Czy pozostawiasz włączone automatyczne aktualizacje systemu Windows na produkcyjnym serwerze IIS?

Jeśli prowadzisz witrynę internetową 24/7 w systemie Windows Server 2003 (IIS6). Czy pozostawiłbyś włączoną funkcję automatycznej aktualizacji systemu Windows czy ją wyłączyłeś?

Po włączeniu zawsze otrzymujesz najnowsze poprawki bezpieczeństwa i poprawki błędów, gdy tylko są dostępne, co jest najbezpieczniejszym wyborem. Jednak czasami komputer zostanie automatycznie zrestartowany w celu zastosowania aktualizacji, co spowoduje kilka minut przestoju w środku nocy. Ponadto widziałem rzadkie sytuacje, w których maszyna nie uruchamia się ponownie poprawnie, co powoduje dalsze przestoje.

Jeśli automatyczne aktualizacje są wyłączone, kiedy zastosujesz poprawki? Sądzę, że musisz użyć modułu równoważenia obciążenia z wieloma serwerami WWW i obrócić je poza witrynę produkcyjną, ręcznie zastosować łaty i ponownie je włożyć. Może to być logistycznie niewygodne, gdy moduł równoważenia obciążenia jest zarządzany przez firmę hostingową. Będziesz także mieć w produkcji maszyny, które nie zawsze mają najnowsze łatki bezpieczeństwa i musisz rutynowo spędzać czas na podejmowaniu decyzji, które łatki zastosować i kiedy.

Krótka odpowiedź, nie.

W najlepszym przypadku powinieneś mieć co najmniej innego pudła / vm / świnkę morską, aby przetestować łatkę, aby upewnić się, że nie zniszczy twojego świata.

W najgorszym przypadku pozwoliłbym mu pobrać łatki, ale nie zainstalować, więc mogę sprawdzić, co się instaluje. Ale w ten sposób jestem tylko maniakiem kontroli.

Obawiam się, że muszę się nie zgodzić z konsensusem.

Każdy, kto mówi, że „wymagana jest interwencja człowieka”, nie myśli wystarczająco progresywnie.

Zautomatyzuj wszystko.

Może to oznacza włączenie automatycznej aktualizacji (robię to w środowiskach o niskim poziomie konsekwencji).

Być może oznacza to coś bardziej rygorystycznego (w przypadku automatycznego aktualizowania środowiska pomostowego, automatycznego sprawdzania poprawności działania, a następnie uruchamiania automatycznej aktualizacji w środowisku produkcyjnym). Raporty lub powiadomienia e-mail powinny być używane, aby administratorzy mieli wgląd w status procesu.

Istnieje wiele sposobów osiągnięcia tej automatyzacji, od skryptów PowerShell po Software Update Services (SUS) ... a zwłaszcza, że ​​zadałeś to pytanie na temat przepełnienia stosu, a nie błędu serwera, zaleciłbym opracowanie procedur automatyzujących tak dużą część proces aktualizacji, jak to możliwe.

W przeciwnym razie istnieje ryzyko niestosowania aktualizacji lub niewłaściwego ich zastosowania. Ponadto, jeśli jesteś podobny do mnie, wolisz obudzić się o 3 nad ranem raz w niebieski księżyc, gdy aktualizacje się nie udają (i jesteś informowany przez swoje procedury aktualizacji), a nie budzić się o 3 nad ranem co miesiąc, aby zainstalować aktualizacje w godzinach niskiej konsekwencji.

Oczywiście, YMMV. Zaprojektuj proces, który najlepiej Ci odpowiada, ale staraj się nie robić zbyt wiele niepotrzebnej pracy dla siebie.

W przypadku produkcyjnego serwera Windows nie polecam ustawiania Windows Update, aby automatycznie pobierał i instalował aktualizacje. Lepszym rozwiązaniem jest automatyczne pobieranie aktualizacji, ale ich ręczne instalowanie.

Korzyści z tego podejścia to:

1. Możesz przejrzeć proponowane aktualizacje przed instalacją i, jeśli to konieczne, zbadać konsekwencje instalacji aktualizacji. To może wydawać się więcej pracy - tak jest! ale przynajmniej będziesz kontrolować. Microsoft oferuje również bezpłatną listę mailingową, która daje wczesne powiadomienie o rodzaju aktualizacji, które zostaną wydane w następnej partii aktualizacji systemu Windows.
2. Możesz zdecydować o czasie ponownego uruchomienia, który ma minimalny wpływ na odwiedzających twoją stronę. Wygląda na to, że Twoja witryna działa z jednego serwera, więc może być przydatne wyświetlenie na niej banera ostrzegającego użytkowników przed zbliżającym się ponownym uruchomieniem. Zaimplementowałem coś podobnego, co pojawia się na godzinę przed ponownym uruchomieniem i wyświetla komunikat „Witryna zostanie zamknięta za x minut w celu konserwacji. Konserwacja nie powinna trwać dłużej niż 10 minut
3. Ponieważ ręcznie zainicjowałeś restart serwera, możesz sprawdzić, czy serwer zrestartował się pomyślnie po restarcie. Jeśli nie, możesz porozmawiać z dostawcą usług hostingowych i rozwiązać problem.

Zasadniczo chodzi o kontrolę, a dzięki automatycznym pobraniom i automatycznej instalacji nie dostaniesz dużo !!

Zezwalam na automatyczne aktualizacje, ale robię to za pośrednictwem WSUS. Dzięki temu możesz wybrać i wybrać klasę aktualizacji, które chcesz zastosować automatycznie, aby nie pojawiały się przerwy w ciekawostkach, na których ci nie zależy, ale jak najszybciej otrzymujesz łaty dla exploitów z Dnia 0.

Nawiasem mówiąc, nie sądzę, że jest to kwestia „zezwalaj na aktualizacje” i „nie zezwalaj im” na to, że są dobre lub złe, to po prostu kwestia wybrania ryzyka i niedogodności, na które jesteś przygotowany. Istnieje ryzyko, że aktualizacje będą się uruchamiać automatycznie, a jeśli tego nie zrobisz, istnieje ryzyko. Wyrównuj je i dokonaj świadomego wyboru.

Można rozważyć wdrożenie etapowe - łatki wydane we wtorek są instalowane od razu w środowisku testowym i planowane do zainstalowania w czwartek na serwerach produkcyjnych, powiedzmy, dając dwa dni na problemy z pojawieniem się w środowisku testowym, które wskazują na blokowanie lub opóźnianie określonej łatki.

Jeśli problemem jest wysoka dostępność, powinieneś i tak stosować klastrowanie lub równoważenie obciążenia, co powinno obejmować przestoje z powodu łatania. W końcu dlaczego przestoje z powodu łatek są magicznie gorsze niż awarie sprzętu, które mogą wystąpić w dowolnym urządzeniu w dowolnym momencie?

Nigdy nie włączamy automatycznych aktualizacji na naszym serwerze. Jest przechowywany w centrum danych, więc zrobiliśmy to, oglądając statystyki w Google Analytics, aby zobaczyć, kiedy ruch był najmniejszy, a następnie zaplanowaliśmy, aby technicy instalowali aktualizacje w tym czasie na miejscu. W ten sposób, jeśli wymagane byłoby ponowne uruchomienie komputera lub coś poszło bardzo źle, nie wpłynęłoby to na tak wiele osób, jak gdyby system Windows pobrał aktualizację w środku dnia.

Jak wszyscy tutaj już odpowiedzieli: NIE! Używamy System Center Essentials do wypychania aktualizacji na produkcyjne serwery WWW, dopiero PO zainstalowaniu ich na serwerach testowych.

Otrzymujemy również comiesięczne wiadomości e-mail z aktualizacją od MS, dzięki czemu wiemy dokładnie, co to jest każda aktualizacja i do czego służy. Ułatwia rozwiązywanie problemów, jeśli dokładnie wiesz, co zostało zaktualizowane i kiedy.

Absolutnie nie. Nauczono mnie zbyt wiele razy, aby nie dopuścić do tego nonsensu. Niestety oznacza to, że jest się nieco bardziej leniwym w stosowaniu łatek i aktualizacji. Ale do tej pory, nie mam jeszcze mieć serwer włamał się, bo nie stosuje się jakąś szczególną plaster od razu, ale nie miał bardzo wiele bóle głowy spowodowane przez ponownego uruchamiania serwera w niedogodnym momencie, lub poprzez ponowne uruchomienie i nie ustanawiając uruchom niezbędną usługę po zainstalowaniu łatki.

Na marginesie, właśnie dostaliśmy nowy klaster pięciu maszyn za pośrednictwem naszego usługodawcy, bardzo dużego i znanego usługodawcy internetowego z tej części świata. Kiedy otrzymaliśmy konta administratora i mogliśmy się zalogować i zacząć konfigurować nasze oprogramowanie, byłem bardzo zadowolony, widząc, że to zwykłe pierwsze zadanie zostało już zaopiekowane przez administratorów sieci. :)

Stosowanie aktualizacji == losowe ponowne uruchomienie systemu, nie pod twoją kontrolą. To daje pokrzywkę SA. Ponadto w przeszłości zdarzały się przypadki łamania łatek, więc rzadko chcesz, aby były stosowane, jeśli nie wypróbowałeś ich w przeszłości.

Jednym z podejść, które analizowałem, jest przejście do zwirtualizowanego środowiska hostingowego. Pozwala to przetestować aktualizację na instancji nieprodukcyjnej, a nawet zastosować aktualizację do instancji offline i zamienić ją na produkcyjną, gdy masz pewność, że jest już gotowa.

Absolutnie nie. Aktualizacje powinny być stosowane do serwerów poza godzinami pracy i przy użyciu planów awaryjnych - co oznacza wystarczająco dużo czasu, aby wycofać aktualizację, jeśli się nie powiedzie.

Jako administrator systemu chcesz mieć pod kontrolą jak najwięcej zmiennych. Jest to wystarczająco trudne bez przybycia rano do martwego serwera! ;-)

Pamiętaj, że można ustawić konkretny czas na aktualizację, a większość aktualizacji jest dostępna we wtorki. W ten sposób możesz zaplanować czas na sprawdzenie nadchodzących i pobranych aktualizacji oraz wiedzieć, kiedy pojawią się potencjalne problemy.

Dobrym pytaniem, jakie należy sobie zadać, jest to, czy coś nie spieszy się z tym, co powie mi mój wiceprezes / dyrektor ds. IT / itp.? Automatyzacja może ułatwić ci życie, ale jeśli wystąpi problem, będziesz musiał zgarnąć węgle, a to może znacznie utrudnić sprawę.

Zautomatyzowałem do cholery z komputerów, z kilkuset trzeba. Serwery jednak planuję to i autoryzuję, więc jeśli coś pójdzie nie tak, moja @ $$ jest objęta ubezpieczeniem. Pamiętaj, że pracujemy z danymi innych ludzi i zasobami firm, dlatego zawsze należy pamiętać o zagrożeniach.