我已经为 Nginx 环境安装了 Debian stable 9.3 服务器,并且我考虑每天通过 cron 升级它:
0 0 * * * apt-get update -y && apt-get upgrade -y
我的系统是最小的且未定制的:它是一个运行网络服务器的 VPS,仅打开以下端口:22、80、443、9000。
CSF-LFD除了、Maldet和 之外,我的系统没有第三方软件(即源自 Debian 存储库之外的软件)WP-CLI。
按照我的计划每天升级还有问题吗?鉴于我在 DigitalOcean 主持,我已经向 DigitalOcean 支持人员询问了此事,他们说应该没问题,但添加了类似的内容“由于此类升级,一些网络服务器停止工作”(尚不清楚上述网络服务器及其环境是否具有相似的堆栈,更不用说相同的堆栈,以及它们是否是 Debian 稳定的)。
您是否还发现我对特定的极简堆栈采取的日常升级方法存在问题?
我想我不想使用unattended-upgrades仅提供安全升级的功能。我想确保一切都升级了。这是我从 Ubuntu 16.04 xenial 迁移到 Debian stable 的主要原因。
我想这个答案确实可以有一个答案,比如“考虑到你当前的堆栈,通常这是一个错误的方法”或“考虑到你当前的堆栈,通常这是一个错误的方法”。
答案1
我认为你的前提是有缺陷的——unattended-upgrades可以配置为应用任何更新,而不仅仅是安全更新。它还负责的不仅仅是apt-get update && apt-get upgrade:它将避免启动需要交互的升级(例如对于配置更改),可以给出包列表不是要升级,它可以处理不完整的dpkg运行,它可以在各种情况下发送电子邮件(cron也会这样做),它可以在必要时自动重新启动(这在内核升级后很有用)等。
看它的文档了解详情。