Ich möchte notwendige Sicherheitsupdates auf meinen Ubuntu-Servern, ohne dass ich eingreifen muss.Muss ich im Allgemeinen noch etwas tun, nachdem ich im Abschnitt „Automatische Updates“ des Betriebssysteminstallationsprozesses die Option „Nur Sicherheitsupdates“ ausgewählt habe?
Ich habe nachgeschaut und festgestellt, dass das einzige verfügbare Archiv tatsächlich Sicherheit ist. Ich werde wahrscheinlich die Parameter und /etc/apt/apt.conf.d/50unattended-upgradeseinrichten und den Neustart zu einem günstigeren Zeitpunkt mit wählen .Unattended-Upgrade::MailUnattended-Upgrade::MailOnlyOnErrorUnattended-Upgrade::Automatic-Reboot-Time "02:00"
Ich habe mir die Dokumentation angesehen fürunbeaufsichtigte Upgrades auf dem 14.04-Server, was meines Wissens nach der Installation zur Einrichtung dient. Die Anleitung schlägt Folgendes vor /etc/apt/apt.conf.d/10periodic:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
Aber meine Version dieser Datei enthält nur:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
Abgesehen von dem APT::Periodic::AutocleanInterval, was ich verstehe, sind diese nur unterschiedlich, weil ich eine 50unattended-upgradesDatei habe?
Antwort1
In normalen Fällen, in denen Sie eine stabile Bereitstellung von beispielsweise LAMP und allem, was dazu gehört, in einer Produktionsumgebung wünschen, sind Sicherheitsupdates ausreichend.
Sie müssen die
/etc/apt/apt.conf.d/10periodic
Datei hierhin:
# schaltet den apt get update run ein 0 für aus APT::Periodic::Update-Package-Lists "1"; # ermöglicht dem Server den Vorab-Download verfügbarer Pakete 0 für aus APT::Periodic::Download-Upgradeable-Packages "1"; # führt apt-get clean alle 7 Tage aus APT::Periodic::AutocleanInterval "7"; # schaltet die unbeaufsichtigten Upgrades ein 0 für aus APT::Periodic::Unattended-Upgrade "1";
Daneben gibt es noch ein paar weitere Optionen im
/etc/apt/apt.conf.d/50unattended-upgradesDatei.
PS: Alle anderen Upgrades werden in einer Serverumgebung normalerweise manuell durchgeführt.