Server Update Management – Automatisierte OS-Updates
Ungepatchte Server sind ein Sicherheitsrisiko. STACKIT Server Update Management automatisiert den Patch-Prozess für deine Linux- und Windows-VMs – mit konfigurierbaren Wartungsfenstern und Compliance-Berichten.
Was ist Server Update Management?
Der Dienst verwaltet OS-Updates zentral für alle deine STACKIT-Server:
- Automatische Patches: Sicherheits- und Systemupdates werden automatisch eingespielt
- Wartungsfenster: Definiere, wann Updates installiert werden dürfen
- Linux und Windows: Unterstützung für apt, yum und Windows Update
- Compliance-Berichte: Übersicht über den Patch-Status aller Server
- Rollback: Möglichkeit, fehlerhafte Updates rückgängig zu machen
Update-Klassifizierungen
| Klassifizierung | Priorität | Automatisch |
|---|---|---|
| Kritische Sicherheitsupdates | Hoch | Ja |
| Sicherheitsupdates | Mittel | Ja |
| Empfohlene Updates | Niedrig | Optional |
| Feature-Updates | Niedrig | Nein |
Tutorial: Update Management einrichten
1. Update-Policy erstellen
# Update-Policy für Produktionsserver
stackit server update policy create \
--name prod-patching \
--schedule "0 3 * * 0" \
--reboot-policy if-required \
--classifications "critical,security"2. Server registrieren
# Server zur Update-Policy hinzufügen
stackit server update enable \
--server-id your-server-id \
--policy-name prod-patching
# Mehrere Server per Tag registrieren
stackit server update enable \
--tag environment=production \
--policy-name prod-patching3. Patch-Status prüfen
# Ausstehende Updates anzeigen
stackit server update list-pending \
--server-id your-server-id
# Compliance-Bericht für alle Server
stackit server update compliance \
--project-id your-project-id4. Manuelles Update auslösen
# Sofortiges Update auf einem Server
stackit server update execute \
--server-id your-server-id \
--classifications "critical,security"
# Update-Verlauf anzeigen
stackit server update history \
--server-id your-server-id:::tip Plane Wartungsfenster außerhalb der Geschäftszeiten und erstelle vorher ein Backup mit Server Backup Management. :::
:::warning Teste Updates immer zuerst auf Staging-Servern, bevor du sie auf Produktionssystemen ausrollst. :::
Nächste Schritte
- Erstelle Backups vor Updates mit Server Backup Management
- Nutze Run Command für benutzerdefinierte Post-Update-Skripte
- Überwache Server-Gesundheit mit dem STACKIT Server Agent