我处于这种情况,我必须为客户端部署一个Ubuntu服务器(他们没有Sysadmin),它将作为一个应用程序的HTTP API后端。
问题的关键在于,部署之后,他们不再允许我通过远程SSH访问它,所以如果有什么事情发生,他们会要求我去现场解决它(我更喜欢避免这种情况)。
让我们假设应用程序是安全的,我只担心系统和服务器应用程序中存在的漏洞。
在过去的三年里,我一直在pipe理很多的ubuntu服务器,只有一次自动更新的问题。
离开服务器是更好的,还是创build一个每周更新一次的cronjob?
0 0 * * 6 (apt-get update && apt-get dist-upgrade -y && apt-get autoremove -y && reboot) > /tmp/autoupdate.log