Для рабочего сервера Debian Squeeze, какие рекомендации или рекомендации по обработке обновлений безопасности? Я видел различные статьи на cron-apt, apticron, unattended-updates, метких хроны рабочих мест и т.д. , которые загрузка и / или установку обновлений безопасности , поскольку они освобождены.
Кажется, что есть две философии на этот счет:
Загрузите все обновления для системы безопасности и отправьте уведомление по электронной почте, а затем обратитесь к администратору и примените обновления вручную.
Загрузите и установите все обновления для системы безопасности по мере их выпуска, отправив уведомление по электронной почте, сообщающее администратору, какие пакеты были обновлены.
В этих двух случаях, каков рекомендуемый способ настройки автоматических обновлений безопасности на сервере Debian?
Ответы:
Я предпочитаю первый сценарий. Я лично использую
apticronв своей системе, чтобы уведомить меня о новых обновлениях. Поскольку я часто бываю в сети днем и вечером, я довольно быстро читаю эти письма и применяю обновления самостоятельно. Это происходит по той причине, что иногда конфликтуют пакеты, и я не хочу рисковать тем, что мой сервер выходит из строя из-за автоматического обновления.Но это личное мнение. Это зависит от того, сколько времени у вас есть для обновления ваших серверов. Некоторые люди предпочитают автоматическое обновление и никогда не испытывают с этим проблем.
источник
Я пошел со вторым сценарием,
unattended-upgradesиспользуя эти инструкции .Важно отметить опции, доступные для вас
unattended-upgrades. Я устанавливаю только обновления безопасности автоматически, и если что-то идет не так во время процесса обновления, оно останавливается, и я получаю по электронной почте об этом.источник