我的情况是,我必须为客户端(他们没有系统管理员)部署一个 ubuntu 服务器,它将作为应用程序的 HTTP API 后端。
问题是,部署后他们不再允许我通过远程 SSH 访问它,所以如果出现问题,他们会要求我去现场修复(我宁愿避免这种情况)。
让我们假设该应用程序是安全的,我只担心系统和服务器应用程序中存在的漏洞。
在过去 3 年中,我已经管理了相当多的 ubuntu 服务器,并且只遇到过一次自动更新问题。
是保持服务器原样好,还是创建一个 cronjob 来每周更新所有内容?
0 0 * * 6 (apt-get update && apt-get dist-upgrade -y && apt-get autoremove -y && reboot) > /tmp/autoupdate.log