定期更新服务器是系统整体安全性的一个关键方面。 系统管理员必须关注 Linux 服务器的安全性。 按时安装安全更新可修复可能被恶意个人利用以访问系统的漏洞。
手动更新您的 Linux 系统是一项很容易被忽视的任务,尤其是当您总是处理出现的其他问题时。 配置自动更新提供了一种定期获取安全补丁和功能更新的简便方法。
本指南将讨论如何在 Ubuntu 20.04 上启用自动更新。
第 1 步:安装无人值守升级包
无人值守升级包允许您配置自动更新。 该软件包可确保您的系统在所有安全和功能升级方面都是最新的。
首先,让我们通过 apt 包管理器安装 unattended-upgrades 包,如下所示:
$ sudo apt install unattended-upgrades
接下来,使用以下命令确认软件包已安装 systemctl 命令:
$ sudo systemctl status unattended-upgrades
无人值守升级服务现已启动并运行。
接下来,让我们安装 update-notifier-common 包以启用自动更新。
$ sudo apt install update-notifier-common
步骤 2:配置无人值守升级服务
现在让我们更改无人值守升级配置文件。
此文件允许您指定在更新过程中应自动更新或排除哪些包。 默认情况下,仅将安全更新设置为自动安装。
$ sudo vim /etc/apt/apt.conf.d/50unattended-upgrades
文件中的配置使用双斜杠 (//) 进行注释。 如果要更新存储库或更改设置,请取消注释或删除双斜杠。
要从更新中排除软件包,请将其包含在 无人值守-升级::包-黑名单 部分。 为了 example为防止 Nginx 被更新,请包含如下所示的名称:
第 3 步:设置电子邮件通知
设置电子邮件通知是个好主意,尤其是在您运行无人值守的服务器时。 您还可以选择“only-on-error”以仅在出现错误时接收通知。 找到下面的行以设置电子邮件。
//Unattended-Upgrade::Mail " ";
确保提供收件人的电子邮件地址。
Unattended-Upgrade::Mail "[email protected] ";
此外,您还可以选择“only-on-error”,仅在出现错误时接收通知。 在配置文件中选择“on-change”电子邮件可以让您在软件更改时收到通知。
取消注释以下行并根据您的喜好进行更改。 //Unattended-Upgrade::MailReport “on-change”;
第 4 步:启用自动重启
在应用安全更新后重新启动服务器以更新内核总是一个好主意。 您可以在下面显示的行中激活自动重启:
//Unattended-Upgrade::Automatic-Reboot "false";
将其设置为 true 以启用自动重启。
如果有任何用户登录并且您仍想重新启动,请找到以下行并将其设置为 true”
// Unattended-Upgrade::Automatic-Reboot-WithUsers "true";
您可以指定自动重启发生的时间。
// Unattended-Upgrade::Automatic-Reboot-Time "04:00";
您可以更改许多其他设置以满足您的需要。 正如我们在本节中讨论的那样,只需取消注释它们即可。
完成后,保存更改并退出配置文件。
第 5 步:启用自动更新
在这一步中,我们将启用自动升级。 编辑 20自动升级 配置文件如下:
$ sudo vim /etc/apt/apt.conf.d/20auto-upgrades
如图所示,该文件只有两行。
第一行负责更新软件包列表,第二行负责自动升级。 自动更新和自动升级由值“1”启用。 如果您想禁用它,请将此值设置为“0”。
结论
您已成功配置 Ubuntu 20.04 以接收自动更新。 您可以确信您的软件包将始终更新。
