S
Starfox
Grünschnabel
Hallo.
Ich betreibe einen Linux Server, der auf Gentoo Basis läuft.
Ich habe seinerzeit als ich den Kernel und die Software kompiliert habe, dabei auch einige Anpassungen ans System vorgenommen.
Der Server steht in einem LAN und dient hauptsächlich als Fileserver.
Zusätzlich laufen noch einige andere Serverdienste, die aber nur internen Zwecken dienen und für interne Tests verwendet werden.
Der Server wird nicht übers Internet verwendet und baut auch keine Verbindungen ins Inet auf.
Zwischen Lan und internet liegt noch ein weiteres privates Netz (das gebäudeübergreifende Netz), in diesem gebäudeübergreifenden Netz gibts noch einen weiteren Server der allerdings auch vom internet erreichbar ist. Eine separate DMZ gibts aber dafür nicht, das ganze wurde über Portfreigaben/Portweiterleitungen gemacht.
Nun stelle ich mir die Frage, ob es notwendig ist, das seit Monaten laufende System mal upzugraden oder würdet ihr das sein lassen?
Es heißt ja never touch a runnig system. Aber aus Sicherheitsgründen sollte man doch ab und an mal upgraden. Aber da zwischen dem Lan und dem Internet noch ein weiteres Netz und insgesamt 2 firewalls/router sind sollte das Risiko doch ehr geringer sein auch wenn man länger kein Upgrade durchführt.
Meine Angst ist dass ich durch ein Upgrade an der Kiste im Endeffekt mehr kaputt mache als ich gut mache. Die Kiste hat jetzt mehrere Monate Uptime ohne einen Ausfall und ohne dass da einer irgendwas dran gemacht hat. Die kiste lief einfach und niemand dachte an sie dementsprechend alt ist aber auch der Softwarestand.
Wie seht ihr das?
Ich betreibe einen Linux Server, der auf Gentoo Basis läuft.
Ich habe seinerzeit als ich den Kernel und die Software kompiliert habe, dabei auch einige Anpassungen ans System vorgenommen.
Der Server steht in einem LAN und dient hauptsächlich als Fileserver.
Zusätzlich laufen noch einige andere Serverdienste, die aber nur internen Zwecken dienen und für interne Tests verwendet werden.
Der Server wird nicht übers Internet verwendet und baut auch keine Verbindungen ins Inet auf.
Zwischen Lan und internet liegt noch ein weiteres privates Netz (das gebäudeübergreifende Netz), in diesem gebäudeübergreifenden Netz gibts noch einen weiteren Server der allerdings auch vom internet erreichbar ist. Eine separate DMZ gibts aber dafür nicht, das ganze wurde über Portfreigaben/Portweiterleitungen gemacht.
Nun stelle ich mir die Frage, ob es notwendig ist, das seit Monaten laufende System mal upzugraden oder würdet ihr das sein lassen?
Es heißt ja never touch a runnig system. Aber aus Sicherheitsgründen sollte man doch ab und an mal upgraden. Aber da zwischen dem Lan und dem Internet noch ein weiteres Netz und insgesamt 2 firewalls/router sind sollte das Risiko doch ehr geringer sein auch wenn man länger kein Upgrade durchführt.
Meine Angst ist dass ich durch ein Upgrade an der Kiste im Endeffekt mehr kaputt mache als ich gut mache. Die Kiste hat jetzt mehrere Monate Uptime ohne einen Ausfall und ohne dass da einer irgendwas dran gemacht hat. Die kiste lief einfach und niemand dachte an sie dementsprechend alt ist aber auch der Softwarestand.
Wie seht ihr das?