Untuk server pemerasan Debian produksi, apa praktik terbaik atau rekomendasi untuk menangani pembaruan keamanan? Saya telah melihat berbagai artikel tentang cron-apt, apticron, unattended-updates, pekerjaan cron apt, dll yang men-download dan / atau menginstal update keamanan seperti yang dirilis.
Sepertinya ada dua filosofi tentang ini:
Unduh semua pembaruan keamanan dan beri tahu dengan email, lalu minta admin masuk dan terapkan pembaruan secara manual.
Unduh dan instal semua pembaruan keamanan saat dirilis, kirim pemberitahuan email agar admin tahu paket apa yang ditingkatkan.
Untuk dua kasus ini, apa cara yang disarankan untuk mengonfigurasi peningkatan keamanan otomatis pada server Debian?
Jawaban:
Saya lebih suka skenario pertama. Saya pribadi menggunakan
apticrondi sistem saya untuk memberi tahu saya tentang pembaruan baru. Karena saya sering online pada siang dan malam hari, saya membaca surat-surat ini dengan cukup cepat dan saya menerapkan pembaruan sendiri. Ini karena alasan yang kadang-kadang paket konflik, dan saya tidak ingin mengambil risiko server saya turun karena pembaruan otomatis.Tapi ini pandangan pribadi. Itu tergantung berapa banyak waktu yang Anda miliki untuk memperbarui server Anda. Beberapa orang menolak pembaruan otomatis, dan tidak pernah mengalami masalah dengannya.
sumber
Saya menggunakan skenario kedua
unattended-upgradesmenggunakan petunjuk ini .Penting untuk mencatat opsi yang tersedia untuk Anda
unattended-upgrades. Saya hanya menginstal pembaruan keamanan secara otomatis, dan jika ada yang salah selama proses pembaruan itu terhenti dan saya mendapatkan email tentang hal itu.sumber