Je veux les mises à jour de sécurité nécessaires sur mes serveurs Ubuntu, sans mon interférence. En général, dois-je faire autre chose après avoir sélectionné l'option "Mises à jour de sécurité uniquement" dans la section Mises à jour automatiques du processus d'installation du système d'exploitation?
J'ai jeté un œil à /etc/apt/apt.conf.d/50unattended-upgrades
et constaté que la seule archive disponible est la sécurité. Je vais probablement configurer les paramètres Unattended-Upgrade::Mail
et Unattended-Upgrade::MailOnlyOnError
, et choisir de redémarrer à un moment plus opportun avec Unattended-Upgrade::Automatic-Reboot-Time "02:00"
.
J'ai jeté un œil à la documentation de nattended-upgrades sur le serveur 14.04 , ce qui, je le comprends, sert à la configurer après l'installation. Le guide suggère ce qui suit dans /etc/apt/apt.conf.d/10periodic
:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
Mais ma version de ce fichier ne contient que:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
Mis à part le APT::Periodic::AutocleanInterval
que je comprends, sont-ils uniquement différents parce que j'ai un fichier 50unattended-upgrades
?
Dans les cas normaux où vous souhaitez un déploiement stable de LAMP et de tout ce qui va avec dans la production, les mises à jour de sécurité sont suffisantes.
Vous devez changer le
/etc/apt/apt.conf.d/10periodic
déposer dans ceci:
# active la mise à jour apt get apt exécutée 0 pour APT :: Périodique :: Update-Package-Lists "1"; # permet au serveur de pré-télécharger les packages disponibles 0 pour off APT :: Periodic :: Download-Upgradeable-Packages "1"; # lance apt-get clean tous les 7 jours APT :: Periodic :: AutocleanInterval "7 "; # active 0 pour les mises à jour sans surveillance APT :: Periodic :: Unattended-Upgrade" 1 ";
A côté de cela, vous avez encore quelques options dans le
Fichier /etc/apt/apt.conf.d/50unattended-upgrades
.
P.S .: toutes les autres mises à niveau sont normalement effectuées manuellement sur un environnement de serveur.