如何在Debian 9(Stretch)上设置自动升级

如果您购买了Debian服务器,想随时自行更新最新的安全补丁,那么你需要这样做:

运行这个命令来安装“卸载升级”包,以及一个包来识别更改:

apt -y install unattended-upgrades apt-listchanges

安装完成后,编辑未完成的升级配置:

nano /etc/apt/apt.conf.d/50unattended-upgrades

将下面的内容粘贴到这个文件中,然后用它修改条目,记得移除那些小行星。

APT::Periodic::Update-Package-Lists "1";APT::Periodic::Download-Upgradeable-Packages "1";APT::Periodic::AutocleanInterval "7";APT::Periodic::Unattended-Upgrade "1";Unattended-Upgrade::Mail "**YOUR_EMAIL_HERE**"; // Automatically upgrade packages from these Unattended-Upgrade::Origins-Pattern {      "o=Debian,a=stable";      "o=Debian,a=stable-updates";      "o=Debian,a=proposed-updates";      "origin=Debian,codename=${distro_codename},label=Debian-Security";}; // You can specify your own packages to NOT automatically upgrade hereUnattended-Upgrade::Package-Blacklist {//      "vim";//      "libc6";//      "libc6-dev";//      "libc6-i686"; }; Unattended-Upgrade::MailOnlyOnError "true";Unattended-Upgrade::Automatic-Reboot "false";

注意:从可以保存的文件中删除原始的行(ctrl+k)

注意:如果您希望服务器在必要时重新启动,您可以将自动重新引导设置为true。

安装“apticron”来管理APT更新的自动执行:

apt -y install apticron

打开 /etc/apticron/apticron.conf将电子邮件变量设置为您的电子邮件地址,这样您就可以收到更改列表。

EMAIL="**me@example.com**"DIFF_ONLY="1"LISTCHANGES_PROFILE="apticron"SYSTEM="**HOSTNAME.OF.SERVER**"NOTIFY_HOLDS="0"NOTIFY_NO_UPDATES="0"

打开 /etc/apt/listchanges.conf以便配置APT来保存对数据库的更改:

[apt]frontend=pageremail_address=**me@example**confirm=0save_seen=/var/lib/apt/listchanges.dbwhich=news

您可以使用调试模式手动运行unattended-upgrade,看看它是否正常工作:

unattended-upgrade -d