之前已經(jīng)說過，一些***秀的系統(tǒng)管理員看上去(注意這里使用的詞是 seem(看上去))總是很“懶”的，這句話我再同意不過了。

雖然這句話聽起來有點荒謬，但我敢打賭在大多數(shù)情況下它是對的-不是因為他們不去做他們原本應(yīng)該做的事情，而是因為他們已經(jīng)讓系統(tǒng)自動去完成這樣的事情了。

對于 Linux 系統(tǒng)來說，一個最關(guān)鍵的需求是為相應(yīng)的 Linux 版本保持更新***的安全補丁。

在這篇文章中，我們將討論如何在 Debian 和 Ubuntu 系統(tǒng)上進行設(shè)置，從而實現(xiàn)自動安裝或更新重要的安裝包或補丁。

其他的 Linux 版本：CentOS/RHEL 配置自動安裝安全更新。

不必多說，為了執(zhí)行這篇文章中所講到的任務(wù)，你需要有超級用戶特權(quán)。

在 Debian/Ubuntu 上配置自動安全更新

首先，安裝下面這些安裝包：

# aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y 

apt-listchanges 將會通知你在升級過程中發(fā)生的改變。

接下來，用你最喜歡的文本編輯器打開 /etc/apt/apt.conf.d/50unattended-upgrades，然后在 Unattended-Upgrade::Origins-Pattern 塊中間加入下面這行內(nèi)容：

Unattended-Upgrade::Mail "root"; 

***，執(zhí)行下面的命令來生成所需的配置文件(/etc/apt/apt.conf.d/20auto-upgrades)，從而激活自動更新：

# dpkg-reconfigure -plow unattended-upgrades 

當(dāng)提示安裝自動升級時，選擇 'Yes'：   

在 Debian 上配置自動安裝更新

然后檢查下面這兩行是否已經(jīng)加入到文件 /etc/apt/apt.conf.d/20auto-upgrades 中了：

APT::Periodic::Update-Package-Lists "1"; 
APT::Periodic::Unattended-Upgrade "1"; 

增加下面這行內(nèi)容使通知更加詳細(xì)：

APT::Periodic::Verbose "2"; 

***，檢查 /etc/apt/listchanges.conf 來確保通知能被發(fā)送給 root 用戶。

在 Debian 系統(tǒng)上提示安全更新

在這篇文章中，我們討論了如何確保你的系統(tǒng)定期更新***的安全補丁。另外，你也學(xué)習(xí)了如何設(shè)置提示，從而確保應(yīng)用了新的補丁時你能夠被通知到。

你有任何關(guān)于這篇文章的問題嗎?你可以在下面的評論欄留下你的問題。我們期待收到你的回復(fù)。