unattended-upgrades我想知道让该软件包在实时网络服务器上保持系统更新是否安全。
在这里我特别想知道,当使用以下软件包时是否会出现问题nginx或者阿帕奇2更新配置文件。
我希望更新程序只使用默认设置,就像您进行手动升级并保留现有配置一样。但我担心当某个软件包或其他软件包有主要版本更新时,升级可能会随意破坏服务器。
我运行了很多服务器,因此这种情况很快就会演变成非常糟糕的一天:)
您有什么经验可以分享吗?这样做通常是好主意还是坏主意?有没有一种简单的方法可以让软件包unattended-upgrades发送已升级内容的报告以及是否出现了任何问题?
答案1
unattended-upgrades最近导致 apache2 离线。经过一番调查,我意识到一些 php7.0-* 软件包的无人值守升级是导致此问题的原因。
我仍然不确定,当有一天不可避免地出现问题时,无人值守升级的好处是否大于成本 - 我想这取决于您使用服务器的用途以及您的风险偏好;)
在我的研究中,我偶然发现了一个/etc/apt/apt.conf.d/50unattended-upgrades配置文件,其中的设置可以让您为软件包添加一个电子邮件地址,以便在每次执行自动升级时向您发送报告。
您需要将该行添加到配置文件中(您还需要安装邮件包才能实际发送电子邮件):
Unattended-Upgrade::Mail "[email protected]";
有关配置文件的更多详细信息如下: https://gist.github.com/roybotnik/b0ec2eda2bc625e19eaf https://help.ubuntu.com/community/AutomaticSecurityUpdates
该unattended-upgrades软件包还会在日志中留下它所做工作的痕迹:/var/log/unattended-upgrades/以及/var/log/apt/。