servidores ubuntu - o que preciso fazer para mantê-lo atualizado

Estou configurando um servidor ubuntu e quero saber o que devo fazer nele regularmente.

apt-get update/upgrade parece óbvio.

Existe uma verificação glsa, por exemplo? Mais alguma coisa que eu deveria estar correndo? Acho que depende do que está instalado, mas estou pensando no sistema principal por enquanto.

Atualizar os pacotes como você mencionou é a coisa mais importante. Algumas ferramentas que podem facilitar isso:

• cron-apt, para notificá-lo por e-mail quando houver atualizações para instalar; e
• atualizações autônomas, para aplicar automaticamente atualizações não interativas

O Ubuntu também tem uma lista de anúncios de segurança , mas, na minha experiência, é apenas uma duplicata das atualizações de pacotes que o cron-apt o notificará. Por outro lado, fornecerá um pouco mais de informações sobre o que está sendo corrigido (ou vulnerável) em cada atualização de segurança.

Eu instalei o munin nos meus servidores para poder monitorar todo tipo de coisas sobre eles, incluindo se o apt acha que há pacotes para instalar.

Se você quiser apenas fazer as atualizações, crie um arquivo de texto com:

apt-get -yq update
apt-get -yq upgrade

e adicione-o ao crontab para qualquer linha do tempo desejada.

apt-get moo

tente :)

Coloquei a seguinte linha em / etc / crontab

2 */2 * * * root    apt-get -qq update && apt-get -qq -y --force-yes upgrade && apt-get -qq clean

Lembre-se de que ele não instala novos pacotes; portanto, pode perder algumas atualizações do kernel: você ainda precisa executar o synaptic / aptitude de vez em quando.