0
我正在配置运行Debian 5.0的生产Web服务器。你如何保持基于apt的发行版更新。有没有最佳做法或做法的神奇方法?通过ssh登录并手动运行apt-get upgrade
似乎不合理。保持基于apt的发行版作为Web服务器运行最新
编辑: 在我现在决定手动升级服务器,但想知道如何跟上与哪些软件包应用注释经过一番讨论。
我正在配置运行Debian 5.0的生产Web服务器。你如何保持基于apt的发行版更新。有没有最佳做法或做法的神奇方法?通过ssh登录并手动运行apt-get upgrade
似乎不合理。保持基于apt的发行版作为Web服务器运行最新
编辑: 在我现在决定手动升级服务器,但想知道如何跟上与哪些软件包应用注释经过一番讨论。
自动更新您的服务器可能有问题;安装可能会失败,新的软件包可能会有稍微不同的行为(debian非常擅长避免这种情况),或者一个条件可能已经发生了变化,只有当软件包安装强制服务重启时才会变得明显。所以我会建议针对无人看管的软件包安装。
也就是说,您可以查看cron-apt,您可以将其配置为这样做,或者提前下载软件包,并提醒您有关可用更新,以便您只需登录并安装即可他们。
此外/或者,您可以订阅debian-security-announce,它发出新的安全更新通知。
自动执行此操作可能会在没有任何明显原因的情况下中断生产服务器。服务器机器上的升级应该由具有一定知识的管理员来处理 – 2009-04-29 11:20:18
好的。我明白你的意思。另一个问题出现了。作为管理员,您如何随时了解哪些补丁存在安全漏洞? – 2009-04-29 11:24:16