web-dev-qa-db-ja.com

Ubuntu Serverのインストール時に「セキュリティ更新のみ」を選択するだけで十分ですか?

Ubuntuサーバーに必要なセキュリティアップデートを、干渉なしで必要とします。 一般に、OSインストールプロセスの自動更新セクションで「セキュリティ更新のみ」オプションを選択した後、他に何かする必要がありますか?

私は/etc/apt/apt.conf.d/50unattended-upgradesを調べましたが、利用可能な唯一のアーカイブは確かにセキュリティであることがわかりました。おそらくUnattended-Upgrade::MailおよびUnattended-Upgrade::MailOnlyOnErrorパラメーターを設定し、Unattended-Upgrade::Automatic-Reboot-Time "02:00"を使用して都合の良いときに再起動することを選択します。

14.04サーバーでの無人アップグレード のドキュメントを見てきましたが、これはインストール後にセットアップするためのものです。このガイドでは、/etc/apt/apt.conf.d/10periodicで以下を提案しています。

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

しかし、このファイルの私のバージョンには次のものしか含まれていません。

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";

私が理解しているAPT::Periodic::AutocleanIntervalは別として、50unattended-upgradesファイルがあるので、これらは異なるだけですか?

3
Arronical

通常、LAMPの安定した展開が必要な場合は、LAMPと運用環境に付属するすべてのセキュリティ更新プログラムで十分です。

変更する必要があります

/etc/apt/apt.conf.d/10periodic

これにファイル:

#は、aptのスイッチをオンにし、offの場合は更新実行0を実行します。 for 
 APT :: Periodic :: Download-Upgradeable-Packages "1"; 
#7日ごとにapt-get cleanを実行します
 APT :: Periodic :: AutocleanInterval "7 "; 
#は0で無人アップグレードをオフに切り替えます
 APT :: Periodic :: Unattended-Upgrade" 1 "; 

に加えて、いくつかのオプションがあります

/etc/apt/apt.conf.d/50unattended-upgradesファイル。

追伸:他のすべてのアップグレードは通常、サーバー環境で手動で行われます。

2
Videonauth