Biraz sunucu yönetimi öğrenmek için üzerinde kişisel bir web sitesi işlettiğim basit bir Ubuntu 14.04 sunucusu kurdum. Güvenlik güncelleştirmelerini otomatik olarak yüklemesini ayarladım, ancak diğer güncelleştirmeleri dışarıda bıraktım. Bu oldukça iyi çalışıyor gibi görünüyor. Bazen sunucuya giriş yaparken bir mesaj alıyorum (ssh ile):
*** System restart required ***
Bu oldu kez basit Ubuntu yeniden başlattı ve her şey iyiydi. Bu tamam, çünkü basit bir kişisel web sitesi. Bununla ilgili merak ettiğim şey, bunun% 99,9999 upa kadar çıkması gereken web sunucuları için nasıl çalıştığıdır? Güvenlik güncelleştirmeleri yüklenmediği için (yeniden düşünemiyorum) yalnızca yeniden başlatılmıyorlar ve güvenlik ihlallerinden etkilenmiyorlar mı? Yoksa verilenler için kesinti yapıyorlar (hangisini hayal edemiyorum)?
Bu, sürdürmek ve çalıştırmak istediğim çok önemli bir üretim sunucusuysa, bununla nasıl başa çıkmalıyım? Tüm ipuçları bekliyoruz!
[EDIT] cat /var/run/reboot-required.pkgs
Yeniden başlatmaya neden olan paketleri listelemek için yapabileceğimi biliyorum . Komut şu anda aşağıdakileri sağlar:
linux-image-3.13.0-36-generic
linux-base
dbus
linux-image-extra-3.13.0-36-generic
linux-base
Ancak, yeniden başlatmayı yapmazsam, güncellemelerin ciddi bir güvenlik açığı olup olmadığına dair küçük şeyler olup olmadığını nasıl anlarım?
[EDIT2] Tamam, şimdi yararlı bulduğum komutları bire bir birleştirdim:
xargs aptitude changelog < /var/run/reboot-required.pkgs | grep urgency=high
Bu bir şey çıkarmazsa, aciliyeti yüksek güvenlik sorunları gibi görünmüyor.
Son bir soru olsa: vardır low
, medium
ve high
sadece aciliyet olanakları veya daha fazla, örneğin gibi var critical
ya extremelyimportant
?
| grep 'urgency=' | egrep -v '=(low|medium)'