web-dev-qa-db-ja.com

Ubuntu 12.04サーバーで自動セキュリティ更新を有効にする方法

Ubuntu 12.04サーバーをVMにインストールしたときに、手動でセキュリティを更新することにしました。

私の質問は、どうすれば再び有効にできますか?自動更新を行う他のパッケージがあることは知っていますが、それをオンに戻す簡単なソリューションを探しています。

10
Ff Vote

無人アップグレードパッケージは、更新されたパッケージを自動的にインストールするために使用でき、すべてのパッケージを更新するか、セキュリティ更新プログラムのみをインストールするように構成できます。最初に、ターミナルに次のように入力してパッケージをインストールします。

Sudo apt-get install unattended-upgrades

無人アップグレードを設定するには、/etc/apt/apt.conf.d/50unattended-upgradesを編集し、ニーズに合わせて以下を調整します。

Unattended-Upgrade::Allowed-Origins {
        "Ubuntu precise-security";
//      "Ubuntu precise-updates";
};

特定のパッケージもブラックリストに登録できるため、自動的に更新されません。パッケージをブラックリストに追加するには、リストに追加します。

Unattended-Upgrade::Package-Blacklist {
//      "vim";
//      "libc6";
//      "libc6-dev";
//      "libc6-i686";
};

二重の「//」はコメントとして機能するため、「//」に続くものは評価されません。

自動更新を有効にするには、/etc/apt/apt.conf.d/10periodicを編集し、適切なapt設定オプションを設定します。

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

上記の構成では、パッケージリストを更新し、利用可能なアップグレードを毎日ダウンロードしてインストールします。ローカルダウンロードアーカイブは毎週消去されます。

無人アップグレードの結果は、/var/log/unattended-upgradesに記録されます。

ソース-Ubuntu Serverの公式ドキュメント。

https://help.ubuntu.com/12.04/serverguide/automatic-updates.html

10
Cheesemill