我希望在不受我幹擾的情況下對我的 Ubuntu 伺服器進行必要的安全性更新。一般來說,在作業系統安裝過程的自動更新部分中選擇“僅安全性更新”選項後,我還需要執行其他操作嗎?
我查看/etc/apt/apt.conf.d/50unattended-upgrades並發現唯一可用的存檔確實是安全性。我可能會設定Unattended-Upgrade::Mail和Unattended-Upgrade::MailOnlyOnError參數,並選擇在更方便的時間使用 重新啟動Unattended-Upgrade::Automatic-Reboot-Time "02:00"。
我查看了文檔14.04 伺服器上的無人值守升級,我理解是為了安裝後進行設定。該指南建議如下/etc/apt/apt.conf.d/10periodic:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
但我的這個文件版本只包含:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
除了APT::Periodic::AutocleanInterval我理解的之外,這些不同只是因為我有一個50unattended-upgrades文件嗎?
答案1
在正常情況下,如果您想要穩定部署 LAMP,並且在生產環境中附帶的所有內容安全更新就足夠了。
您需要更改
/etc/apt/apt.conf.d/10periodic
文件到此:
# 開啟 apt get update run 0 表示關閉 APT::定期::更新包清單「1」; # 讓伺服器預先下載可用的軟體套件 0 表示關閉 APT::定期::下載可升級包「1」; # 每 7 天運行一次 apt-get clean APT::定期::AutocleanInterval "7"; # 將無人值守升級開啟 0 表示關閉 APT::定期::無人值守-升級「1」;
除此之外,您還有更多選擇
/etc/apt/apt.conf.d/50unattended-upgrades文件。
PS:所有其他升級通常都是在伺服器環境上手動完成。