[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Dusa sobre el contenido de un sources.list de un servidor web



On Apr 3, 2005 5:18 PM, korkuts@tuwebmail.com <korkuts@tuwebmail.com> wrote:
> Saludos a todos,
> 
> os quería hacer una consultiya. Tengo un Servidor Web con PHP y MYSQL, y
> no quiero que cambie nada en su configuración, pero cada vez que hago un
> apt-get update; apt-get upgrade se me modifican ciertos parámetros de la
> configuración .Mi intención es que cada vez que actualizo la máquina, sólo se actualicen
> los cambios de seguridad así que he dejado esta linea:
> deb http://security.debian.org stable/updates main contrib non-free

el sistema de configuración de debian se llama debconf, mirate las
opciones porque creo recordar que hay alguna opción que no actualice
los ficheros de configuración.

> 
> Es esto correcto o existen actulizaciones de seguridad fuera de esa
> dirección.
> 
> Otra pregunta: si utilizo cron para hacer las actualizaciones de forma
> periódica, ¿qué pasará cuando el apt me pregunta si deseo sustituir el
> archivo de configuración del paquete, por ejemplo?
> 

apt-get tiene opciones para indicar respuestas automáticas. Pero NO
las vayas a utilizar en un servidor en línea. Al instalar paquetes es
necesario una supervisión directa para leer los mensajes de aviso que
se producen y para resolver las dudas que se te planteen. Puedes usar
la opción download que descarga los paquetes a tu disco duro (que
suele ser la parte más lenta y pesada) de forma que cuando tengas algo
de tiempo los instale con tu colaboración.

Por ejemplo, si hay un parche de seguridad en el kernel que se está
ejecutando ¿cual es la opción correcta: decir que reinicie
inmediatamente el sistema o que no lo reinicie? pues dependerá de
factores del momento, por ejemplo es más seguro no reiniciar
inmediatamente,  parar ordenadamente los servicios como la base de
datos para reiniciar en vez de mandarle un kill (porque hay veces que
no le da tiempo a la base de datos a cerrarse ordenadamente).

atte. javier m mora



Reply to: