Server Ubuntu: cosa devo fare per mantenerlo aggiornato

14

Sto installando un server Ubuntu e voglio sapere cosa dovrei fare regolarmente su di esso.

apt-get update/upgrade sembra ovvio.

Esiste un controllo glsa per esempio? Qualcos'altro che dovrei correre? Immagino che dipenda da ciò che è installato, ma per ora sto pensando al sistema centrale.

linux  ubuntu 
Chris Kimpton
fonte

Risposte:

17

L'aggiornamento dei pacchetti come hai menzionato è la cosa più importante. Un paio di strumenti che possono semplificarlo:

  • cron-apt, per avvisarti via e-mail quando ci sono aggiornamenti da installare; e
  • aggiornamenti automatici, per applicare automaticamente aggiornamenti non interattivi

Ubuntu ha anche un elenco di annunci di sicurezza , ma nella mia esperienza è davvero solo un duplicato degli aggiornamenti del pacchetto di cui cron-apt ti avviserà. D'altra parte fornirà un po 'più di informazioni su ciò che viene risolto (o ciò che è vulnerabile) in ogni aggiornamento di sicurezza.

Ted Percival
fonte
2

Ho installato munin sui miei server in modo da poter monitorare ogni sorta di cose su di essi, incluso se apt pensa che ci siano pacchetti da installare.

Paul Tomblin
fonte
1

Se vuoi semplicemente fare gli aggiornamenti, crea un file di testo con:

apt-get -yq update
apt-get -yq upgrade

e aggiungilo a crontab per qualunque sequenza temporale desideri.

Unkwntech
fonte
In questo modo probabilmente anche bloccherai eventuali modifiche al file di configurazione che potresti aver apportato
Martin OConnor,
Anche se suppongo che potrebbe essere un problema in alcuni casi, non ho ancora sperimentato me stesso, ho 4 server Debian locali e 4 server remoti (server Datacenter) che eseguono anche Debian e per alcuni ho usato debian come unico sistema operativo server anni.
Unkwntech,
Forzare "sì" (-y) è terribilmente pericoloso.
Bortzmeyer,
"Potrei" esserlo ma, come ho detto sopra, questo non mi ha ancora deluso.
Unkwntech,
-3

Ho inserito la seguente riga in / etc / crontab

2 */2 * * * root    apt-get -qq update && apt-get -qq -y --force-yes upgrade && apt-get -qq clean

Attenzione che non installa nuovi pacchetti, quindi potrebbe mancare alcuni aggiornamenti del kernel: è comunque necessario eseguire synaptic / aptitude di tanto in tanto.

Gianluca Della Vedova
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.