在 Debian Stretch 上设置自动升级
在 Debian Stretch 上设置自动升级
Debian中国
发布于 2018-12-21 16:36:26
发布于 2018-12-21 16:36:26
不少博主,出于安全、稳定的考虑,在自己的服务器上使用了 Debian 操作系统。我们知道,对于多数应用环境,特别是 LNMP 环境,绝大多数安全更新可以自行安装,本文我们将详细介绍,如何在 Debian 环境下自行下载安装最新的系统安全补丁。
首选,我们安装关联的系统包
命令如下;
apt -y install unattended-upgrades apt-listchanges apticron安装完成后,编辑未完成的升级配置:
vi /etc/apt/apt.conf.d/50unattended-upgrades将下面的内容粘贴到这个文件中,然后用它修改条目,记得移除那些小行星。
(adsbygoogle = window.adsbygoogle || []).push({});
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
Unattended-Upgrade::Mail "my_email@debian.cn";
// Automatically upgrade packages from these
Unattended-Upgrade::Origins-Pattern {
"o=Debian,a=stable";
"o=Debian,a=stable-updates";
"o=Debian,a=proposed-updates";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
};
// You can specify your own packages to NOT automatically upgrade here
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
Unattended-Upgrade::MailOnlyOnError "true";
Unattended-Upgrade::Automatic-Reboot "false";注意:如果您希望服务器在必要时重新启动,您可以将自动重新引导设置为true。
使用 “apticron” 来管理 APT 更新的自动执行
Apticron 我们已经在第一步安装,在此略过。更新 apticron.conf 的配置文件。打开 /etc/apticron/apticron.conf将电子邮件变量设置为您的电子邮件地址,这样您就可以收到更改列表。
EMAIL="My_user_name@debian.cn"
DIFF_ONLY="1"
LISTCHANGES_PROFILE="apticron"
SYSTEM="www.debian.cn"
NOTIFY_HOLDS="0"
NOTIFY_NO_UPDATES="0"打开 /etc/apt/listchanges.conf 以便配置APT来保存对数据库的更改:
[apt]
frontend=pager
email_address=My_user_name@debian.cn*
confirm=0
save_seen=/var/lib/apt/listchanges.db
which=news您可以使用调试模式手动运行unattended-upgrade,看看它是否正常工作:
# unattended-upgrade -d
Initial blacklisted packages:
Initial whitelisted packages:
Starting unattended upgrades script
Allowed origins are: ['o=Debian,a=stable', 'o=Debian,a=stable-updates', 'o=Debian,a=proposed-updates', 'origin=Debian,codename=stretch,label=Debian-Security']
Checking: base-files ([])
Checking: ca-certificates ([, ])
...
All upgrades installed
InstCount=0 DelCount=0 BrokenCount=0
Extracting content from '/var/log/unattended-upgrades/unattended-upgrades-dpkg.log' since '2018-09-10 11:42:56'本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-09-10
,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读