Question Laissez-vous les mises à jour automatiques Windows activées sur votre serveur IIS de production?


Si vous exécutiez un site Web 24/7 sur Windows Server 2003 (IIS6). Laisseriez-vous la fonctionnalité de mise à jour automatique de Windows activée ou la désactiveriez-vous?

Une fois activé, vous obtenez toujours automatiquement les derniers correctifs de sécurité et les correctifs de bogues dès qu'ils sont disponibles, ce qui constitue le choix le plus sûr. Cependant, la machine est parfois automatiquement redémarrée pour appliquer les mises à jour, ce qui entraîne quelques minutes d'inactivité au milieu de la nuit. De plus, j'ai déjà vu de rares occasions où la machine ne redémarrait pas correctement, ce qui entraînait des temps d'arrêt supplémentaires.

Si les mises à jour automatiques sont désactivées, quand appliquez-vous les correctifs? Je suppose que vous devez utiliser un équilibreur de charge avec plusieurs serveurs Web et les faire pivoter hors du site de production, appliquer les correctifs manuellement et les remettre en place. Cela peut être gênant sur le plan logistique lorsque l'équilibreur de charge est géré par une société d'hébergement. Vous disposerez également de machines en production qui ne disposent pas toujours des derniers correctifs de sécurité et vous devrez régulièrement passer du temps à décider quels correctifs appliquer et quand.


16
2018-02-25 14:52


origine




Réponses:


Réponse courte, non.

Dans le meilleur des cas, vous devriez au moins avoir une autre boîte / vm / guinea pig pour tester le patch afin de vous assurer qu'il ne détruira pas votre monde.

Dans le pire des cas, je le laisserais télécharger les correctifs, mais pas installer, afin que je puisse vérifier ce qui est installé. Mais je suis juste un maniaque du contrôle de cette façon.


17
2018-02-25 14:58



Il est à noter que c'est probablement une très bonne idée de ne pas les installer car cela pourrait provoquer un redémarrage spontané de votre serveur Web, ce qui est probablement une mauvaise chose du point de vue des personnes visitant votre site. - Kibbee
Ne pas les installer automatiquement. Il est préférable d’avoir (au moins) 2 machines et de les faire descendre de manière contrôlée, une à la fois, afin de ne pas déranger les utilisateurs. - Kibbee


J'ai bien peur de devoir être en désaccord avec le consensus.

Quiconque dit qu'une "intervention humaine est requise" ne réfléchit pas assez progressivement.

Tout automatiser.

Peut-être cela signifie-t-il d'activer la mise à jour automatique (je le fais dans mes environnements à faibles conséquences).

Cela signifie peut-être quelque chose de plus rigoureux (mettre à jour automatiquement un environnement intermédiaire, le valider automatiquement pour un fonctionnement correct, puis déclencher la mise à jour automatique dans l'environnement de production). Les rapports ou les notifications par courrier électronique doivent être utilisés pour que les administrateurs aient une visibilité sur l'état du processus.

Il y a plusieurs façons d'accomplir cette automatisation, des scripts PowerShell aux services de mise à jour de logiciels (SUS) ... et, d'autant plus que vous avez posé cette question sur stackoverflow et non sur serverfault, je vous recommanderais de développer des routines pour automatiser autant de processus de mise à jour possible.

Sinon, vous risquez de ne pas appliquer les mises à jour ou de les appliquer de manière inappropriée. De plus, si vous êtes un peu comme moi, vous préféreriez vous lever à 3 heures du matin une fois dans une lune bleue lorsque les mises à jour échouent (et que vous êtes paginé par vos routines de mises à jour), et non pas à 3 heures tous les mois pour installer les mises à jour. pendant les heures sans conséquences.

Bien sûr, YMMV. Concevez un processus qui vous convient le mieux, mais essayez de ne pas faire trop de travail inutile pour vous-même.


7
2018-04-17 11:13





Pour un serveur Windows de production, je voudrais ne pas recommande de configurer Windows Update pour télécharger et installer les mises à jour automatiquement. Une meilleure approche consiste à télécharger les mises à jour automatiquement mais à les installer manuellement.

Les avantages de cette approche sont les suivants:

  1. Vous pouvez examiner les mises à jour proposées avant l'installation et, si nécessaire, rechercher les implications de l'installation de la mise à jour. Cela peut sembler être plus de travail - c'est le cas! mais au moins vous serez en contrôle. Microsoft propose également un liste de diffusion gratuite cela vous donne une notification précoce du type de mises à jour à publier dans le prochain lot de mises à jour Windows.
  2. Vous pouvez choisir une heure de redémarrage ayant un impact minimal sur les visiteurs de votre site Web. Il semblerait que votre site Web fonctionne à partir d'un seul serveur. Il peut donc être utile d'afficher une bannière sur votre site Web pour avertir vos visiteurs d'un redémarrage imminent. J'ai implémenté quelque chose de similaire qui apparaît une heure avant le redémarrage et affiche un message disant: "Le site Web se fermera dans x minutes pour des raisons de maintenance. La maintenance ne devrait pas prendre plus de 10 minutes
  3. Étant donné que vous avez manuellement lancé un redémarrage du serveur, vous pouvez vérifier que le serveur a bien été rétabli après le redémarrage. Si ce n'est pas le cas, vous pouvez parler à votre fournisseur d'hébergement et régler le problème.

En gros, tout est une question de contrôle. Avec les téléchargements et l’installation automatiques, vous n’obtenez pas beaucoup!


5
2018-02-25 15:28





J'autorise les mises à jour automatiques, mais je le fais via WSUS. Cela vous permet de choisir et de choisir la classe de mises à jour que vous souhaitez appliquer automatiquement afin d'éviter les interruptions pour les anecdotes qui vous intéressent mais d'obtenir les correctifs pour les exploits du Jour 0 dès que possible.

Je ne pense pas qu'il s'agisse d '"autoriser les mises à jour" et de "ne les laissez pas" avoir raison ou tort, en passant, il s'agit simplement de choisir les risques et les inconvénients que vous êtes prêt à assumer. Si vous autorisez les mises à jour à se dérouler automatiquement, il existe des risques, sinon. Équilibrez-les et faites un choix éclairé.

Vous pouvez envisager un déploiement par étapes: les correctifs publiés le mardi sont installés immédiatement dans un environnement de test et doivent être installés jeudi sur les serveurs de production, par exemple, ce qui vous donne deux jours pour que des problèmes apparaissant dans l'environnement de test pointent au blocage ou à la sauvegarde. retarder un patch particulier.

Si la haute disponibilité pose problème, vous devez utiliser de toute façon le clustering ou l'équilibrage de charge, ce qui devrait couvrir les périodes d'indisponibilité dues aux correctifs. Après tout, pourquoi les temps d'arrêt dus aux correctifs sont-ils pires, d'une manière magique, que les défaillances matérielles pouvant survenir à tout moment sur une même boîte?


3
2018-04-17 11:43





Nous n'activons jamais les mises à jour automatiques sur notre serveur. Elle est hébergée dans un centre de données. Nous avons donc surveillé les statistiques dans Google Analytics pour voir à quelle heure le trafic était au plus bas, puis programmé les techniciens pour installer les mises à jour à ce moment-là sur site. Ainsi, si un redémarrage était nécessaire ou si quelque chose se passait mal, cela n'affecterait pas autant de personnes que si Windows avait téléchargé une mise à jour au milieu de la journée.


2
2018-02-25 15:53





Comme tout le monde ici a déjà répondu: NON!  Nous utilisons Systems Centers Essentials pour envoyer des mises à jour aux serveurs Web de production, APRÈS avoir été installées sur des serveurs de test.

Nous recevons également les e-mails de mise à jour mensuelle de MS afin de savoir exactement en quoi consiste chaque mise à jour et à quoi elle sert. Il est beaucoup plus facile de dépanner si vous savez exactement ce qui a été mis à jour et quand.


2
2018-02-25 21:24





Définitivement pas. On a trop souvent appris à la dure à ne pas laisser ce non-sens arriver. Malheureusement, cela signifie que l’on est un peu plus paresseux pour appliquer des correctifs et des mises à jour. Mais jusqu’à présent, je n’ai pas encore brisé de serveur parce que je n’ai pas appliqué de correctif particulier, mais j’ai avoir eu beaucoup de maux de tête causés par un redémarrage du serveur à un moment inopportun, ou par le redémarrage et l'échec de démarrer un service essentiel après l'installation d'un correctif.

En passant, nous venons de recevoir un nouveau cluster de cinq machines par l'intermédiaire de notre fournisseur de services, un très grand fournisseur de services Internet bien connu de cette partie du monde. Lorsque nous avons obtenu les comptes d’administrateur et que nous avons pu nous connecter et commencer à configurer notre logiciel, j’ai été ravi de constater que cette première tâche habituelle avait déjà été prise en charge par les administrateurs système du réseau. :)


2
2018-02-25 21:31