我正在build立一个Ubuntu服务器,并想知道我应该怎样做定期。
apt-get update/upgrade似乎很明显。
例如,是否有glsa检查? 还有什么我应该跑? 我想这取决于什么是安装,但我现在正在考虑核心系统。
升级软件包是最重要的。 几个工具,可以使这更容易:
Ubuntu也有一个安全公告列表 ,但根据我的经验,它实际上只是cron-apt将通知您的软件包升级的副本。 另一方面,它将提供更多有关每个安全升级中正在修复的内容(或哪些内容易受攻击)的信息。
我在我的服务器上安装了munin,以便我可以监控各种有关它们的事情,包括apt是否认为有安装软件包。
如果你只想做更新创build一个文本文件:
apt-get -yq update apt-get -yq upgrade
并将其添加到crontab中,无论您想要什么时间表。
apt-get moo
尝试一下 :)
我在/ etc / crontab中放入了以下行
2 */2 * * * root apt-get -qq update && apt-get -qq -y --force-yes upgrade && apt-get -qq clean
请注意,它不会安装新的软件包,因此可能会遗漏一些内核更新:偶尔还需要运行突触/ aptitude。