É seguro ativar upgrades automáticos para um servidor Ubuntu ao vivo (Nginx / Apache)?

Question

É seguro ativar upgrades automáticos para um servidor Ubuntu ao vivo (Nginx / Apache)?

#1 resposta do jt_uk (2 votos)

1

Eu queria saber se é seguro ter o pacote unattended-upgrades mantendo o sistema atualizado em um servidor da web ao vivo.

Aqui estou especificamente me perguntando se podem ocorrer problemas quando pacotes como nginx ou apache2 atualizam arquivos de configuração.

Eu esperaria que o atualizador fosse apenas com os padrões, como quando você faz upgrades manuais e mantém a configuração existente. No entanto, estou preocupado que as atualizações possam quebrar servidores arbitrariamente quando houver uma grande atualização de versão de algum pacote ou outro.

Eu executo muitos servidores, então esse cenário pode evoluir para um dia muito ruim bem rápido:)

Alguma experiência que você possa compartilhar aqui? É geralmente uma boa ou má ideia fazer isso? Existe uma maneira fácil de obter o pacote unattended-upgrades para enviar um relatório sobre o que foi atualizado e se algum problema surgiu?

por Arni J 16.03.2018 / 11:16

1 resposta

O servidor Apache pára aleatoriamente o serviço no Ubuntu 16.04 ERRO NA INSTALAÇÃO DO UBUNTU

score 2 · Accepted Answer

unattended-upgrades fez com que o apache2 ficasse off-line para mim recentemente. Depois de cavar, percebi que a atualização automática de alguns pacotes php7.0- * era a causa.

Ainda estou em dúvida se os benefícios de upgrades autônomos superam os custos quando inevitavelmente um dia corre mal - isso dependerá do que você está usando o servidor, e do seu apetite pelo risco;)

Na minha pesquisa, deparei com o arquivo /etc/apt/apt.conf.d/50unattended-upgrades config, que tem configurações que permitem adicionar um endereço de e-mail para o pacote enviar um relatório a cada atualização automática.

Você precisa adicionar a linha ao arquivo de configuração (você também precisará de um pacote de email para enviar o email):

Unattended-Upgrade::Mail "[email protected]";

Mais detalhes do arquivo de configuração estão disponíveis: link link

O pacote unattended-upgrades também deixa um rastro do que é feito nos registros: /var/log/unattended-upgrades/ e /var/log/apt/ .