Quero as atualizações de segurança necessárias nos meus servidores Ubuntu, sem minha interferência.Em geral, preciso fazer mais alguma coisa depois de selecionar a opção “Apenas atualizações de segurança” na seção de atualizações automáticas do processo de instalação do sistema operacional?
Eu olhei /etc/apt/apt.conf.d/50unattended-upgradese vi que o único arquivo disponível é de fato segurança. Provavelmente configurarei os Unattended-Upgrade::Mailparâmetros Unattended-Upgrade::MailOnlyOnErrore e optarei por reiniciar em um momento mais conveniente com Unattended-Upgrade::Automatic-Reboot-Time "02:00".
Eu olhei a documentação paraatualizações autônomas no servidor 14.04, que eu entendo ser para configurá-lo após a instalação. O guia sugere o seguinte em /etc/apt/apt.conf.d/10periodic:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
Mas minha versão deste arquivo contém apenas:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
Além do APT::Periodic::AutocleanIntervalque entendi, eles são diferentes apenas porque tenho um 50unattended-upgradesarquivo?
Responder1
Em casos normais, onde você deseja uma implantação estável, digamos, LAMP e tudo o que vem com ele no ambiente de produção, as atualizações de segurança são suficientes.
Você precisa mudar o
/etc/apt/apt.conf.d/10periodic
arquivo para isso:
# ativa o apt get update run 0 para desligar APT::Periodic::Update-Package-Lists "1"; # permite que o servidor faça o pré-download dos pacotes disponíveis 0 para desligar APT::Periodic::Download-Upgradeable-Packages "1"; # executa o apt-get clean a cada 7 dias APT::Periodic::AutocleanInterval "7"; # alterna as atualizações autônomas de 0 para desativadas APT::Periodic::Unattended-Upgrade "1";
Além disso, você tem mais algumas opções no
/etc/apt/apt.conf.d/50unattended-upgradesarquivo.
PS: todas as outras atualizações normalmente são feitas manualmente em um ambiente de servidor.