Назад | Перейти на главную страницу

Какая схема обновления лучше для необслуживаемого сервера Ubuntu

Я нахожусь в ситуации, когда мне нужно развернуть сервер ubuntu для клиента (у них нет системного администратора), и он будет служить серверной частью HTTP API для приложения.

Загвоздка в том, что после развертывания они больше не позволяют мне иметь удаленный доступ к нему по SSH, поэтому, если что-то сломается, они попросят меня отправиться на место, чтобы исправить это (я предпочитаю избегать этого сценария).

Предположим, что приложение безопасно, и меня беспокоят только уязвимости, имеющиеся в системе и серверном приложении.

За последние 3 года я управлял довольно большим количеством серверов ubuntu, и только однажды у меня была проблема с автоматическим обновлением.

Что лучше: оставить сервер как есть или создать задание cron, которое обновляет все еженедельно?

0 0 * * 6 (apt-get update && apt-get dist-upgrade -y && apt-get autoremove -y && reboot) > /tmp/autoupdate.log