Hallo zusammen,
was ist hiervon zu halten? Bin gespannt auf Eure Meinung.
Gruß BillMaier
Supporter
Anmeldungsdatum: Beiträge: 6472 |
Hallo zusammen, was ist hiervon zu halten? Bin gespannt auf Eure Meinung. Gruß BillMaier |
Anmeldungsdatum: Beiträge: 51 Wohnort: DE Munich |
Hallo BillMaier, persönlich bin ich ja der Meinung: Wer einen Server betreibt sollte sich auch um diesen kümmern. Zusätzlich zu einem Update-Job wäre bspw. auch die Sichtung von Logfiles u. Co. empfehlenswert. In aller Regel dürfte dies nicht zuviel Zeit in Anspruch nehmen. Ein Skript das lediglich nach updates Sucht und mich via Email informiert ist meiner Meinung nach der bessere Weg. An und für sich spricht nichts gegen die publizierte Lösung. Sie ist einfach und übersichtlich gehalten. Lediglich der Vollständigkeit offeriere ich dir noch zwei alternative Möglichkeiten: cron-apt Aktualisierungen/Konfiguration |
Supporter
Anmeldungsdatum: Beiträge: 6462 Wohnort: Erlangen |
|
Supporter
(Themenstarter)
Anmeldungsdatum: Beiträge: 6472 |
|
Anmeldungsdatum: Beiträge: 5264 Wohnort: /dev/null |
Meiner Meinung nach sollte man immer automatische Updates einstellen… WENN! die Daten und Dienste auf dem Server nicht zu wichtig sind. Ich habe zum Beispiel einen Container mit einem IRC-Bouncer und einen mit einer Installation von Tiny Tiny RSS, diese Container aktualisieren sich automatisch, nicht nur Sicherheitsupdates sondern das ganze System im Container. Diese Container bzw. die Services können aber auch mal ausfallen. Ich fix die dann einfach. Und wenn ich mal keine Zeit habe können die auch eine Woche lang down sein (ist noch nicht passiert). Bei einem Mailserver hingegen würde ich soetwas riskantes nicht machen. Sicherheitsupdates würde unter umständen aber auch automatisch installieren lassen. Wenn der Mailserver (etwa Zimbra oder Zarafa) nach /opt installiert ist und die Kern-Komponente nicht automatisch aktualisiert werden. Bibliotheken wie OpenSSL hingegen können gerne automatisch aktualisiert werden. Wenn jedoch z.B. ein cyrus installiert ist und dieser durch ein Sicherheitsupdate aktualisiert würde, dann würde ich manuelle Sicherheitsupdates vorziehen. Man kann sich aber auch eine Mail von System schicken lassen, etwa mit apticron und dann die Aktualisierungen manuell einspielen (vorher Backup machen, falls das nicht automatisch passier). Anleitung. Genau weil ich manche (weniger wichtige) Services gerne automatisch aktualisieren lassen weil es mir weniger Arbeit macht, habe ich die Dienste voneinander durch LXC-Container isoliert. Die in deiner Anleitung beschriebene Methode ist sehr sicher. aptitude safe-upgrade -o Aptitude::Delete-Unused=false --assume-yes \ --target-release ${DISTRIB_CODENAME}-security Diese löscht keine alten Pakete, und aktualiersiert nur Sicherheitsupgrades. Die Anleitung zeigt die sichersten Optionen, ändert am System so wenig wie möglich. Je nachdem wie wichtig der Dienst ist der auf deinem Server läuft, solltest du das so machen, oder eben nicht. Wenn der Dienst am Freitag Abend ausfällt und du bis zum Montag das nicht fixen kannst und das überhaupt kein Problem ist, weil der Dienst nicht wichtig genug ist, dann kannst du das gerne aktivieren (IMHO). Wenn aber schon ein halber Tag ohne den Service nicht zu akzeptieren ist, dann solltest du das manuell machen und die Email-Benachrichtigung aktivieren. |