Apakah Anda membiarkan Pembaruan Otomatis Windows diaktifkan di server IIS produksi Anda?


17

Jika Anda menjalankan situs web 24/7 di Windows Server 2003 (IIS6). Apakah Anda membiarkan fitur pembaruan otomatis Windows diaktifkan atau mematikannya?

Saat diaktifkan, Anda selalu mendapatkan tambalan keamanan dan perbaikan bug terbaru secara otomatis segera setelah tersedia, yang merupakan pilihan paling aman. Namun, mesin kadang-kadang akan secara otomatis reboot untuk menerapkan pembaruan yang mengarah ke beberapa menit downtime di tengah malam. Juga, saya telah melihat kesempatan langka di mana mesin tidak me-restart dengan benar mengakibatkan downtime lebih lanjut.

Jika pembaruan otomatis tidak aktif, kapan Anda menerapkan tambalan? Saya kira Anda harus menggunakan penyeimbang beban dengan beberapa server web dan memutarnya dari situs produksi, menerapkan tambalan secara manual, dan memasangnya kembali. Ini secara logistik dapat menjadi tidak nyaman ketika penyeimbang beban dikelola oleh perusahaan hosting. Anda juga akan memiliki mesin dalam produksi yang tidak selalu memiliki patch keamanan terbaru dan Anda harus secara rutin menghabiskan waktu untuk memutuskan patch mana yang akan diterapkan dan kapan.

Jawaban:


18

Jawaban singkat, tidak.

Dalam skenario kasus terbaik, Anda setidaknya harus memiliki kotak / vm / guinea pig lain untuk menguji patch untuk memastikan tidak menghancurkan dunia Anda.

Dalam kasus terburuk, saya akan membiarkannya mengunduh patch tetapi tidak menginstal, jadi saya bisa meninjau apa yang diinstal. Tapi aku hanya orang gila kontrol seperti itu.


1
Perlu dicatat bahwa itu mungkin ide yang sangat baik untuk tidak menginstalnya, karena dapat menyebabkan server web Anda untuk reboot secara spontan, yang mungkin merupakan hal buruk dari sudut pandang orang yang mengunjungi situs Anda.
Kibbee

1
Tidak secara otomatis menginstalnya. Terbaik untuk memiliki (setidaknya) 2 mesin dan menurunkannya secara terkendali, satu per satu, agar tidak mengganggu pengguna.
Kibbee

7

Saya khawatir saya harus tidak setuju dengan konsensus.

Siapa pun yang mengatakan bahwa "intervensi manusia diperlukan" tidak cukup berpikir secara progresif.

Otomatiskan semuanya.

Mungkin ini berarti menyalakan pembaruan otomatis (saya melakukan ini di lingkungan dengan konsekuensi rendah).

Mungkin itu berarti sesuatu yang lebih ketat (di mana Anda secara otomatis memperbarui lingkungan pementasan, memilikinya secara otomatis divalidasi untuk operasi yang benar, kemudian memicu pembaruan otomatis di lingkungan produksi). Laporan atau notifikasi email harus digunakan sehingga administrator memiliki visibilitas ke status proses.

Ada beberapa cara untuk menyelesaikan otomatisasi ini, dari skrip PowerShell hingga Layanan Pembaruan Perangkat Lunak (SUS) ... dan terutama karena Anda menanyakan pertanyaan ini pada stackoverflow dan bukan serverfault, saya akan merekomendasikan agar Anda mengembangkan rutinitas untuk mengotomatisasi sebanyak mungkin perbarui proses sebaik mungkin.

Gagal melakukannya menempatkan diri Anda pada risiko tidak menerapkan pembaruan atau menerapkannya secara tidak patut. Juga, jika Anda seperti saya, Anda akan lebih suka bangun jam 3 pagi sekali di bulan biru ketika pembaruan gagal (dan Anda dihadapkan dengan rutinitas pembaruan Anda), dan tidak bangun jam 3 pagi setiap bulan untuk menginstal pembaruan selama jam konsekuensi rendah.

Tentu saja, YMMV. Rancang proses yang paling cocok untuk Anda, tetapi cobalah untuk tidak membuat terlalu banyak pekerjaan yang tidak perlu untuk diri sendiri.


5

Untuk server Windows produksi, saya tidak akan merekomendasikan pengaturan Pembaruan Windows untuk mengunduh dan menginstal pembaruan secara otomatis. Pendekatan yang lebih baik adalah mengunduh pembaruan secara otomatis tetapi menginstalnya secara manual.

Manfaat dari pendekatan ini adalah:

  1. Anda dapat meninjau pembaruan yang diusulkan sebelum instalasi dan jika perlu, teliti implikasi pemasangan pembaruan. Ini mungkin tampak seperti lebih banyak pekerjaan - itu! tetapi setidaknya Anda akan memegang kendali. Microsoft juga menawarkan milis gratis yang memberi Anda notifikasi awal tentang jenis pembaruan yang akan dirilis dalam kumpulan Pembaruan Windows berikutnya.
  2. Anda dapat memutuskan waktu reboot yang berdampak minimal pada pengunjung situs web Anda. Tampaknya situs web Anda berjalan dari satu server, jadi mungkin berguna untuk menampilkan spanduk di situs web Anda yang memperingatkan pengunjung Anda tentang reboot yang akan datang. Saya telah mengimplementasikan sesuatu yang serupa yang muncul satu jam sebelum reboot dan menampilkan pesan yang mengatakan 'Situs web akan ditutup dalam x menit untuk pemeliharaan. Pemeliharaan seharusnya tidak lebih dari 10 menit
  3. Karena Anda secara manual telah memulai reboot server, Anda dapat memeriksa apakah server telah berhasil kembali setelah reboot. Jika belum, Anda dapat berbicara dengan penyedia hosting Anda dan mengatasi masalahnya.

Pada dasarnya ini semua tentang kontrol dan dengan unduhan otomatis dan instalasi otomatis, Anda tidak mendapatkan banyak !!


3

Saya mengizinkan pembaruan otomatis, tetapi melakukannya melalui WSUS. Ini memungkinkan Anda untuk memilih dan memilih kelas pembaruan yang ingin Anda terapkan secara otomatis sehingga Anda tidak mendapatkan gangguan untuk hal-hal sepele yang tidak Anda pedulikan tetapi Anda memang mendapatkan tambalan untuk eksploitasi Hari 0 sesegera mungkin.

Saya tidak berpikir itu masalah "izinkan pembaruan" dan "jangan izinkan mereka" benar atau salah, omong-omong, itu hanya masalah memilih risiko dan ketidaknyamanan yang Anda siap ambil. Ada risiko untuk membiarkan pembaruan berlangsung secara otomatis dan ada risiko jika Anda tidak. Seimbangkan mereka dan buatlah pilihan berdasarkan informasi.

Anda dapat mempertimbangkan peluncuran bertahap - tambalan yang dirilis pada hari selasa dipasang langsung pada lingkungan pengujian dan dijadwalkan akan dipasang pada hari Kamis di server produksi, katakanlah, memberi Anda dua hari untuk masalah muncul di lingkungan pengujian yang mengarah ke pemblokiran atau menunda tambalan tertentu.

Jika ketersediaan tinggi merupakan masalah besar maka Anda harus tetap menggunakan pengelompokan atau penyeimbangan yang sesuai, yang harus mencakup waktu henti karena penambalan. Lagi pula, mengapa downtime karena tambalan entah bagaimana secara ajaib lebih buruk daripada kegagalan perangkat keras yang dapat terjadi pada satu kotak kapan saja?


2

Kami tidak pernah mengaktifkan Pembaruan Otomatis di server kami. Di-host di pusat data, jadi yang kami lakukan adalah menonton statistik di Google Analytics untuk mengetahui jam berapa lalu lintas terendah, lalu menjadwalkan teknisi untuk menginstal pembaruan pada waktu itu di tempat. Dengan begitu, jika diperlukan reboot, atau ada yang salah, itu tidak akan memengaruhi banyak orang seolah-olah Windows telah mengunduh pembaruan di tengah hari.


2

Karena semua orang di sini sudah menjawab: TIDAK! Kami menggunakan Essentials Pusat Sistem untuk mendorong pembaruan ke server web produksi, hanya SETELAH mereka telah diinstal pada server uji.

Kami juga mendapatkan email pembaruan bulanan dari MS sehingga kami tahu persis setiap pembaruan itu dan untuk apa. Itu membuat lebih mudah untuk memecahkan masalah jika Anda tahu persis apa yang telah diperbarui dan kapan.


2

Tentu saja tidak. Telah diajarkan dengan cara yang sulit berkali-kali untuk tidak membiarkan omong kosong ini terjadi. Sayangnya, itu berarti bahwa seseorang agak malas menerapkan tambalan dan pembaruan. Namun sejauh ini, saya belum memiliki server yang dibobol karena saya tidak langsung menerapkan beberapa tambalan tertentu, tetapi saya telah mengalami banyak sakit kepala yang disebabkan oleh server yang me-reboot pada waktu yang tidak nyaman, atau dengan me-reboot dan gagal melakukan memulai beberapa layanan penting setelah menginstal patch.

Pada sidenote, kami baru saja mendapat lima mesin baru melalui penyedia layanan kami, ISP yang sangat besar dan terkenal dari belahan dunia ini. Ketika kami mendapatkan akun administrator dan dapat masuk dan mulai mengatur perangkat lunak kami, saya cukup senang melihat bahwa tugas pertama yang biasa ini sudah saya rawat oleh sysadmin jaringan. :)


0

Menerapkan pembaruan == reboot acak sistem Anda, bukan di bawah kendali Anda. Ini memberi gatal-gatal SA. Selain itu, ada insiden melanggar tambalan di masa lalu, jadi Anda jarang menginginkannya diterapkan jika Anda belum mencobanya di masa lalu.

Salah satu pendekatan yang saya cari adalah pindah ke lingkungan hosting yang tervirtualisasi. Ini memungkinkan Anda untuk menguji coba pembaruan pada turunan non-produksi, atau bahkan menerapkan pembaruan ke turunan offline dan menukarnya dengan produksi setelah Anda yakin itu bagus.


0

Benar-benar tidak. Pembaruan harus diterapkan ke server selama di luar jam kerja, dan dengan rencana darurat yang ada - artinya cukup waktu untuk mengembalikan pembaruan jika gagal.

Sebagai sysadmin Anda ingin memiliki variabel sebanyak mungkin di bawah kendali Anda. Cukup sulit tanpa tiba di pagi hari ke server yang mati! ;-)


0

Perhatikan bahwa mungkin untuk mengatur waktu tertentu agar pembaruan terjadi, dan sebagian besar pembaruan datang pada hari Selasa. Dengan begitu Anda dapat menjadwalkan waktu untuk meninjau pembaruan yang akan datang dan mengunduh, dan tahu kapan potensi masalah akan muncul.


0

Pertanyaan yang bagus untuk ditanyakan kepada diri sendiri adalah apakah ada yang mengacaukan apa yang akan dikatakan VP / CIO / etc saya kepada saya? Mengotomasi itu mungkin membuat hidup Anda lebih mudah tetapi jika ada masalah Anda akan menjadi orang yang menyapu bara dan ini bisa membuat segalanya jauh lebih sulit.

Saya mengotomatiskan sih keluar dari PC, dengan beberapa ratus Anda harus. Server meskipun saya menjadwalkannya dan mendapatkan izin, jadi jika ada yang salah, saya akan menutup $$. Ingat kita bekerja dengan data orang lain dan dengan sumber daya perusahaan, mereka harus selalu waspada terhadap risikonya.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.