อัปเดตความปลอดภัยอัตโนมัติบนเซิร์ฟเวอร์ Debian squeeze

11

สำหรับเซิร์ฟเวอร์บีบ Debian ที่ใช้งานจริงวิธีปฏิบัติที่ดีที่สุดหรือคำแนะนำสำหรับการจัดการการปรับปรุงความปลอดภัยคืออะไร ฉันได้เห็นบทความต่างๆในcron-apt, apticron, unattended-updates, งาน cron ฉลาด ฯลฯ ที่ดาวน์โหลดและ / หรือติดตั้งโปรแกรมปรับปรุงความปลอดภัยที่พวกเขาจะได้รับการปล่อยตัว

ดูเหมือนว่ามีสองปรัชญานี้:

  1. ดาวน์โหลดการปรับปรุงความปลอดภัยทั้งหมดและแจ้งเตือนทางอีเมลจากนั้นให้ผู้ดูแลระบบเข้ามาและใช้การปรับปรุงด้วยตนเอง

  2. ดาวน์โหลดและติดตั้งการอัปเดตความปลอดภัยทั้งหมดเมื่อมีการเผยแพร่ส่งการแจ้งเตือนทางอีเมลเพื่อแจ้งให้ผู้ดูแลระบบทราบว่ามีการอัพเกรดแพ็คเกจใด

สำหรับทั้งสองกรณีนี้อะไรคือวิธีที่แนะนำในการกำหนดค่าการอัปเกรดความปลอดภัยอัตโนมัติบนเซิร์ฟเวอร์ Debian

debian  security  upgrade 
jrdioko
แหล่งที่มา
เกี่ยวข้อง: askubuntu.com/questions/731963/ …
rubo77

คำตอบ:

6

ฉันชอบฉากแรก ฉันใช้apticronในระบบของฉันเป็นการส่วนตัวเพื่อแจ้งให้ฉันทราบถึงการปรับปรุงใหม่ เนื่องจากฉันออนไลน์มากในช่วงกลางวันและเย็นฉันอ่านอีเมลเหล่านี้ค่อนข้างเร็วและฉันใช้การอัปเดตด้วยตัวเอง นี่เป็นสาเหตุที่บางครั้งความขัดแย้งของแพ็คเก็ตและฉันไม่ต้องการรับความเสี่ยงใด ๆ ที่เซิร์ฟเวอร์ของฉันล้มเหลวเนื่องจากการอัปเดตอัตโนมัติ

แต่นี่เป็นมุมมองส่วนตัว ขึ้นอยู่กับเวลาที่คุณต้องอัพเดตเซิร์ฟเวอร์ของคุณ บางคนชอบการอัปเดตอัตโนมัติและไม่เคยมีปัญหาใด ๆ กับมัน

Goez
แหล่งที่มา
6

ผมไปกับสถานการณ์ที่สองโดยใช้unattended-upgradesใช้เหล่านี้คำแนะนำ

unattended-upgradesมันเป็นสิ่งสำคัญที่จะต้องทราบตัวเลือกที่มีให้คุณด้วย ฉันจะติดตั้งอัปเดตความปลอดภัยโดยอัตโนมัติเท่านั้นและหากมีอะไรผิดพลาดในระหว่างกระบวนการอัปเดตมันจะหยุดและฉันจะได้รับอีเมลเกี่ยวกับเรื่องนี้

wting
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.