Ubuntu server 14.04 需要經常 update 嗎?

有沒有必要呢?生產環境的。


強烈建議,sources.list里配上主倉庫、updates和security,不要proposed和backports,unatteded-upgrades里指定security自動更新。

首先反對那些以穩定、不出意外為理由從不更新的,這不是穩定,是不負責任或者另一種意義上的狂傲自大。

其次,proposed是將加入下一個point release但還沒經過足夠測試的版本更新,所以不影響安全就不要加了,等下個point release自然就更新了。反正我用Debian(自己的體驗是比Ubuntu的品控好好一些)唯二的兩次手賤搞壞系統,其中一次就是proposed里device mapper的bug導致的。而backports就不用說了吧。

最後,如果你連security的自動更新都信不過,還是別用這個發行版了;而updates是以前的volitile,更新的是類似特徵碼之類的純數據,這個沒必要太保守。

最最後,那些在答案里說反對Debian/Ubuntu,讓題主改用RHEL/CentOS的,我鄙視你們高高在上的好心。


我司幾百台 CentOS 一直是無腦 yum update -y 的,除了自己編譯 kernel 的系統。極少出問題。

怎麼 Ubuntu 用戶都說不要升級,線上的 OpenSSL, bash, OpenSSH 等嚴重風險都不用補的?


經常update有助於及時打上安全更新,防止被人利用漏洞,按理講是應當做的。

不過鑒於我上上周剛因為update導致raid不工作(dmraid和mdadm衝突,更新之後發作了),所以要謹慎自己系統的狀態。


謝邀。伺服器的管理首先要回答的一個問題是,你到底要幹什麼?

如果你能回答出這個問題,才能進入到更重要的那個問題,你準備怎麼干?

沒有這兩個問題做基礎,一切的討論都是沒意義的。


先測試,然後在update。有時候升級帶來的麻煩比好處還多


可以update,但需要一些程序,測試機先 然後少數機器 最後全部

當然每段時間,要明確測試的內容和結果。

現實情況是大家都那麼忙,嚴重的漏洞才會升級,我也完全相信有些地方裝完系統從來不升級。


除非貴公司有能改OS代碼與各種軟體代碼的超級大神,否則不建議用Ubuntu做伺服器OS。

另外,【打補丁】本身是一個非常麻煩的事情,不打,會留下巨大隱患;打補丁,又需要做非常多的測試,否則有可能造成線上業務不穩定。


首先,不建議用 Ubuntu Server 作為伺服器的系統,建議使用 RHEL, CentOS, SUSE 或 FreeBSD 。其次,有些補丁打上後,會出現依賴衝突,需要你自己手動解決。


如果是伺服器不連外網,就不要經常升級了。如果伺服器連接外網,那還是要經常升級的。有一些漏洞,比如OpenSSL心臟流血, bash的破殼漏洞,Apache struts2的遠程命令執行漏洞還是相當要命的。


除非是自己玩玩,否則沒啥事,絕對不要update


除了OpenSSL、Berkeley Socket Stack這類漏洞,其餘的漏洞我一概不管。一則,我用的都是自己的框架,二則本地應用漏洞絲毫不會影響我,我不可能讓網路數據流流經本地應用的,三則我都會上MAC(Mandatory Access Control)方案,除了伺服器程序,還包括用MAC加固登錄機的瀏覽器


生產環境server請在同配置的測試環境下經過update測試後再謹慎升級,否則請勿手賤


我記得可以選擇只安裝安全補丁啊


你要知道更新的是什麼就行了,update還是很方便的。

作為伺服器的話還是很需要更新的,不然你懂的。


更新後系統掛了怎麼辦?各種依賴解決不了你麻煩就大了。

更新成功又怎樣?既然能穩定運行就不要輕易折騰。


sudo apt-get update,獲取新包列表,看一下需要更新什麼。

這時候你可以sudo apt-get upgrade &

單獨更新某個包。

也可以sudo apt-get dist-upgrade更新所有。

&

如果你有能力將Ubuntu 部署得夠安全,那就維持現狀,不是每次更新都能給你部署好的環境帶來便利,也有可能帶來麻煩。

畢竟生產環境穩定安全兩頭抓,自行斟酌。

如果是區域網,建議維持現狀不升級。


生產環境上千台機器,誰update誰傻逼


推薦閱讀:

運維工程師和架構師區別?
為什麼很多公司都自主開發監控系統?(Linux運維方面)
Linux運維會不會消失在雲計算中?~
如何評價Docker最新版本1.6?
為什麼運維都這麼難招?

TAG:Linux | Ubuntu | Linux運維 |