Apakah pembaruan keamanan otomatis direkomendasikan untuk Server Ubuntu

8

Saya sedang menyiapkan server baru. Sebagian besar akan digunakan untuk manajemen sysadmin, karena tidak digunakan untuk lalu lintas / perusahaan yang terlalu tinggi. Jika saya memilih pembaruan keamanan otomatis, apakah pembaruan akan menyebabkan server memulai ulang sendiri (untuk menyelesaikan proses instalasi), atau haruskah saya masuk untuk memulai ulang (atau mengatur tugas chron)?

security ubuntu-server Shupru
sumber
Apakah hanya server file, atau server aplikasi?
Colyn1337
server aplikasi: LAMP, rails, node
shupru
1
Server seharusnya tidak memiliki pembaruan otomatis, pembaruan berkala yang ditentukan lebih baik sehingga downtime untuk peningkatan tidak memengaruhi operasi sehari-hari. Meskipun sysadmin harus mengawasi setiap pembaruan keamanan penting yang mungkin harus diterapkan secara bergantian.
Shekhar

Jawaban:

8

Untuk mencegah gangguan layanan yang disebabkan server aplikasi Anda turun, Anda tidak boleh mengatur pembaruan otomatis. Jika memungkinkan, miliki server uji pembaruan tempat Anda dapat menguji pembaruan sebelum mengizinkannya diinstal pada sistem produksi. Anda ingin menguji fungsionalitas yang telah Anda terapkan juga, bukan hanya reboot "itu dimuat tanpa crash".

Colyn1337
sumber
Saya mengikuti saran ini. Saya tidak memiliki server uji sekarang, tetapi saya akan mencoba menjalankannya.
shupru
Anda harus baik-baik saja dengan server uji virtual. Anda dapat mengaturnya dengan mudah (dan gratis) menggunakan VirtualBox. Ada beberapa kasus di mana mesin virtual tidak ideal, seperti aplikasi khusus perangkat keras.
Colyn1337
3
Server web publik saya berjalan dengan pembaruan keamanan otomatis. Reboot biasanya hanya diperlukan saat pembaruan kernel tersedia. Tetapi saya tidak pernah memiliki pembaruan kernel di bagian keamanan sehingga restart tidak pernah diperlukan. Saya akan merekomendasikan untuk mengaktifkannya. Saran dari @ Colyn1337 adalah sesuatu yang lebih untuk bisnis yang membutuhkan waktu aktif permanen.
noggerl
@noggerl Itu info yang berguna. Saya mungkin mengaktifkannya!
shupru