之前已經說過,一些最優秀的系統管理者看上去(注意這裡使用的詞是 seem(看上去))總是很“懶”的,這句話我再同意不過了。
雖然這句話聽起來有點荒謬,但我敢打賭在大多數情況下它是對的-不是因為他們不去做他們原本應該做的事情,而是因為他們已經讓系統自動去完成這樣的事情了。
對于 linux 系統來說,一個最關鍵的需求是為相應的 linux 版本保持更新最新的安全更新檔。
在這篇文章中,我們将讨論如何在 debian 和 ubuntu 系統上進行設定,進而實作自動安裝或更新重要的安裝包或更新檔。
不必多說,為了執行這篇文章中所講到的任務,你需要有超級使用者特權。
<a target="_blank"></a>
首先,安裝下面這些安裝包:
<code># aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y</code>
<code>apt-listchanges</code> 将會通知你在更新過程中發生的改變。
接下來,用你最喜歡的文本編輯器打開 <code>/etc/apt/apt.conf.d/50unattended-upgrades</code>,然後在<code>unattended-upgrade::origins-pattern</code> 塊中間加入下面這行内容:
<code>unattended-upgrade::mail "root";</code>
最後,執行下面的指令來生成所需的配置檔案(<code>/etc/apt/apt.conf.d/20auto-upgrades</code>),進而激活自動更新:
<code># dpkg-reconfigure -plow unattended-upgrades</code>
當提示安裝自動更新時,選擇 'yes':
在 debian 上配置自動安裝更新
然後檢查下面這兩行是否已經加入到檔案 <code>/etc/apt/apt.conf.d/20auto-upgrades</code> 中了:
<code>apt::periodic::update-package-lists "1";</code>
<code>apt::periodic::unattended-upgrade "1";</code>
增加下面這行内容使通知更加詳細:
<code>apt::periodic::verbose "2";</code>
最後,檢查 <code>/etc/apt/listchanges.conf</code> 來確定通知能被發送給 root 使用者。
在 debian 系統上提示安全更新
原文釋出時間為:2017-12-24
本文來自雲栖社群合作夥伴“linux中國”