Qual è il rischio di aggiornamento su SSH?

65

Quando corro

sudo do-release-upgrade

su ssh, ricevo il seguente messaggio.

This session appears to be running under ssh. It is not recommended
to perform a upgrade over ssh currently because in case of failure it
is harder to recover.

If you continue, an additional ssh daemon will be started at port
'9004'.
Do you want to continue?

Qual è il vero rischio di aggiornamento su ssh? In che modo il demone ssh aggiuntivo aiuta a mitigarlo?

    
posta C. Ross 22.10.2010 - 17:16

4 risposte

47

Quello che consiglierei di fare è avviare una sessione di schermate sul server ed eseguire l'aggiornamento nella schermata - in questo modo se la sessione SSH si interrompe (per qualsiasi motivo) il processo di aggiornamento non si fermerà.

Screen è un programma che consente di utilizzare terminali persistenti su una macchina. In questo modo è possibile avviare una sessione di schermate e fino a quando la macchina si trova su quella sessione di schermate (e la cronologia, i programmi in esecuzione, ecc.) Continueranno a funzionare anche se nessun utente è sulla macchina. È stato progettato nei primi giorni per fornire un terminale di testo con più finestre prima dei giorni di X Server. Puoi installarlo usando APT:

sudo apt-get install screen

Quindi puoi ssh sul tuo server, avviare la schermata, avviare il processo di aggiornamento e non doversi preoccupare del bing dell'upgrade perché hai perso la connessione a Internet o il computer si è bloccato.

    
risposta data Marco Ceppi 22.10.2010 - 18:48
71

@ La soluzione di Marco-Ceppi è già integrata in do-release-upgrade .

Quando si esegue do-release-upgrade , viene avviata automaticamente una sessione di schermate. Se la tua sessione ssh viene disconnessa, puoi riprendere l'installazione. Tutto quello che devi fare è aprire una nuova sessione ssh ed eseguire nuovamente do-release-upgrade . Si riconnetterà alla tua precedente installazione.

Un secondo rischio, segnalato da @ sepp2k, è che potrebbe essere necessario aggiornare il server sshd e potrebbe non essere riavviato correttamente. Pertanto il programma di aggiornamento esegue un secondo demone, sulla porta specificata. Dovresti controllare la configurazione di rete per assicurarti di avere accesso attraverso questa porta, prima di riprendere.

Buona fortuna.

Inoltre, la sessione schermo do-release-upgrade inizia da solo viene eseguita sotto l'account root, quindi se la tua sessione video si blocca, sarai in grado di recuperare eseguendo sudo screen -x , se (per qualche motivo) il il comando do-release-upgrade non lo recupera da solo, il che sembra essere comune.

    
risposta data jarondl 02.02.2012 - 09:34
16

Se una nuova versione del daemon ssh è installata come parte dell'aggiornamento, il daemon verrà riavviato. Se l'aggiornamento interrompe il demone per qualche motivo, non si riavviverà più e non avresti più modo di accedere alla macchina.

Avviando un sshd separato, che non viene gestito dal sistema init e quindi non verrà riavviato durante l'aggiornamento, si garantisce che la vecchia versione di sshd continui a essere in esecuzione anche se la nuova versione non si avvia. Quindi puoi ancora accedere al sistema e vedere cosa ha causato la rottura del daemon.

    
risposta data sepp2k 22.10.2010 - 17:46
3

Non ho mai (ancora) avuto un problema a farlo, anche se ho aggiornato solo mezza dozzina di scatole in questo modo. È solo che se qualcosa va storto, il demone SSH aggiuntivo potrebbe essere l'unica speranza di evitare una visita (o di utilizzare qualsiasi opzione di reinstallazione remota che possiedi).

    
risposta data Cry Havok 22.10.2010 - 17:31

Leggi altre domande sui tag