Я хочу, чтобы необходимые обновления безопасности на моих серверах Ubuntu устанавливались без моего вмешательства.В целом, нужно ли мне что-то еще делать после выбора опции «Только обновления безопасности» в разделе автоматических обновлений в процессе установки ОС?
Я посмотрел /etc/apt/apt.conf.d/50unattended-upgradesи увидел, что единственный доступный архив — это, действительно, security. Я, вероятно, настрою параметры Unattended-Upgrade::Mailи Unattended-Upgrade::MailOnlyOnErrorи выберу перезагрузку в более удобное время с помощью Unattended-Upgrade::Automatic-Reboot-Time "02:00".
Я посмотрел документацию дляавтоматические обновления на сервере 14.04, который, как я понимаю, предназначен для настройки после установки. Руководство предлагает следующее в /etc/apt/apt.conf.d/10periodic:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
Но моя версия этого файла содержит только:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
Помимо того, APT::Periodic::AutocleanIntervalчто я понимаю, они отличаются только тем, что у меня есть 50unattended-upgradesфайл?
решение1
В обычных случаях, когда вам требуется стабильное развертывание, скажем, LAMP и всего, что с ним связано, в производственной среде, обновлений безопасности достаточно.
Вам нужно изменить
/etc/apt/apt.conf.d/10periodic
файл к этому:
# включает apt get update run 0 для выключения APT::Periodic::Обновление-Пакет-Списков "1"; # позволяет серверу предварительно загрузить доступные пакеты 0 для выключения APT::Periodic::Download-Upgradeable-Packages "1"; # запускает apt-get clean каждые 7 дней APT::Periodic::AutocleanInterval "7"; # переключает автоматические обновления с 0 на выкл. APT::Периодическое::Автоматическое обновление "1";
Кроме того, у вас есть еще несколько вариантов в
/etc/apt/apt.conf.d/50unattended-upgradesфайл.
PS: все остальные обновления обычно выполняются вручную в серверной среде.