Visa obesvarade inlägg | Visa aktiva trådar Aktuellt datum och tid: 01 dec 2020, 10:16

Kategoriregler


I detta forum diskuterar vi Ubunturelaterade hårdvarufrågor. För allmänna frågor om (fysisk) hårdvara se:
Hårdvara som Hårdvara



Svara på tråd  [ 8 inlägg ] 
 SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inlogg) 
Författare Meddelande

Blev medlem: 18 nov 2020, 13:52
Inlägg: 8
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Svara med citat
Inlägg SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inlogg)
Jag ansvarar för 32 servrar, till dagens datum och det ska bli fler.
Vi har servrar hos kund.

En del är interna LAN maskiner medan andra ligger öppna på Internet.

Folk som använder Zabbix för övervakning, Dirvish för backup och FreeIPA för central administration av inloggnigar / autecieringar får gärna vinka! :-)

Jag vill gärna läsa om era lösningar att administrera allt, jag vill gärna dela med mig av mina lösningar att administrera allt. Vi kan ju börja med sudo update. Hur ofta är det lämpligt att köra sudo update? Varje 3-4 vecka, eller oftare?

Eller rättare sagt, om du skulle administrera ett 30 tal servrar, hur ofta känner du att du skulle orka med att göra sudo update?


20 nov 2020, 09:46
Profil
Användarvisningsbild

Blev medlem: 05 apr 2008, 23:09
Inlägg: 5647
Ort: Göteborg/Mölndal/Falkenberg
OS: Ubuntu
Svara med citat
Inlägg Re: SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inl
Det där är väldigt olika, beroende på vilka krav man har.

Många företag inom industrin kör uppdatering väldigt sällan och låter istället ett system som funkar, gå år efter år. Ungefär tills dess när problem uppstår genom att ny hårdvara blir svårt att installera eftersom drivrutiner inte finns.

Ofta värderar man hög säkerhet och stabil drift mycket högre än nya funktioner och möjligheter. Varje uppdatering/uppgradering innebär ju en liten risk för driftstörningar, genom förändringar eller någon liten bugg.

Hos dig är det kanske motiverat med uppdateringar om kunderna kräver det, men annars så hade nog de flesta låtit en och samma miljö tuffa och gå, så länge allting funkar. Bara för att inte riskera att införa några nya problem.

Dessutom kör många företag SuSE (SLES) eller RedHat (RHEL) och där kommer uppdateringar väldigt sällan, av just samma orsak.

Att uppdatera 30 servrar innebär dessutom att man behöver ha ett "servicefönster" på ungefär en dag och det hänger givetvis också på hur ofta man kan ha det. Det innebär alltså att man behöver ha driften nedstängd under typ en hel söndag, vilket i sin tur förutsätter att kunderna/verksamheten accepterar det. Sedan förutsätter det givetvis att det finns någon fördel med att uppdatera...

Om kunderna inte har några andra krav, så känns det som om det borde räcka att göra en sådan uppdatering kanske två gånger om året....

_________________
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...


20 nov 2020, 12:07
Profil WWW

Blev medlem: 18 nov 2020, 13:52
Inlägg: 8
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Svara med citat
Inlägg Re: SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inl
En gång om året! :-)
Vi kör Ubuntu och flera av servrarna har 20.04 nu, men vi kör även en del äldre varianter. Vi arbetar med ett affärssystem och tillhandahåller även serverplats för våra kunders räkning.

En del servrar går att starta om när medarbetarna fikar... Annars tar det inte så lång tid att starta om en server, 10-15 sekunder.

Det jag oroar mig för är säkerhetsuppdateringar, då mycket av det vi gör ligger öppet mot Internet. Jag har tänkt att fixa en aktiv logg, där man lätt både kan se och markera när det är dags att logga in och köra sudo update.

Men jag är kanske lite för ambitiös...? Det lutar nog mot det!

Vi ska logga trafiken med Zabbix, är tanken, men mitt intryck är att på helgen, kl 06-07 lördgar och söndagar, är det rätt stiltje i internettrafiken.


24 nov 2020, 10:12
Profil
Användarvisningsbild

Blev medlem: 05 apr 2008, 23:09
Inlägg: 5647
Ort: Göteborg/Mölndal/Falkenberg
OS: Ubuntu
Svara med citat
Inlägg Re: SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inl
Affärssystemet är det förmodligen inga problem med 06-07 på lördagar och söndagar. Ett större problem är förmodligen i så fall vad kunderna själva kör på servrarna vid denna tid.

Att det bara tar 10-15 sekunder att starta om en server är ju jättebra, men om omstarten innebär att något program som kunderna kör blir avbrutet, så kan det bli stora problem ändå.

Generellt sett så är Linux betydligt säkrare än t.ex Windows och säkerhetsuppdateringar är väldigt mycket ovanligare. Så att så länge du inte hör något speciellt om att det skulle komma någon viktig säkerhetsuppdatering, så är det nog ganska säkert att bara låta burkarna tuffa och gå...

_________________
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...


24 nov 2020, 11:43
Profil WWW
Användarvisningsbild

Blev medlem: 08 aug 2010, 12:49
Inlägg: 2768
Ort: Göteborg
OS: Ubuntu
Utgåva: 20.10 Groovy Gorilla
Svara med citat
Inlägg Re: SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inl
Osprey skrev:
Så att så länge du inte hör något speciellt om att det skulle komma någon viktig säkerhetsuppdatering, så är det nog ganska säkert att bara låta burkarna tuffa och gå...
Jag misstänker att det här gänget inte håller med om det.


24 nov 2020, 14:58
Profil
Användarvisningsbild

Blev medlem: 05 apr 2008, 23:09
Inlägg: 5647
Ort: Göteborg/Mölndal/Falkenberg
OS: Ubuntu
Svara med citat
Inlägg Re: SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inl
Gunnar Hjalmarsson skrev:
Osprey skrev:
Så att så länge du inte hör något speciellt om att det skulle komma någon viktig säkerhetsuppdatering, så är det nog ganska säkert att bara låta burkarna tuffa och gå...
Jag misstänker att det här gänget inte håller med om det.

Kanske så, men jag orkar inte läsa igenom allt de skriver. Har ändå en viss egen erfarenhet av hacking, Linux/Unix och allt det där, men även Windows....

Så i valet mellan något som är bra och något som skulle vilja vara det, så vet jag vad jag väljer.....

Vad väljer du Gunnar...? ;)

_________________
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...


24 nov 2020, 15:15
Profil WWW
Användarvisningsbild

Blev medlem: 08 aug 2010, 12:49
Inlägg: 2768
Ort: Göteborg
OS: Ubuntu
Utgåva: 20.10 Groovy Gorilla
Svara med citat
Inlägg Re: SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inl
Jag uppdaterar allt hela tiden. :) Men det var antagligen inte det du frågade efter.

Jag har aldrig varit administratör för ett antal servrar som massa andra människor är beroende av att de fungerar, och har därför aldrig haft anledning att tänka igenom frågeställningen ordentligt.

Första frågan är vilken filosofi för uppdateringar som tillämpas av distributionen i fråga. Såvitt jag har uppfattat det är Ubuntu relativt försiktig, och överträffas endast av Debian ifråga om graden av konservatism.

Därmed inte sagt att uppdateringar inte kan introducera nya fel. Det händer. Även med uttryckliga säkerhetsuppdateringar.

En tänkbar kompromiss om man använder Ubuntu är att uppdatera regelbundet från -security men lämna övriga uppdateringar i -updates därhän. När allt kommer omkring är användarna inte bara intresserade av att allt funkar som det brukar. De tar samtidigt för givet att säkerhetsuppdateringar sker.


24 nov 2020, 22:21
Profil
Användarvisningsbild

Blev medlem: 05 apr 2008, 23:09
Inlägg: 5647
Ort: Göteborg/Mölndal/Falkenberg
OS: Ubuntu
Svara med citat
Inlägg Re: SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inl
Gunnar Hjalmarsson skrev:
Första frågan är vilken filosofi för uppdateringar som tillämpas av distributionen i fråga. Såvitt jag har uppfattat det är Ubuntu relativt försiktig, och överträffas endast av Debian ifråga om graden av konservatism.
Och graden av konservatism och försiktighet i Debian går ungefär hand i hand med den inom SuSE (SLES & SLED) och RedHat (RHEL). Som är de vanligaste operativen ute hos företag. Har aldrig sett något företag som vågat satsa på Fedora eller Opensuse. Och Ubuntu (server) befinner sig liksom någonstans där mittemellan....
Gunnar Hjalmarsson skrev:
Därmed inte sagt att uppdateringar inte kan introducera nya fel. Det händer. Även med uttryckliga säkerhetsuppdateringar.
Ja, eller som Frank Zappa sade:
Citat:
Without deviation from the norm, progress is not possible.

Gunnar Hjalmarsson skrev:
En tänkbar kompromiss om man använder Ubuntu är att uppdatera regelbundet från -security men lämna övriga uppdateringar i -updates därhän. När allt kommer omkring är användarna inte bara intresserade av att allt funkar som det brukar. De tar samtidigt för givet att säkerhetsuppdateringar sker.
Bra tanke och uppdateringar är inte alltid av godo. Har man ett serversystem med flera olika kunder, så kräver de oftast inte att man har det allra senaste, det som är viktigt för dem är att de kan köra sitt program i en stabil och säker miljö....

_________________
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...


25 nov 2020, 12:14
Profil WWW
Visa inlägg nyare än:  Sortera efter  
Svara på tråd   [ 8 inlägg ] 

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 1 gäst


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
Main Engineer for phpBB3: Bertie at phpBB.com © 2000 - 2002, 2005 - 2007, the Group behind the Open Source code of phpBB.
Designed by STSoftware, modified by Katt, Konservburk & Peetra. Swedish translation by Peetra & phpBB Sweden © 2006-2011