Debian sıkma sunucusunda otomatik güvenlik güncellemeleri

Üretim Debian sıkma sunucusu için, güvenlik güncelleştirmelerini ele almak için en iyi uygulamalar veya öneriler nelerdir? Ben üzerinde çeşitli yazılar gördük cron-apt, apticron, unattended-updatesapt cron işleri vb o indirme ve / veya çıktıkça güvenlik güncellemeleri yükleyin.

Bu konuda iki felsefe olduğu anlaşılıyor:

1. Tüm güvenlik güncellemelerini indirin ve bir e-posta ile bilgilendirin ve ardından bir yöneticinin gelmesini ve güncellemeleri manuel olarak uygulamasını isteyin.

2. Tüm güvenlik güncelleştirmelerini yayımlandıkça karşıdan yükleyip kurun, yöneticiye hangi paketlerin yükseltildiğini bildiren bir e-posta bildirimi gönderin.

Bu iki durumda, Debian sunucusunda otomatik güvenlik yükseltmelerini yapılandırmanın önerilen yolu nedir?

İlk senaryoyu tercih ederim. Kişisel olarak apticronsistemimi yeni güncellemeleri bana bildirmek için kullanıyorum . Gündüz ve akşam çok fazla çevrimiçi olduğum için bu postaları oldukça hızlı okuyorum ve güncellemeleri kendim uyguluyorum. Bunun nedeni bazen paketlerin çakışmasıdır ve otomatik güncelleme nedeniyle sunucumun çökmesi riskini almak istemiyorum.

Ancak bu kişisel bir görüştür. Sunucularınızı güncellemek için ne kadar zamanınız olduğuna bağlıdır. Bazı insanlar otomatik güncellemeyi yaparlar ve hiçbir zaman sorun yaşamazlar.

unattended-upgradesBu yönergeleri kullanarak ikinci senaryo ile gittim .

Kullanabileceğiniz seçenekleri not etmek önemlidir unattended-upgrades. Güvenlik güncelleştirmelerini yalnızca otomatik olarak yüklerim ve güncelleme işlemi sırasında bir sorun olursa durur ve bu konuda bir e-posta alırım.