Intereting Posts
compiz огромная память утечка ubuntu 11.04-единство Как заставить Ubuntu распознавать мою сетевую карту WiFi? Как указать имена панелей gnome-control-center? 14.04. Сбой установки OpenSack LTS при многоузловых установках Как остановить мой компьютер от автовоспроизведения медиафайлов, имеющихся на моей SD-карте, на моем Android-телефоне? Почему это правило Удева работает только один раз Как загрузить подкасты iTunes с помощью hpodder или другого программного обеспечения? ошибка сломанных пакетов при попытке установить xserver-xorg-input-mtrack Как выделить текущий экран (или окно)? 15.04, 15.10, 16.04 – Закрывающая крышка не приостанавливает работу ноутбука при подключении к внешнему монитору Что означает поле формы «Введите имя пользователя Auth» во время загрузки? Существуют ли в Ubuntu адаптеры 802.11ac? после переустановки Alsa и Pulse Audio, установка системы отсутствует Что означает «размонтирование» в терминах разделов? Хотите установить Ubuntu на Chromebook

Каков наилучший способ автоматического применения обновлений сервера?

Каков наилучший способ автоматического применения обновлений безопасности? Или любые обновления в этом отношении?

Этот ответ на вопрос об обновлении рабочего стола будет применяться к серверам.

Обратите внимание, что некоторые обновления (на сервере, как правило, большинство обновлений, из личного опыта) требуют перезапуска одной или нескольких служб или даже перезагрузки всего сервера, чтобы вступить в силу. Перезапуск служб, а тем более перезагрузка, на самом деле не является задачей, которую я чувствую комфортной автоматизацией.

Я использую cron-apt на моем сервере для автоматизации загрузки, но не установки, обновлений. Он делает это один раз в день, а не работает как демон. Он отправляет мне сообщения по электронной почте, когда есть обновления, ожидающие установки.

Когда я получаю такое электронное письмо, я вхожу в систему, когда это удобно, и устанавливаю обновления, а затем перезапускает все службы, требующие перезапуска.

Обычно не очевидно, какие службы необходимо перезапустить. Например, обновление libssl обычно требует перезапуска практически всех сервисов сети, почты, SSH и т. Д. Или для обновления libpng может потребоваться перезапуск Apache, потому что PHP ссылается на него.

Поэтому я использую checkrestart для проверки того, какие службы следует перезапускать после каждого обновления. Это обеспечивается пакетом debian-goodies .

Я также знаю, что если ядро ​​обновлено, мне всегда нужно перезагружаться.