Está escolhendo 'Atualizações de segurança apenas' na instalação do Ubuntu Server suficiente?

Question

Está escolhendo 'Atualizações de segurança apenas' na instalação do Ubuntu Server suficiente?

#1 resposta do Videonauth (2 votos)

3

Eu quero as atualizações de segurança necessárias nos meus servidores Ubuntu, sem a minha interferência. Em geral, preciso fazer mais alguma coisa depois de selecionar a opção "Apenas atualizações de segurança" na seção de atualizações automáticas do processo de instalação do sistema operacional?

Eu olhei em /etc/apt/apt.conf.d/50unattended-upgrades e vi que o único arquivo disponível é de fato segurança. Provavelmente, configurarei os parâmetros Unattended-Upgrade::Mail e Unattended-Upgrade::MailOnlyOnError e escolherei reiniciar em um horário mais conveniente com Unattended-Upgrade::Automatic-Reboot-Time "02:00" .

Eu olhei para a documentação de atualizações autônomas no servidor 14.04 , que eu entender é para configurá-lo após a instalação. O guia sugere o seguinte em /etc/apt/apt.conf.d/10periodic :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

Mas minha versão deste arquivo contém apenas:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";

Além do APT::Periodic::AutocleanInterval , que eu entendo, isso é diferente porque eu tenho um arquivo 50unattended-upgrades ?

por Arronical 21.04.2016 / 12:48

1 resposta

Não consigo abrir o mpv no Ubuntu 16.04 Suspender não está funcionando no Ubuntu, placa gráfica NVIDIA está instalada

score 2 · Answer 1

Em casos normais em que você deseja uma implantação estável de, digamos, LAMP e tudo o que vem com ele, as atualizações de segurança do ambiente de produção são suficientes.

Você precisa alterar o

/etc/apt/apt.conf.d/10periodic

arquivo para isso:

# switches on the apt get update run 0 for off
APT::Periodic::Update-Package-Lists "1";
# lets the server pre download available packages 0 for off
APT::Periodic::Download-Upgradeable-Packages "1";
# runs apt-get clean every 7 days
APT::Periodic::AutocleanInterval "7";
# switches the unattended upgrades on 0 for off
APT::Periodic::Unattended-Upgrade "1";

Além disso, você tem mais algumas opções na

/etc/apt/apt.conf.d/50unattended-upgrades file.

P.S .: todas as outras atualizações são feitas normalmente em um ambiente de servidor.