我安装了一个新的
Linux
Debian lenny服务器,它将是一个
LAMP和一个
Subversion服务器.
我应该启用自动更新吗?
我应该启用自动更新吗?
如果我启用它,我相信我有最新的安全补丁.它也不应该破坏我的系统,因为Debian stable只提供安全补丁.
如果我手动安装它们,我可能会在多天内承担很高的安全风险.周.@H_403_5@
请记住,我不是全职系统管理员,因此我没有时间查看安全公告.@H_403_5@
您通常在服务器上做什么?你有什么建议吗?@H_403_5@
解决方法
(以前的海报已经提到过有关自动升级的警告.)
鉴于过去几年Debian Security团队的记录,我认为升级破坏的风险远远低于在很少访问的系统上进行自动更新的好处.@H_403_5@
Debian Lenny来自unattended-upgrades,源自Ubuntu,被认为是从Lenny / 5.0开始为Debian进行无人值守升级的事实解决方案.@H_403_5@
要在Debian系统上启动并运行它,您需要安装无人值守升级包.@H_403_5@
然后将这些行添加到/etc/apt/apt.conf:@H_403_5@
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";
(注意:在Debian Squeeze / 6.0中没有/etc/apt/apt.conf.首选方法是使用以下命令,它将在/etc/apt/apt.conf.d/20auto-中创建上述行.升级:)@H_403_5@
sudo dpkg-reconfigure -plow unattended-upgrades
然后每晚运行一个cron作业并检查是否有需要安装的安全更新.@H_403_5@
可以在/ var / log / unattended-upgrades /中监视无人值守升级的操作.要小心,要使内核安全修复程序变为活动状态,您需要手动重新启动服务器.这也可以在计划(例如,每月)维护窗口的过程中自动完成.@H_403_5@
