Вы оставляете автоматическое обновление Windows включенным на рабочем сервере IIS?

Если вы работали в режиме 24/7 на Windows Server 2003 (IIS6). Вы бы оставили функцию автоматического обновления Windows включенной или отключили бы ее?

Когда этот параметр включен, вы всегда получаете последние исправления безопасности и исправления ошибок автоматически, как только они становятся доступными, что является наиболее безопасным выбором. Однако иногда аппарат автоматически перезагружается для применения обновлений, что приводит к паре минут простоя посреди ночи. Кроме того, я видел редкие случаи, когда машина перезагружалась неправильно, что приводило к дальнейшему простою.

Если автоматические обновления отключены, когда вы применяете патчи? Я полагаю, что вам нужно использовать балансировщик нагрузки с несколькими веб-серверами и поворачивать их с рабочего сайта, вручную устанавливать исправления и вставлять их обратно. Это может быть неудобно с логистической точки зрения, когда балансировщик нагрузки управляется хостинговой компанией. У вас также будут в работе машины, на которых не всегда установлены последние исправления безопасности, и вам придется регулярно тратить время на решение, какие исправления применять и когда.

Короткий ответ, нет.

В лучшем случае у вас должна быть хотя бы другая коробка / vm / guinea, чтобы протестировать патч и убедиться, что он не разрушит ваш мир.

В худшем случае я бы позволил загружать исправления, но не устанавливать, чтобы я мог просмотреть, что устанавливается. Но я просто фанат контроля.

Боюсь, я должен не согласиться с консенсусом.

Любой, кто говорит, что «требуется вмешательство человека», не думает достаточно прогрессивно.

Автоматизировать все.

Может быть, это означает включение автоматического обновления (я делаю это в моей среде с незначительными последствиями).

Возможно, это означает что-то более строгое (когда вы автоматически обновляете промежуточную среду, автоматически проверяете ее на корректность работы, а затем запускаете автоматическое обновление в производственной среде). Следует использовать отчеты или уведомления по электронной почте, чтобы администраторы могли видеть состояние процесса.

Есть несколько способов выполнить эту автоматизацию, от сценариев powershell до служб обновления программного обеспечения (SUS) ... и особенно потому, что вы задали этот вопрос о потоке стека, а не об отказе сервера, я бы порекомендовал вам разработать подпрограммы для автоматизации как можно большей части процесса. Процесс обновления, насколько это возможно.

В противном случае вы рискуете не применять обновления или применять их ненадлежащим образом. Кроме того, если вы чем-то похожи на меня, вы бы предпочли просыпаться в 3 часа ночи один раз в синюю луну, когда обновления не удаются (и вы выполняете свои процедуры обновления), и не просыпаться в 3 часа ночи каждый месяц, чтобы установить обновления в часы с низкими последствиями.

Конечно, YMMV. Разработайте процесс, который будет работать лучше для вас, но постарайтесь не делать слишком много ненужной работы для себя.

Для производственного сервера Windows я бы не рекомендовал устанавливать Центр обновления Windows для автоматической загрузки и установки обновлений. Лучше всего загружать обновления автоматически, но устанавливать их вручную.

Преимущества этого подхода:

1. Вы можете просмотреть предлагаемые обновления до установки и, при необходимости, изучить последствия установки обновления. Это может показаться больше работы - это так! но, по крайней мере, вы будете контролировать. Microsoft также предлагает бесплатный список рассылки, который дает вам раннее уведомление о типе обновлений, которые будут выпущены в следующем пакете обновлений Windows.
2. Вы можете выбрать время перезагрузки, которое будет иметь минимальное влияние на посетителей вашего сайта. Казалось бы, ваш сайт работает с одного сервера, поэтому может быть полезно разместить на вашем сайте баннер, который предупреждает ваших посетителей о предстоящей перезагрузке. Я реализовал нечто подобное, которое появляется за час до перезагрузки и отображает сообщение: «Сайт будет закрыт через x минут для обслуживания. Техническое обслуживание должно занимать не более 10 минут
3. Поскольку вы вручную инициировали перезагрузку сервера, вы можете проверить, что сервер успешно перезагрузился после перезагрузки. Если это не так, вы можете поговорить со своим хостинг-провайдером и решить проблему.

В основном это все о контроле и автоматических загрузках и автоматической установке, вы не получите много !!

Я разрешаю автоматические обновления, но делаю это через WSUS. Это позволяет вам автоматически выбирать класс обновлений, которые вы хотите применить, так что вы не получите прерываний по пустякам, которые вас не интересуют, но вы получите патчи для эксплойтов Дня 0 как можно скорее.

Я не думаю, что вопрос «разрешать обновления» и «не позволять им» быть правильным или неправильным, между прочим, это просто вопрос выбора рисков и неудобств, которые вы готовы принять. Существуют риски для автоматического обновления и есть риски, если вы этого не сделаете. Сбалансируйте их и сделайте осознанный выбор.

Можно подумать о поэтапном развертывании - исправления, выпущенные во вторник, устанавливаются сразу в тестовой среде и планируются к установке на четверг на производственных серверах, скажем, два дня, чтобы в тестовой среде появились проблемы, которые указывают на блокировку или задержка конкретного патча.

Если высокая доступность является такой большой проблемой, тогда вы все равно должны использовать кластеризацию или балансировку нагрузки в зависимости от ситуации, что должно покрывать время простоя из-за исправлений в любом случае. В конце концов, почему простои из-за патчей как-то магически хуже, чем сбои оборудования, которые могут произойти на любом одном устройстве в любое время?

Мы никогда не включаем автоматическое обновление на нашем сервере. Он размещен в центре обработки данных, поэтому мы просмотрели статистику в Google Analytics, чтобы увидеть, в какое время трафик был на самом низком уровне, а затем запланировали, что технические специалисты установят обновления в то время на месте. Таким образом, если потребуется перезагрузка или что-то пойдет не так, это не затронет так много людей, как если бы Windows загрузила обновление в середине дня.

Как и все остальные здесь уже ответил: НЕТ! Мы используем Systems Centers Essentials для отправки обновлений на рабочие веб-серверы, только после того, как они были установлены на тестовых серверах.

Мы также получаем ежемесячные электронные письма с обновлениями от MS, чтобы точно знать, что такое каждое обновление и для чего оно. Это значительно облегчает поиск и устранение неисправностей, если вы точно знаете, что было обновлено и когда.

Точно нет. Слишком много раз учил трудному пути, чтобы не допустить этой чепухи. К сожалению, это означает, что кто-то немного ленив в применении патчей и обновлений. Но до сих пор у меня еще не был взломан сервер, потому что я не применил какой-то конкретный патч сразу, но у меня было очень много головных болей, вызванных перезагрузкой сервера в неудобное время или перезагрузкой и неудачей. запустите какой-нибудь важный сервис после установки патча.

По одному замечанию, мы только что получили новый кластер из пяти машин от нашего поставщика услуг, очень крупного и известного провайдера из этой части мира. Когда мы получили учетные записи администратора и смогли войти в систему и начать настройку нашего программного обеспечения, я был очень рад видеть, что это обычное первое задание уже было решено сетевыми администраторами. :)

Применение обновлений == случайные перезагрузки вашей системы, не под вашим контролем. Это дает ульи SA. Кроме того, в прошлом были случаи взлома патчей, поэтому вы редко хотите, чтобы они применялись, если вы не пробовали их в прошлом.

Один из подходов, который я изучал, - это переход на виртуальную хостинговую среду. Это позволяет вам опробовать обновление на непроизводственном экземпляре или даже применить обновление к автономному экземпляру и заменить его на производственный, если вы уверены, что это хорошо.

Точно нет. Обновления должны применяться к серверам в нерабочее время и при наличии планов на случай непредвиденных обстоятельств, что означает достаточное время для отката обновления в случае сбоя.

Как системный администратор вы хотите, чтобы под вашим контролем находилось как можно больше переменных. Это достаточно сложно, не приходя утром на мертвый сервер! ;-)

Обратите внимание, что можно установить определенное время для обновления, и что большинство обновлений происходит по вторникам. Таким образом, вы можете запланировать время для обзора приходящих и загруженных обновлений и знать, когда возникнут возможные проблемы.

Хороший вопрос, который нужно задать себе: если что-то напортачит, что мой VP / CIO / etc скажет мне? Автоматизация может сделать вашу жизнь проще, но если возникнет проблема, вы станете тем, кто будет грабить угли, и это может усложнить ситуацию.

Я автоматизирую чёрт из ПК с несколькими сотнями, которые вам придется. Серверы, хотя я планирую это и разрешаю, так что если что-то пойдет не так, мой @ $$ покрывается. Помните, что мы работаем с данными других людей и с ресурсами компаний, они всегда должны быть осведомлены о рисках.