Ubuntu服务器 它是专用于在服务器上使用的版本或“味道”,因此,管理员很可能最终将对其进行访问 通过SSH远程,以执行配置任务以及 更新。 这可能是很多工作,但是幸运的是,在Linux中,总有某种方法可以更快,更高效地完成工作,而这正是我们将在本文中展示的内容。
我们的想法是 配置Ubuntu Server自动执行安全更新,因此尽管我们必须处理其他更新(例如,已安装的某些服务或应用程序的更新),但至少我们将以自动化的方式完成大部分工作,并节省时间而这所隐含的内心平静是非常重要的。
所有这一切的好处是,该系统具有极高的可配置性,我们可以在希望停止自动更新或更改要更新的存储库的任何时候对其进行修改。 首先,我们需要安装软件包 无人值守升级,我们将执行以下操作:
#apt-get install无人值守升级
这样,我们的系统中将安装一个配置文件,该文件位于 /etc/apt/apt.conf.d/50unattended-upgrades,这将使我们 配置我们将从中接收更新的存储库,以及 我们要标记为不更新的软件包(黑名单) 因此我们可以灵活地确定是否要从此自动更新方案中排除某些应用程序或服务。
现在,我们必须做的是使用我们最喜欢的编辑器打开所说的文件,进行修改并准备好:
#nano /etc/apt/apt.conf.d/50unattended-upgrades
我们要做的是离开该部分 允许原产地 如下所示:
//从这些巴黎自动升级软件包(来源:存档)
无人值守升级::允许的来源{
“ $ {Distro_id}:$ {distro_codename} -security”;
//“ $ {distro_id}:$ {distro_codename} -updates”;
//“ $ $ {distro_id}:$ {distro_codename}-建议”;
//“ $ {distro_id}:$ {distro_codename} -backports”;
};
那我们就可以 启用更新,建议的或反向移植的存储库 只需删除注释标记(//)并保存文件即可。 对此做出决定后,请转到本节 程序包阻止列表,它就在下面,在这种情况下,我们必须做的是添加我们不想更新的软件包,因此最后应该是这样的:
//不更新的软件包列表
无人值守升级::包黑名单{
//“ vim”;
//“ libc6”;
//“ libc6-dev”;
//“ libc6-i686”;
};
现在我们剩下的最后一件事是 在Ubuntu服务器上启用自动更新,我们打开文件/etc/apt/apt.d.conf.d/10periodic进行编辑:
#nano /etc/apt/apt.conf.d/10定期
我们要做的是将0更改为1以激活自动更新,反之则将其禁用,以便我们的文件应类似于以下内容:
APT ::定期::更新包列表“ 1”;
APT ::定期::下载可升级软件包“ 1”;
APT ::定期:: AutocleanInterval“ 7”;
APT ::定期::无人值守升级“ 1”;
就这样; 正如我们所见,这确实是一件非常简单的事情,感谢我们,我们可以 安全地维护我们的Ubuntu Server安装,如果需要的话,可以非常快速地将其停用。