自动应用服务器更新的最佳方法是什么?

自动应用服务器更新的最佳方法是什么?

自动应用安全更新的最佳方法是什么?或者任何相关的更新?

答案1

这个答案桌面升级问题也适用于服务器。

答案2

请注意,某些更新(在服务器上,往往是最多更新(个人经验)需要重启一个或多个服务,甚至重启整个服务器才能生效。重启服务(更不用说重启)并不是我愿意自动化的任务。

我在服务器上使用 cron-apt 自动下载更新,但不安装更新。它每天执行一次,而不是作为守护进程运行。当有更新等待安装时,它会给我发送电子邮件。

当我收到这样的电子邮件时,我会在方便的时候登录并安装更新,然后重新启动需要重新启动的任何服务。

通常,哪些服务需要重新启动并不明显。例如,更新 libssl 通常需要重新启动几乎所有的 Web、邮件、SSH 等服务。或者更新 libpng 可能需要重新启动 Apache,因为 PHP 链接到它。

因此,我使用checkrestart它来检查每次更新后应重新启动哪些服务。这是由debian 好东西包裹。

我还知道,如果内核更新,我总是需要重新启动。

相关内容