Поддерживаем систему в актуальном состоянии

Если у вас есть продакшн-сервер, обойтись без мониторинга выходящих обновлений ПО и их установки вы никак не сможете. Да, есть хорошо написанный софт, к которому годами нет эксплойтов. Но вполне вероятно, что со временем может появиться новый метод атаки и вся ваша защита будет сметена в одно мгновение.

Раз в неделю совершенно нетрудно сделать

# apt-get update
# apt-get upgrade

Быстрое оживление поломанного или внезапно умершего сервера невозможно без файлов конфигурации - по сути уже проделанной вами работе по приведению системы в работоспособное состояние. Настройка всего с ноля может занять часы (особенно если все настройки делались давно, не вами и вы понятия не имеете «как это заставить взлететь») или даже дни. Подложить готовый конфиг гораздо проще.

Вариантов бэкапа конфигурационных файлов много, каждый выбирает на свой вкус. Мне например нравится etckeeper http://kitenet.net/~joey/code/etckeeper/ - можно смотреть историю изменений, что именно и когда менялось. А при необходимости можно и откатиться назад.

  • security/os_basic.txt
  • Последнее изменение: 2017/05/09 15:34
  • (внешнее изменение)