Vraag Wat is het risico van upgraden via SSH?


Wanneer ik ren

sudo do-release-upgrade

over ssh krijg ik het volgende bericht.

Deze sessie lijkt te draaien onder ssh. Het wordt niet aanbevolen
om een ​​upgrade over ssh uit te voeren, momenteel omdat in geval van een storing
is moeilijker te herstellen.

Als je doorgaat, wordt er een extra ssh-daemon gestart in de poort
'9004'.
Wil je doorgaan?

Wat is het echte risico van upgraden over ssh? Hoe helpt de extra ssh-daemon dit te verminderen?


66
2017-10-22 15:16


oorsprong




antwoorden:


Wat ik zou aanraden is om een ​​schermsessie op de server te starten en de upgrade in het scherm uit te voeren - op die manier zal het upgradeproces niet stoppen als je SSH-sessie wegvalt (om welke reden dan ook).

Scherm is een programma dat blijvende terminal (s) op een machine toestaat. U kunt dus een schermsessie starten en zo lang als de machine op die schermsessie staat (en de geschiedenis ervan, programma's draaien, enz.) Zal deze blijven werken hoewel er geen enkele gebruiker op de machine is. Het is ontworpen in de Vroeger om een ​​tekstterminal met meerdere vensters te bieden voorafgaand aan de dagen van X Server. U kunt het met APT installeren:

sudo apt-get install screen

Dus je kunt ssh op je server zetten, het scherm starten, het upgradeproces starten en je geen zorgen maken over het feit dat de upgrade bing is mislukt omdat je internetverbinding is verbroken of je computer is gecrasht.


47
2017-10-22 16:48



Scherm is een uitstekende tool voor deze situatie. - Ryan Thompson
Het lijkt erop dat do-release-upgrade (sinds nauwkeurig) wordt automatisch uitgevoerd screen. - manu
scherm is niet meer beschikbaar, en dit lijkt om de een of andere reden niet te werken met TMUX. Het geeft deze fout als resultaat: === Commando beëindigd met exit-status 1 (wo 19 oktober 21:14:13 2016) === - Gman Smith


@ Marco-Ceppi's oplossing is al geïntegreerd in do-release-upgrade.

Wanneer je rent do-release-upgrade het start automatisch een schermsessie. Als uw SSH-sessie wordt verbroken, kunt u de installatie hervatten. Het enige dat u hoeft te doen is een nieuwe ssh-sessie openen en uitvoeren do-release-upgrade nog een keer. Het maakt opnieuw verbinding met uw vorige installatie.

Een tweede risico, aangegeven door @ sepp2k, is dat uw sshd-server mogelijk moet worden bijgewerkt en mogelijk niet correct opnieuw kan worden opgestart. Daarom voert het upgradeprogramma een tweede deamon uit, in de gespecificeerde poort. U moet uw netwerkconfiguratie controleren om ervoor te zorgen dat u toegang hebt via deze poort voordat u verdergaat.

Succes.

Bovendien is de screen-sessie do-release-upgrade start zelf wordt uitgevoerd onder het root-account, dus als uw eigen schermsessie crasht, kunt u deze herstellen door ze uit te voeren sudo screen -x, als (om wat voor reden dan ook) het commando do-release-upgrade herstelt het niet vanzelf, wat gebruikelijk lijkt.


73
2018-02-02 08:34



Weet u van welke versie van Ubuntu dit het geval is geweest? Ik probeer te upgraden vanaf 9.10 en na het starten van de upgrade (sudo do-release-upgrade) en het beantwoorden van "Ja", kan ik verbinding maken met ssh op poort 9004, maar er zijn geen screen sessies vermeld bij het proberen sudo screen -list . (P.S. Ik ben nog niet voorbij de downloadfase.) - mgd
Na het upgraden van 9.10 naar 10.04 LTS (waar do-release-upgrade startte geen schermsessie) Ik ben nu bezig met een upgrade van 10.04 LTS naar 12.04 LTS en nu do-release-upgrade start nu automatisch een schermsessie. - mgd
Dit is het antwoord, ik kan je niet genoeg bedanken - Mohamed Ragab
Dus eigenlijk, do-release-upgrade zorg voor alles voor de hand, dan: 1) kun je opnieuw verbinden met een gebroken ssh door opnieuw te rennen do-release-upgrade na opnieuw registreren en 2) kunt u zich opnieuw aanmelden bij een mislukte sshd-upgrade via de poort die in het begin is opgegeven do-release-upgrade. Is dat het ? - Juh_
sudo screen -x redde mijn leven! Bedankt. - Felipe


Als een nieuwe versie van de ssh-daemon wordt geïnstalleerd als onderdeel van de upgrade, wordt de daemon opnieuw gestart. Als de update om een ​​of andere reden door de update wordt verbroken, zou deze niet meer opnieuw opstarten en zou u niet meer op de machine kunnen inloggen.

Door een aparte sshd te starten, die niet wordt behandeld door het init-systeem en dus niet opnieuw wordt gestart tijdens de upgrade, is verzekerd dat de oude versie van sshd nog steeds actief is, zelfs als de nieuwe versie niet start. Je kunt dus nog steeds inloggen op het systeem en zien waardoor de daemon is verbroken.


16
2017-10-22 15:46



Ik denk dat het relevanter is dat, wanneer de daemon opnieuw wordt opgestart, je upgrade waarschijnlijk niet voltooid zal zijn, omdat het proces wordt uitgevoerd op de ssh-sessie. - Malabarba


Ik heb (nog) nooit een probleem gehad om dat te doen, hoewel ik op die manier maar een stuk of zes dozen heb opgewaardeerd. Het is alleen zo dat als er iets misgaat, de extra SSH-daemon je enige hoop kan zijn om een ​​bezoek te vermijden (of gebruik te maken van de opties voor externe herinstallatie die je hebt).


3
2017-10-22 15:31