之前已經(jīng)說(shuō)過(guò)，一些***秀的系統(tǒng)管理員看上去(注意這里使用的詞是 seem(看上去))總是很“懶”的，這句話我再同意不過(guò)了。

雖然這句話聽起來(lái)有點(diǎn)荒謬，但我敢打賭在大多數(shù)情況下它是對(duì)的-不是因?yàn)樗麄儾蝗プ鏊麄冊(cè)緫?yīng)該做的事情，而是因?yàn)樗麄円呀?jīng)讓系統(tǒng)自動(dòng)去完成這樣的事情了。

對(duì)于 Linux 系統(tǒng)來(lái)說(shuō)，一個(gè)最關(guān)鍵的需求是為相應(yīng)的 Linux 版本保持更新***的安全補(bǔ)丁。

在這篇文章中，我們將討論如何在 Debian 和 Ubuntu 系統(tǒng)上進(jìn)行設(shè)置，從而實(shí)現(xiàn)自動(dòng)安裝或更新重要的安裝包或補(bǔ)丁。

其他的 Linux 版本：CentOS/RHEL 配置自動(dòng)安裝安全更新。

不必多說(shuō)，為了執(zhí)行這篇文章中所講到的任務(wù)，你需要有超級(jí)用戶特權(quán)。

在 Debian/Ubuntu 上配置自動(dòng)安全更新

首先，安裝下面這些安裝包：

# aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y 

apt-listchanges 將會(huì)通知你在升級(jí)過(guò)程中發(fā)生的改變。

接下來(lái)，用你最喜歡的文本編輯器打開 /etc/apt/apt.conf.d/50unattended-upgrades，然后在 Unattended-Upgrade::Origins-Pattern 塊中間加入下面這行內(nèi)容：

Unattended-Upgrade::Mail "root"; 

***，執(zhí)行下面的命令來(lái)生成所需的配置文件(/etc/apt/apt.conf.d/20auto-upgrades)，從而激活自動(dòng)更新：

# dpkg-reconfigure -plow unattended-upgrades 

當(dāng)提示安裝自動(dòng)升級(jí)時(shí)，選擇 'Yes'：   

在 Debian 上配置自動(dòng)安裝更新

然后檢查下面這兩行是否已經(jīng)加入到文件 /etc/apt/apt.conf.d/20auto-upgrades 中了：

APT::Periodic::Update-Package-Lists "1"; 
APT::Periodic::Unattended-Upgrade "1"; 

增加下面這行內(nèi)容使通知更加詳細(xì)：

APT::Periodic::Verbose "2"; 

***，檢查 /etc/apt/listchanges.conf 來(lái)確保通知能被發(fā)送給 root 用戶。

在 Debian 系統(tǒng)上提示安全更新

在這篇文章中，我們討論了如何確保你的系統(tǒng)定期更新***的安全補(bǔ)丁。另外，你也學(xué)習(xí)了如何設(shè)置提示，從而確保應(yīng)用了新的補(bǔ)丁時(shí)你能夠被通知到。

你有任何關(guān)于這篇文章的問(wèn)題嗎?你可以在下面的評(píng)論欄留下你的問(wèn)題。我們期待收到你的回復(fù)。