Les mises à jour manuelles sont préférables, comme mentionné ici, dans le sens où vous pouvez voir ce qui se passe. Cependant, pour un très grand nombre de serveurs, cela pourrait devenir impraticable. La marche à sec est une pratique courante. En fait, la plupart des gestionnaires de colis vous le demanderont avant de poursuivre.
La mise à jour régulière tend à être préférable, bien que cela puisse être un peu un exercice d'équilibre. Les mises à jour fréquentes signifient moins en une fois et moins de problèmes en une fois. Si les choses tournent mal, il y a moins de candidats à inspecter. Les paquets sont aussi légèrement meilleurs pour la mise à jour par petites étapes, comme généralement lorsque le programmeur met à jour, il souhaite passer de la dernière version à la suivante. principalement pour les logiciels en évolution rapide.
Toutes les mises à jour ne sont pas perturbatrices. Vous voudrez faire attention à cela. Certains redémarreront des services entraînant des temps d'arrêt.
Dans une configuration idéale, vous pourriez avoir les éléments suivants:
- Un moyen de changer de serveur en douceur (A / B ou tick tock). Cela signifie que vous en mettez à jour un pendant qu'il est sur le banc, puis permutez simplement le trafic du trafic actuel vers le nouveau. Cela peut être plus compliqué pour des services tels que des bases de données.
- La possibilité de tester les mises à jour. Vous devez avoir des serveurs de test qui sont pratiquement des clones de production (mais sans connexion à aucun service de production). Cela vous permettrait de tester les mises à jour en premier.
- Une bonne stratégie de sauvegarde, incrémentielle est idéale. On ne sait jamais. Il vaut toujours mieux prévenir que guérir.
- Sachez quelles heures sont les plus actives et quel niveau d'indisponibilité est tolérable.
- Savoir comment annuler une mise à jour ou un package spécifique.
- Disposez de vos propres miroirs de package pour que les mises à jour soient cohérentes et prévisibles sur tous les serveurs. C’est la première étape vers un système sans surveillance décent auquel vous pouvez faire confiance. Cela signifie que vous pouvez mettre à jour le miroir, exécuter la mise à jour sur une ou plusieurs machines de test, puis, si c'est bon, le laisser disparaître automatiquement. J'ai passé un excellent moment à gérer avec succès environ 800 machines EPOS.
- Un bon niveau de cohérence pour que vous sachiez que si quelque chose va marcher ici, ça va marcher là-bas.
Certaines d’entre elles peuvent être surexploitées à des degrés divers pour de petites configurations, mais il convient de les garder à l’esprit.
De manière générale, les mises à jour sont généralement relativement simples pour les distributions de serveurs. En effet, ils ne s’attachent presque toujours qu’aux correctifs de bogues et aux mises à jour de sécurité. Vous pouvez cependant avoir des problèmes si des personnes ont modifié le système ou si vous ajoutez des sources de paquetages supplémentaires.
Bien que ce soit assez rare, ils commettent parfois des erreurs et cassent la compatibilité entre les versions de paquetages mineurs.