Was sind für einen Debian-Squeeze-Produktionsserver die Best Practices oder Empfehlungen für den Umgang mit Sicherheitsupdates? Ich habe auf verschiedene Artikel gesehen cron-apt, apticron, unattended-updates, apt Cronjobs etc. , dass Download und / oder Sicherheits - Updates installieren , wie sie freigegeben werden.
Es scheint, dass es dazu zwei Philosophien gibt:
Laden Sie alle Sicherheitsupdates herunter und benachrichtigen Sie sie per E-Mail. Lassen Sie dann einen Administrator die Updates manuell anwenden.
Laden Sie alle Sicherheitsupdates herunter und installieren Sie sie, sobald sie veröffentlicht werden. Senden Sie eine E-Mail-Benachrichtigung, um den Administrator darüber zu informieren, welche Pakete aktualisiert wurden.
Was ist in diesen beiden Fällen die empfohlene Methode zum Konfigurieren automatischer Sicherheitsupgrades auf einem Debian-Server?
Antworten:
Ich bevorzuge das erste Szenario. Ich persönlich verwende
apticronauf meinem System, um mich über neue Updates zu informieren. Da ich tagsüber und abends viel online bin, lese ich diese Mails ziemlich schnell und wende die Updates selbst an. Dies aus dem Grund, dass Pakete manchmal in Konflikt geraten und ich kein Risiko eingehen möchte, dass mein Server aufgrund eines automatischen Updates ausfällt.Dies ist jedoch eine persönliche Ansicht. Dies hängt davon ab, wie viel Zeit Sie zum Aktualisieren Ihrer Server benötigen. Einige Leute bevorzugen die automatische Aktualisierung und haben nie Probleme damit.
quelle
Ich ging mit dem zweiten Szenario unter
unattended-upgradesVerwendung dieser Anweisungen .Es ist wichtig, die verfügbaren Optionen zu beachten
unattended-upgrades. Ich installiere Sicherheitsupdates nur automatisch und wenn während des Aktualisierungsvorgangs etwas schief geht, wird es angehalten und ich erhalte eine E-Mail darüber.quelle