cmartinez@servicomecuador.com
Hola amigos que tal espero que se encuentren bien a ver si me hechan una mano con una pregunta que tengo, tengo un server dedicado para
hosting
con una empresa el mismo que tiene Centos 5.3 normalmente cada 8 días realizo una actualización con este comando yum -a upgrade se supone que con esto actualizo el kernel del linux, hasta la fecha no he tenido problemas, pero alguien me dijo que no debo actualizar el kernel del linux sin que primero haya probado esa actualización, ya que puede causar que mi servidor deje de operar y que tenga que hacer una reinstalación completa, quisiera ver que opininiones me pueden dar al respecto.
Un problema que puede haber al cambiar la versión de kernel, es el que aparece cuando tienes hardware cuyo software no está incorporado al "árbol" del kernel. Es decir, los fabricantes del hardware ofrecen los drivers en formato fuente para que los compiles, pero no los han sometido a revisión del equipo de desarrolladores del kernel y por lo tanto éstos no lo han incorporado a la distribución del kernel.
Es el caso de algunas placas de red que vienen con un diskette con el driver para compilar, o cuyo driver hay que bajar de un sitio del fabricante. En estos casos la compilación del módulo solamente sirve para la versión y release del kernel que tienes funcionando cuando compilas. Al actualizar el kernel, cambia la versión y el módulo compilado ya no sirve... y te quedas sin red, o placa gráfica, o lo que sea.
Para evitar esto hace falta usar hardware certificado, apto para servidor, con drivers reconocidos en el árbol del kernel, o bien instalar el autoinstalador DKMS que resuelve el problema pero según entiendo no se instala por defecto en CentOS, posiblemente porque el ambiente de desarrollo también es opcional. Al arrancar con un kernel nuevo, o instalar una nueva versión de un módulo, dkms recompila los módulos con sus dependencias.
Salvo este detalle no he conocido problemas para actualizar, aunque de todas maneras prefiero hacerlo en forma manual y no automática, cuando estoy cerca y con tiempo para atender potenciales problemas.
Los administradores que manejan servidores realmente críticos deberían tener dos sistemas, uno en producción y uno de prueba, probar las funciones críticas a cada actualización y leer los release notes de *todas* las nuevas versiones de cada paquete involucrado, pero creo que esto está fuera del alcance del 99% de nosotros. En todo caso conviene siempre saber con certeza el estado del servidor (paquetes instalados, versiones, parámetros de comportamiento como carga promedio, etc) mientras está funcionando OK, para poder detectar problemas tempranamente y poder volver al estado seguro cuando los haya.
-- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4131 (20090604) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Mira tienes que estar actualizandote en la lista de centos para ver las vulnerabilidades que afecten la seguridad y estabilidad del servidor, de acuerdo a ellas actualizas el kernel, openssl, apache, etc.
Yo tengo un par de servidores dedicados y los actualizo de acuerdo a lo que te comento.
No es necesario tanto rollo para poder saber que actualizar o que no, el Ingeniero EPE puede tirar algunos comentarios tambien, ya que el esta en el hosting tambien.
Saludos.