在Ubuntu 18.04中,如何设置自动安全更新

・3 分钟阅读

在本教程中,解释如何在Ubuntu 18.04中启用自动安全更新。

前提条件

命令行/终端窗口(Ctrl-Alt-T)有sudo或root权限的用户帐户apt包管理器

步骤1:安装unattended-upgrades升级包

1.通过运行以下命令安装unattended-upgrades的升级包:

sudo apt install unattended-upgrades

2.验证安装:

systemctl status unattended-upgrades

步骤2:配置unattended-upgrades升级文件

现在你已经完成了安装,我们需要配置各个元素并为自动更新定义参数。

访问配置文件

在/etc/apt/apt.conf.d目录中找到unattended-upgrades的升级配置文件。

使用以下命令访问配置文件:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

unattended-upgrades包会忽略以//开头的行,因为该行被视为注释。

如果希望存储库自动更新,你需要从该行中删除//。

出于目的,我们只需要在"security"行删除// 。

黑名单软件包

配置文件的Unattended-Upgrade::Package-Blacklist部分允许你阻止特定软件包的升级。

1.要阻止特定软件包的升级,请将所需的软件包名称添加到列表中,记住删除//以取消注释行,

2.保存所做的更改并退出文件。

电子邮件通知

自动更新遇到问题,如果发生错误,可以设置系统以通过电子邮件通知你,要启用此选项,请删除//并编辑以下行:

Unattended-Upgrade::Mail example@email.com;

Unattended-Upgrade::MailOnlyOnError"true";

步骤3:启用自动升级

启用Ubuntu自动更新的最后一步是使用命令编辑自动升级文件:

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

这个文件允许你定义自动更新发生的频率。

Update-Package-Lists:1启用自动更新,0禁用,Unattended-Upgrade:1启用自动升级,0禁用,AutocleanInterval:为X天启用自动清理软件包,此配置显示7天

例如,APT::Periodic::AutocleanInterval"7";表示系统将每7天清除一次下载存档。

步骤4:测试自动升级

验证自动升级设置是否正确执行干运行,dry run命令确保更新只是一个模拟,不会发生实际更改,使用以下命令:

sudo unattended-upgrades --dry-run --debug

检查设置是否正确应用的另一个选项是访问unattended-upgrades的升级日志,日志提供了先前升级的详细概述:

/var/log/unattended-upgrades/unattended-upgrades.log

结束语

按照本指南,你已经成功地在Ubuntu上安装,配置和启用自动安全更新。

你的系统现在受到最新的安全软件包的保护,使整个过程完全自动化。

Hrh profile image