Linux
我應該多久更新一次我們的 Linux 伺服器?
我負責管理我們的生產伺服器(郵件、Web、數據庫都在一台伺服器上)和我們的測試伺服器。兩者都是基於 Debian 建構的。但是,由於我對系統管理非常陌生,所以我只是在遇到必須更新的東西時才安裝更新,以便我可以擁有更新的功能並修復錯誤。它現在是一個非常臨時的過程,我想減少它。
所以我想知道知道自己在做什麼的人如何處理這個問題?您多久在伺服器上執行一次升級?測試和生產之間的升級過程是否不同?你總是先升級任何測試伺服器嗎?您是對所有軟體進行全面更新,還是只安裝選定的更新?
我執行apt-get update -qq; 每天apt-get upgrade -duyq。這將檢查更新,但不會自動進行。
然後我可以在觀看時手動執行升級,並且可以糾正任何可能出錯的地方。
除了維護更新檔系統的安全問題之外,我發現如果我在更新檔之間留得太久,我最終會得到一大堆想要升級的軟體包,這讓我感到害怕 - 不僅僅是升級一個或每週兩次左右。因此,我傾向於每週進行升級,或者如果它們是高優先級,則每天進行。這有一個額外的好處是知道哪個軟體包破壞了您的系統(即,如果您一次只升級幾個)
我總是先升級不太重要的系統。我還有一個“回滾計劃”,以防我無法修復系統。(因為我們的大多數伺服器都是虛擬的,所以這個回滾計劃通常包括在升級之前拍攝快照,如果需要我可以恢復)
話雖如此,我認為在過去 4 年中,升級只破壞了一次或兩次,那是在高度定制的系統上 - 所以你不必太偏執:)