![Debian 안정 버전의 일일 업그레이드 [종료]](https://linux55.com/image/125178/Debian%20%EC%95%88%EC%A0%95%20%EB%B2%84%EC%A0%84%EC%9D%98%20%EC%9D%BC%EC%9D%BC%20%EC%97%85%EA%B7%B8%EB%A0%88%EC%9D%B4%EB%93%9C%20%5B%EC%A2%85%EB%A3%8C%5D.png)
Nginx 환경을 위한 Debian stable 9.3 서버를 설치했으며 cron을 통해 매일 업그레이드하는 것을 고려하고 있습니다.
0 0 * * * apt-get update -y && apt-get upgrade -y
내 시스템은 최소한이고 사용자 지정되지 않았습니다. 22, 80, 443, 9000 포트만 열려 있는 웹 서버를 실행하는 VPS입니다.
CSF-LFD내 시스템에는 를 Maldet제외한 타사 소프트웨어(즉, Debian 저장소 외부에서 생성된 소프트웨어)가 없습니다 WP-CLI.
내 계획대로 매일 업그레이드해도 문제 없나요? 내가 DigitalOcean에서 호스팅한다는 점을 감안할 때 DigitalOcean 지원팀에 이에 대해 문의했는데 그들은 괜찮을 것이라고 말했지만 다음과 같은 내용을 추가했습니다."이러한 유형의 업그레이드로 인해 일부 웹 서버가 작동을 멈췄습니다."(위의 웹 서버와 그 환경이 동일한 스택은 고사하고 비슷한 스택을 가지고 있는지, 데비안 안정인지는 불분명합니다.)
특정 미니멀리스트 스택에 대해 제가 취하고 있는 일일 업그레이드 접근 방식에도 문제가 있습니까?
unattended-upgrades안전한 업그레이드만 제공하는 기능은 사용하고 싶지 않은 것 같아요 . 모든 것이 업그레이드되었는지 확인하고 싶습니다. 이것이 제가 Ubuntu 16.04 xenial에서 Debian stable로 마이그레이션한 주된 이유입니다.
이 답변은 실제로 "현재 스택을 고려할 때 이는 일반적으로 잘못된 접근 방식입니다" 또는 "현재 스택을 고려할 때 일반적으로 잘못된 접근 방식입니다"와 같은 대답을 가질 수 있다고 생각합니다.
답변1
귀하의 전제에 결함이 있다고 생각합니다. unattended-upgrades보안 업데이트뿐만 아니라 모든 업데이트를 적용하도록 구성할 수 있습니다. 또한 그 이상을 처리합니다 apt-get update && apt-get upgrade. 상호 작용이 필요한 업그레이드 실행을 방지합니다(예를 들어구성 변경의 경우) 패키지 목록이 제공될 수 있습니다.아니요업그레이드를 위해 불완전한 실행을 처리할 수 있고 dpkg, 다양한 상황에서 이메일을 보낼 수 있으며( cron이 역시 수행됨), 필요한 경우 자동으로 재부팅할 수 있습니다(커널 업그레이드 후에 유용함).
바라보다문서더 알아보기.