Quiero las actualizaciones de seguridad necesarias en mis servidores Ubuntu, sin mi interferencia.En general, ¿tengo que hacer algo más después de seleccionar la opción "Solo actualizaciones de seguridad" en la sección de actualizaciones automáticas del proceso de instalación del sistema operativo?
Miré /etc/apt/apt.conf.d/50unattended-upgradesy vi que el único archivo disponible es de seguridad. Probablemente configuraré los parámetros Unattended-Upgrade::Maily Unattended-Upgrade::MailOnlyOnErrory elegiré reiniciar en un momento más conveniente con Unattended-Upgrade::Automatic-Reboot-Time "02:00".
He mirado la documentación paraactualizaciones desatendidas en el servidor 14.04, que entiendo es para configurarlo después de la instalación. La guía sugiere lo siguiente en /etc/apt/apt.conf.d/10periodic:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
Pero mi versión de este archivo sólo contiene:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
Aparte de lo APT::Periodic::AutocleanIntervalque entiendo, ¿son diferentes sólo porque tengo un 50unattended-upgradesarchivo?
Respuesta1
En casos normales en los que desea una implementación estable de, digamos, LAMP y todo lo que viene con él en el entorno de producción, las actualizaciones de seguridad son suficientes.
Necesitas cambiar el
/etc/apt/apt.conf.d/10periodic
archivo a esto:
# activa el apt get update run 0 para desactivarlo APT::Periódico::Actualización-Listas-de-paquetes "1"; # permite que el servidor descargue previamente los paquetes disponibles 0 para desactivarlos APT::Periódico::Descargar-Paquetes-Actualizables "1"; # ejecuta apt-get clean cada 7 días APT::Periódico::AutocleanInterval "7"; # activa las actualizaciones desatendidas en 0 para desactivarlas APT::Periódico::Actualización desatendida "1";
Además de eso, tienes un par de opciones más en el
/etc/apt/apt.conf.d/50unattended-upgradesarchivo.
PD: todas las demás actualizaciones normalmente se realizan manualmente en un entorno de servidor.