質問
こんにちは。
便宜上、記号をつけさせていただきます。
a.毎月1回、本番サーバーを停止させて、その時点の Update を全て適用させる。問題があったら、復元ポイントまで戻る(幸い、戻したことはありません)。なにかあったらその時に考える。
b.構築後は余程で無ければ適用しない(これが大部分の運用)。
当方の環境では、あまり作り込みのアプリケーションも多くないので
a.のが多いです。
そして、問題が起こったことはありません。
#まぁラッキーですネ
Linuxでも同様で、yumでkernelを含めてあててます。
ただ、一部の「どうしても!」というシステムだけ塩漬けです。
つもりみなと 様
a タイプの運用で問題が起こったことがないとのこと、良し悪しは別としても、勇気づけられます。ご回答をありがとうございました。
質問
Windows Server に Windows Update を行う運用で悩んでいます。
セキュリティリスクを考えると、Windows Updateはきちんと当てておきたいです。
Windows Update を行う際、理想は、Update の内容を確認し、影響範囲を推定して取捨選択し、テスト環境で検証してから本番環境に適用する、という流れだと思います。しかし、手間・スキル・設備が必要なこの流れを実現できている運用環境は多くないと思っています。
うちの会社では以下の2択です。
・毎月1回、本番サーバーを停止させて、その時点の Update を全て適用させる。問題があったら、復元ポイントまで戻る(幸い、戻したことはありません)。なにかあったらその時に考える。
・構築後は余程で無ければ適用しない(これが大部分の運用)。
サーバーのサービスでも違うと思います。皆さんの会社ではどんなサービスを提供するサーバーに対し、 Windows Update の適用をどのように運用なさっているか、お教え頂けないでしょうか。