之前已经说过,一些最优秀的系统管理员看上去(注意这里使用的词是 seem(看上去))总是很“懒”的,这句话我再同意不过了。
虽然这句话听起来有点荒谬,但我敢打赌在大多数情况下它是对的-不是因为他们不去做他们原本应该做的事情,而是因为他们已经让系统自动去完成这样的事情了。
对于 linux 系统来说,一个最关键的需求是为相应的 linux 版本保持更新最新的安全补丁。
在这篇文章中,我们将讨论如何在 debian 和 ubuntu 系统上进行设置,从而实现自动安装或更新重要的安装包或补丁。
不必多说,为了执行这篇文章中所讲到的任务,你需要有超级用户特权。
<a target="_blank"></a>
首先,安装下面这些安装包:
<code># aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y</code>
<code>apt-listchanges</code> 将会通知你在升级过程中发生的改变。
接下来,用你最喜欢的文本编辑器打开 <code>/etc/apt/apt.conf.d/50unattended-upgrades</code>,然后在<code>unattended-upgrade::origins-pattern</code> 块中间加入下面这行内容:
<code>unattended-upgrade::mail "root";</code>
最后,执行下面的命令来生成所需的配置文件(<code>/etc/apt/apt.conf.d/20auto-upgrades</code>),从而激活自动更新:
<code># dpkg-reconfigure -plow unattended-upgrades</code>
当提示安装自动升级时,选择 'yes':
在 debian 上配置自动安装更新
然后检查下面这两行是否已经加入到文件 <code>/etc/apt/apt.conf.d/20auto-upgrades</code> 中了:
<code>apt::periodic::update-package-lists "1";</code>
<code>apt::periodic::unattended-upgrade "1";</code>
增加下面这行内容使通知更加详细:
<code>apt::periodic::verbose "2";</code>
最后,检查 <code>/etc/apt/listchanges.conf</code> 来确保通知能被发送给 root 用户。
在 debian 系统上提示安全更新
原文发布时间为:2017-12-24
本文来自云栖社区合作伙伴“linux中国”