那些遇到过的问题

Debian 挤压服务器上的自动安全更新

jrd*_*oko 11 security debian upgrade

对于生产 Debian 挤压服务器,处理安全更新的最佳实践或建议是什么?我看过各种关于cron-aptapticronunattended-updates、 apt cron 作业等的文章,它们在发布时下载和/或安装安全更新。

似乎有两种哲学:

  1. 下载所有安全更新并通过电子邮件通知,然后让管理员进来并手动应用更新。

  2. 下载并安装所有发布的安全更新,发送电子邮件通知让管理员知道哪些软件包已升级。

对于这两种情况,在 Debian 服务器上配置自动安全升级的推荐方法是什么?

Goe*_*oez 6

我更喜欢第一个场景。我个人apticron在我的系统上使用它来通知我新的更新。由于我白天和晚上经常上网,所以我阅读这些邮件的速度非常快,并且我自己应用了更新。这是因为有时数据包会发生冲突,而且我不想冒任何因为自动更新而导致服务器宕机的风险。

但这是个人观点。这取决于您需要多少时间来更新您的服务器。有些人喜欢自动更新,而且从来没有遇到任何问题。

小智 6

unattended-upgrades使用这些说明进行了第二个场景。

It's important to note the options available to you with unattended-upgrades. I only install security updates automatically, and if anything goes wrong during the updating process it halts and I get an e-mail about it.

归档时间:

查看次数:

2818 次

最近记录:

8 年,11 月 前
相关归档
/etc/rc.local 的用途和典型用法 87
如何改进 Firefox 中的字体渲染 22
在 Linux 中列出 ARM 计算机的所有组件? 19
为什么python被删除后仍然可以工作? 17
在 Linux 中使用无密码身份验证的全盘加密 16
如何在 Debian 系统中添加其他语言? 8
Debian:基于 UUID 的插件自动挂载 6
为什么软件包的 Debian 测试版本落后于稳定版本? 5
自动更新 Debian 系统 2
端口多路复用器 sslh:为何如此占用资源? 1
难疑归档
如何让 tail -f 显示彩色输出 298
查找命令:如何忽略大小写? 221
如何计算目录的大小? 220
导致在网络启动后执行脚本? 125
如何获取软符号链接的原始文件的完整路径? 123
ssh_exchange_identification:连接被远程主机关闭(不使用 hosts.deny) 116
tput setaf 颜色表?如何确定颜色代码? 109
/etc/profile.d 中的脚本有什么作用? 104
从管道中获取字符串的前 [x] 个字符 98
什么进程创建了这个 X11 窗口? 96