Czy zalecane są automatyczne aktualizacje bezpieczeństwa dla Ubuntu Server

8

Konfiguruję nowy serwer. Będzie to w większości ręce do zarządzania sysadminem, ponieważ nie jest używane do niczego zbyt dużego ruchu / przedsiębiorstwa. Jeśli wybiorę automatyczne aktualizacje zabezpieczeń, czy aktualizacje spowodują, że serwer sam się zrestartuje (w celu zakończenia procesu instalacji), czy będę musiał zalogować się ponownie (lub ustawić chronione zadanie)?

security ubuntu-server shupru
źródło
Czy to tylko serwer plików, czy serwer aplikacji?
Colyn1337,
serwer aplikacji: LAMP, szyny, węzeł
shupru
1
Serwery tradycyjnie nie powinny mieć automatycznych aktualizacji, lepiej jest okresowo aktualizować określoną aktualizację okresową, aby przestój aktualizacji nie miał wpływu na codzienne działanie. Chociaż administrator systemu powinien uważać na wszelkie krytyczne aktualizacje zabezpieczeń, które mogą wymagać zastosowania poza kolejnością.
Shekhar

Odpowiedzi:

8

Aby uchronić się przed zakłóceniami usługi spowodowanymi awarią serwera aplikacji, nie należy ustawiać automatycznych aktualizacji. Tam, gdzie to możliwe, należy mieć serwer testowy aktualizacji, na którym można przetestować aktualizacje przed zezwoleniem na ich instalację w systemach produkcyjnych. Chcesz przetestować również zaimplementowaną funkcjonalność, a nie tylko zrestartować test „załadowano bez awarii”.

Colyn1337
źródło
Poszedłem z tą radą. Nie mam teraz serwera testowego, ale spróbuję go uruchomić.
shupru
Państwo powinno być ok z wirtualnym serwerze testowym. Możesz skonfigurować jeden dość łatwo (i za darmo) za pomocą VirtualBox. Są przypadki, w których maszyna wirtualna nie jest idealna, na przykład aplikacje specyficzne dla sprzętu.
Colyn1337,
3
Mój publiczny serwer WWW działa z automatycznymi aktualizacjami zabezpieczeń. Ponowne uruchomienie jest zwykle wymagane tylko wtedy, gdy dostępna jest aktualizacja jądra. Ale nigdy nie miałem aktualizacji jądra w sekcji bezpieczeństwa, więc ponowne uruchomienie nigdy nie było konieczne. Polecam je włączyć. Porady @ Colyn1337 to coś więcej dla biznesu, który potrzebuje stałego czasu pracy.
noggerl
@noggerl To przydatne informacje. W końcu mogę je włączyć!
shupru