Skrivet av Eazy:
Hej!
Kör Ubuntu server (fråga mig inte varför) och allt är installerat som servern ska användas till. Jag är alltid lite orolig att något ska gå sönder när jag uppdaterar, så jag tänkte att det kanske skulle vara en bra idé att bara installera
säkerhetsuppdateringar och på så sätt minimera att något går sönder.
Så min fråga. Räcker det med att bara ha kvar "focal-security" och sedan kommentera bort allt annat, eller är det något som bör vara kvar i säkerhetssynpunkt?
http://www.bronsaldersvagen.se/Eazy/security.png
Jag vet inte om det är meningen att det ska gå att göra, men jag tycker inte det låter som en bra väg att gå oavsett.
Att vanliga paketuppdateringar med bara Ubuntu LTS standardrepos skulle orsaka problem ter sig utifrån mina erfarenheter under en massa år högst osannolikt, då har man nog snarare gjort underliga ändringar i systemet än att det är de nya paketversionerna som det är fel på.
Det jag skulle föreslå är:
* Behåll de paketrepos som är standard, var restriktiv med att lägga till något extra, men var även försiktig med att ta bort något.
Att ha en "konstig" uppsättning repos lär ju utan tvekan vara felkälla nummer ett för misslyckad installation/uppdatering av paket.
* Installera uppdateringar regelbundet, det är ju både positivt sett till att hålla systemet uppdaterat, men lär även avdramatisera processen över tid. (apt update, apt upgrade varje vecka eller vad som passar)
* Försök att inte rita utanför linjerna sett till vad du ändrar på.
Detta kan ju också vara en möjlig felkälla, man kan göra vadsomhelst, men om man ändrar på filer som inte anses vara konfiguration eller liknande och som sedan skrivs över vid en paketuppdatering så kommer det ju helt naturligt att de ändringarna går förlorade någon gång i framtiden.
* Om ovanstående punkter upplevs begränsande så skulle jag nog numera föreslå att överväga att använda Docker som ett alternativ lösning för att köra olika tjänster, som undviker att man behöver ett mischmasch av paketrepos på samma maskin och att ha tydligare formaliserad separation mellan konfiguration, användardata och annat.
* Sätt upp ett regelbundet backupjobb som backar all konfiguration + användardata.
Inte för att du bör förvänta dig att något ska gå fel utan för att både ha en tydlig väg tillbaka om något skulle göra det, oavsett orsaken. Det avdramatiserar också systemadministrationen.
* Undersök eventuella fel så att du lär dig av dem. Jag vet inte om jag läser in för mycket i frågan, men känslan den ger mig är att hela miljön upplevs som ett korthus som inte får rubbas, vilket ju blir en helt ohanterbar situation.
