servidores ubuntu: ¿qué debo hacer para mantenerlo actualizado?

14

Estoy configurando un servidor ubuntu y quiero saber qué debo hacer regularmente.

apt-get update/upgrade Parece obvio.

¿Hay un cheque glsa por ejemplo? ¿Algo más que debería estar ejecutando? Supongo que depende de lo que esté instalado, pero estoy pensando en el sistema central por ahora.

linux ubuntu Chris Kimpton
fuente

Respuestas:

17

Actualizar los paquetes como mencionó es lo más importante. Un par de herramientas que pueden facilitarlo:

  • cron-apt, para notificarle por correo electrónico cuando haya actualizaciones para instalar; y
  • actualizaciones desatendidas, para aplicar automáticamente actualizaciones no interactivas

Ubuntu también tiene una lista de anuncios de seguridad , pero en mi experiencia es realmente solo un duplicado de las actualizaciones de paquetes que cron-apt le notificará. Por otro lado, proporcionará un poco más de información sobre lo que se está arreglando (o lo que es vulnerable) en cada actualización de seguridad.

Ted Percival
fuente
2

Instalé munin en mis servidores para poder monitorear todo tipo de cosas sobre ellos, incluso si apt piensa que hay paquetes para instalar.

Paul Tomblin
fuente
1

Si solo desea realizar las actualizaciones, cree un archivo de texto con:

apt-get -yq update
apt-get -yq upgrade

y agréguelo a crontab para cualquier línea de tiempo que desee.

Unkwntech
fuente
Hacer esto también probablemente detecte cualquier cambio en el archivo de configuración que haya realizado
Martin OConnor
Aunque supongo que eso podría ser un problema, en algunos casos aún no lo he experimentado, tengo 4 servidores Debian locales y 4 remotos (servidores de centro de datos) que también ejecutan Debian y he estado usando Debian como mi único sistema operativo de servidor durante algunos años.
Unkwntech
Forzar "sí" (-y) es terriblemente peligroso.
bortzmeyer
"Podría" ser, pero como dije anteriormente, esto aún no me ha fallado.
Unkwntech
0 
apt-get moo

intentalo :)

Martin OConnor
fuente
-3

Puse la siguiente línea en / etc / crontab

2 */2 * * * root    apt-get -qq update && apt-get -qq -y --force-yes upgrade && apt-get -qq clean

Tenga en cuenta que no instala nuevos paquetes, por lo tanto, puede perder algunas actualizaciones del kernel: aún debe ejecutar synaptic / aptitude de vez en cuando.

Gianluca Della Vedova
fuente