Ubuntu
在生產伺服器上執行“apt-get upgrade”(就穩定性而言)通常安全嗎?
我經常登錄我的 Ubuntu 12.04.2 伺服器(使用 Postgres 9.2.4 執行實時生產數據)並看到類似於:
4 packages can be updated. 4 updates are security updates.
當然,這種情況大約每隔幾天就會發生一次。我對自動更新不感興趣(我睡著時可以更改的東西越少越好),但我對始終保持伺服器最新感興趣,所以我的問題是:當我看到輸出時,例如那,它總是被認為是安全的
apt-get upgrade
,還是有時它會破壞東西。我知道更新檔並不總是完美的(因此標題中引用了“總是”),但作為一般規則,假設執行它是安全的(尤其是考慮到這是一個數據庫伺服器而不是僅通過 Nginx 提供 CSS 文件的東西)?
一般來說,是的,這是安全的。不過,對於關鍵包(Postgres、Nginx 等),我建議將這些包固定到特定版本,這樣它們就不會被更新。例如,當 Postgres 更新時,它將重新啟動數據庫伺服器,這是您希望能夠圍繞計劃的停機時間安排的事情。
也就是說,在將升級升級到生產環境之前,最好在臨時伺服器上測試升級,因此需要考慮將其添加到您的部署過程中。