serveurs ubuntu - que dois-je faire pour le maintenir à jour

14

J'installe un serveur ubuntu et je veux savoir ce que je devrais y faire régulièrement.

apt-get update/upgrade semble évident.

Existe-t-il un chèque glsa par exemple? Autre chose que je devrais courir? Je suppose que cela dépend de ce qui est installé, mais je pense au système central pour l'instant.

Chris Kimpton
la source

Réponses:

17

La mise à niveau des packages comme vous l'avez mentionné est la chose la plus importante. Quelques outils qui peuvent vous faciliter la tâche:

  • cron-apt, pour vous informer par e-mail des mises à niveau à installer; et
  • mises à niveau sans assistance, pour appliquer automatiquement des mises à niveau non interactives

Ubuntu a également une liste d'annonces de sécurité , mais d'après mon expérience, il ne s'agit en réalité que d'un double des mises à niveau du package dont cron-apt vous informera. D'un autre côté, il fournira un peu plus d'informations sur ce qui est corrigé (ou ce qui est vulnérable) dans chaque mise à niveau de sécurité.

Ted Percival
la source
2

J'ai installé munin sur mes serveurs afin de pouvoir surveiller toutes sortes de choses à leur sujet, y compris si apt pense qu'il y a des paquets à installer.

Paul Tomblin
la source
1

Si vous voulez juste faire les mises à jour, créez un fichier texte avec:

apt-get -yq update
apt-get -yq upgrade

et ajoutez-le à crontab pour la chronologie que vous voulez.

Unkwntech
la source
Faire cela sera également susceptible d'altérer toutes les modifications de fichier de configuration que vous avez apportées
Martin OConnor
Bien que je suppose que cela pourrait être un problème dans certains cas, je ne l'ai pas encore vécu moi-même, j'ai 4 serveurs Debian locaux et 4 serveurs distants (serveurs de centre de données) exécutant également Debian et j'utilise Debian comme mon seul système d'exploitation de serveur depuis quelques temps. ans.
Unkwntech
Forcer "oui" (-y) est terriblement dangereux.
bortzmeyer
Je "pourrais" être, mais comme je l'ai dit plus haut, cela ne m'a pas encore fait défaut.
Unkwntech
0
apt-get moo

essayez-le :)

Martin OConnor
la source
-3

Je mets la ligne suivante dans / etc / crontab

2 */2 * * * root    apt-get -qq update && apt-get -qq -y --force-yes upgrade && apt-get -qq clean

Attention, il n'installe pas de nouveaux packages, il peut donc manquer certaines mises à jour du noyau: vous devez toujours exécuter synaptic / aptitude de temps en temps.

Gianluca Della Vedova
la source