在生产服务器上运行“apt-get upgrade”(稳定性方面)通常是否安全?

Modified on: Wed, 14 Aug 2019 22:20:02 +0800

我经常登录我的Ubuntu 12.04.2服务器(Postgres 9.2.4使用实时生产数据运行)并看到类似于:

4 packages can be updated.
4 updates are security updates.

当然,每隔几天就会发生这种情况。我对自动更新不感兴趣(当我睡着时我可以改变的东西越少越好),但我有兴趣始终保持我的服务器最新,所以我的问题是:当我看到输出如那,运行apt-get upgrade总是被认为是安全的,或者有时它可以破坏事情。我知道补丁并不总是完美的(因此在标题中引用“始终”),但作为一般规则,它是否可以安全地运行它(特别是这是一个数据库服务器vs只通过Nginx提供CSS文件的东西)?

作者:,orokusaki

最佳答案

一般来说,这是安全的。对于关键软件包(Postgres,Nginx等),我建议将这些软件包固定到特定版本,以便它们不会更新。例如,当Postgres更新时,它将重新启动数据库服务器,这是您希望能够按计划停机时间安排的。

也就是说,最好先在临时服务器上测试升级,然后再将其升级到生产环境,这样就可以考虑添加到部署过程中。

作者:EEAA

相关问答

添加新评论