Atualizações automáticas de segurança no servidor squeeze do Debian

10

Para um servidor squeeze de produção, quais são as melhores práticas ou recomendações para lidar com atualizações de segurança? Já vi vários artigos sobre cron-apt , apticron , unattended-updates , tarefas do cron, etc. que baixam e / ou instalam atualizações de segurança assim que são lançadas.

Parece que há duas filosofias sobre isso:

  1. Faça o download de todas as atualizações de segurança, notifique-o por e-mail e solicite que um administrador entre e aplique as atualizações manualmente.

  2. Faça o download e instale todas as atualizações de segurança à medida que são lançadas, enviando uma notificação por e-mail informando ao administrador quais pacotes foram atualizados.

Para esses dois casos, qual é a maneira recomendada de configurar atualizações automáticas de segurança em um servidor Debian?

    
por jrdioko 23.01.2012 / 00:04

2 respostas

5

Eu prefiro o primeiro cenário. Eu pessoalmente uso apticron no meu sistema para me notificar sobre novas atualizações. Como estou muito online durante o dia e à noite, leio esses e-mails bem rápido e aplico as atualizações sozinho. Isso porque, às vezes, os pacotes entram em conflito e eu não quero correr o risco de o servidor cair devido a uma atualização automática.

Mas esta é uma visão pessoal. Depende de quanto tempo você precisa para atualizar seus servidores. Algumas pessoas fazem atualizações automáticas e nunca têm problemas com isso.

    
por 23.01.2012 / 02:29
5

Eu usei o segundo cenário usando unattended-upgrades usando estas instruções .

É importante observar as opções disponíveis para você com unattended-upgrades . Eu só instalo as atualizações de segurança automaticamente, e se algo der errado durante o processo de atualização, ele pára e eu recebo um e-mail sobre isso.

    
por 23.01.2012 / 06:25