Arn*_*i J 3 upgrade server apache2 nginx unattended-upgrades
unattended-upgrades我想知道让该软件包在实时网络服务器上保持系统最新是否安全。
这里我特别想知道nginx或apache2等包更新配置文件时是否会出现问题。
我希望更新程序只使用默认值,就像您进行手动升级并保留现有配置一样。然而,我担心当某些软件包或其他软件包有主要版本更新时,升级可能会任意破坏服务器。
我运行很多服务器,所以这种情况可能很快就会演变成非常糟糕的一天:)
有什么经验可以在这里分享吗?这样做通常是好主意还是坏主意?有没有一种简单的方法可以让unattended-upgrades软件包发送有关已升级内容以及是否出现任何问题的报告?
小智 5
unattended-upgrades最近导致 apache2 对我来说离线了。经过深入研究,我意识到原因是某些 php7.0-* 软件包的无人值守升级。
我仍然对无人值守升级的好处是否超过其成本持观望态度,因为有一天它不可避免地会出错——这将取决于您使用服务器的用途以及您的风险偏好;)
在我的研究中,我发现了一个/etc/apt/apt.conf.d/50unattended-upgrades配置文件,其中的设置允许您为软件包添加电子邮件地址,以便在每次执行自动升级时向您发送报告。
您需要将该行添加到配置文件中(您还需要安装邮件包才能实际发送电子邮件):
Unattended-Upgrade::Mail "me@example.com";
有关配置文件的更多详细信息,请访问: https://gist.github.com/roybotnik/b0ec2eda2bc625e19eaf https://help.ubuntu.com/community/AutomaticSecurityUpdates
该unattended-upgrades包还在日志中留下了其所做操作的痕迹:/var/log/unattended-upgrades/以及/var/log/apt/.
| 归档时间: |
|
| 查看次数: |
2343 次 |
| 最近记录: |