确保Linux服务器安全的一个核心部分是按时安装安全更新。这是Linux管理员使系统更新的关键任务之一。此外,它还能使您的系统更加稳定和安全。
因此,作为系统管理员,定期更新服务器并应用安全补丁是保持服务器稳定和安全的重要任务之一。但是,如果管理员忘记了这项任务或认为这项任务是理所当然的,则可能会导致严重的安全威胁。
这个简单的教程将向您展示如何配置Debian系统以接收自动安全更新。当然,有很多方法可以实现自动化。然而,我们采用的是官方方法。
在Debian上安装无人值守升级包
首先,如果
无人值守升级程序包尚未安装在您的系统上,您可以在控制台中使用以下命令进行安装:
sudo apt更新
sudo apt安装无人值守升级
在Debian上配置自动更新
无人参与升级的配置文件位于
/etc/apt/apt.conf/目录它的名字是
50无人值守升级。您可以使用任何文本编辑器进行编辑。
默认情况下,仅启用了安全更新所需的最低选项。通过删除来取消注释文件中的以下行
//从行的开始:
sudo vim/etc/apt/apt.conf.d/50无人参与升级
“origin=Debian,代号=${distro_codename}-updates"
;
“origin=Debian,代号=${distro_codename}-proposed-updates"
;
“origin=Debian,codename=${distro_codename},label=Debian”
;
“origin=Debian,codename=${distro_codename},label=Debian Security”
;
“origin=Debian,代号=${distro_codename}-security,label=Debian Security“
;
代码语言:
JavaScript
(
javascript
)
完成后,保存并退出文件。
启用电子邮件通知
如果你想在每次自动安全更新后收到来自Debian系统的电子邮件通知,请修改以下行(取消注释并添加你的电子邮件id)。
之前
//无人值守升级::Mail“”;
代码语言:
JSON/JON-带注释
(
json
)
