Bijhouden webserver software

Waar ik werk hebben we nu 3 webservers, zijn we langzaam ingegroeid.
En aangezien ik zo'n beetje de enige ben met een beetje Linux kennis (draaien alle 3 CentOS 6) mag ik de boel bijhouden, waar ik ook in aan het groeien ben.

Maar in hoeverre is het verstandig alles bij te houden, as in, software updaten? Thuis in Windows hou ik alles goed bij, maar er draait op die servers wel wat kritischer spul, websites van wat klanten ed.

2 servers zijn managed, dus onze hostingpartij kan updates installeren als ik daarom vraag, de 3e moet ik helemaal zelf bijhouden en als er problemen zijn ben ik helemaal de lul.

Is het handig als er een nieuwe update binnen dezelfde versie (dus bv PHP 5.4.x niet PHP 5.4>5.5) deze redelijk vlot erop te zetten?

We zijn hier namelijk altijd al een beetje lui/onwetend in geweest en m'n collega's letten er eigenlijk niet op, zo hebben we 2+ jaar lang een server gehad waar volgens mij niks aan gedaan is aan updates aan PHP/MySQL/Apache enz totdat we enkele maanden geleden toch tegen wat beperkingen van PHP 5.2 gingen aanlopen, die ook al niet de meest recente versie was en toen de hele boel hebben laten updaten.

Gedoe met heartbleed laatst heeft mij toch aan het denken gezet... gelukkig was op 2 servers openssl wat ouder zodat deze er geen last van had. De 3e had wel een foute versie erop staan... welke volgens mij met een yum update verholpen is... Maar ook in dit geval krijg ik vanuit m'n collega's eigenlijk niks te horen of gewoon de vraag of er niet eens naar gekeken moet worden, zover ze er al iets van gehoord hebben.

Wat is het handigst met dit soort dingen, behalve het inhuren van iemand om de boel te beheren. Zorgen voor snelle updates, eens in de x tijd inplannen, of gewoon laten draaien zolang het blijft lopen...

Een identieke testserver erbij ga ik niet voor elkaar krijgen, hoewel dat wel het meest ideale is. Eigenlijk red ik het dan niet met 1, omdat ondanks dat alle 3 de servers CentOS draaien er toch wat verschillen in zitten (32bit/64bit bij ene provider en andere uhm... nog anders qua hardware en pakketten).

Wel zijn er 2 managed, nu weet ik niet hoever de voorwaarden gaan, maar als die partij de boel update lijkt het me dat ze ook (deels?) verantwoordelijk zijn voor een goede werking daarvan, losstaand van onze eigen spullen. Ervaring leert overigens dat ze snel en goed reageren als er wat aan de hand is, dus dat is wel fijn.

We draaien overigens 90% Wordpress/Magento sites, zo goed als allemaal de laatste versie (die houden we wel vrij goed bij), dus verwacht er niet zo snel issues mee. Ook daar mist overigens een heel testtraject, updates en aanpassingen gebeuren op de live sites ... want testen is maar 'irritant'.

Blijft nog de 3e server over, waar ik zelf aan de bak zal moeten. Toch eens uitzoeken hoe yum precies werkt en wat daar aan mogelijkheden is mbt backups/recovery voor het geval er iets mis gaat.

Keer training of misschien een externe erbij halen lijkt me overigens nog steeds handig, mede om ook eens goed in de diverse configs te kunnen duiken en te begrijpen hoe en wat daar en de boel te kunnen optimaliseren, maarja, dat kost geld.

Ik heb/we hebben hier in ieder geval nog wel wat te leren en professionaliseren.