¿Cuál es el riesgo de actualizarse a través de SSH?

65

Cuando ejecuto

sudo do-release-upgrade

sobre ssh, recibo el siguiente mensaje.

This session appears to be running under ssh. It is not recommended
to perform a upgrade over ssh currently because in case of failure it
is harder to recover.

If you continue, an additional ssh daemon will be started at port
'9004'.
Do you want to continue?

¿Cuál es el riesgo real de actualizarse a través de ssh? ¿Cómo ayuda el daemon ssh adicional a mitigar esto?

    
pregunta C. Ross 22.10.2010 - 17:16

4 respuestas

47

Lo que recomendaría hacer es iniciar una sesión de pantalla en el servidor y ejecutar la actualización en la pantalla, de esa manera, si su sesión SSH cae (por alguna razón) el proceso de actualización no se detendrá.

Screen es un programa que permite terminal (es) persistente (s) en una máquina. Por lo tanto, puede iniciar una sesión de pantalla y mientras la máquina esté en esa sesión de pantalla (y su historial, programas en ejecución, etc.) continuará funcionando aunque no haya ningún usuario en la máquina. Fue diseñado en los primeros días para proporcionar un terminal de texto de múltiples ventanas antes de los días de X Server. Puedes instalarlo usando APT:

sudo apt-get install screen

Para que pueda entrar en su servidor, iniciar la pantalla, iniciar el proceso de actualización y no tener que preocuparse por la falla en la actualización debido a que perdió la conexión a Internet o la computadora se bloqueó.

    
respondido por el Marco Ceppi 22.10.2010 - 18:48
72

La solución de @ Marco-Ceppi ya está integrada en do-release-upgrade .

Cuando ejecuta do-release-upgrade inicia una sesión de pantalla automáticamente. Si su sesión ssh se desconecta, puede reanudar la instalación. Todo lo que tienes que hacer es abrir una nueva sesión ssh y ejecutar do-release-upgrade nuevamente. Se volverá a conectar a su instalación anterior.

Un segundo riesgo, señalado por @sepp2k, es que su servidor sshd podría necesitar ser actualizado, y quizás no podría reiniciarse correctamente. Por lo tanto, el programa de actualización ejecuta un segundo deamon, en el puerto especificado. Debe verificar la configuración de su red para asegurarse de que tiene acceso a través de este puerto, antes de continuar.

Buena suerte.

Además, la sesión de pantalla do-release-upgrade comienza por sí misma se ejecuta en la cuenta raíz, por lo que si su propia sesión de pantalla falla, podrá recuperar ejecutando sudo screen -x , si (por alguna razón) el command do-release-upgrade no lo recupera por sí mismo, lo que parece ser común.

    
respondido por el jarondl 02.02.2012 - 09:34
16

Si se instala una nueva versión del daemon ssh como parte de la actualización, se reiniciará el daemon. Si la actualización rompe el daemon por algún motivo, no podrá volver a iniciarse y ya no tendrá forma de iniciar sesión en la máquina.

Al iniciar un sshd separado, que no es manejado por el sistema init y por lo tanto no se reiniciará durante la actualización, se garantiza que la versión anterior de sshd seguirá ejecutándose incluso si la nueva versión no se inicia. Por lo tanto, aún puede iniciar sesión en el sistema y ver qué causó que el daemon se rompa.

    
respondido por el sepp2k 22.10.2010 - 17:46
3

Nunca (todavía) tuve un problema al hacerlo, aunque solo actualicé media docena de cajas de esa manera. Es solo que si algo sale mal, el daemon SSH adicional puede ser su única esperanza de evitar una visita (o hacer uso de las opciones remotas de reinstalación que tenga).

    
respondido por el Cry Havok 22.10.2010 - 17:31

Lea otras preguntas en las etiquetas