首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >如何在 Debian/Ubuntu 上安装无人值守更新包

如何在 Debian/Ubuntu 上安装无人值守更新包

原创
作者头像
用户4988085
修改于 2021-09-14 06:55:02
修改于 2021-09-14 06:55:02
1.3K00
代码可运行
举报
文章被收录于专栏:建站知识建站知识
运行总次数:0
代码可运行

无人值守更新包默认应该已经装在你的系统上。但万一它没被安装,就用下面的命令来安装。

使用 APT-GET 命令和 APT 命令来安装 unattended-upgrades 软件包。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
$ sudo apt-get install unattended-upgrades

下方两个文件可以使你自定义该机制:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
/etc/apt/apt.conf.d/50unattended-upgrades/etc/apt/apt.conf.d/20auto-upgrades

在 50unattended-upgrades 文件中做出必要修改

默认情况下只有安全更新需要的最必要的选项被启用。但并不限于此,你可以配置其中的许多选项以使得这个机制更加有用。

我修改了一下文件并仅加上被启用的行以方便阐述:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# vi /etc/apt/apt.conf.d/50unattended-upgradesUnattended-Upgrade::Allowed-Origins {        "${distro_id}:${distro_codename}";        "${distro_id}:${distro_codename}-security";        "${distro_id}ESM:${distro_codename}";        };Unattended-Upgrade::DevRelease "false";

有三个源被启用,细节如下:

  • ${distro_id}:${distro_codename}:这是必须的,因为安全更新可能会从非安全来源拉取依赖。
  • ${distro_id}:${distro_codename}-security:这用来从来源得到安全更新。
  • ${distro_id}ESM:${distro_codename}:这是用来从 ESM(扩展安全维护)获得安全更新。

启用邮件通知: 如果你想要在每次安全更新后收到邮件通知,那么就修改以下行段(取消其注释并加上你的 email 账号)。

从:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
//Unattended-Upgrade::Mail "root";

修改为:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
Unattended-Upgrade::Mail "2daygeek@gmail.com";

自动移除不用的依赖: 你可能需要在每次更新后运行 sudo apt autoremove 命令来从系统中移除不用的依赖。

我们可以通过修改以下行来自动化这项任务(取消注释并将 false 改成 true)。

从:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
//Unattended-Upgrade::Remove-Unused-Dependencies "false";

修改为:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
Unattended-Upgrade::Remove-Unused-Dependencies "true";

启用自动重启: 你可能需要在安全更新安装至内核后重启你的系统。你可以在以下行做出修改:

从:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
//Unattended-Upgrade::Automatic-Reboot "false";

到:取消注释并将 false 改成 true以启用自动重启。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
Unattended-Upgrade::Automatic-Reboot "true";

启用特定时段的自动重启: 如果自动重启已启用,且你想要在特定时段进行重启,那么做出以下修改。

从:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
//Unattended-Upgrade::Automatic-Reboot-Time "02:00";

到:取消注释并将时间改成你需要的时间。我将重启设置在早上 5 点。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
Unattended-Upgrade::Automatic-Reboot-Time "05:00";

如何启用自动化安全更新?

现在我们已经配置好了必须的选项,一旦配置好,打开以下文件并确认是否这两个值都已设置好?值不应为0。(1=启用,0=禁止)。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# vi /etc/apt/apt.conf.d/20auto-upgradesAPT::Periodic::Update-Package-Lists "1";APT::Periodic::Unattended-Upgrade "1";

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
Jtti:如何配置unattended-upgrades避免中断服务?
`unattended-upgrades` 是一个在 Debian 及其衍生版(如 Ubuntu)中使用的服务,它可以自动安装安全更新和指定的软件包更新。为了避免自动更新中断服务,你可以配置 `unattended-upgrades` 来更智能地处理更新。以下是一些关键步骤:
jtti
2024/12/10
2420
Ubuntu Server 系统实现自动更新
Ubuntu(16.04/18.04) 默认会每天自动安装系统的安全更新,但是不会自动安装包的更新。本文梳理 Ubuntu 16.04/18.04 系统的自动更新机制,并介绍如何配置系统自动更新所有的包。说明:简单起见,本文中使用 Ubuntu 指代 Ubuntu 16.04/18.04。
星哥玩云
2022/07/28
1.3K0
Ubuntu Server 系统实现自动更新
Debian及衍生版自动安装系统更新
在本篇文章中,我们将介绍如何在 Debian 和其衍生版上,配置系统自动安装更新,并通过邮件通知系统管理员,每次升级的变更内容。本文中提到的多数命令,由于是系统层面的配置,需要用 root 来执行。
Debian中国
2020/01/21
1.6K0
给Azure上的Ubuntu Server配置自动更新
习惯使用Windows的小伙伴应该对自动更新并不陌生,虽然在这个没有QA的10代经常更新爆炸,但对于服务器管理来说还是十分方便的功能。Linux的世界有点不太一样,Azure上的Ubuntu服务器默认并没有开启自动更新,我们来看看如何配置和启用自动更新吧。
Edi Wang
2019/07/10
9570
给Azure上的Ubuntu Server配置自动更新
AIGC | Ubuntu24.04桌面版安装后必要配置
描述:Ubuntu 24.04 与CentOS/Redhat系列主机网络配置是不一样,从Ubuntu 20.04开始网络配置目录为/etc/netplan/,通常安装后会有一个50-cloud-init.yaml文件它是Ubuntu 24.04的默认网络配置文件。
全栈工程师修炼指南
2024/07/06
2.9K0
AIGC | Ubuntu24.04桌面版安装后必要配置
MOTD 后门引发的思考 | Linux 后门系列
motd,全称Message Of The Day,是Linux中发送问候消息的功能,一般在我们登录服务器后显示
意大利的猫
2022/01/20
8.3K0
MOTD 后门引发的思考 | Linux 后门系列
安全补丁管理
使用审计工具(如 auditd)记录系统活动,确保补丁管理过程的透明性和可追溯性。
是山河呀
2025/02/03
1950
在 Debian Stretch 上设置自动升级
不少博主,出于安全、稳定的考虑,在自己的服务器上使用了 Debian 操作系统。我们知道,对于多数应用环境,特别是 LNMP 环境,绝大多数安全更新可以自行安装,本文我们将详细介绍,如何在 Debian 环境下自行下载安装最新的系统安全补丁。
Debian中国
2018/12/21
1.1K0
Ubuntu Server 第三章 包管理
我们说到Linux的时候,所指代的意义是不同的,一般认为Linux指的是Linux内核,而Linux内核是硬件系统向上对应用提供接口的一个中间层,本质上Linux内核也是一个应用,不过该应用面向的是硬件与其他应用。在操作系统中,我们经常接触到一个词,"库文件",Linux下有".so"结尾的库文件,Windows下有".dll"结尾的库文件。库文件的存在是为了方便开发者开发应用,。对下层调用硬件资源,对上层提供友好的开发接口,使开发应用降低复杂度,也能实现功能。
天钧
2019/07/26
9780
Waiting for cache lock: Could not get lock /var/lib/dpkg/lock-frontend. It is...
因为其他一些程序正在尝试更新 Ubuntu。 当命令或应用程序更新系统或安装新软件时,它会锁定 dpkg 文件(Debian 包管理器)。完成此锁定是为了让两个进程不会同时更改内容,因为这可能会导致不必要的情况和可能损坏的系统。
shirishiyue
2023/05/25
14.8K0
Linux服务器优化配置项整理
linux系统为大多程序员工作的基础系统,在实际的工作中,基本围绕linux服务的打转,ubuntu,centos等之类的但是大多为 redhat,debian这两个发行版本来展开的。linux系统的优化配置也是一些工作的基础项,但是也和各自的业务属性有关系,需要维持关注的系统方面也大不一样。
何其不顾四月天
2023/12/13
4410
如何在Debian 9上安装Nginx
Nginx是世界上最受欢迎的网络服务器之一,负责托管互联网上一些规模最大,流量最高的网站。在大多数情况下,它比Apache更具资源友好性,可以用作Web服务器或反向代理。
信姜缘
2018/10/30
8.8K0
zzupdate:单条命令升级 Ubuntu 18.04 LTS
Ubuntu 18.04 版本已经发布,并得到各个社区的一致好评,因为 Ubuntu 18.04 可能是 Ubuntu 多年来最令人兴奋的版本。
用户8639654
2021/10/14
6590
ubuntu22.04 安装部署01:禁用内核更新
ubunut22.04系统安装以后,内核更新会导致各种各样的问题,因此锁定初始安装环境特别重要,下面介绍如何锁定内核更新。
数据饕餮
2024/05/24
2K0
ubuntu22.04 安装部署01:禁用内核更新
如何在 Ubuntu 上安装和优化 Apache
这是我们的 LAMP 系列教程的开始:如何在 Ubuntu 上安装 Apache web 服务器。
用户8639654
2021/10/14
6010
如何在Ubuntu 16.04上使用Lynis执行安全审计
Lynis是一个基于主机的开源安全审计应用程序,可以评估Linux和其他类型UNIX操作系统的安全配置文件和状态。
黑色技术
2018/07/24
2.7K0
apt命令之软件仓库管理使用一览表
描述: apt 全称是 Advanced Packaging Tool是Linux系统下的一款安装包管理工具,可以说是Ubuntu系统下最为重要的命令安装、更新、卸载软件升级系统内核都离不开apt命令。
全栈工程师修炼指南
2022/09/28
3.4K0
apt命令之软件仓库管理使用一览表
ubuntu18.04更新内核_如何查看linux系统内核版本
deb http://security.ubuntu.com/ubuntu trusty-security main
全栈程序员站长
2022/09/25
3.2K0
ubuntu18.04更新内核_如何查看linux系统内核版本
Ubuntu翻译之man(8)apt
apt [-h] [-o=config_string] [-c=config_file] [-t=target_release] [-a=architecture] {list | search | show | update |
可学了些精致的淘气
2024/08/28
1750
如何在 Ubuntu 24.04 LTS 上安装 SSH 服务器?
Ubuntu是一个基于Debian的开源Linux操作系统,由Canonical Ltd.开发和维护。Ubuntu致力于提供用户友好、稳定且安全的操作系统环境,适用于个人用户、企业和服务器等不同场景。
网络技术联盟站
2025/01/16
1.1K0
如何在 Ubuntu 24.04 LTS 上安装 SSH 服务器?
相关推荐
Jtti:如何配置unattended-upgrades避免中断服务?
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档