Ubuntu服務器 它是專用於在服務器上使用的版本或“味道”,因此,管理員很可能最終將對其進行訪問 通過SSH遠程,以執行配置任務以及 更新。 這可能是很多工作,但是幸運的是,在Linux中,總有某種方法可以更快,更高效地完成工作,而這正是我們將在本文中展示的內容。
這個想法是 配置Ubuntu Server自動執行安全更新,因此儘管我們必須處理其他更新(例如,已安裝的某些服務或應用程序的更新),但至少我們將以自動化的方式完成大部分工作,並節省時間而這所暗示的內心的平靜真的很重要。
所有這一切的好處是,系統是可配置的,可以在需要停止自動更新或更改要更新的存儲庫的任何時候對其進行修改。 首先,我們需要安裝軟件包 無人值守升級,我們可以通過以下方式進行操作:
#apt-get install無人值守升級
這樣,配置文件將安裝在我們的系統中,該文件位於 /etc/apt/apt.conf.d/50unattended-upgrades,這將使我們 配置我們將從其接收更新的存儲庫,以及 我們要標記為不更新的軟件包(黑名單) 因此,我們可以靈活地確定是否要從此自動更新方案中排除某些應用程序或服務。
現在,我們必須做的是使用我們最喜歡的編輯器打開所說的文件,進行修改並準備好:
#nano /etc/apt/apt.conf.d/50unattended-upgrades
我們要做的是離開該部分 允許來源 如下所示:
//從這些(來源:歸檔文件)巴黎自動升級軟件包
無人參與的升級::允許的來源{
“ $ {Distro_id}:$ {distro_codename} -security”;
//“ $ {distro_id}:$ {distro_codename} -updates”;
//“ $ {distro_id}:$ {distro_codename}-建議”;
//“ $ {distro_id}:$ {distro_codename} -backports”;
};
那我們就可以 啟用更新,建議的或反向移植的存儲庫 只需刪除註釋標記(//)並保存文件即可。 對此做出決定後,請轉到本節 程序包阻止列表,它就在下面,在這種情況下,我們必須做的是添加我們不想更新的軟件包,以便最後它應該類似於以下內容:
//不更新的軟件包列表
無人值守升級::包黑名單{
//“ vim”;
//“ libc6”;
//“ libc6-dev”;
//“ libc6-i686”;
};
現在我們剩下的最後一件事是 在Ubuntu服務器上啟用自動更新,我們打開文件/etc/apt/apt.d.conf.d/10periodic進行編輯:
#nano /etc/apt/apt.conf.d/10定期
我們要做的是將0更改為1以激活自動更新,反之則將其禁用,以便我們的文件應類似於以下內容:
APT ::定期::更新包列表“ 1”;
APT ::定期::下載可升級軟件包“ 1”;
APT ::定期:: AutocleanInterval“ 7”;
APT ::定期::無人值守升級“ 1”;
就這樣; 正如我們所見,這確實是一件非常簡單的事情,感謝我們,我們可以 安全地維護我們的Ubuntu Server安裝,如果需要的話,可以很快將其停用。