web-dev-qa-db-fra.com

Le choix de «Mises à jour de sécurité uniquement» lors de l'installation d'Ubuntu Server suffit-il?

Je veux les mises à jour de sécurité nécessaires sur mes serveurs Ubuntu, sans mon interférence. En général, dois-je faire autre chose après avoir sélectionné l'option "Mises à jour de sécurité uniquement" dans la section Mises à jour automatiques du processus d'installation du système d'exploitation?

J'ai jeté un œil à /etc/apt/apt.conf.d/50unattended-upgrades et constaté que la seule archive disponible est la sécurité. Je vais probablement configurer les paramètres Unattended-Upgrade::Mail et Unattended-Upgrade::MailOnlyOnError, et choisir de redémarrer à un moment plus opportun avec Unattended-Upgrade::Automatic-Reboot-Time "02:00".

J'ai jeté un œil à la documentation de nattended-upgrades sur le serveur 14.04 , ce qui, je le comprends, sert à la configurer après l'installation. Le guide suggère ce qui suit dans /etc/apt/apt.conf.d/10periodic:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

Mais ma version de ce fichier ne contient que:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";

Mis à part le APT::Periodic::AutocleanInterval que je comprends, sont-ils uniquement différents parce que j'ai un fichier 50unattended-upgrades?

3
Arronical

Dans les cas normaux où vous souhaitez un déploiement stable de LAMP et de tout ce qui va avec dans la production, les mises à jour de sécurité sont suffisantes.

Vous devez changer le

/etc/apt/apt.conf.d/10periodic

déposer dans ceci:

 # active la mise à jour apt get apt exécutée 0 pour 
 APT :: Périodique :: Update-Package-Lists "1"; 
 # permet au serveur de pré-télécharger les packages disponibles 0 pour off 
 APT :: Periodic :: Download-Upgradeable-Packages "1"; 
 # lance apt-get clean tous les 7 jours 
 APT :: Periodic :: AutocleanInterval "7 "; 
 # active 0 pour les mises à jour sans surveillance 
 APT :: Periodic :: Unattended-Upgrade" 1 "; 

A côté de cela, vous avez encore quelques options dans le

Fichier /etc/apt/apt.conf.d/50unattended-upgrades.

P.S .: toutes les autres mises à niveau sont normalement effectuées manuellement sur un environnement de serveur.

2
Videonauth