有一些服务器将任务委派给它们。例如,假设有 Web 服务器、数据服务器等共同为客户端提供服务的场景。
现在我应该如何在不盲目选择自动更新选项的情况下确保服务器与新软件包版本保持同步?我可能无法关闭服务器进行更新。我如何知道哪个更新会影响系统中所有正在运行的进程,以便如果更新影响与服务相关的关键进程,我可以拒绝该特定更新或将其重新安排在其他时间?
--编辑部分--我的主要关注点是不应该影响正在运行的服务,而该服务的安全更新应通知局域网中连接的管理PC。此外,所有不影响正在运行的服务的更新都应自动更新。
据我了解您的问题:您希望自动安装安全更新,并推迟其他更新直到经过测试,并且您想知道这是否被称为“良好实践”
嗯,是。这确实是一个很好的做法。
您的 ubuntu 服务器安装需要的是软件包:unattended-upgrades
正在运行的服务在重新启动之前不会受到影响。
在问题的编辑部分中,您对愿望清单进行了一些更改:如何更新除关键运行服务之外的所有内容。
这个有点不太简单,但您可以修复其当前版本,这样它们就不会更新,请阅读此处有关固定的信息