任何系統管理員的任務之一是確保定期應用安全補丁和功能更新。 安全更新解決了預先存在的漏洞,惡意用戶可以利用這些漏洞破壞系統。 系統包的延遲修補可能會導致系統漏洞,其中機密信息被訪問和洩露。 在 Ubuntu 上手動更新軟件包 – 以及任何 Linux 系統 – 是一項乏味的任務,浪費了您的大量寶貴時間。 這是本可以花在其他地方執行更高效任務的時間。 作為一種解決方法,強烈建議在 Linux 服務器上配置自動更新。 在本指南中,我們將引導您了解如何啟用 自動更新 在 Ubuntu 20.04.
自動更新的配置由 無人值守升級 包裹。 該軟件包使您的系統與最新的安全和功能更新保持同步。 我們將向您展示如何安裝軟件包,以及稍後如何修改配置文件以控制升級哪些更新以及如何發送電子郵件警報。
步驟 1:安裝無人值守升級包
如前所述,第一步是安裝 無人值守升級 包裹。 為此,我們將使用 APT 包管理器,如下所示:
$ sudo apt install unattended-upgrades
安裝完成後,使用以下 systemctl 命令進行驗證:
$ sudo systemctl status unattended-upgrades
默認情況下,無人值守升級守護程序應在安裝完成後運行,如下面的屏幕截圖所示。
要設置自動更新,我們將安裝 更新通知程序通用 包裹。:
$ sudo apt install update-notifier-common
安裝 update-notifier-common步驟 2:配置無人值守升級服務
在這一步中,我們將對無人值守升級配置文件進行更改。
$ sudo vim /etc/apt/apt.conf.d/50unattended-upgrades
該文件可幫助您指定在更新過程中應自動更新或跳過哪些包。 但是,默認情況下,僅將安全更新設置為自動安裝,如下行所示。 因此,不需要任何操作。
以雙斜線 ( // ) 開頭的行被註釋。 如果要更新存儲庫,則需要取消註釋或刪除雙斜杠符號。
為了 example, 將部分包升級黑名單,去掉參數所在行的雙斜線 Unattended-Upgrade::Package-Blacklist {
然後指定包名稱。 在裡面 example 下面,我們阻止了 瑪麗亞數據庫 和 nginx 升級包。
向下滾動時,您可以看到許多其他選項,您可以決定啟用或保留它們。
第 3 步:啟用電子郵件通知
有時,您可能希望收到電子郵件通知。 為此,請滾動並找到下面的行並刪除前面的雙斜線。
//Unattended-Upgrade::Mail " ";
請務必指定收件人電子郵件地址。
Unattended-Upgrade::Mail "[email protected] ";
此外,您可以選擇在更新出錯時接收電子郵件更新,例如安全更新失敗時。 為此,請找到以下行:
//Unattended-Upgrade::MailReport "on-change";
取消註釋並將屬性“on-change”更改為“僅出錯”
僅在更新失敗時發送電子郵件安裝安全更新後,重新啟動服務器以更新內核始終是一個好習慣。 您可以通過找到下面的行來啟用自動重啟。
//Unattended-Upgrade::Automatic-Reboot "false";
改變“錯誤的“價值”真的”
在應用安全更新時啟用自動重啟如果有用戶登錄並且您希望繼續重新啟動,請找到“行”
// Unattended-Upgrade::Automatic-Reboot-WithUsers "true";
取消註釋,使其類似於我們下面的內容:
在用戶仍然登錄時啟用自動重啟您還可以通過取消註釋下面的行來確定更新發生的時間。 默認情況下,該時間設置為凌晨 4:00。
// Unattended-Upgrade::Automatic-Reboot-Time "04:00";
在我們的例子中,我們將其設置為凌晨 3:00
設置自動重啟時間您可以設置許多其他規則來滿足您的需求。 只需滾動並取消註釋我們剛剛闡述的指令。
完成後,保存更改並退出配置文件。 這就是本節的內容。
第 4 步:在 Ubuntu 20.04 上啟用自動更新
最後,要啟用自動升級,請編輯 20auto-upgrades 文件,如圖所示。
$ sudo vim /etc/apt/apt.conf.d/20auto-upgrades
默認情況下,該文件有兩行,如圖所示。
Ubuntu 20.04 上的自動更新這些行允許您確定升級將如何進行。 第一行處理包列表的更新,而第二行啟動自動升級。
值“1”分別啟用自動更新和自動升級。 如果要禁用它,請將此值設置為“0”。
這裡不需要更改,只需保存並退出文件。
第 5 步:設置郵件服務器
要接收通知,您需要配置電子郵件服務器。 您可以使用幾個選項,包括 mailx 和 postfix。
為獲得最佳效果,請安裝 Postfix 以配置 SMTP 中繼到外部 SMTP 服務器。 我們有關於如何在 Ubuntu 上設置 Postfix 郵件服務器的詳細指南。
結論
如果你已經走到這一步,你已經成功地在 Ubuntu 20.04 上設置了自動更新。 您可以放心,您的軟件包將始終保持最新版本。 此外,您的服務器將跟上最新的安全補丁,以解決任何潛在的安全漏洞。
