Debian Squeeze 服务器上的自动安全更新

Debian Squeeze 服务器上的自动安全更新

对于生产 Debian squeeze 服务器,处理安全更新的最佳实践或建议是什么?我看过有关cron-aptapticronunattended-updates、 apt cron 作业等的各种文章,这些文章在发布时下载和/或安装安全更新。

似乎有两种哲学:

  1. 下载所有安全更新并通过电子邮件通知,然后让管理员介入并手动应用更新。

  2. 下载并安装所有发布的安全更新,发送电子邮件通知,让管理员知道升级了哪些软件包。

对于这两种情况,在 Debian 服务器上配置自动安全升级的推荐方法是什么?

답변1

我更喜欢第一个场景。我个人apticron在我的系统上使用它来通知我新的更新。由于我白天和晚上经常上网,所以我很快地阅读这些邮件并自己应用更新。这是因为有时数据包会发生冲突,并且我不想冒服务器因自动更新而停机的任何风险。

但这是个人观点。这取决于您需要多少时间来更新服务器。有些人喜欢自动更新,并且从来没有遇到任何问题。

답변2

unattended-upgrades我使用这些来进行第二个场景指示

请务必注意您可以使用的选项unattended-upgrades。我只自动安装安全更新,如果更新过程中出现任何问题,更新就会停止,我会收到一封有关该问题的电子邮件。

관련 정보