운영중인 서버를 주기적으로 재기동 하는 정책을 만드려고 합니다. (분기 / 반기에 1번) 운영서버의 OS는 보통 centos 7 이랑 윈도우 2008, 2012 를 사용중입니다. 재기동하면서 보안업데이트를 진행하려고 하는데 윈도우서버는 모두 EOS가 된걸로 알고 있습니다. 그럼 윈도우서버는 재기동해도 보안업데이트를 진행하지 않는거겠죠? (각 서버들은 vmware에 가상머신으로 올라가있습니다.)
그럼 리눅스같은 경우 보안업데이트를 진행할 때 yum update로 진행해야 되는지, 아니면 보안업데이트만 진행해야 하는지 어떤식으로 진행하고 계시는지 궁금합니다.
보통 PM작업을 할 때 현직자분들은 어떤식의 절차로 하는지 간단하게나마 설명해주시면 감사하겠습니다.
10개의 답변이 있습니다.
대부분 업데이트가 있다 하더라도 자동으로 실행하지는 않습니다.
어떠한 문제가 발생할지 모르기 때문에 수동으로 적용하고, 서비스 테스트 하고 하는 식으로
작업을 하게 됩니다.
자동 업데이트를 하게 되면 어디서 문제가 발생했는지 알 수도 없고,
되돌리기도 힘들어지기 때문이죠.....
보통 PM작업을 할 때는, 내부적으로 절차서 등을 두고 진행을 합니다.
아무런 절처 없이 그냥 마음이 끌리는데로 하진 않겠죠 ^^
개인적으로 이런 작업을 진행할 때,
1.사전에 직원들을 포함한 관련자 들에게 날짜, 시간, 예상 시간 등 등 공지
2.작업 전 중요한 데이터 및 구성에 대한 포괄적인 백업
3.보안 업데이트 우선순위를 정한 다음 진행 (혹시 모를 잠재적인 문제나 종속성을 식별하려면 각 업데이트에 대한 릴리스 노트와 문서 확인)
4.업데이트 적용은 보통 yum 을 활용하고, (대부분 리눅스에서 가능) 재부팅
5.업데이트 후 시스템 무결성, 기능 확인 (오류나 공지가 있는지 시스템 로그 확인)
이 정도 수준에서 진행하고 모니터링 하고 있습니다.
만약, 직접 수행한다면 추후 유지보수 엔지니어를 통해 크로스 체크 해보는 것도 좋습니다.
개인적으로는 이런 작업이 있으면 모두 모여서 사전 협의 후 절차되로 움직이고, 간단한 작업은 야간 또는 주말에 하고, 큰 작업은 금요일 야간부터 일요일까지 일정을 잡아두고, 유지보수 일정에 맞춰 모니터링까지 진행하면서 작업을 완료하고 있습니다. ㅋ 갑질한다고 생각할 수 있는데, 유지보수 계약할 때 계약사항에 포함되어 있는 작업이고, 협의 하에 진행하는 작업이기 때문에 문제없이 잘 진행하고 있습니다.
보통 PM 작업 할 때 Step by Step으로 절차서를 작성 하고,
절차서 검토 후에 실제 PM 작업을 진행 하게 됩니다.
절차서에는 시간단위, 분단위로 작업 내역과 정상적인 경우 작업 예상 결과 등이 들어가야 하고요.
EOS 된 경우는 리부팅 해도 업데이트 되는 것은 없겠네요.
CentOS는 24년 6월 30일에 EOL (End Of Life) 된다고 나와 있습니다.
운영중인 서비스가 있을 때는, CentOS를 포함해서 윈도 서버 등도 최신 버전 또는 상용버전으로 업그레이드 하는게 좋지 않을까 합니다.
정기 업데이트 보다는 반기 년 이렇게 스케쥴을 잡으시면 되지 않을까요?
답변 감사합니다. 답변주신 내용 참고해서 잘 얘기해봐야겠어요!
항상 테스트 서버 먼저 업뎃 후 운영서버 업뎃합니다.
그리고 긴급 아니면 업뎃은 2-3달 지나서.. 항상 업뎃후 문제 소지가 있었서..
운영상 문제가 없으시면 보안 업뎃 위주로 하세요.
둘다 의미 없어 보이네요
서버별 보안 취약점 권고에 따라 정책적으로 잘 설정이 되어 있거나, 앞단 방화벽,ips 강화가 좋아보이네요
서버 보안 업뎃 후 서비스에 따라 문제점이 있을수 있으니 vm은 스냅샷 저장 후 진행하고 dedi서버 또한 백업 후 진행 하세요
윈도우 서버 2008, 2012 말씀하신것처럼 EoS되어
일부 기본 악성코드 업데이트 외에는 없을겁니다.
리눅스의 경우는
전체 커널, 보안 등 업데이트는 yum update 하시면 되구요.
근데 보통 커널쪽은 그대로 유지하고 보안패치만 할 경우는 yum update --security 하면
커널은 그대로 유지하면서 보안 패치만 최신으로 업데이트 합니다.
CentOS 7도 2024년 6월이면 지원 종료 되기 때문에...
오래 이용할 수 있지는 않아 보이네요.
CentOS 업데이트는
yum update -y && yum upgrade -y
로 업그레이드 시켜 주면 되지 않을까 싶네요.
업그레이드한 후에 reboot도 하고 싶다면...
yum update -y && yum upgrade -y && reboot
처럼 명령을 주면 될 것 같고요.
yum 명령에 -y 옵션을 안 붙여 주면, y/n 입력을 기다리기 때문에 수작업 업그레이드라면 상관없지만, 자동으로 처리되게 하고 싶을 경우에는 실행되지 않고 멈춰 있게 되는 문제가 있겠고요.
업데이트 할게 없으면 업데이트 안되는건 당연한 것이겠고요.
보통 정기PM시에 필요한 업데이트 목록을 사전에 확인 후에 yum또는 tar파일로 가져와서 업데이트 진행을 합니다.
윈도우도 파일로 가져와서 수동 업데이트 합니다.
단, 모든 파일을 하는게 아니라 안정적인 버전의 패치 버전으로 진행을 하고 꼭 최신 패치로 하진 않습니다.