自动更新软件包,避免因为漏洞被骇等等
安装 unattended-upgrades
apt install unattended-upgrades配置 自动更新策略
如果需要调整更新策略,例如添加或排除软件包更新。在/etc/apt/apt.conf.d/50unattended-upgrades文件内设置,里面有详细配置说明。
Unattended-Upgrade::Origins-Pattern选项控制自动更新软件包类型,默认只升级系统安全类更新,适合大部分情况下使用。
配置文件激活服务
# 个人参数
cat > /etc/apt/apt.conf.d/20auto-upgrades << EOF
// 每天刷新软件包列表
APT::Periodic::Update-Package-Lists "1";
// 每天运行升级软件包
APT::Periodic::Unattended-Upgrade "1";
// 每2天清除包缓存文件
APT::Periodic::AutocleanInterval "2";
EOF
#健康参数
cat > /etc/apt/apt.conf.d/20auto-upgrades << EOF
// 每天刷新软件包列表
APT::Periodic::Update-Package-Lists "1";
// 每天下载可用更新文件
APT::Periodic::Download-Upgradeable-Packages "1";
// 每7天运行升级软件包
APT::Periodic::Unattended-Upgrade "7";
// 每21天清除包缓存文件
APT::Periodic::AutocleanInterval "21";
EOF更多功能参数请查看/etc/cron.daily/apt文件描述。
测试自动更新服务
完成上面设置后,运行更新命令测试更新服务是否正常。
unattended-upgrade -v -d无人值守自动更新服务就设置完成了,以后不用再惦记检查更新这档事啦。