내 간섭 없이 Ubuntu 서버에 필요한 보안 업데이트를 원합니다.일반적으로 OS 설치 과정의 자동 업데이트 섹션에서 '보안 업데이트만' 옵션을 선택한 후 다른 작업을 수행해야 합니까?
제가 조사한 결과 /etc/apt/apt.conf.d/50unattended-upgrades사용 가능한 유일한 아카이브는 실제로 보안이라는 것을 알았습니다. 아마도 Unattended-Upgrade::Mail및 Unattended-Upgrade::MailOnlyOnError매개변수를 설정하고 를 사용하여 보다 편리한 시간에 재부팅하도록 선택하겠습니다 Unattended-Upgrade::Automatic-Reboot-Time "02:00".
나는에 대한 문서를 살펴 보았습니다.14.04 서버의 무인 업그레이드, 설치 후 설정을 위한 것으로 알고 있습니다. 가이드에서는 다음을 제안합니다 /etc/apt/apt.conf.d/10periodic.
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
하지만 이 파일의 내 버전에는 다음만 포함됩니다.
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
내가 이해하는 것 외에도 파일이 APT::Periodic::AutocleanInterval있기 때문에 이것이 다른가요 50unattended-upgrades?
답변1
안정적인 배포를 원하는 일반적인 경우에는 LAMP와 프로덕션 환경 보안 업데이트에 포함된 모든 기능으로 충분합니다.
당신은
/etc/apt/apt.conf.d/10periodic
이 파일에:
# apt get update를 켜고 끄기 위해 0을 실행합니다. APT::주기적::업데이트-패키지 목록 "1"; # 서버가 사용 가능한 패키지 0을 미리 다운로드하도록 허용합니다. APT::주기적::다운로드-업그레이드 가능-패키지 "1"; # 7일마다 apt-get clean을 실행합니다. APT::주기적::AutocleanInterval "7"; # 무인 업그레이드를 0에서 끄기로 전환합니다. APT::주기적::무인-업그레이드 "1";
그 외에도 몇 가지 옵션이 더 있습니다.
/etc/apt/apt.conf.d/50unattended-upgrades파일.
추신: 다른 모든 업그레이드는 일반적으로 서버 환경에서 수동으로 수행됩니다.