Qual è il modo migliore per applicare automaticamente gli aggiornamenti del server?

4

Qual è il modo migliore per applicare automaticamente gli aggiornamenti di sicurezza? O eventuali aggiornamenti per questo?

    
posta reconbot 18.10.2010 - 21:05

2 risposte

2

Questa risposta alla domanda di aggiornamento del desktop verrà applicata ai server.

    
risposta data Jorge Castro 18.10.2010 - 21:14
0

Si noti che alcuni aggiornamenti (su un server, tendono ad essere più aggiornamenti, dall'esperienza personale) richiedono il riavvio di uno o più servizi, o anche il riavvio dell'intero server, per avere effetto. Riavviare i servizi, molto meno riavviare, non è davvero un compito che mi sento a mio agio nell'automazione.

Uso cron-apt sul mio server per automatizzare il download, ma non l'installazione, gli aggiornamenti. Lo fa una volta al giorno, piuttosto che correre come un demone. Mi invia un'email quando ci sono aggiornamenti in attesa di installazione.

Quando ricevo una tale email, accedo quando è conveniente e installa gli aggiornamenti, quindi riavvio qualsiasi riavvio dei servizi.

Di solito non è ovvio quali servizi devono essere riavviati. Ad esempio, un aggiornamento a libssl di solito richiede il riavvio di quasi tutti i servizi web, mail, SSH ecc. O un aggiornamento a libpng potrebbe richiedere il riavvio di Apache perché i collegamenti PHP ad esso.

Quindi utilizzo checkrestart per controllare quali servizi devono essere riavviati dopo ogni aggiornamento. Questo è fornito dal pacchetto debian-goodies .

So anche che se il kernel viene aggiornato, ho sempre bisogno di riavviare.

    
risposta data thomasrutter 25.05.2012 - 06:28

Leggi altre domande sui tag