Браузеру не удается загрузить некоторые веб-сайты Статическим интернет-соединением IP
Нет ничего специального об исправлении Ubuntu по сравнению с Windows, RHEL, CentOS, SuSE, debian, и т.д.
Основное настроение, в котором необходимо быть при разработке процедуры патча, состоит в том, чтобы предположить, что что-то повредится.
Некоторые основные инструкции, которые я склонен использовать при разработке установки патча:
- Всегда используйте локальную систему для централизации внутренне к сети, откуда патчи установлены
Это может включать использование WSUS или зеркала <your_os_here> к внутренней машине управления исправлениями. Предпочтительный, который может централизованно запросить и сообщить состояние патчей, установленных на Ваших отдельных машинах.
- Предварительно подготовьте установки - когда возможный - на машинах.
Когда это возможно, поскольку патчи выходят, имеют центральный сервер, копируют их к отдельным машинам. Это - действительно просто средство экономии времени так, чтобы Вы не ожидали их, чтобы загрузить И установить, просто необходимо начать установку во время окна патча.
- Заставьте окно отключения электричества устанавливать патчи в, Вам, возможно, придется перезагрузить, и что-то, вероятно, повредится. Удостоверьтесь, что держатели доли для тех систем знают, что существуют развертываемые патчи. Будьте подготовлены к "этому", не работает вызовы.
В соответствии с моей основной теорией, что патчи повреждают вещи, удостоверьтесь, что у Вас есть окно отключения электричества для применения патчей достаточно долго, чтобы диагностировать критические проблемы и возможно откатывать патч. У Вас не должно necissarally быть людей, сидящих там тестирующий после патчей. Лично я полагаюсь в большой степени на свои системы контроля, чтобы сообщить мне, что все функционирует в очень минимальном уровне, который мы можем сойти с рук. Но также и будьте готовы к небольшим ворчащим проблемам быть призванными, поскольку люди взялись за работу. У Вас должен всегда быть кто-то, запланировал быть там готов подойти к телефону - предпочтительный не парень, который был до 3:00, исправляя поля.
- автоматизируйте как можно больше
Как все остальное в IT, сценарии, сценарии затем сценарий еще немного. Напишите сценарий загрузки пакета, установка запускаются, зеркало. В основном Вы хотите превратить окна патча в присвоение работы в качестве няни, которому просто нужен человек там в случае, если вещи повреждаются.
- Имейте несколько окон каждый месяц
Это дает Вам способность не исправить некоторые серверы, если по любой причине они не могут быть исправлены "назначенной ночью". Если Вы не можете сделать их ночью 1, потребовать, чтобы они были свободны ночью 2. Также позволяет Вам сохранить количество серверов исправленным одновременно нормальный.
Самое главное не отставайте от патчей! Если Вы не сделаете то Вы найдете Ваш сам имеющий необходимость сделать очень большие 10 + окна патча часа только для возвращения до такой степени, когда, Вы схвачены. Представление еще большего количества точек, где вещи могли пойти не так, как надо, и делающий находящий, который патч вызвал и проблема это намного тяжелее.
Другая часть этой проблемы, не отставание от патчей является 'хорошей вещью', но патчи выпускаются почти ежедневно. Сколько запланированных отключений электричества нужно сделать, если существует новый патч безопасности, доступный каждый день?
Исправление сервера один раз в месяц или один раз в другой месяц - по моему скромному мнению - очень достижимая, и приемлемая цель. Больше, чем это, и хорошо Вы будете постоянно исправлять серверы, а тем более и Вы начинаете входить в ситуации, где у Вас есть сотни патчей, которые должны быть применены на сервер.
До, сколько окон Вам требуется месяц? Это зависит от Вашей среды. Сколько серверов Вы имеете? Каково необходимое, время для Вашего разъединяет?
Небольшим средам, которые являются 9x5, может, вероятно, сойти с рук одно окно патча месяц. Большой 24x7 магазинам, возможно, понадобится два. Очень большой 24x7x365, возможно, нуждается в прокручивающемся окне каждую неделю, чтобы иметь другой набор серверов, исправляемых каждую неделю.
Найдите частоту, которая работает на Вас и Вашу среду.
Одна вещь иметь в виду состоит в том, что актуальных 100% являются невозможной целью достигнуть - не позволяют Вашему отделу безопасности сказать Вам иначе. Приложите все усилия, не падайте слишком далеко позади.
Amazon и другие сайты размещают их изображения на отдельных серверах, и что-то препятствует тому, чтобы Вы получили доступ к нему. Я имел эту проблему со своим webfilter и должен был внести изменения, чтобы позволить серверам изображения быть полученными доступ. Запрещая это, у Вас могло быть что-то не так в Вашей конфигурации NAT, или поскольку MarkM заявляет, что DNS и Wireshark были бы хорошим инструментом для использования в той точке.
Похож на него, мог быть связанный DNS. Можно загрузить страницу из Amazon, но ни один из материала, который прибыл бы из их CDN как изображения, кажется, не загружается.
Можно ли посмотреть на свойства для некоторых провальных изображений и видеть ли, где они должны загружаться от и dig/nslookup те домены? Если это перестало работать или действует странно, у Вас, вероятно, есть проблемы DNS.