Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 9 Рис. 9.6. Программа XSpider Тестирование обновлений К сожалению, сами обновления также нередко становятся причиной ошибок в ра- боте компьютерной системы. Те, кто более или менее периодически знакомится с конференциями по программным продуктам, наверняка помнят пики эмоций, ко- гда после установки очередного сервис-пака система просто переставала работать. Авторам неоднократно приходилось сталкиваться с ситуациями, когда установка обновлений приводила к сбоям системы, причем часто проблемы возникали не сра- зу, а уже в процессе эксплуатации, когда сбой в работе системы становился кри- тичным для обеспечения бизнес-процессов предприятия. Поэтому администратор поставлен перед дилеммой: применить обновление и рис- ковать стабильностью работы системы или не применять и ждать, что атака зло- умышленника минует компьютеры небольшого и незаметного предприятия. Разработчики программного обеспечения советуют в обязательном порядке тести- ровать все устанавливаемые на рабочие компьютеры обновления. Тестирование должно проводиться в типовой для вашего предприятия конфигурации для каждой версии операционной системы. Администратору следует самостоятельно опреде- лить, выполнение каких функций необходимо проверить после обновления. Понят- но, что полностью протестировать систему после установки обновлений в условиях Безопасность 455 малого или среднего предприятия практически нереально, но проверить хотя бы возможность загрузки компьютера и правильность выполнения основных бизнес- процессов — вполне возможно. С ОВЕТ Ставьте полученные обновления сначала не на основные компьютеры — в частности, попробуйте провести эту операцию на своей машине. И, конечно, заранее продумай- те, как вы будете восстанавливать систему в случае ее краха. Например, есть ли у вас актуальные файлы резервной копии, и насколько будет нарушено функционирование предприятия, если такое восстановление придется проводить сразу после применения обновления? Обновления операционных систем Linux Современные операционные системы Linux поддерживаются выпуском «заплат» на обнаруженные уязвимости. Этот процесс можно автоматизировать (запускать обновления по графику с использованием демона cron) или же устанавливать обновления вручную. Операции выполняются по правилам соответствующей версии операционной сис- темы. Например, для операционной системы Ubuntu ручное обновление выполня- ется двумя командами: # apt-get update # apt-get upgrade Первая команда обновляет локальный список информации о пакетах, вторая — устанавливает новые версии пакетов, т. е. производит само обновление. В отличие от Windows-систем, при установке обновлений на серверы Linux (без графической подсистемы) крайне редко требуется перезагрузка. Что же касается стабильности, то нами были замечены редкие проблемы только при обновлении программ с графическим интерфейсом, а поскольку такие программы на сервере не устанавливаются, беспокоиться об этом вообще не стоит. Для обновления в графическом режиме рабочих станций Linux задействуются мас- тера операций, автоматически запускаемые в случае обнаружения исправлений. Индивидуальные обновления Windows-систем Для обновления систем Windows 7/8/10/2008/2012/2016 используется Центр обнов- ления, который проверяет наличие обновлений и производит их установку. Как видно на рис. 9.7, Центр обновления показывает количество важных и необязатель- ных обновлений, а также позволяет просмотреть и выборочно установить обновле- ния (рис. 9.8). Для серверов режим автоматической установки не является оптимальным, посколь- ку сервер обычно достаточно плотно нагружен: в рабочее время обслуживает поль- зователей, ночью выполняются сервисные операции. Поэтому незапланированная операция перезагрузки может быть нежелательна. Вследствие этого мы советуем выполнять установку обновлений только в ручном режиме, под контролем опера- тора сервера. |