Menu

Automatisch updaten

King

De avatar van King
  • Geregistreerd lid
  • Geregistreerd
Geplaatst op 4-2-2019 12:51

Hoi,

Wat is de beste manier om een linux server automatisch van updates te voorzien? Moet je gewoon een cronjoib aanmaken met darin apt update && apt upgrade -y zodat hij alle updates automatisch installeert?

King

De avatar van King
  • Geregistreerd lid
  • Geregistreerd
Geplaatst op 5-2-2019 12:55

Bump?

JezusChristus

De avatar van JezusChristus
  • Donateur
  • Donateur
Geplaatst op 5-2-2019 13:19

Welke linux os heb je

King

De avatar van King
  • Geregistreerd lid
  • Geregistreerd
Geplaatst op 5-2-2019 13:20

Ubuntu

Robin

De avatar van Robin
  • Software engineer
  • Ontwikkelaar
Geplaatst op 5-2-2019 14:30

Je hebt de package unattended-upgrades, maar waarom zou je da willen doen? Gezien updates en upgrades "oudere" software kunnen breken. Het is niet bepaald aangeraden dit te doen in een productie omgeving.

Favorite line of code: try { /*BLAH*/ } catch (Exception) { /* DONT TELL THE USERS, WE SCREWED UP */ }

King

De avatar van King
  • Geregistreerd lid
  • Geregistreerd
Geplaatst op 5-2-2019 15:29

Robin
Je hebt de package unattended-upgrades, maar waarom zou je da willen doen? Gezien updates en upgrades "oudere" software kunnen breken. Het is niet bepaald aangeraden dit te doen in een productie omgeving.

Waarom zou je dat niet kunnen draaien? Productie moet je juist up to date houden toch?

Robin

De avatar van Robin
  • Software engineer
  • Ontwikkelaar
Geplaatst op 5-2-2019 15:49

King

Robin
Je hebt de package unattended-upgrades, maar waarom zou je da willen doen? Gezien updates en upgrades "oudere" software kunnen breken. Het is niet bepaald aangeraden dit te doen in een productie omgeving.

Waarom zou je dat niet kunnen draaien? Productie moet je juist up to date houden toch?

Als jij je server update en de software die er op draait, kan nog niet mee met de nieuwste versie, dan sta je daar schoon te blinken met niet werkende crap in productie.

Favorite line of code: try { /*BLAH*/ } catch (Exception) { /* DONT TELL THE USERS, WE SCREWED UP */ }

Sevvlor

De avatar van Sevvlor
  • o(^•ω•^)o (งಠᗝಠ)ง ヽ( •_)ᕗ
  • Beheer
Geplaatst op 5-2-2019 20:21

Robin
Als jij je server update en de software die er op draait, kan nog niet mee met de nieuwste versie, dan sta je daar schoon te blinken met niet werkende crap in productie.

Ik moet zeggen dat ik ditzelf nog nooit heb ervaren. Ik gebruik zelf unnatended uptades op vrijwel ieder systeem. Ik heb liever wel dat hij updates installeert, dat is namelijk altijd sneller dan dat ik het kan.

Besides: Je kan bepaalde packages prima on-hold zetten.

Clippit should work on the suicidal hot line: "It seems you want to die, would you like a list of ways to die?"

Robin

De avatar van Robin
  • Software engineer
  • Ontwikkelaar
Geplaatst op 5-2-2019 22:44

Sevvlor

Robin
Als jij je server update en de software die er op draait, kan nog niet mee met de nieuwste versie, dan sta je daar schoon te blinken met niet werkende crap in productie.

Ik moet zeggen dat ik ditzelf nog nooit heb ervaren. Ik gebruik zelf unnatended uptades op vrijwel ieder systeem. Ik heb liever wel dat hij updates installeert, dat is namelijk altijd sneller dan dat ik het kan.

Besides: Je kan bepaalde packages prima on-hold zetten.

Ik heb het al vaker problemen mee gehad tbh...

Imo moet je eerst testen, dan pas in productie.. maar dat is mijn mening en ervaring🙂

Favorite line of code: try { /*BLAH*/ } catch (Exception) { /* DONT TELL THE USERS, WE SCREWED UP */ }

Sevvlor

De avatar van Sevvlor
  • o(^•ω•^)o (งಠᗝಠ)ง ヽ( •_)ᕗ
  • Beheer
Geplaatst op 5-2-2019 22:51

Robin
Imo moet je eerst testen, dan pas in productie.. maar dat is mijn mening en ervaring🙂

Dit hangt heel erg van de usecase af. Als jij een systeem draait dat realtime bestellingen verwerkt, hoeveel kost het je als je er een half uur uit ligt?

Als je niet automatisch update loop je meer risico op kwetsbaarheden, dan is de vraag: hoeveel schade kan een hacker aanrichten? Staat er gevoelige informatie op de server? Kost het gestolen worden van de data meer dan een uur downtime?

Ikzelf ben liever veilig voor hackers. Ik draai alleen security updates, hiermee minimaliseer je het risico dat je onverhoopt de server sloopt. De overige updates doe ik zelf wel.

Trouwens, de kans dat een unatended-upgrade wat sloopt is vrijwel nihil. Dat merk je vaak pas als je reboot omdat het OS de binaries in memory houd. In zo'n geval maakt het geen zak uit wie de update uitvoert, je bent sowieso de lul.

Clippit should work on the suicidal hot line: "It seems you want to die, would you like a list of ways to die?"

King

De avatar van King
  • Geregistreerd lid
  • Geregistreerd
Geplaatst op 6-2-2019 10:58

Thx voor de uitleg allemaal. Ik ga uitzoeken hoe ik alleen de beveiligings updates kan installeren🙂. Als ik er niet uit kom maak ik wel een nieuwe post aan.

Sevvlor

De avatar van Sevvlor
  • o(^•ω•^)o (งಠᗝಠ)ง ヽ( •_)ᕗ
  • Beheer
Geplaatst op 6-2-2019 15:41

uit mijn hoofd gezegd is dat de standaard instelling van unatended-upgrades🙂

Clippit should work on the suicidal hot line: "It seems you want to die, would you like a list of ways to die?"

King

De avatar van King
  • Geregistreerd lid
  • Geregistreerd
Geplaatst op 6-2-2019 19:45

Het is gelukt slit

Snel reageren

Flag Content
Processing...

Geef een duidelijke reden waarom een administrator naar deze post moet kijken