프로덕션 데비안 스퀴즈 서버의 경우 보안 업데이트 처리를위한 모범 사례 또는 권장 사항은 무엇입니까? 나는 다양한 기사를 보았다 cron-apt, apticron, unattended-updates다운로드 및 / 또는이 출시 될 때 보안 업데이트를 설치하는 등 적절한 cron 작업을.
이것에는 두 가지 철학이있는 것 같습니다.
-
모든 보안 업데이트를 다운로드하고 전자 메일로 알리고 관리자가 들어와 수동으로 업데이트를 적용하도록합니다.
-
모든 보안 업데이트가 릴리스 된대로 다운로드하여 설치하면 관리자에게 업그레이드 된 패키지를 알리는 이메일 알림이 전송됩니다.
이 두 가지 경우에 데비안 서버에서 자동 보안 업그레이드를 구성하기 위해 권장되는 방법은 무엇입니까?
답변
첫 번째 시나리오를 선호합니다. 저는 개인적으로 apticron시스템에서 새 업데이트를 알리기 위해 사용 합니다. 낮과 저녁에 많이 온라인 상태이므로이 메일을 매우 빠르게 읽고 업데이트를 직접 적용합니다. 이것은 때때로 패킷이 충돌하는 이유 때문에 자동 업데이트로 인해 서버가 다운 될 위험을 감수하고 싶지 않습니다.
그러나 이것은 개인적인 견해입니다. 서버 업데이트 시간에 따라 다릅니다. 일부 사람들은 자동 업데이트를 수행하며 문제가 발생하지 않습니다.
답변
unattended-upgrades이 지침을 사용 하여 두 번째 시나리오를 진행했습니다 .
에서 사용할 수있는 옵션을 기록해 두는 것이 중요합니다 unattended-upgrades. 보안 업데이트 만 자동으로 설치하고 업데이트 프로세스 중에 문제가 발생하면 중지되고 전자 메일을받습니다.