我已经安装了一个新的 Linux Debian lenny服务器,它将是一个LAMP和一个Subversion服务器。我应该启用自动更新吗?
如果我启用它,我确信我有最新的安全补丁。它也不应该破坏我的系统,因为 Debian stable 只提供安全补丁。如果我手动安装它们,我可能会在多天和多周内面临高安全风险。
请记住,我不是全职系统管理员,所以我没有时间查看安全公告。
你通常用你的服务器做什么?你的建议是什么?
将我的 OSX 更新到 Mojave 后,我似乎无法再编辑我的 crontab。任何这样做的尝试都会导致此问题标题上的错误消息。
我跟踪了 crontab/private/var/at并且权限与另一台运行 El Capitan 的计算机相同:
/private/var/at$ ls -laO
total 0
drwxr-xr-x 8 daemon wheel - 256B Feb 18 16:47 ./
drwxr-xr-x 26 root wheel sunlnk 832B Feb 18 16:51 ../
-rw-r--r-- 1 root wheel - 0B Aug 22 22:11 at.deny
-rw-r--r-- 1 root wheel compressed 6B Aug 17 2018 cron.deny
drwxr-xr-x 2 daemon wheel - 64B Aug 17 2018 jobs/
drwxr-xr-x 2 daemon wheel - 64B Aug 22 22:11 spool/
drwx------ 4 …我有一些生产 Fedora 和 Debian 网络服务器,它们托管我们的站点以及用户 shell 帐户(用于 git vcs 工作、一些 screen+irssi 会话等)。
有时,新的内核更新会在yum/ 中的管道中出现apt-get,我想知道大多数修复是否严重到足以保证重新启动,或者我是否可以应用修复而无需重新启动。
我们的主要开发服务器目前有 213 天的正常运行时间,我不确定运行这么旧的内核是否不安全。
我使用 yum 来更新我的 Fedora。一个巨大的更新后,我得到了很多.rpmnew和.rpmsave文件。我可以理解我是否修改了这些文件。但我确定我没有编辑这些文件。
我应该如何处理这些文件?下次更新会发生什么?
以下是这些文件的示例:
/usr/share/texmf-var/fonts/map/dvipdfm/updmap/dvipdfm_dl14.map.rpmnew
/usr/share/texmf-var/fonts/map/dvipdfm/updmap/dvipdfm_dl14.map.rpmsave
谢谢
我经常登录我的 Ubuntu 12.04.2 服务器(使用 Postgres 9.2.4 运行实时生产数据)并看到类似于:
4 packages can be updated.
4 updates are security updates.
当然,这种情况每隔几天就会发生一次。我对自动更新不感兴趣(我睡着时可以更改的东西越少越好),但我有兴趣始终保持服务器最新,所以我的问题是:当我看到诸如也就是说,运行是否总是被认为是安全的apt-get upgrade,或者有时它会破坏事物。我知道补丁并不总是完美的(因此在标题中引用了“总是”),但作为一般规则,运行它是否被认为是安全的(尤其是考虑到这是一个数据库服务器,而不是仅通过 Nginx 提供 CSS 文件的东西)?
现在我已经在 Leopard 服务器上启动了软件更新服务,我该如何更改我的客户端 Mac 以检查其上的更新?
这是关于 Red Hat Enterprise Linux(及其衍生产品)6.4 和 6.5 之间 OpenSSL 二进制兼容性问题的规范问题。
此问题适用于各种第三方软件包,而不仅仅是原始问题中列出的软件包。
我安装了 Percona 5.5 并试图升级到 5.6,但我遇到了意想不到的问题,我一直在思考如何解决这些问题。
我按照http://www.percona.com/doc/percona-server/5.6/upgrading_guide_55_56.html 上的说明进行操作
并删除5.5包,然后运行以下命令进行升级:
yum install Percona-Server-server-56 Percona-Server-client-56
我收到的错误是:
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package Percona-Server-client-56.x86_64 0:5.6.15-rel63.0.519.rhel6 will be installed
--> Processing Dependency: libssl.so.10(libssl.so.10)(64bit) for package: Percona-Server-client-56-5.6.15-rel63.0.519.rhel6.x86_64
--> Processing Dependency: libcrypto.so.10(libcrypto.so.10)(64bit) for package: Percona-Server-client-56-5.6.15-rel63.0.519.rhel6.x86_64
--> Processing Dependency: Percona-Server-shared-56 for package: Percona-Server-client-56-5.6.15-rel63.0.519.rhel6.x86_64
---> Package Percona-Server-server-56.x86_64 0:5.6.15-rel63.0.519.rhel6 …我在运行时遇到以下错误apt update,导致我无法更新 Ubuntu 服务器。
~$ sudo apt update
Ign:1 http://security.ubuntu.com/ubuntu impish-security InRelease
Err:2 http://security.ubuntu.com/ubuntu impish-security Release
404 Not Found [IP: 91.189.91.39 80]
Hit:3 http://ppa.launchpad.net/oibaf/graphics-drivers/ubuntu impish InRelease
Ign:4 http://nova.clouds.archive.ubuntu.com/ubuntu impish InRelease
Ign:5 http://nova.clouds.archive.ubuntu.com/ubuntu impish-updates InRelease
Ign:6 http://nova.clouds.archive.ubuntu.com/ubuntu impish-backports InRelease
Err:7 http://nova.clouds.archive.ubuntu.com/ubuntu impish Release
404 Not Found [IP: 185.125.190.41 80]
Err:8 http://nova.clouds.archive.ubuntu.com/ubuntu impish-updates Release
404 Not Found [IP: 185.125.190.41 80]
Err:9 http://nova.clouds.archive.ubuntu.com/ubuntu impish-backports Release
404 Not Found [IP: 185.125.190.41 80]
Get:12 https://download.docker.com/linux/ubuntu impish InRelease [48.9 kB]
Get:10 https://packagecloud.io/netdata/netdata-edge/ubuntu impish InRelease …我很想听听 serverfault 社区在生产中使用Ksplice的经验。
来自维基百科的快速简介:
Ksplice 是 Linux 内核的免费开源扩展,它允许系统管理员将安全补丁应用于正在运行的内核,而无需重新启动操作系统。
和
Ksplice 可以在不重启内核的情况下应用任何只需要修改内核代码的源代码补丁。与其他热更新系统不同,Ksplice 仅将统一的差异和原始内核源代码作为输入,并正确更新正在运行的内核,无需进一步的人工帮助。此外,利用 Ksplice 在系统最初启动之前不需要任何准备(例如,运行内核不需要经过专门编译)。为了生成更新,Ksplice 必须确定内核中的哪些代码已被源代码补丁更改。
所以有几个问题:
稳定性如何?您在内核的“无需重启实时修补”中遇到过什么奇怪的问题?内核恐慌还是恐怖故事?
我一直在几个测试系统上运行它,到目前为止,它一直在按照宣传的那样工作,但我对其他系统管理员在“全力以赴”并将其部署在我们的生产服务器上之前对 Ksplice 的体验感兴趣。
那么,有人在生产中使用 Kspice 吗?
更新:嗯,几个小时后没有看到关于这个问题的任何实际活动(除了一些赞许和收藏)。也许为了引发一些活动,我还会再问几个问题,看看我们是否可以继续讨论……
“如果您知道 Ksplice,您是否有理由不使用它?”
“你是否觉得它仍然过于前沿,未经证实或未经测试?”
“Ksplice 是否不适合您当前的补丁管理系统?”
“您讨厌拥有长时间(且安全)正常运行时间的系统吗?” ;-)
我有一个 ESXi 5 主机(免费)和 vSphere Client。我想更新到 u1,但我找不到方法。更新是带有模块的 ZIP 文件;没有安装程序。vSphere 客户端没有更新模块。
谢谢!
[编辑]
/vmfs/volumes/4f255b5c-6acfd348-d53c-00e04c68ee7a/esxi_update # esxcli software vib install -d /vmfs/volumes/4f255b5c-6acfd348-d53c-00e04c68ee7a/esxi_update/update-from-esxi5.0-5.0_update01.zip
[InstallationError]
[Errno 32] Broken pipe
vibs = VMware_locker_tools-light_5.0.0-1.11.623860
Please refer to the log file for more details.
/vmfs/volumes/4f255b5c-6acfd348-d53c-00e04c68ee7a/esxi_update # esxcli software vib install -d /vmfs/volumes/4f255b5c-6acfd348-d53c-00e04c68ee7a/esxi_update/update-from-esxi5.0-5.0_update01.zip
[InstallationError]
[Errno 32] Broken pipe
vibs = VMware_locker_tools-light_5.0.0-1.11.623860
Please refer to the log file for more details.
/vmfs/volumes/4f255b5c-6acfd348-d53c-00e04c68ee7a/esxi_update # esxcli software vib install -d /vmfs/volumes/4f255b5c-6acfd348-d53c-00e04c68ee7a/esxi_update/ESXi500-201205001.zip
[InstallationError]
[Errno 32] Broken pipe
vibs = VMware_locker_tools-light_5.0.0-1.12.653509
Please refer …