Нет ничего специального об исправлении Ubuntu по сравнению с Windows, RHEL, CentOS, SuSE, debian, и т.д.
Основное настроение, в котором необходимо быть при разработке процедуры патча, состоит в том, чтобы предположить, что что-то повредится.
Некоторые основные инструкции, которые я склонен использовать при разработке установки патча:
Это может включать использование WSUS или зеркала <your_os_here>
к внутренней машине управления исправлениями. Предпочтительный, который может централизованно запросить и сообщить состояние патчей, установленных на Ваших отдельных машинах.
Когда это возможно, поскольку патчи выходят, имеют центральный сервер, копируют их к отдельным машинам. Это - действительно просто средство экономии времени так, чтобы Вы не ожидали их, чтобы загрузить И установить, просто необходимо начать установку во время окна патча.
В соответствии с моей основной теорией, что патчи повреждают вещи, удостоверьтесь, что у Вас есть окно отключения электричества для применения патчей достаточно долго, чтобы диагностировать критические проблемы и возможно откатывать патч. У Вас не должно necissarally быть людей, сидящих там тестирующий после патчей. Лично я полагаюсь в большой степени на свои системы контроля, чтобы сообщить мне, что все функционирует в очень минимальном уровне, который мы можем сойти с рук. Но также и будьте готовы к небольшим ворчащим проблемам быть призванными, поскольку люди взялись за работу. У Вас должен всегда быть кто-то, запланировал быть там готов подойти к телефону - предпочтительный не парень, который был до 3:00, исправляя поля.
Как все остальное в IT, сценарии, сценарии затем сценарий еще немного. Напишите сценарий загрузки пакета, установка запускаются, зеркало. В основном Вы хотите превратить окна патча в присвоение работы в качестве няни, которому просто нужен человек там в случае, если вещи повреждаются.
Это дает Вам способность не исправить некоторые серверы, если по любой причине они не могут быть исправлены "назначенной ночью". Если Вы не можете сделать их ночью 1, потребовать, чтобы они были свободны ночью 2. Также позволяет Вам сохранить количество серверов исправленным одновременно нормальный.
Самое главное не отставайте от патчей! Если Вы не сделаете то Вы найдете Ваш сам имеющий необходимость сделать очень большие 10 + окна патча часа только для возвращения до такой степени, когда, Вы схвачены. Представление еще большего количества точек, где вещи могли пойти не так, как надо, и делающий находящий, который патч вызвал и проблема это намного тяжелее.
Другая часть этой проблемы, не отставание от патчей является 'хорошей вещью', но патчи выпускаются почти ежедневно. Сколько запланированных отключений электричества нужно сделать, если существует новый патч безопасности, доступный каждый день?
Исправление сервера один раз в месяц или один раз в другой месяц - по моему скромному мнению - очень достижимая, и приемлемая цель. Больше, чем это, и хорошо Вы будете постоянно исправлять серверы, а тем более и Вы начинаете входить в ситуации, где у Вас есть сотни патчей, которые должны быть применены на сервер.
До, сколько окон Вам требуется месяц? Это зависит от Вашей среды. Сколько серверов Вы имеете? Каково необходимое, время для Вашего разъединяет?
Небольшим средам, которые являются 9x5, может, вероятно, сойти с рук одно окно патча месяц. Большой 24x7 магазинам, возможно, понадобится два. Очень большой 24x7x365, возможно, нуждается в прокручивающемся окне каждую неделю, чтобы иметь другой набор серверов, исправляемых каждую неделю.
Найдите частоту, которая работает на Вас и Вашу среду.
Одна вещь иметь в виду состоит в том, что актуальных 100% являются невозможной целью достигнуть - не позволяют Вашему отделу безопасности сказать Вам иначе. Приложите все усилия, не падайте слишком далеко позади.
Amazon и другие сайты размещают их изображения на отдельных серверах, и что-то препятствует тому, чтобы Вы получили доступ к нему. Я имел эту проблему со своим webfilter и должен был внести изменения, чтобы позволить серверам изображения быть полученными доступ. Запрещая это, у Вас могло быть что-то не так в Вашей конфигурации NAT, или поскольку MarkM заявляет, что DNS и Wireshark были бы хорошим инструментом для использования в той точке.
Похож на него, мог быть связанный DNS. Можно загрузить страницу из Amazon, но ни один из материала, который прибыл бы из их CDN как изображения, кажется, не загружается.
Можно ли посмотреть на свойства для некоторых провальных изображений и видеть ли, где они должны загружаться от и dig/nslookup те домены? Если это перестало работать или действует странно, у Вас, вероятно, есть проблемы DNS.