开发者社区> 知与谁同> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

如何在 Debian 和 Ubuntu 系统上自动安装安全更新

简介:
+关注继续查看

之前已经说过,一些最优秀的系统管理员看上去(注意这里使用的词是 seem(看上去))总是很“懒”的,这句话我再同意不过了。

虽然这句话听起来有点荒谬,但我敢打赌在大多数情况下它是对的-不是因为他们不去做他们原本应该做的事情,而是因为他们已经让系统自动去完成这样的事情了。

对于 Linux 系统来说,一个最关键的需求是为相应的 Linux 版本保持更新最新的安全补丁。

在这篇文章中,我们将讨论如何在 Debian 和 Ubuntu 系统上进行设置,从而实现自动安装或更新重要的安装包或补丁。

其他的 Linux 版本:CentOS/RHEL 配置自动安装安全更新

不必多说,为了执行这篇文章中所讲到的任务,你需要有超级用户特权。

在 Debian/Ubuntu 上配置自动安全更新

首先,安装下面这些安装包:


  1. # aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

apt-listchanges 将会通知你在升级过程中发生的改变。

接下来,用你最喜欢的文本编辑器打开 /etc/apt/apt.conf.d/50unattended-upgrades,然后在Unattended-Upgrade::Origins-Pattern 块中间加入下面这行内容:


  1. Unattended-Upgrade::Mail "root";

最后,执行下面的命令来生成所需的配置文件(/etc/apt/apt.conf.d/20auto-upgrades),从而激活自动更新:


  1. # dpkg-reconfigure -plow unattended-upgrades

当提示安装自动升级时,选择 'Yes':

在 Debian 上配置自动安装更新

在 Debian 上配置自动安装更新

然后检查下面这两行是否已经加入到文件 /etc/apt/apt.conf.d/20auto-upgrades 中了:


  1. APT::Periodic::Update-Package-Lists "1";
  2. APT::Periodic::Unattended-Upgrade "1";

增加下面这行内容使通知更加详细:


  1. APT::Periodic::Verbose "2";

最后,检查 /etc/apt/listchanges.conf 来确保通知能被发送给 root 用户。

在 Debian 系统上提示安全更新

在 Debian 系统上提示安全更新

原文发布时间为:2017-12-24

本文来自云栖社区合作伙伴“Linux中国”

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
允许Ubuntu系统下Mysql数据库远程连接
允许Ubuntu系统下Mysql数据库远程连接
24 0
允许Ubuntu系统下Mysql数据库远程连接
第一步: vim /etc/mysql/my.cnf找到bind-address = 127.0.0.1 注释掉这行,如:#bind-address = 127.0.0.1 或者改为: bind-address = 0.0.0.0 允许任意IP访问; 或者自己指定一个IP地址。
1176 0
ubuntu 下 mysql数据库的搭建 及 数据迁移
1、mysql的安装 我是使用apt-get直接安装的 :sudo apt-get install mysql-server    sudo apt-get install mysql-client   2、配置mysql管理员密码 sudo mysqladmin -u root 当前密码...
1682 0
如何在 Ubuntu 20.04 上安装 Apache
Apache 是世界上最流行的网站服务器之一。它是开源并且跨平台的 HTTP 服务器,它托管了互联网上大量的网站。Apache 提供了很多强大的功能,并且可以扩展其他的模块。本文主要为大家介绍如何在 Ubuntu 20.04 上安装和管理 Apache 网站服务器。
810 0
在Ubuntu(Debian)上安装最新版Git
用PPA安装最新版Git。PPA地址:https://launchpad.net/~git-core/+archive/ppa 支持所有的Ubuntu版本。运行命令: sudo apt-add-repository ppa:git-core/ppa sudo apt-get update sudo apt-get install git如果本地已经安装过Git,可以使用升级命令:sud
1382 0
+关注
10071
文章
2994
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载