Quel est le risque de mise à niveau via SSH?

63

Quand je cours

sudo do-release-upgrade

sur ssh, je reçois le message suivant.

This session appears to be running under ssh. It is not recommended
to perform a upgrade over ssh currently because in case of failure it
is harder to recover.

If you continue, an additional ssh daemon will be started at port
'9004'.
Do you want to continue?

Quel est le risque réel de mise à niveau sur ssh? Comment le démon ssh supplémentaire permet-il d'atténuer ce problème?

    
posée C. Ross 22.10.2010 - 17:16
la source

4 réponses

46

Je recommande de lancer une session d’écran sur le serveur et d’exécuter la mise à niveau à l’écran. Ainsi, si votre session SSH est interrompue (pour quelque raison que ce soit), le processus de mise à niveau ne s’arrêtera pas.

Écran est un programme qui permet d’installer des terminaux persistants sur une machine. Vous pouvez donc démarrer une session écran et tant que la machine est sur cette session d'écran (et son historique, les programmes en cours d'exécution, etc.) continuera à fonctionner même si aucun utilisateur n'est sur la machine. Il a été conçu aux premiers jours pour fournir un terminal texte multi-fenêtres avant X Server. Vous pouvez l'installer en utilisant APT:

sudo apt-get install screen

Vous pouvez donc vous connecter à votre serveur, démarrer l’écran, lancer le processus de mise à niveau et ne pas avoir à vous soucier de la mise à niveau bing car vous avez perdu la connexion Internet ou votre ordinateur est tombé en panne.

    
réponse donnée Marco Ceppi 22.10.2010 - 18:48
la source
71

@ La solution de Marco-Ceppi est déjà intégrée dans do-release-upgrade .

Lorsque vous exécutez do-release-upgrade , une session d'écran démarre automatiquement. Si votre session ssh est déconnectée, vous pouvez reprendre l'installation. Il suffit d'ouvrir une nouvelle session ssh et d'exécuter à nouveau do-release-upgrade . Il se reconnectera à votre précédente installation.

Un second risque, signalé par @ sepp2k, est que votre serveur sshd doit être mis à niveau et qu’il pourrait ne pas redémarrer correctement. Par conséquent, le programme de mise à niveau exécute un deuxième serveur, au port spécifié. Vous devez vérifier la configuration de votre réseau pour vous assurer que vous avez accès à ce port avant de reprendre.

Bonne chance.

De plus, la session d’écran do-release-upgrade commence par elle-même sous le compte root, donc si votre propre session écran plante, vous pourrez récupérer en exécutant sudo screen -x , si (pour une raison quelconque) commande do-release-upgrade ne le récupère pas tout seul, ce qui semble être courant.

    
réponse donnée jarondl 02.02.2012 - 09:34
la source
16

Si une nouvelle version du démon ssh est installée dans le cadre de la mise à niveau, le démon sera redémarré. Si la mise à jour interrompt le démon pour une raison quelconque, elle ne pourrait plus redémarrer et vous ne pouviez plus vous connecter à la machine.

En démarrant un sshd séparé, qui n’est pas géré par le système d’initialisation et ne sera donc pas redémarré pendant la mise à niveau, il est garanti que l’ancienne version de sshd continuera à fonctionner même si la nouvelle version ne démarre pas. Ainsi, vous pouvez toujours vous connecter au système et voir ce qui a causé le démon.

    
réponse donnée sepp2k 22.10.2010 - 17:46
la source
3

Je n'ai jamais (encore) eu de problème à le faire, même si je n'ai amélioré qu'une demi-douzaine de boîtes de cette façon. Si un problème survient, le démon SSH supplémentaire peut être votre seul espoir d’éviter une visite (ou d’utiliser les options de réinstallation à distance dont vous disposez).

    
réponse donnée Cry Havok 22.10.2010 - 17:31
la source

Lire d'autres questions sur les étiquettes