对于生产 Debian squeeze 服务器,处理安全更新的最佳实践或建议是什么?我看过有关cron-apt、apticron、unattended-updates、 apt cron 作业等的各种文章,这些文章在发布时下载和/或安装安全更新。
似乎有两种哲学:
下载所有安全更新并通过电子邮件通知,然后让管理员介入并手动应用更新。
下载并安装所有发布的安全更新,发送电子邮件通知,让管理员知道升级了哪些软件包。
对于这两种情况,在 Debian 服务器上配置自动安全升级的推荐方法是什么?
답변1
我更喜欢第一个场景。我个人apticron在我的系统上使用它来通知我新的更新。由于我白天和晚上经常上网,所以我很快地阅读这些邮件并自己应用更新。这是因为有时数据包会发生冲突,并且我不想冒服务器因自动更新而停机的任何风险。
但这是个人观点。这取决于您需要多少时间来更新服务器。有些人喜欢自动更新,并且从来没有遇到任何问题。
답변2
unattended-upgrades我使用这些来进行第二个场景指示。
请务必注意您可以使用的选项unattended-upgrades。我只自动安装安全更新,如果更新过程中出现任何问题,更新就会停止,我会收到一封有关该问题的电子邮件。