serwery ubuntu - co muszę zrobić, aby zachować aktualność

14

Konfiguruję serwer Ubuntu i chcę wiedzieć, co powinienem robić na nim regularnie.

apt-get update/upgrade wydaje się oczywiste.

Czy jest na przykład czek glsa? Coś jeszcze powinienem biegać? Myślę, że to zależy od tego, co jest zainstalowane, ale na razie myślę o systemie podstawowym.

linux  ubuntu 
Chris Kimpton
źródło

Odpowiedzi:

17

Uaktualnienie pakietów, jak wspomniałeś, jest najważniejsze. Kilka narzędzi, które mogą to ułatwić:

  • cron-apt, aby powiadomić Cię e-mailem o aktualizacjach do zainstalowania; i
  • unattended-upgrade, aby automatycznie zastosować nieinteraktywne aktualizacje

Ubuntu ma również listę powiadomień o bezpieczeństwie , ale z mojego doświadczenia jest tak naprawdę tylko duplikatem aktualizacji pakietów, o których poinformuje cię cron-apt. Z drugiej strony dostarczy nieco więcej informacji o tym, co jest naprawiane (lub co jest podatne) w każdej aktualizacji zabezpieczeń.

Ted Percival
źródło
2

Zainstalowałem munina na moich serwerach, aby móc monitorować różne rzeczy na ich temat, w tym czy apt sądzi, że są pakiety do zainstalowania.

Paul Tomblin
źródło
1

Jeśli chcesz to zrobić, utwórz plik tekstowy z:

apt-get -yq update
apt-get -yq upgrade

i dodaj go do crontab dla dowolnej osi czasu, którą chcesz.

Unkwntech
źródło
Spowoduje to również zablokowanie wszelkich zmian w pliku konfiguracyjnym, które mogły zostać wprowadzone
Martin OConnor,
Chociaż przypuszczam, że może to stanowić problem w niektórych przypadkach, sam jeszcze go nie doświadczyłem. Mam 4 lokalne serwery Debiana i 4 zdalne (serwery Datacenter), na których również działa Debian, i używam Debiana jako mojego jedynego systemu operacyjnego dla kilku serwerów lat
Unkwntech,
Wymuszanie „tak” (-y) jest strasznie niebezpieczne.
bortzmeyer
„Mogłem” być, ale jak powiedziałem powyżej, to jeszcze mnie nie zawiodło.
Unkwntech,
-3

Umieściłem następujący wiersz w / etc / crontab

2 */2 * * * root    apt-get -qq update && apt-get -qq -y --force-yes upgrade && apt-get -qq clean

Uwaga: nie instaluje nowych pakietów, dlatego może brakować niektórych aktualizacji jądra: nadal trzeba od czasu do czasu uruchamiać synaptic / aptitude.

Gianluca Della Vedova
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.