@itsumonotakumi そもそもmaster追従サーバなので、毎日サーバにsshログインしてMastodon自体をちょこちょこ再起動してるってのはあるんですが、ログインして作業するタイミングでapt update, upgradeしてます。
nodeはnodenvで管理しているので、新しいパッチバージョンが出たら手動更新してます。
elasticsearchは自動アップデートされるとヤバイので、apt-mark hold elasticsearchして、諸々準備してから慎重に。プラグインがパッチパージョンまで一致していないと動かないようになっているのが厳しいです。
@noellabo ありがとうございます。とても参考になります。
そういえば、Nodeも管理しないといけないんですね。考慮から漏れてました…💦
うちはIPSとWAFもあることですし、そこまでタイムリーな運用をする必要はないと思ってるんですが、週一で似たような運用をしようかなと思います。