确保Linux服务器安全的一个核心部分是按时安装安全更新。这是Linux管理员使系统更新的关键任务之一。此外,它还能使您的系统更加稳定和安全。
因此,作为系统管理员,定期更新服务器并应用安全补丁是保持服务器稳定和安全的重要任务之一。但是,如果管理员忘记了这项任务或认为这项任务是理所当然的,则可能会导致严重的安全威胁。
这个简单的教程将向您展示如何配置Debian系统以接收自动安全更新。当然,有很多方法可以实现自动化。然而,我们采用的是官方方法。
在Debian上安装无人值守升级包
首先,如果
无人值守升级
程序包尚未安装在您的系统上,您可以在控制台中使用以下命令进行安装:
sudo apt更新
sudo apt安装无人值守升级
在Debian上配置自动更新
无人参与升级的配置文件位于
/etc/apt/apt.conf/
目录它的名字是
50无人值守升级
。您可以使用任何文本编辑器进行编辑。
默认情况下,仅启用了安全更新所需的最低选项。通过删除来取消注释文件中的以下行
//
从行的开始:
sudo vim/etc/apt/apt.conf.d/50无人参与升级
“origin=Debian,代号=${distro_codename}-updates"
;
“origin=Debian,代号=${distro_codename}-proposed-updates"
;
“origin=Debian,codename=${distro_codename},label=Debian”
;
“origin=Debian,codename=${distro_codename},label=Debian Security”
;
“origin=Debian,代号=${distro_codename}-security,label=Debian Security“
;
代码语言:
JavaScript
(
javascript
)
完成后,保存并退出文件。
启用电子邮件通知
如果你想在每次自动安全更新后收到来自Debian系统的电子邮件通知,请修改以下行(取消注释并添加你的电子邮件id)。
之前
//无人值守升级::Mail“”;
代码语言:
JSON/JON-带注释
(
json
)
之后
当然,请将电子邮件地址替换为您想要接收通知的当前电子邮件地址。
自动删除未使用的依赖项
此外,您可能需要在每次更新后运行sudo-apt-autoremove命令,以从系统中删除未使用的依赖项。现在,您可以通过在以下行中进行更改来自动执行此任务(取消注释并从
错误的
到
真的
).
之前
//无人参与升级::删除未使用的依赖项“false”;
代码语言:
JSON/JON-带注释
(
json
)
之后
在Debian上启用自动更新
要启用无人值守升级,您需要配置
/etc/apt/apt.conf.d/20自动升级
文件在控制台中发出以下命令以执行此操作:
sudo dpkg reconfigure--priority=低无人值守升级
运行上述命令后,将出现以下窗口,自动询问是否要自动下载并安装稳定的更新。使用tab键选择
对
选项,然后按
进来
.
这个
/etc/apt/apt.conf.d/20自动升级
文件将更新为以下内容:
查看是否
无人值守升级
服务已启用并正在运行,您可以发出如下命令:
sudo
systemctl
地位
无人值守升级
服务
代码语言:
CSS
(
css
)
从输出中可以看出
无人值守升级
服务已启用,可以自动安装更新。
如果不允许并启动该服务,您可以通过键入:
sudosystemctl支持无人值守升级
sudosystemctl启动无人值守升级
当系统执行无人参与升级时,它会将此活动记录在下的文件中
/var/log/无人值守升级/
目录。
禁用Debian上的自动更新
要禁用无人值守升级,请发出如下命令:
sudo dpkg reconfigure--priority=低无人值守升级
将出现以下窗口,询问您是否要自动下载并安装稳定的更新。使用tab键选择
不
选项,然后按
进来
.
结论
通过在Debian服务器上启用自动更新,您迈出了保护服务器免受漏洞攻击的重要一步。
手动更新系统和应用修补程序可能是一个非常耗时的过程。所以
无人值守升级
节省了很多时间。
这个
无人值守升级
该实用程序通过在可用时自动安装最新的更新和安全补丁,使您的系统保持最新和安全。
相关推荐
正如您所知,Linux是一个多用户操作系统。因此,系统会为每个帐户分配一个唯一的用户名。这是用户可以用来登录系统的名称。 然而,有时您可能会遇到这样的情况:无论出于何种原因,您都希望在Linux系统中重命名用户名。 幸运的是,类Unix操作系统将用户名与用户身份解耦,因此您可以安全地更改名称而不影响ID。所有权限、文件等都与您的身份(UID)有关,而不是与您的用户名有关。 如何在Linux中更改用
流行的开源网络连接存储(NAS)解决方案的最新迭代OpenMediaVault 7(Sandworm)已正式发布。与前代产品相比,它进行了重大更新,带来了一系列旨在改进功能和用户体验的增强功能和新功能。 OpenMediaVault的核心是一种全面的NAS解决方案,它被自托管爱好者广泛采用,使用户能够在网络环境中设置和管理存储服务。它建立在Debian之上,确保了稳定性和对各种硬件配置的广泛支持。
当天的视频 滚动以继续浏览内容 你有一台无法开机的MacBook或iMac,或者无法通过苹果标志启动?别担心。这很令人沮丧,但通常是可以解决的。 以下是让Mac重新启动所需的所有步骤。只要按顺序完成它们,除非你的Mac在操作系统更新失败后无法启动。在这种情况下,直接跳到步骤8。 MacBook的电源键在哪里? 在你开始之前,确保你知道 如何打开你的Mac . 在较新的MacBook机型上,电源按钮
当天的视频 滚动以继续浏览内容 苹果在2023年10月更新了24英寸的iMac,配备了M3芯片。虽然姗姗来迟,但焕然一新的24英寸iMac看起来和上一代一模一样。那么,仅仅是M3芯片就足以证明购买它比购买M1 iMac划算吗? M3芯片使24英寸iMac的速度提高了一倍 虽然苹果推出了三款M3芯片( M3、M3 Pro、M3 Max ), 24英寸的iMac配备了与入门级14英寸MacBook P
抛弃Windows是相当容易的。只要买一台Mac电脑,花几天时间适应,然后永远不要回头。但对于没有订阅Microsoft 365的Microsoft Office用户来说,再次为Mac购买Office可能是一件昂贵的麻烦事。 当天的视频 滚动以继续浏览内容 如果你在一个运行Excel和Word的传统办公环境中工作,你可能不得不安抚你的同事。但是,如果你已经长大了,仍然需要不时地编辑Office文档
回到顶部