На веб-сервере Ubuntu 12.04 мы отправляем ночной отчет об обновлениях для этой машины, выполняющей крон с обновлением в пробном прогоне
apt-get update && upgrade --dry-run
В прошлом мы создали снимок и после того выполнения все обновления. Немного волнуемый, что обновление могло повредить что-то, которое мы теперь думаем о не обновлении каждого склонного пакета - добираются, говорит нам. Это приносит беспорядок, который является лучшим способом пойти.
Вопросы:
это распространенный для обновления каждого склонного пакета - добирается, говорит нам? - или только к определенным пакетам
склонный - получают установку - единственное обновление packagename
Если мы только обновим определенные пакеты, то будет склонный - получать все еще заботу о зависимостях?
Если это adviseable для не выполнения, каждое доступное обновление для этой машины - это лучше, чтобы выполнить только определенные обновления, как записано выше или сдержать пакеты с:
способная метка содержит package_name
Если ни один из них не наиболее успешная практика (определите или держите пакеты), это adviseable для проверки на обновления безопасности только с
склонный - получают dist-обновление-s |grep "^Inst" |grep-i безопасный
и выполненный их с
склонный - добираются, dist-обновление-s | grep "^Inst" | grep-i безопасный | awk-F "" {'печатают 2$'} | xargs склонный - получают установку
Да, обычно все обновляется. Знаете ли вы, каким грязным будет администрирование, если вы будете удерживать случайные пакеты в своей среде?
Решение заключается в выполнении всех ваших обновлений в инсценировочной среде и тестировании всего, чтобы убедиться, что все еще работает, прежде чем переходить на prod.