私の Ubuntu サーバーで、私が干渉することなく必要なセキュリティ更新を実行したい。一般的に、OS インストール プロセスの自動更新セクションで「セキュリティ更新のみ」オプションを選択した後、他に何か行う必要がありますか?
調べてみたところ、利用可能なアーカイブは確かにセキュリティだけであることがわかりました。とパラメータ/etc/apt/apt.conf.d/50unattended-upgradesを設定し、 で都合の良いときに再起動することを選択すると思います。Unattended-Upgrade::MailUnattended-Upgrade::MailOnlyOnErrorUnattended-Upgrade::Automatic-Reboot-Time "02:00"
私はドキュメントを見ました14.04 サーバーでの無人アップグレードは、インストール後に設定するためのものだと理解しています。ガイドでは、 で次のことを提案しています/etc/apt/apt.conf.d/10periodic。
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
しかし、このファイルの私のバージョンには次のものだけが含まれています:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
私が理解していることとは別にAPT::Periodic::AutocleanInterval、これらはファイルを持っているという理由だけで異なるのでしょうか50unattended-upgrades?
答え1
通常の場合、たとえば LAMP の安定した展開と、それに付随するすべてのものを実稼働環境に導入したいのであれば、セキュリティ更新で十分です。
変更する必要があります
/etc/apt/apt.conf.d/10periodic
ファイルを次のように変更します:
# スイッチをオンにするには apt get update run 0 をオフにします APT::Periodic::Update-Package-Lists "1"; # サーバーが利用可能なパッケージを事前にダウンロードできるようにする 0 はオフ APT::Periodic::Download-Upgradeable-Packages "1"; # 7日ごとにapt-get cleanを実行します APT::Periodic::AutocleanInterval "7"; # 無人アップグレードをオンにする 0 はオフにする APT::Periodic::Unattended-Upgrade "1";
それ以外にも、
/etc/apt/apt.conf.d/50unattended-upgradesファイル。
PS: その他のアップグレードは通常、サーバー環境で手動で実行されます。