如何在Debian和Ubuntu上自动安装安全更新

在本文中,我们将解释如何设置您的Debian和基于CentOS的系统,以在需要时自动安装(或更新)所有基本的安全软件包。

它之前已经说过了 - 我不能同意更多 - 一些最好的系统管理员是那些似乎(注意使用这里的词似乎)懒惰的所有时间。

虽然这听起来有点矛盾,但我敢打赌,在大多数情况下必须是真的 - 不是因为他们不是做他们应该做的工作,而是因为他们已经自动化了大部分。

Linux系统的一个关键需求是保持最新的可用于相应分发的最新安全补丁。

在这篇文章中,我们将解释如何自动设置您DebianUbuntu系统自动安装(或更新)重要的安全包或补丁。 需要的时候。

不用说,您将需要超级用户权限才能执行本文中概述的任务。

在Debian / Ubuntu上配置自动安全更新

首先,安装以下软件包:

# aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

那里的apt-listchanges将报告什么在升级过程中已被更改。

接下来,打开/etc/apt/apt.conf.d/50unattended-upgrades用你喜欢的文本编辑器,并添加无人值守升级::起源点模式块内这一行:

Unattended-Upgrade::Mail "root";

最后,使用下面的命令来创建和填充所需配置文件(/etc/apt/apt.conf.d/20auto-upgrades)启动无人值守的更新:

# dpkg-reconfigure -plow unattended-upgrades

选择Yes提示安装无人值守的升级时:

在Debian上配置无人参与安全更新

在Debian上配置无人参与安全更新

然后检查以下两行已添加到/etc/apt/apt.conf.d/20auto-upgrades:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

并添加此行以使报告详细:

APT::Periodic::Verbose "2";

最后,检查/etc/apt/listchanges.conf确保通知将被发送到

通知Debian的安全更新

通知Debian的安全更新

在这篇文章中,我们解释了如何确保您的系统定期更新最新的安全补丁。 此外,您还学习了如何设置通知,以便在应用修补程序时通知您。

你对这篇文章有什么问题吗? 使用下面的评论表格随意给我们留言。 我们期待您的回音。