Werden automatische Sicherheitsupdates für Ubuntu Server empfohlen?

8

Ich richte einen neuen Server ein. Es wird hauptsächlich für das Systemadministrationsmanagement zur Verfügung stehen, da es nicht für etwas zu hohes Datenverkehr / Unternehmen verwendet wird. Wenn ich automatische Sicherheitsupdates wähle, führen die Updates dazu, dass der Server von selbst neu gestartet wird (um den Installationsvorgang abzuschließen), oder muss ich mich neu anmelden (oder einen Chron-Job einrichten)?

security ubuntu-server Shupru
quelle
Ist es nur ein Dateiserver oder ein Anwendungsserver?
Colyn1337
Anwendungsserver: LAMP, Rails, Node
Shupru
1
Server sollten traditionell keine automatischen Updates haben. Ein bestimmtes periodisches Update ist besser, damit sich die Ausfallzeit für das Upgrade nicht auf den täglichen Betrieb auswirkt. Der Systemadministrator sollte jedoch alle kritischen Sicherheitsupdates im Auge behalten, die möglicherweise außerhalb der Reihe angewendet werden müssen.
Shekhar

Antworten:

8

Um Dienstunterbrechungen durch einen Ausfall Ihres App-Servers zu vermeiden, sollten Sie keine automatischen Updates festlegen. Verfügen Sie nach Möglichkeit über einen Update-Testserver, auf dem Sie die Updates testen können, bevor Sie sie auf Produktionssystemen installieren können. Sie möchten die von Ihnen implementierte Funktionalität testen und nicht nur einen Neustart-Test "Es wurde ohne Absturz geladen".

Colyn1337
quelle
Ich ging mit diesem Rat. Ich habe jetzt keinen Testserver, aber ich werde versuchen, einen zum Laufen zu bringen.
Shupru
Sie sollten mit einem virtuellen Testserver einverstanden sein. Sie können eine ziemlich einfach (und kostenlos) mit VirtualBox einrichten. Es gibt Fälle, in denen eine virtuelle Maschine nicht ideal ist, z. B. hardwarespezifische Anwendungen.
Colyn1337
3
Mein öffentlicher Webserver wird mit automatischen Sicherheitsupdates ausgeführt. Ein Neustart ist normalerweise nur erforderlich, wenn ein Kernel-Update verfügbar ist. Aber ich hatte nie ein Kernel-Update im Sicherheitsbereich, so dass ein Neustart nie notwendig war. Ich würde empfehlen, sie zu aktivieren. Der Rat von @ Colyn1337 ist etwas mehr für Unternehmen, die eine dauerhafte Verfügbarkeit benötigen.
Noggerl
@noggerl Das sind nützliche Infos. Ich könnte sie doch aktivieren!
Shupru