Linux 服务器需要每个月更新系统吗

t2jk4000

2022-04-21 13:47:20 +08:00

需要

Symo

2022-04-21 13:50:07 +08:00

更新应该是有策略的, 肯定不能拿一台单点服务器莽啊.
比如出了心脏滴血漏洞难道也不升级吗.

wangyzj

2022-04-21 13:51:53 +08:00

2011 年的阿里云 centos6 一直用到现在
然后换了腾讯云，阿里云不用了

dreamage

2022-04-21 17:04:37 +08:00

自己的服务器每天更新
公司的服务器基本不更新

RivetCity

2022-04-21 17:09:32 +08:00

还是要更新的，关键看你们运维（或者外部支持）的技术实力。
按道理要定期评估补丁，然后决定上不上。

libook

2022-04-21 17:11:52 +08:00

周期性打安全补丁。

软件更新取决于是否有必要，因为版本越旧，就越经过时间检验，就越能掌握全面的情况。

理想情况下，做任何变动都要对软件包进行审计，以确保变动后符合预期，避免引入问题；但大多单位应该都没有这种条件。

superchijinpeng

2022-04-21 17:13:11 +08:00

kde neon 日更

alzee

2022-04-21 17:23:07 +08:00

这是我“Linux 一键装机脚本”里的一个函数，每台必跑
```
setup_auto_upgrade(){
local file o m d r
if [ "$distro" = debian ]; then
sudo $pkg install -y unattended-upgrades # In case not installed yet.
file=/etc/apt/apt.conf.d/50unattended-upgrades
# ${distro_codename}-updates & ${distro_codename}-proposed-updates
o='origin=Debian,codename=${distro_codename}.*-updates'
m='Unattended-Upgrade::Mail '
d='Unattended-Upgrade::Remove-Unused-Dependencies'
# Automatic-Reboot & Automatic-Reboot-WithUsers
r='Unattended-Upgrade::Automatic-Reboot.*"$false\|true$"'

# Set mail to
sudo sed -i "/$m/s:\"\":\"$user\":" $file
# Set Remove-Unused-Dependencies, Automatic-Reboot and Automatic-Reboot-WithUsers to true
sudo sed -i "/$d\|$r/s:false:true:" $file
# Uncomment these lines
sudo sed -i "/$o\|$m\|$d\|$r/s://::" $file

# Generate /etc/apt/apt.conf.d/20auto-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades
fi

if [ "$distro" = fedora ]; then
sudo $pkg install -y dnf-automatic # In case not installed yet.
local file=/etc/dnf/automatic.conf
sudo sed -i '/apply_updates/s/no/yes/' $file
sudo systemctl enable --now dnf-automatic.timer postfix
fi
}
```

alzee

2022-04-21 17:41:03 +08:00

这个脚步作用就是开启自动更新，时间就是用系统默认的，debian 6:00AM ，fedora 3:00PM 。每天更新，debian 的自动重启看情况。
没出过问题。而且以我的经验，如果更新后出问题，基本都不是更新的问题，而是项目不规范。
服务器我都用的 debian ，工作站都用的 fedora
而且 debian 我从来都是用 testing 的。

XiLingHost

2022-04-21 17:50:46 +08:00

所有服务都跑在集群上，节点更新肯定不影响的，不过大多数时候集群自动伸缩新创建的节点就会是新版本的了

findex

2022-04-21 17:52:41 +08:00

security patches must be upgraded

stanjia

2022-04-21 17:54:57 +08:00

* Linux 不等于 CentOS
* 出门一定要锁门

wu67

2022-04-21 17:55:09 +08:00

还能跑我都不动...设置个定时重启...

bruce0

2022-04-21 18:14:40 +08:00

云服务有安全问题一般都会发邮件提醒有安全问题一般都会更新,更新前先备份一下,出问题了能回滚

本地自己玩的 linux 都会更新, 虚拟机里的也会先备份一下

像公司内网用的 linux, 从来没用更新过, 因为在内网, 有安全漏洞也没啥影响, 万一更新出了问题还给自己增加工作量

ragnaroks

2022-04-21 19:49:04 +08:00

每周定时更新，如果自己处理不了最好找个专业的运维

gamexg

2022-04-21 20:03:17 +08:00

我维护的代码服务器是想起来就更新，大概 1 个月一次。
线上的不清楚具体频率，应该还也是每月左右更新一次。

ladypxy

2022-04-21 20:17:10 +08:00

linux 更新可不仅仅是一月一次，而是随时有安全更新就要安装……

kwanzaa

2022-04-21 20:25:01 +08:00

有空就更新，只更新全部下线服务的机器。

learningman

2022-04-21 20:35:58 +08:00

没 CVE 就不动，不过反正服务也跑在 docker 里，外面怎么样了无所谓了

alsas

2022-04-21 21:02:21 +08:00

疯狂作死行为