डेबियन निचोड़ सर्वर पर स्वचालित सुरक्षा अपडेट

एक उत्पादन डेबियन निचोड़ सर्वर के लिए, सुरक्षा अद्यतन को संभालने के लिए सर्वोत्तम अभ्यास या सिफारिशें क्या हैं? मैं पर विभिन्न लेख देखा है cron-apt, apticron, unattended-updates, उपयुक्त क्रॉन नौकरियों, आदि है कि डाउनलोड और / या सुरक्षा अद्यतन स्थापित रिलीज़ होने पर उन्हें।

ऐसा लगता है कि इस पर दो दर्शन हैं:

1. सभी सुरक्षा अद्यतन डाउनलोड करें और एक ईमेल के साथ सूचित करें, और फिर एक व्यवस्थापक आए और अद्यतनों को मैन्युअल रूप से लागू करें।

2. रिलीज़ होते ही सभी सुरक्षा अपडेट डाउनलोड और इंस्टॉल करें, ईमेल नोटिफिकेशन भेजकर एडमिन को बताएं कि पैकेज अपग्रेड किए गए थे।

इन दो मामलों के लिए, डेबियन सर्वर पर स्वचालित सुरक्षा उन्नयन को कॉन्फ़िगर करने का अनुशंसित तरीका क्या है?

मैं पहले परिदृश्य को पसंद करता हूं। मैं व्यक्तिगत रूप apticronसे नए अपडेट की सूचना देने के लिए अपने सिस्टम पर उपयोग करता हूं। चूंकि मैं दिन और शाम के दौरान बहुत ऑनलाइन हूं और मैं इन मेलों को काफी तेजी से पढ़ता हूं और मैं खुद अपडेट को लागू करता हूं। यह इस कारण से है कि कभी-कभी पैकेट टकराव होता है, और मैं कोई जोखिम नहीं लेना चाहता हूं कि स्वचालित अपडेट के कारण मेरा सर्वर नीचे चला जाए।

लेकिन यह एक व्यक्तिगत दृष्टिकोण है। यह निर्भर करता है कि आपको अपने सर्वर को अपडेट करने में कितना समय देना है। कुछ लोग ऑटोमैटिक अपडेट करने से बचते हैं, और इससे कभी कोई परेशानी नहीं होती है।

मैं unattended-upgradesइन निर्देशों का उपयोग करके दूसरे परिदृश्य के साथ गया ।

आपके साथ उपलब्ध विकल्पों पर ध्यान देना महत्वपूर्ण है unattended-upgrades। मैं केवल सुरक्षा अद्यतन स्वचालित रूप से स्थापित करता हूं, और यदि अद्यतन प्रक्रिया के दौरान कुछ भी गलत होता है, तो यह रुक जाता है और मुझे इसके बारे में एक ई-मेल मिलता है।