Hola amigos que tal espero que se encuentren bien a ver si me hechan una mano con una pregunta que tengo, tengo un server dedicado para hosting con una empresa el mismo que tiene Centos 5.3 normalmente cada 8 días realizo una actualización con este comando yum -a upgrade se supone que con esto actualizo el kernel del linux, hasta la fecha no he tenido problemas, pero alguien me dijo que no debo actualizar el kernel del linux sin que primero haya probado esa actualización, ya que puede causar que mi servidor deje de operar y que tenga que hacer una reinstalación completa, quisiera ver que opininiones me pueden dar al respecto.
Muchas gracias a todos por la ayuda.
Saludos
César
2009/6/3 César Martínez cmartinez@servicomecuador.com
Hola amigos que tal espero que se encuentren bien a ver si me hechan una mano con una pregunta que tengo, tengo un server dedicado para hosting con una empresa el mismo que tiene Centos 5.3 normalmente cada 8 días realizo una actualización con este comando yum -a upgrade se supone que con esto actualizo el kernel del linux, hasta la fecha no he tenido problemas, pero alguien me dijo que no debo actualizar el kernel del linux sin que primero haya probado esa actualización, ya que puede causar que mi servidor deje de operar y que tenga que hacer una reinstalación completa, quisiera ver que opininiones me pueden dar al respecto.
Muchas gracias a todos por la ayuda.
Saludos
César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Cuando trabajas con servidores en produccion solo actualizas los paquetes/kernel si hay una vulnerabilidad o que alguna de tus aplicaciones no trabaje bien con ese kernel o aplicacion, de lo contrario no se actualiza tan seguido.
Hola,
2009/6/4 Victor Padro vpadro@gmail.com
2009/6/3 César Martínez cmartinez@servicomecuador.com
Hola amigos que tal espero que se encuentren bien a ver si me hechan una mano con una pregunta que tengo, tengo un server dedicado para hosting con una empresa el mismo que tiene Centos 5.3 normalmente cada 8 días realizo una actualización con este comando yum -a upgrade se supone que con esto actualizo el kernel del linux, hasta la fecha no he tenido problemas, pero alguien me dijo que no debo actualizar el kernel del linux sin que primero haya probado esa actualización, ya que puede causar que mi servidor deje de operar y que tenga que hacer una reinstalación completa, quisiera ver que opininiones me pueden dar al respecto.
Muchas gracias a todos por la ayuda.
Saludos
César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Cuando trabajas con servidores en produccion solo actualizas los paquetes/kernel si hay una vulnerabilidad o que alguna de tus aplicaciones no trabaje bien con ese kernel o aplicacion, de lo contrario no se actualiza tan seguido.
-- "It is human nature to think wisely and act in an absurd fashion."
"Todo el desorden del mundo proviene de las profesiones mal o mediocremente servidas"
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
La actualización del kernel supone que se instala un nuevo kernel (sin eliminar el antiguo) y se crea una nueva entrada en grub, en el caso de que tu servidor no funcionara bien con el nuevo kernel puedes volver al antiguo. No hay más problemas.
Hola,
2009/6/4 Oscar Osta Pueyo oostap.listas@gmail.com
Hola,
2009/6/4 Victor Padro vpadro@gmail.com
2009/6/3 César Martínez cmartinez@servicomecuador.com
Hola amigos que tal espero que se encuentren bien a ver si me hechan una mano con una pregunta que tengo, tengo un server dedicado para hosting con una empresa el mismo que tiene Centos 5.3 normalmente cada 8 días realizo una actualización con este comando yum -a upgrade se supone que con esto actualizo el kernel del linux, hasta la fecha no he tenido problemas, pero alguien me dijo que no debo actualizar el kernel del linux sin que primero haya probado esa actualización, ya que puede causar que mi servidor deje de operar y que tenga que hacer una reinstalación completa, quisiera ver que opininiones me pueden dar al respecto.
Muchas gracias a todos por la ayuda.
Saludos
César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Cuando trabajas con servidores en produccion solo actualizas los paquetes/kernel si hay una vulnerabilidad o que alguna de tus aplicaciones no trabaje bien con ese kernel o aplicacion, de lo contrario no se actualiza tan seguido.
-- "It is human nature to think wisely and act in an absurd fashion."
"Todo el desorden del mundo proviene de las profesiones mal o mediocremente servidas"
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
La actualización del kernel supone que se instala un nuevo kernel (sin eliminar el antiguo) y se crea una nueva entrada en grub, en el caso de que tu servidor no funcionara bien con el nuevo kernel puedes volver al antiguo. No hay más problemas.
-- Saludos, Oscar Osta Pueyo
Perdón, cuando me refiero volver al antiguo, significa que al tener las dos entradas en grub y los dos kernel's en /boot puedes hacer el boot con cualquiera de los dos, en el caso de que el nuevo de problemas, puedes volver hacer el boot con el antiguo...
2009/6/3 César Martínez cmartinez@servicomecuador.com
Hola amigos que tal espero que se encuentren bien a ver si me hechan una mano con una pregunta que tengo, tengo un server dedicado para hosting con una empresa el mismo que tiene Centos 5.3 normalmente cada 8 días realizo una actualización con este comando yum -a upgrade se supone que con esto actualizo el kernel del linux, hasta la fecha no he tenido problemas, pero alguien me dijo que no debo actualizar el kernel del linux sin que primero haya probado esa actualización, ya que puede causar que mi servidor deje de operar y que tenga que hacer una reinstalación completa, quisiera ver que opininiones me pueden dar al respecto.
Un problema que puede haber al cambiar la versión de kernel, es el que aparece cuando tienes hardware cuyo software no está incorporado al "árbol" del kernel. Es decir, los fabricantes del hardware ofrecen los drivers en formato fuente para que los compiles, pero no los han sometido a revisión del equipo de desarrolladores del kernel y por lo tanto éstos no lo han incorporado a la distribución del kernel.
Es el caso de algunas placas de red que vienen con un diskette con el driver para compilar, o cuyo driver hay que bajar de un sitio del fabricante. En estos casos la compilación del módulo solamente sirve para la versión y release del kernel que tienes funcionando cuando compilas. Al actualizar el kernel, cambia la versión y el módulo compilado ya no sirve... y te quedas sin red, o placa gráfica, o lo que sea.
Para evitar esto hace falta usar hardware certificado, apto para servidor, con drivers reconocidos en el árbol del kernel, o bien instalar el autoinstalador DKMS que resuelve el problema pero según entiendo no se instala por defecto en CentOS, posiblemente porque el ambiente de desarrollo también es opcional. Al arrancar con un kernel nuevo, o instalar una nueva versión de un módulo, dkms recompila los módulos con sus dependencias.
Salvo este detalle no he conocido problemas para actualizar, aunque de todas maneras prefiero hacerlo en forma manual y no automática, cuando estoy cerca y con tiempo para atender potenciales problemas.
Los administradores que manejan servidores realmente críticos deberían tener dos sistemas, uno en producción y uno de prueba, probar las funciones críticas a cada actualización y leer los release notes de *todas* las nuevas versiones de cada paquete involucrado, pero creo que esto está fuera del alcance del 99% de nosotros. En todo caso conviene siempre saber con certeza el estado del servidor (paquetes instalados, versiones, parámetros de comportamiento como carga promedio, etc) mientras está funcionando OK, para poder detectar problemas tempranamente y poder volver al estado seguro cuando los haya.
el problema es que aunque te deje los dos kernel instalados si no estas frente al server no podes hacer nada si con el nuevo kernel no levanta el equipo. para la actualizacion del kernel siempre se recomienda estar frente al servidor para poder solucionar ocacionales problema.
Saludos Dario
El día 4 de junio de 2009 13:33, Eduardo Grosclaude eduardo.grosclaude@gmail.com escribió:
2009/6/3 César Martínez cmartinez@servicomecuador.com
Hola amigos que tal espero que se encuentren bien a ver si me hechan una mano con una pregunta que tengo, tengo un server dedicado para hosting con una empresa el mismo que tiene Centos 5.3 normalmente cada 8 días realizo una actualización con este comando yum -a upgrade se supone que con esto actualizo el kernel del linux, hasta la fecha no he tenido problemas, pero alguien me dijo que no debo actualizar el kernel del linux sin que primero haya probado esa actualización, ya que puede causar que mi servidor deje de operar y que tenga que hacer una reinstalación completa, quisiera ver que opininiones me pueden dar al respecto.
Un problema que puede haber al cambiar la versión de kernel, es el que aparece cuando tienes hardware cuyo software no está incorporado al "árbol" del kernel. Es decir, los fabricantes del hardware ofrecen los drivers en formato fuente para que los compiles, pero no los han sometido a revisión del equipo de desarrolladores del kernel y por lo tanto éstos no lo han incorporado a la distribución del kernel.
Es el caso de algunas placas de red que vienen con un diskette con el driver para compilar, o cuyo driver hay que bajar de un sitio del fabricante. En estos casos la compilación del módulo solamente sirve para la versión y release del kernel que tienes funcionando cuando compilas. Al actualizar el kernel, cambia la versión y el módulo compilado ya no sirve... y te quedas sin red, o placa gráfica, o lo que sea.
Para evitar esto hace falta usar hardware certificado, apto para servidor, con drivers reconocidos en el árbol del kernel, o bien instalar el autoinstalador DKMS que resuelve el problema pero según entiendo no se instala por defecto en CentOS, posiblemente porque el ambiente de desarrollo también es opcional. Al arrancar con un kernel nuevo, o instalar una nueva versión de un módulo, dkms recompila los módulos con sus dependencias.
Salvo este detalle no he conocido problemas para actualizar, aunque de todas maneras prefiero hacerlo en forma manual y no automática, cuando estoy cerca y con tiempo para atender potenciales problemas.
Los administradores que manejan servidores realmente críticos deberían tener dos sistemas, uno en producción y uno de prueba, probar las funciones críticas a cada actualización y leer los release notes de *todas* las nuevas versiones de cada paquete involucrado, pero creo que esto está fuera del alcance del 99% de nosotros. En todo caso conviene siempre saber con certeza el estado del servidor (paquetes instalados, versiones, parámetros de comportamiento como carga promedio, etc) mientras está funcionando OK, para poder detectar problemas tempranamente y poder volver al estado seguro cuando los haya.
-- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola,
2009/6/4 Dario Hernan slacker.ar@gmail.com
el problema es que aunque te deje los dos kernel instalados si no estas frente al server no podes hacer nada si con el nuevo kernel no levanta el equipo.
para la actualizacion del kernel siempre se recomienda estar frente al servidor para poder solucionar ocacionales problema.
Cierto...bueno, si tienes configurada la "ILO" es posible arrancar la máquina en remoto.
Un problema que puede haber al cambiar la versión de kernel, es el que aparece cuando tienes hardware cuyo software no está incorporado al "árbol" del kernel. Es decir, los fabricantes del hardware ofrecen los drivers en formato fuente para que los compiles, pero no los han sometido a revisión del equipo de desarrolladores del kernel y por lo tanto éstos no lo han incorporado a la distribución del kernel.
Es el caso de algunas placas de red que vienen con un diskette con el driver para compilar, o cuyo driver hay que bajar de un sitio del fabricante. En estos casos la compilación del módulo solamente sirve para la versión y release del kernel que tienes funcionando cuando compilas. Al actualizar el kernel, cambia la versión y el módulo compilado ya no sirve... y te quedas sin red, o placa gráfica, o lo que sea.
Para evitar esto hace falta usar hardware certificado, apto para servidor, con drivers reconocidos en el árbol del kernel, o bien instalar el autoinstalador DKMS que resuelve el problema pero según entiendo no se instala por defecto en CentOS, posiblemente porque el ambiente de desarrollo también es opcional. Al arrancar con un kernel nuevo, o instalar una nueva versión de un módulo, dkms recompila los módulos con sus dependencias.
Salvo este detalle no he conocido problemas para actualizar, aunque de todas maneras prefiero hacerlo en forma manual y no automática, cuando estoy cerca y con tiempo para atender potenciales problemas.
Los administradores que manejan servidores realmente críticos deberían tener dos sistemas, uno en producción y uno de prueba, probar las funciones críticas a cada actualización y leer los release notes de *todas* las nuevas versiones de cada paquete involucrado, pero creo que esto está fuera del alcance del 99% de nosotros. En todo caso conviene siempre saber con certeza el estado del servidor (paquetes instalados, versiones, parámetros de comportamiento como carga promedio, etc) mientras está funcionando OK, para poder detectar problemas tempranamente y poder volver al estado seguro cuando los haya.
Perdonad mi ignorancia, pero esto que comentas es cuando se cambía de versión de kernel, en CentOS 5.3, hasta el final de vida de su ciclo de mantenimiento debería ser 2.6.18, no va a cambiar de versión.
Otra historia es el cambio de release para los parches aplicados al kernel (las actualizaciones del kernel vía yum o up2date), pero siempre sobre la misma versión, la 2.6.18. Así que si compilamos un módulo con las cabeceras del 2.6.18 (del source del paquete del kernel de los repos de CentOS) debería funcionar para todas las actualizaciones.
Otra historia muy diferente es bajarse las fuentes de kernel.org, compilar y actualizar...entoces si estoy con vosotros. Pero si no te sales de los repos de CentOS y mantienes la versión no se debería tener ningún problema.
2009/6/4 Oscar Osta Pueyo oostap.listas@gmail.com:
Perdonad mi ignorancia, pero esto que comentas es cuando se cambía de versión de kernel, en CentOS 5.3, hasta el final de vida de su ciclo de mantenimiento debería ser 2.6.18, no va a cambiar de versión.
Sí, el problema es cuando el makefile de un módulo utiliza por ejemplo el resultado de 'uname -r' que incluye número de release y etc. Esto me ha pasado un par de veces.
Otra historia muy diferente es bajarse las fuentes de kernel.org, compilar y actualizar...entoces si estoy con vosotros. Pero si no te sales de los repos de CentOS y mantienes la versión no se debería tener ningún problema.
Completamente de acuerdo, precisamente quienes elegimos CentOS queremos ajustarnos al conjunto de paquetes y régimen de actualizaciones oficiales por seguridad y robustez.
Hola,
2009/6/4 Eduardo Grosclaude eduardo.grosclaude@gmail.com
2009/6/4 Oscar Osta Pueyo oostap.listas@gmail.com:
Perdonad mi ignorancia, pero esto que comentas es cuando se cambía de versión de kernel, en CentOS 5.3, hasta el final de vida de su ciclo de mantenimiento debería ser 2.6.18, no va a cambiar de versión.
Sí, el problema es cuando el makefile de un módulo utiliza por ejemplo el resultado de 'uname -r' que incluye número de release y etc. Esto me ha pasado un par de veces.
Yo lo comentaba porque tengo un server con una eth que el kernel 2.6.18 no detecta, lo compile una vez y cada vez que hay update del kernel, muevo el módulo antes de reiniciar y siempre ha funcionado (crucemos los dedos)...
Pero tienes muchas razón con el tema del "uname -r"
Gracias a todos por la ayuda ahora lo que no entiendo es debo o debo actualizar de la forma como lo estoy haciendo???, me olvide de comentarles que este servidor es de hosting y tiene cpanel lo controlo remotamente.
Gracias nuevamente
César
----- Original Message ----- From: "Dario Hernan" slacker.ar@gmail.com To: centos-es@centos.org Sent: Thursday, June 04, 2009 1:39 PM Subject: Re: [CentOS-es] Actualizacion Centos 5.3
el problema es que aunque te deje los dos kernel instalados si no estas frente al server no podes hacer nada si con el nuevo kernel no levanta el equipo. para la actualizacion del kernel siempre se recomienda estar frente al servidor para poder solucionar ocacionales problema.
Saludos Dario
El día 4 de junio de 2009 13:33, Eduardo Grosclaude eduardo.grosclaude@gmail.com escribió:
2009/6/3 César Martínez cmartinez@servicomecuador.com
Hola amigos que tal espero que se encuentren bien a ver si me hechan una mano con una pregunta que tengo, tengo un server dedicado para hosting con una empresa el mismo que tiene Centos 5.3 normalmente cada 8 días realizo una actualización con este comando yum -a upgrade se supone que con esto actualizo el kernel del linux, hasta la fecha no he tenido problemas, pero alguien me dijo que no debo actualizar el kernel del linux sin que primero haya probado esa actualización, ya que puede causar que mi servidor deje de operar y que tenga que hacer una reinstalación completa, quisiera ver que opininiones me pueden dar al respecto.
Un problema que puede haber al cambiar la versión de kernel, es el que aparece cuando tienes hardware cuyo software no está incorporado al "árbol" del kernel. Es decir, los fabricantes del hardware ofrecen los drivers en formato fuente para que los compiles, pero no los han sometido a revisión del equipo de desarrolladores del kernel y por lo tanto éstos no lo han incorporado a la distribución del kernel.
Es el caso de algunas placas de red que vienen con un diskette con el driver para compilar, o cuyo driver hay que bajar de un sitio del fabricante. En estos casos la compilación del módulo solamente sirve para la versión y release del kernel que tienes funcionando cuando compilas. Al actualizar el kernel, cambia la versión y el módulo compilado ya no sirve... y te quedas sin red, o placa gráfica, o lo que sea.
Para evitar esto hace falta usar hardware certificado, apto para servidor, con drivers reconocidos en el árbol del kernel, o bien instalar el autoinstalador DKMS que resuelve el problema pero según entiendo no se instala por defecto en CentOS, posiblemente porque el ambiente de desarrollo también es opcional. Al arrancar con un kernel nuevo, o instalar una nueva versión de un módulo, dkms recompila los módulos con sus dependencias.
Salvo este detalle no he conocido problemas para actualizar, aunque de todas maneras prefiero hacerlo en forma manual y no automática, cuando estoy cerca y con tiempo para atender potenciales problemas.
Los administradores que manejan servidores realmente críticos deberían tener dos sistemas, uno en producción y uno de prueba, probar las funciones críticas a cada actualización y leer los release notes de *todas* las nuevas versiones de cada paquete involucrado, pero creo que esto está fuera del alcance del 99% de nosotros. En todo caso conviene siempre saber con certeza el estado del servidor (paquetes instalados, versiones, parámetros de comportamiento como carga promedio, etc) mientras está funcionando OK, para poder detectar problemas tempranamente y poder volver al estado seguro cuando los haya.
-- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4131 (20090604) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
2009/6/4 César Martínez cmartinez@servicomecuador.com
Gracias a todos por la ayuda ahora lo que no entiendo es debo o debo actualizar de la forma como lo estoy haciendo???, me olvide de comentarles que este servidor es de hosting y tiene cpanel lo controlo remotamente.
Gracias nuevamente
César
----- Original Message ----- From: "Dario Hernan" slacker.ar@gmail.com To: centos-es@centos.org Sent: Thursday, June 04, 2009 1:39 PM Subject: Re: [CentOS-es] Actualizacion Centos 5.3
el problema es que aunque te deje los dos kernel instalados si no estas frente al server no podes hacer nada si con el nuevo kernel no levanta el equipo. para la actualizacion del kernel siempre se recomienda estar frente al servidor para poder solucionar ocacionales problema.
Saludos Dario
El día 4 de junio de 2009 13:33, Eduardo Grosclaude eduardo.grosclaude@gmail.com escribió:
2009/6/3 César Martínez cmartinez@servicomecuador.com
Hola amigos que tal espero que se encuentren bien a ver si me hechan una mano con una pregunta que tengo, tengo un server dedicado para
hosting
con una empresa el mismo que tiene Centos 5.3 normalmente cada 8 días realizo una actualización con este comando yum -a upgrade se supone que con esto actualizo el kernel del linux, hasta la fecha no he tenido problemas, pero alguien me dijo que no debo actualizar el kernel del linux sin que primero haya probado esa actualización, ya que puede causar que mi servidor deje de operar y que tenga que hacer una reinstalación completa, quisiera ver que opininiones me pueden dar al respecto.
Un problema que puede haber al cambiar la versión de kernel, es el que aparece cuando tienes hardware cuyo software no está incorporado al "árbol" del kernel. Es decir, los fabricantes del hardware ofrecen los drivers en formato fuente para que los compiles, pero no los han sometido a revisión del equipo de desarrolladores del kernel y por lo tanto éstos no lo han incorporado a la distribución del kernel.
Es el caso de algunas placas de red que vienen con un diskette con el driver para compilar, o cuyo driver hay que bajar de un sitio del fabricante. En estos casos la compilación del módulo solamente sirve para la versión y release del kernel que tienes funcionando cuando compilas. Al actualizar el kernel, cambia la versión y el módulo compilado ya no sirve... y te quedas sin red, o placa gráfica, o lo que sea.
Para evitar esto hace falta usar hardware certificado, apto para servidor, con drivers reconocidos en el árbol del kernel, o bien instalar el autoinstalador DKMS que resuelve el problema pero según entiendo no se instala por defecto en CentOS, posiblemente porque el ambiente de desarrollo también es opcional. Al arrancar con un kernel nuevo, o instalar una nueva versión de un módulo, dkms recompila los módulos con sus dependencias.
Salvo este detalle no he conocido problemas para actualizar, aunque de todas maneras prefiero hacerlo en forma manual y no automática, cuando estoy cerca y con tiempo para atender potenciales problemas.
Los administradores que manejan servidores realmente críticos deberían tener dos sistemas, uno en producción y uno de prueba, probar las funciones críticas a cada actualización y leer los release notes de *todas* las nuevas versiones de cada paquete involucrado, pero creo que esto está fuera del alcance del 99% de nosotros. En todo caso conviene siempre saber con certeza el estado del servidor (paquetes instalados, versiones, parámetros de comportamiento como carga promedio, etc) mientras está funcionando OK, para poder detectar problemas tempranamente y poder volver al estado seguro cuando los haya.
-- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4131 (20090604) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Mira tienes que estar actualizandote en la lista de centos para ver las vulnerabilidades que afecten la seguridad y estabilidad del servidor, de acuerdo a ellas actualizas el kernel, openssl, apache, etc.
Yo tengo un par de servidores dedicados y los actualizo de acuerdo a lo que te comento.
No es necesario tanto rollo para poder saber que actualizar o que no, el Ingeniero EPE puede tirar algunos comentarios tambien, ya que el esta en el hosting tambien.
Saludos.
-
César Martínez -
Dario Hernan -
Eduardo Grosclaude -
Oscar Osta Pueyo -
Victor Padro