며칠전 보안패치 업데이트가 나왔을때 한2달동안 방치해뒀던 테스트용 사이트를 업데이트하러 갔다가

 

( 설치만하고 2달가까이를 방치해뒀던지라 코어수정을 하진 않았을텐데 )

 

git pull 명령이 안되길래 git stash 한번 해주고 git pull로 업데이트를 했었습니다.

 

 

그후에 '그냥 crontab에 넣어두고 자동으로 업데이트 하면 안될까?' 하는 생각에 테스트삼아

 

crontab에 1시간마다 git pull을 실행하도록 설정하고

 

한 2일정도 라이믹스 업뎃이 될때마다 확인해보니  업데이트가 잘 되는거 같더라구요.

 

 

 

그래서 

 

'그럼 라이믹스 이외에 다른 프로그램도 자동으로 업데이트 시키고,

 apt upgrade도 자동으로하고, 간간히 reboot도 시키면 안될까? '

 

라는 욕심이 나서요. ㅋㅋ

 

 

 

근데, 이럴경우에 수동으로 업데이트하는거와 달리 문제가 발생할수도 있을까싶어서요.

(물론, 저 작업을 bash쉘을 만들어서 할줄은 모르지만 말입니다.. orz..)

  • Lv37

    코어를 수정한 것이 전혀 없고 그냥 master 또는 develop 브랜치를 따라가는 것 뿐이라면 자동으로 업데이트해도 됩니다. 특히 master는 절대로 force push를 할 수 없도록 설정되어 있기 때문에 수정내역이 없는 상태에서는 항상 안전하게 pull할 수 있습니다.

     

    수정해서 쓰는 부분이 하나라도 있다면 pull하다가 충돌 발생시 수동으로 복구할 때까지 사이트가 먹통이 되기 때문에 곤란하고요. (충돌 그 자체가 문제라기보다는, 충돌이 발생했을 때 git에서 <<<<< HEAD 이런 식으로 충돌하는 부분을 표시하기 때문에 PHP에서 문법 오류가 납니다 ㅠㅠ)

     

    우분투 LTS 버전이라면 apt update && apt upgrade를 자동으로 실행해도 대체로 안전합니다. 실제로 이 기능을 자동으로 구현해 놓은 unattended-upgrades라는 프로그램도 있고요. O/S 업데이트는 크론보다는 이런 프로그램을 사용하는 것이 좋습니다. 자동으로 처리할 수 없는 업데이트가 있으면 메일로 알려 주기까지 해요.

     

    재부팅은 커널 보안패치 외에는 필요하지 않습니다.

  • Lv37 Lv8

    필기.jpg

    언..어텐디드...업..그레.이드.스..

     

     

    친절한 설명 감사합니다 (__)