更新伺服器的好習慣？

我有很多伺服器正在執行CentOS 5.*，CentOS 6.*我想更新它們，但是有一些應用程序正在執行，我可能會崩潰這些應用程序，這導致我寫這篇文章時考慮到了這個擔憂。

你們建議我做什麼？

你應該瞄準的是：

• 有一種自動化的方式來建構/重建你的機器
• 使用它來建構相同的測試環境（通常是虛擬機）
• 有一套自動化的測試來確保機器正在做它應該做的事情
• 在升級之前和之後在測試環境上執行該自動化測試，然後在真實環境升級之前和之後再次執行。

這一切都取決於能夠快速自動建構您的機器，這就是 puppet / chef 和類似的步驟。我們使用 vagrant 和 virtualbox 作為測試環境，這也允許您安全地編寫新的 puppet / chef 程式碼並測試它也。

當您的測試通過以前全新安裝的新機器時，您知道您的自動化何時“足夠”，最好沒有使用者干預。

哦，對於關鍵系統，請使用故障轉移對並首先更新被動節點（然後進行故障轉移，如果您的測試通過，請更新之前的主動節點）。

引用自：https://serverfault.com/questions/503940