我希望我的 Ubuntu 服务器能够获得必要的安全更新,且无需我的干预。一般来说,在操作系统安装过程的自动更新部分中选择“仅安全更新”选项后,我还需要做其他事情吗?
我查看了一下/etc/apt/apt.conf.d/50unattended-upgrades,发现唯一可用的存档确实是 security。我可能会设置Unattended-Upgrade::Mail和Unattended-Upgrade::MailOnlyOnError参数,并选择在更方便的时候使用重新启动Unattended-Upgrade::Automatic-Reboot-Time "02:00"。
我查看了文档14.04 服务器上的无人值守升级,我理解这是安装后进行设置的。指南建议如下/etc/apt/apt.conf.d/10periodic:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
但是我的版本这个文件只包含:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
除APT::Periodic::AutocleanInterval我所理解的之外,这些是否只是因为我有一个50unattended-upgrades文件而有所不同?
答案1
在正常情况下,如果您想要稳定部署 LAMP,并且在生产环境中所有随之而来的安全更新就足够了。
您需要更改
/etc/apt/apt.conf.d/10periodic
文件为:
# 打开 apt get update run 0 表示关闭 APT::Periodic::更新包列表“1”; # 让服务器预先下载可用的软件包 0 表示关闭 APT::定期::下载可升级包 "1"; # 每 7 天运行一次 apt-get clean APT::周期::自动清洁间隔“7”; # 开启无人值守升级,0 表示关闭 APT::定期::无人值守升级“1”;
除此之外,你还有更多选择
/etc/apt/apt.conf.d/50unattended-upgrades文件。
PS:所有其他升级通常都在服务器环境中手动完成。