며칠전 보안패치 업데이트가 나왔을때 한2달동안 방치해뒀던 테스트용 사이트를 업데이트하러 갔다가
( 설치만하고 2달가까이를 방치해뒀던지라 코어수정을 하진 않았을텐데 )
git pull 명령이 안되길래 git stash 한번 해주고 git pull로 업데이트를 했었습니다.
그후에 '그냥 crontab에 넣어두고 자동으로 업데이트 하면 안될까?' 하는 생각에 테스트삼아
crontab에 1시간마다 git pull을 실행하도록 설정하고
한 2일정도 라이믹스 업뎃이 될때마다 확인해보니 업데이트가 잘 되는거 같더라구요.
그래서
'그럼 라이믹스 이외에 다른 프로그램도 자동으로 업데이트 시키고,
apt upgrade도 자동으로하고, 간간히 reboot도 시키면 안될까? '
라는 욕심이 나서요. ㅋㅋ
근데, 이럴경우에 수동으로 업데이트하는거와 달리 문제가 발생할수도 있을까싶어서요.
(물론, 저 작업을 bash쉘을 만들어서 할줄은 모르지만 말입니다.. orz..)
코어를 수정한 것이 전혀 없고 그냥 master 또는 develop 브랜치를 따라가는 것 뿐이라면 자동으로 업데이트해도 됩니다. 특히 master는 절대로 force push를 할 수 없도록 설정되어 있기 때문에 수정내역이 없는 상태에서는 항상 안전하게 pull할 수 있습니다.
수정해서 쓰는 부분이 하나라도 있다면 pull하다가 충돌 발생시 수동으로 복구할 때까지 사이트가 먹통이 되기 때문에 곤란하고요. (충돌 그 자체가 문제라기보다는, 충돌이 발생했을 때 git에서 <<<<< HEAD 이런 식으로 충돌하는 부분을 표시하기 때문에 PHP에서 문법 오류가 납니다 ㅠㅠ)
우분투 LTS 버전이라면 apt update && apt upgrade를 자동으로 실행해도 대체로 안전합니다. 실제로 이 기능을 자동으로 구현해 놓은 unattended-upgrades라는 프로그램도 있고요. O/S 업데이트는 크론보다는 이런 프로그램을 사용하는 것이 좋습니다. 자동으로 처리할 수 없는 업데이트가 있으면 메일로 알려 주기까지 해요.
재부팅은 커널 보안패치 외에는 필요하지 않습니다.