网站搜索

如何在 Debian 和 Ubuntu 上自动安装安全更新


以前有人说过——我完全同意——一些最好的系统管理员似乎(注意这里使用了“似乎”这个词)总是很懒。

虽然这听起来有些矛盾,但我敢打赌在大多数情况下这一定是真的——不是因为他们没有做他们应该做的工作,而是因为他们已经自动化了大部分工作。

Linux 系统的关键需求之一是及时更新相应发行版可用的最新安全补丁。

在本文中,我们将解释如何设置您的 DebianUbuntu 系统,以便在需要时自动安装(或更新)必要的安全包或补丁。

其他 Linux 发行版(例如 CentOS/RHEL)配置为自动安装安全更新。

不用说,您将需要超级用户权限才能执行本文中概述的任务。

在 Debian/Ubuntu 上配置自动安全更新

首先,安装以下软件包:

aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

其中 apt-listchanges 将报告升级过程中发生的更改。

接下来,使用您喜欢的文本编辑器打开 /etc/apt/apt.conf.d/50unattended-upgrades 并将此行添加到 Unattended-Upgrade::Origins-Pattern 中堵塞:

Unattended-Upgrade::Mail "root";

最后,使用以下命令创建并填充所需的配置文件 (/etc/apt/apt.conf.d/20auto-upgrades) 以激活无人值守更新:

dpkg-reconfigure -plow unattended-upgrades

当提示安装无人值守升级时,选择

然后检查以下两行是否已添加到 /etc/apt/apt.conf.d/20auto-upgrades 中:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

并添加此行以使报告变得详细:

APT::Periodic::Verbose "2";

最后,检查 /etc/apt/listchanges.conf 以确保通知将发送到 root

在这篇文章中,我们解释了如何确保您的系统定期更新最新的安全补丁。此外,您还了解了如何设置通知,以便在应用补丁时及时了解情况。

您对本文有任何疑问吗?请随时使用下面的评论表给我们留言。我们期待您的回音。