Les mises à jour de sécurité automatiques sont-elles recommandées pour Ubuntu Server

8

J'installe un nouveau serveur. Il sera principalement utilisé pour la gestion d'administrateur système, car il n'est pas utilisé pour un trafic / une entreprise trop élevé. Si je choisis des mises à jour de sécurité automatiques, les mises à jour entraîneront-elles le redémarrage du serveur par lui-même (afin de terminer le processus d'installation), ou devrai-je me connecter au redémarrage (ou configurer une tâche chronologique)?

shupru
la source
S'agit-il simplement d'un serveur de fichiers ou d'un serveur d'applications?
Colyn1337
serveur d'applications: LAMP, rails, node
shupru
1
Les serveurs ne devraient traditionnellement pas avoir de mises à jour automatiques, une mise à jour périodique spécifiée est préférable afin que le temps d'arrêt pour la mise à niveau n'affecte pas le fonctionnement quotidien.Bien que le sysadmin devrait garder un œil sur toute mise à jour de sécurité critique qui pourrait devoir être appliquée hors tour.
Shekhar

Réponses:

8

Pour vous prémunir contre les interruptions de service causées par la panne de votre serveur d'applications, vous ne devez pas définir de mises à jour automatiques. Dans la mesure du possible, disposez d'un serveur de test de mise à jour sur lequel vous pouvez tester les mises à jour avant de les autoriser à être installées sur les systèmes de production. Vous voulez également tester la fonctionnalité que vous avez implémentée, pas seulement un test de redémarrage "il a été chargé sans crash".

Colyn1337
la source
Je suis allé avec ce conseil. Je n'ai pas de serveur de test maintenant, mais je vais essayer d'en faire fonctionner un.
shupru
Vous devriez être d'accord avec un serveur de test virtuel. Vous pouvez en configurer un assez facilement (et gratuitement) en utilisant VirtualBox. Il y a des cas où une machine virtuelle n'est pas idéale, comme des applications spécifiques au matériel.
Colyn1337
3
Mon serveur Web public fonctionne avec des mises à jour de sécurité automatiques. Un redémarrage n'est normalement requis que lorsqu'une mise à jour du noyau est disponible. Mais je n'ai jamais eu de mise à jour du noyau dans la section sécurité, donc un redémarrage n'a jamais été nécessaire. Je recommanderais de les activer. Les conseils de @ Colyn1337 sont quelque chose de plus pour les entreprises qui ont besoin d'une disponibilité permanente.
noggerl
@noggerl Voilà des informations utiles. Je pourrais peut-être les activer après tout!
shupru