更新Linux服务器的最佳实践是什么？

Question

我最近从Windows管理转到Linux管理。在Windows中，我习惯于实践所有关键和安全更新都在发布时尽快安装。在Windows上，这可以在WSUS和SCCM的帮助下通过几个按钮完成。

当我搬到Linux时，我非常惊讶地看到一个第三位高级Linux管理员，他根本不关心更新。当我试图找到一些中心点来检查我的系统是否安全时，比如WSUS和SCCM，我找不到它。

确保我的Linux系统是最新的和安全的最佳实践是什么？安装在这个系统上的第三方软件怎么样？我怎样才能确认它是否安全？

Answer 1

这里的问题是，您看到的是Linux管理，就像Windows管理一样。

在Linux中，所有发行版都有处理该特定发行版可用的软件版本的软件包库。您可以将这些存储库看作是WSUS，但这不是您管理的东西，而是其他人管理的东西。

根据发行版使用的包管理器的不同，您有不同的方法来保持最新的状态。您可能正在使用基于Debian的发行版、基于RedHat的发行版或OpenSUSE/SUSE，因此命令如下：

• apt-get update && apt-get upgrade为Debian。
• yum update for RedHat.
• zipper update for OpenSUSE和SUSE。

如果类似于WSUS，您指的是本地中央更新，您可以镜像您正在使用的发行版的存储库并设置它。例如，在这个链接中，您有RedHat的信息。

PS:除非您真的想运行上面命令的upgrade变体，否则永远不要运行它。升级将更新服务器核心的重要内容，您可能还没有准备好处理，比如内核、重要的库等等。