Hola, Soy novato en Linux y quisiera hacerles una pregunta sobre metodología. Quisiera actualizar un servidor web CentOs en producción y me pregunto cual es la forma adecuada de hacerlo. Me refiero a actualizacines de seguridad. Supongo que he de utilizar la herramienta "Yum", pero no se si es conveniente realizar una actualización completa de la máquina, con todos los paquetes, o es mejor paquete a paquete, según van apareciendo las actualizaciones y parches. Quisiera saber como lo hacéis vosotros, sus pros y contras. Muchas gracias, Rafael Martín-B.
Administrador RRAsociados wrote:
Hola, Soy novato en Linux y quisiera hacerles una pregunta sobre metodología. Quisiera actualizar un servidor web CentOs en producción y me pregunto cual es la forma adecuada de hacerlo. Me refiero a actualizacines de seguridad.
hola rafael
actualizo con yum update cada vez que tengo un tiempo. De noches o fines de semana para que cualquier lio no afecte mucho a los clientes. normalmente no pasa nada y las actualizaciones no modifican las configuraciones ni el comportamiento del sistema actualizado. Te sugiero hacerlo con frecuencia.
al menos yo prefieron no hacerlas automáticas... pero no dudo que sea positivo así.
saludos epe
Supongo que he de utilizar la herramienta "Yum", pero no se si es conveniente realizar una actualización completa de la máquina, con todos los paquetes, o es mejor paquete a paquete, según van apareciendo las actualizaciones y parches. Quisiera saber como lo hacéis vosotros, sus pros y contras. Muchas gracias, Rafael Martín-B. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
2008/7/20 "Ing. Ernesto Pérez Estévez" centos@nuestroserver.com:
Administrador RRAsociados wrote:
Hola, Soy novato en Linux y quisiera hacerles una pregunta sobre metodología. Quisiera actualizar un servidor web CentOs en producción y me pregunto cual es la forma adecuada de hacerlo. Me refiero a actualizacines de seguridad.
hola rafael
actualizo con yum update cada vez que tengo un tiempo. De noches o fines de semana para que cualquier lio no afecte mucho a los clientes. normalmente no pasa nada y las actualizaciones no modifican las configuraciones ni el comportamiento del sistema actualizado. Te sugiero hacerlo con frecuencia.
al menos yo prefieron no hacerlas automáticas... pero no dudo que sea positivo así.
saludos epe
Supongo que he de utilizar la herramienta "Yum", pero no se si es conveniente realizar una actualización completa de la máquina, con todos los paquetes, o es mejor paquete a paquete, según van apareciendo las actualizaciones y parches. Quisiera saber como lo hacéis vosotros, sus pros y contras. Muchas gracias, Rafael Martín-B. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Saludos! epe
Ing. Ernesto Pérez Estévez http://www.NuestroServer.com/
USA: +1 305 359 4495 / España: +34 91 761 7884 Ecuador: +593 2 341 2402 / + 593 9 9246504 Mexico: +52 55 1163 8640 / Italia: +39 06 916504876 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Por lo general deberias observar en que afecta la actualizacion a tu servidor, un ejemplo de esto son los servidores de bases de datos de oracle, donde un actualizacion puede ser catastrofica, mas aun cuando se involucran librerias y/o kernel.
Por lo general es servidores de Producccion de mision criticas, no se efectuan actualizaciones a menos que sean de un grado alto de criticidad. o fallas en la seguridad y aun asi es de pensar.
Hola:
Por lo general deberias observar en que afecta la actualizacion a tu servidor, un ejemplo de esto son los servidores de bases de datos de oracle, donde un actualizacion puede ser catastrofica, mas aun cuando se involucran librerias y/o kernel.
Aun a riesgo de ofender a los centoseros fundamentalistas ;), Microsoft tiene un producto precisamente para atender este problema. Existe el sitio de Window Update que brinda actualizaciones a los usuarios de Windows, pues bien, para los usuarios corporativos, existe un producto (gratis), el Windows Server Update Service. El WSUS no es mas que un repositorio local de parches, actualizaciones, etc que descarga del sitio de microsoft todo eso y al que se suscriben todos los servidores y estaciones de trabajo de la red local. El WSUS tiene una consola donde el administrador puede agrupar los equipos, y tener un grupo que se actualice siempre automaticamente, otro que tenga el sysadmin aprobar manualmente las actualizaciones y otro que nunca se apruebe. Creanme, es útil, no es fácil llegar una mañana y descubrir que el telefono no para de sonar porque la aplicacion web que todo el mundo utilizaba no funcionaba con la ultima version de Internet Explorer (un excelente momento para la cinta grabada de los chicos de The IT Crowd). Si bien tuve malas experiencias en los desktops, era porque los servidores se actualizaban manualmente. Mencione el WSUS por dos razones, la primera que en efecto, las actualizaciones automaticas son un arma de doble filo, muy comodas en algunos casos pero peligrosas en otras. La segunda, que Redhat ha liberado un producto similar, el spacewalk (http://www.redhat.com/spacewalk/). No he tenido oportunidad de probarlo (pide Oracle como base de datos), pero si algun listero tiene experiencias para compartir al respecto, seran bienvenidas.
Por lo general es servidores de Producccion de mision criticas, no se efectuan actualizaciones a menos que sean de un grado alto de criticidad. o fallas en la seguridad y aun asi es de pensar.
No le hagas caso a epe, solo sabe de Windows 98. en serio, y de ser posible, tener un servidor de desarrollo, replica del de produccion, donde primero apliques todos los cambios y si no hay problema, entonces vas al de produccion.
Saludos Osvaldo
*Walter Cervini* Movil: 0424 1542250
On Sun, Jul 20, 2008 at 1:06 PM, O. T. Suarez otsuarez@gmail.com wrote:
Hola:
Por lo general deberias observar en que afecta la actualizacion a tu servidor, un ejemplo de esto son los servidores de bases de datos de oracle, donde un actualizacion puede ser catastrofica, mas aun cuando se involucran librerias y/o kernel.
Aun a riesgo de ofender a los centoseros fundamentalistas ;), Microsoft tiene un producto precisamente para atender este problema. Existe el sitio de Window Update que brinda actualizaciones a los usuarios de Windows, pues bien, para los usuarios corporativos, existe un producto (gratis), el Windows Server Update Service. El WSUS no es mas que un repositorio local de parches, actualizaciones, etc que descarga del sitio de microsoft todo eso y al que se suscriben todos los servidores y estaciones de trabajo de la red local. El WSUS tiene una consola donde el administrador puede agrupar los equipos, y tener un grupo que se actualice siempre automaticamente, otro que tenga el sysadmin aprobar manualmente las actualizaciones y otro que nunca se apruebe. Creanme, es útil, no es fácil llegar una mañana y descubrir que el telefono no para de sonar porque la aplicacion web que todo el mundo utilizaba no funcionaba con la ultima version de Internet Explorer (un excelente momento para la cinta grabada de los chicos de The IT Crowd). Si bien tuve malas experiencias en los desktops, era porque los servidores se actualizaban manualmente. Mencione el WSUS por dos razones, la primera que en efecto, las actualizaciones automaticas son un arma de doble filo, muy comodas en algunos casos pero peligrosas en otras. La segunda, que Redhat ha liberado un producto similar, el spacewalk (http://www.redhat.com/spacewalk/). No he tenido oportunidad de probarlo (pide Oracle como base de datos), pero si algun listero tiene experiencias para compartir al respecto, seran bienvenidas.
Por lo general es servidores de Producccion de mision criticas, no se efectuan actualizaciones a menos que sean de un grado alto de criticidad. o fallas en la seguridad y aun asi es de pensar.
No le hagas caso a epe, solo sabe de Windows 98. en serio, y de ser posible, tener un servidor de desarrollo, replica del de produccion, donde primero apliques todos los cambios y si no hay problema, entonces vas al de produccion.
Saludos Osvaldo _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Yo creo que estas en la lista equivocada, primero no estamos hablando sobre Windows y lo menos que se me ocurriria es montar algo en produccion sobre Windows 98. De todos modos respeto tus comentarios aunque creo, que no sabes, ni tienes la pericia de lo que estan preguntando.
Saludos.....
Hola:
No le hagas caso a epe, solo sabe de Windows 98.
Por si quedan dudas, al referirme a epe, estaba hablando de Ernesto Perez, uno de los administradores de esta lista. Y no creo que se llegue a administrar una lista sin haber probado su compromiso y conocimientos sobre el tema de la misma. Precisamente su extensa trayectoria dentro del movimiento del Software Libre, tanto en su uso como divulgacion es lo que hace de mi comentario una broma (de hecho, un oximoron). Era solo un chiste, y para acentuarlo, comienzo la oracion siguiente aclarandolo explicitamente:
en serio, y de ser posible, ....
Yo creo que estas en la lista equivocada, primero no estamos hablando sobre Windows
Si no conoces WSUS me parece bien. No es obligatorio ni excluyente, pero mas de uno ha tenido que enfrentarse con un router, o un switch capa 3, o un servidor windows. Y te aseguro, que entiendes mucho mejor una red, si conoces de los elementos que la componen. Las redes son heterogeneas por naturaleza. Por ser una lista de CentOS asumi que muchos de los listeros no han administrado o conocen redes Windows, y con ellas el WSUS, y de ahi mi introduccion. El punto en cuestion es cual es la mejor forma de actualizar un servidor, y quien dice uno dice una granja de servidores. Y ese tipo de software es util, y si Red Hat ha decidido liberar a la comunidad un producto similar, me parece algo muy importante y para tener en cuenta.
y lo menos que se me ocurriria es montar algo en produccion sobre Windows 98.
Me he quedado sin palabras.
De todos modos respeto tus comentarios aunque creo, que no sabes, ni tienes la pericia de lo que estan preguntando.
Me encanta la pluralidad de criterios! Y por supuesto que respeto los tuyos. Y hablando de pericia, serias tan amable de compartir porque consideras que el spacewalk esta tan alejado de este hilo? Porque, leistes que era el spacewalk antes de responder mi mail, cierto? Saludos Osvaldo
Voy a cortar por lo sano, y no formar este hilo en una disputa. Mi opinion, muy particular Como comenta Suarez, RHN o en esta Caso Spacewalk es un proyecto muy prospero, que puede ayudar mucho con la actualizacion de los servidores, unido a otras herramienras como boletines de actualizacion, que te pueden ayudar a manejar este tipo de interrogantes. En caso de ser necesario actualizar un servidor en produccion, primero analizaria los paquetes a actualizar, o en el mejor de los casos, si no fuese necesario y esta en perfecto estado de seguridad y funcionamiento, lo dejaria tal cual. En tu caso, en el que comentas que eres novato en el uso e implementacion de linux, creo que la mejor forma es lo que haces, consultar a una comunidad, y tomar tus propias decisiones.
Saludos
*Walter Cervini* Movil: 0424 1542250
2008/7/20 O. T. Suarez otsuarez@gmail.com:
Hola:
No le hagas caso a epe, solo sabe de Windows 98.
Por si quedan dudas, al referirme a epe, estaba hablando de Ernesto Perez, uno de los administradores de esta lista. Y no creo que se llegue a administrar una lista sin haber probado su compromiso y conocimientos sobre el tema de la misma. Precisamente su extensa trayectoria dentro del movimiento del Software Libre, tanto en su uso como divulgacion es lo que hace de mi comentario una broma (de hecho, un oximoron). Era solo un chiste, y para acentuarlo, comienzo la oracion siguiente aclarandolo explicitamente:
en serio, y de ser posible, ....
Yo creo que estas en la lista equivocada, primero no estamos hablando
sobre
Windows
Si no conoces WSUS me parece bien. No es obligatorio ni excluyente, pero mas de uno ha tenido que enfrentarse con un router, o un switch capa 3, o un servidor windows. Y te aseguro, que entiendes mucho mejor una red, si conoces de los elementos que la componen. Las redes son heterogeneas por naturaleza. Por ser una lista de CentOS asumi que muchos de los listeros no han administrado o conocen redes Windows, y con ellas el WSUS, y de ahi mi introduccion. El punto en cuestion es cual es la mejor forma de actualizar un servidor, y quien dice uno dice una granja de servidores. Y ese tipo de software es util, y si Red Hat ha decidido liberar a la comunidad un producto similar, me parece algo muy importante y para tener en cuenta.
y lo menos que se me ocurriria es montar algo en produccion sobre Windows 98.
Me he quedado sin palabras.
De todos modos respeto tus comentarios aunque creo, que no sabes, ni
tienes
la pericia de lo que estan preguntando.
Me encanta la pluralidad de criterios! Y por supuesto que respeto los tuyos. Y hablando de pericia, serias tan amable de compartir porque consideras que el spacewalk esta tan alejado de este hilo? Porque, leistes que era el spacewalk antes de responder mi mail, cierto? Saludos Osvaldo _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
O. T. Suarez wrote:
Hola:
Por lo general deberias observar en que afecta la actualizacion a tu servidor, un ejemplo de esto son los servidores de bases de datos de oracle, donde un actualizacion puede ser catastrofica, mas aun cuando se involucran librerias y/o kernel.
Aun a riesgo de ofender a los centoseros fundamentalistas ;), Microsoft tiene un producto precisamente para atender este problema. Existe el sitio de Window Update que brinda actualizaciones a los
borrando el mensaje sin leerlo, es un gran offtopic.. se te voló el pichón en este mail
Por lo general deberias observar en que afecta la actualizacion a tu servidor, un ejemplo de esto son los servidores de bases de datos de oracle, donde un actualizacion puede ser catastrofica, mas aun cuando se involucran librerias y/o kernel.
Por lo general es servidores de Producccion de mision criticas, no se efectuan actualizaciones a menos que sean de un grado alto de criticidad. o fallas en la seguridad y aun asi es de pensar.
las actualizaciones siempre son beneficiosas, sea de producción o no, siempre deben implementarse.
particularmente lo que hago es esperar unas horas a que otros se hayan dado el cabezazo.. entonces actualizamos en nuestras laptops y el siguiente fin de semana actualizamos un servidor a ver la reacción (El menos utilizado) y si no pasa nada actualizamos todos.
Dejar sin actualizar un servdor de producción hace que puedas presentar posibles problemas a futuro y que no utilices lo más útil de centos que es actualizaciones garantizadas durante 7 años y actualizaciones seguras
como comentario, excepto un problema que tuve con sendmail hace unos 5 años, nunca he tenido mayores problemas con las actualizaciones de centos/rhel
buenas a todos! aprovecho este tema para preguntar si se sabe si Centos va a utilizar Spacewalk para armar una especie de redhat network para servidores centos. Donde creandonos una cuenta, podamos agrupar nuestros servers y administrar las actualizaciones desde ahi.
Saludos Dario
El día 21 de julio de 2008 10:48, "Ing. Ernesto Pérez Estévez" centos@nuestroserver.com escribió:
Por lo general deberias observar en que afecta la actualizacion a tu servidor, un ejemplo de esto son los servidores de bases de datos de oracle, donde un actualizacion puede ser catastrofica, mas aun cuando se involucran librerias y/o kernel.
Por lo general es servidores de Producccion de mision criticas, no se efectuan actualizaciones a menos que sean de un grado alto de criticidad. o fallas en la seguridad y aun asi es de pensar.
las actualizaciones siempre son beneficiosas, sea de producción o no, siempre deben implementarse.
particularmente lo que hago es esperar unas horas a que otros se hayan dado el cabezazo.. entonces actualizamos en nuestras laptops y el siguiente fin de semana actualizamos un servidor a ver la reacción (El menos utilizado) y si no pasa nada actualizamos todos.
Dejar sin actualizar un servdor de producción hace que puedas presentar posibles problemas a futuro y que no utilices lo más útil de centos que es actualizaciones garantizadas durante 7 años y actualizaciones seguras
como comentario, excepto un problema que tuve con sendmail hace unos 5 años, nunca he tenido mayores problemas con las actualizaciones de centos/rhel -- Saludos! epe
Ing. Ernesto Pérez Estévez http://www.NuestroServer.com/
USA: +1 305 359 4495 / España: +34 91 761 7884 Ecuador: +593 2 341 2402 / + 593 9 9246504 Mexico: +52 55 1163 8640 / Italia: +39 06 916504876 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
"Ing. Ernesto Pérez Estévez" -
Administrador RRAsociados -
Dario Hernan -
O. T. Suarez -
Walter Cervini