Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Montag, 16. Februar 2015, 08:24

Vielen Dank für die Jahre

Das ist doch mal ein netter Abschluss einer Beziehung :-) Das Bild möchte ich Euch natürlich nicht vorenthalten:


Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

FXP

Ich möchte ja nicht den Moralapostel spielen, aber ein System das vom Internet erreichbar ist (vermute ich jetzt mal) nicht mit Sicherheitsupdates zu versorgen halte ich für riskant. Ich meine jetzt ganz speziell die Kernelupdates, die man ohne einen Reboot ja nicht aktiviert bekommt. Aber trotzdem eine schöne Zahl :-)

ChristianS

Ich dachte auch, dass die Zeiten von "meine uptime ist länger als deine" mittlerweile vorbei seien und es solch hohen Updates nur noch bei Update-Verweigerern und bestenfalls bei Backend-Systemen gibt.

Oder hat Ubuntu mittlerweile auch eine Möglichkeit, den Kernel im Live-Betrieb zu patchen a la Ksplice oder dem Zeug, das es bei SuSE und RedHat gibt?

Tetja Rediske

Na ja, mit Kernel zur Laufzeit patchen wird das ja quasi wieder aktuell.

Christian

Ja wird es. Aber will man das?

Ein Reboot garantiert das wirklich ALLE Prozesse so laufen wie ihre Configdatei geschrieben ist.
Wenn du einmal einen Heartbeat/Stonith-Cluster hattest, wo ein Admin so genial war die Netzwerkkonfiguration nicht in /etc/network/interfaces zu persistieren, sondern nur per "ifconfig ..." auf der Shell zu konfigurieren..
Super! Kiste kam hoch und hat erstmal per DHCP nach Ihrer IP gefragt.
Ja, Tools wie Puppet & Co. können das Problem größtenteils lösen, aber dennoch..
Ich will eigentlich keinen Server mit einer Uptime von über 100 Tagen haben.

L.E.

hmm...naja, wenn er Ksplice hat. Wo ist das Problem? Und, ob die Dienste neugestartet werden oder nicht, darüber sagt doch die Uptime vom Betriebssystem nichts aus. Okay, und der Hobby-Admin, der die Netzwerkkonfiguration mit "ifconfig" oder "hostname" macht hat wohl eh nichts Besseres verdient, als das sein Server mal von ein paar Script-Kiddies übernommen wird. ;-)

Und übrigens soll es tatsächlich Anwendungen geben, wo nicht täglich wegen irgendwelcher kleinerer Kernel-Updates der ganze Betrieb erstmal für 10 Minuten still stehen kann...

Engywuck

und genau für solche Fälle wurden Cluster erfunden...

Christian

Ist auch eine schöne Frage als Bewerber bzw. an Bewerber in Bewerbungsgespräch als IT'ler:

"Ist die Uptime ein Indikator für einen verlässlichen IT-Betrieb?"

Engywuck

Ich liebe Fragen, bei denen jede offensichtliche Antwort (ja/nein) eigentlich falsch ist :-D

hoschi

Kommt drauf an was auf der Kiste laeuft und was sich eventuell noch vor der Kiste befindet.
Bei einem einfachen Rootserver steht natuerlich die Annahme im Raum, dass das nicht nur der abgekoppelte Datenbankserver hinter einem Loadbalancer ist - der gar nicht von aussen zu erreichen ist ;)

Christian

> Und, ob die Dienste neugestartet werden oder nicht, darüber sagt doch die Uptime vom Betriebssystem nichts aus.

Nein, das nicht. Aber es ist ein guter Indikator.
Klar kann man auch alle Dienste mit einem reload/restart etc. durchtreten. Nur dann gibt es z.B. noch Werte in /proc die per echo "1" > /proc/... gesetzt wurden, aber nicht in in dre sysctl.conf, etc. pp.

Ein Reboot ist einfach die einfachste, schnellste und zuverlässigste Möglichkeit. Es erwischt garantiert alles.
Klar kann ich auch z.B. unter Debian mit "checkrestart" (aus dem debian-goodies) Paket mit einen Icinga check basteln für Prozesse die alte Bibliotheken nutzen. Oder das mit lsof, etc. gleich selber bauen, aber wozu?
Spätestens für Firmware-Upgrades der iLO oder DRAC oder vom RAID-Kontroller muss ich den Server sowieso durchbooten.

Ksplice man Sinn, ja. Auch gerade für Notfall-Patches bei akuten Kernel-Sicherheitslücken. Aber insgesamt finde ich einen Reboot immer noch am saubersten.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen