Para um servidor de produção Debian squeeze, quais são as melhores práticas ou recomendações para lidar com atualizações de segurança? Tenho visto vários artigos sobre cron-apt, apticron, unattended-updates, trabalhos do cron apt, etc. que faça o download e / ou instalar atualizações de segurança como eles são liberados.
Parece que existem duas filosofias sobre isso:
Faça o download de todas as atualizações de segurança e notifique-as com um e-mail; peça a um administrador que aplique as atualizações manualmente.
Faça o download e instale todas as atualizações de segurança à medida que forem lançadas, enviando uma notificação por e-mail informando ao administrador quais pacotes foram atualizados.
Para esses dois casos, qual é a maneira recomendada de configurar atualizações de segurança automáticas em um servidor Debian?
Respostas:
Eu prefiro o primeiro cenário. Eu pessoalmente uso
apticronno meu sistema para me notificar sobre novas atualizações. Como estou muito on-line durante o dia e a noite, leio esses e-mails rapidamente e aplico as atualizações pessoalmente. Isso ocorre porque às vezes os pacotes entram em conflito e não quero correr o risco de o meu servidor ficar inativo por causa de uma atualização automática.Mas essa é uma visão pessoal. Depende de quanto tempo você tem para atualizar seus servidores. Algumas pessoas preferem a atualização automática e nunca têm problemas com isso.
fonte
Fui com o segundo cenário
unattended-upgradesusando essas instruções .É importante observar as opções disponíveis para você
unattended-upgrades. Eu instalo apenas atualizações de segurança automaticamente e, se algo der errado durante o processo de atualização, ele é interrompido e recebo um email sobre isso.fonte