在安装Ubuntu服务器时选择“仅安全更新”是否足够？

Question

在安装Ubuntu服务器时选择“仅安全更新”是否足够？

3

我希望在我的Ubuntu服务器上安装必要的安全更新，而不需要我的干预。一般来说，在操作系统安装过程中选择“仅安全更新”选项后，我还需要做其他任何事情吗？

我查看了/etc/apt/apt.conf.d/50unattended-upgrades文件，并发现唯一可用的存档确实是安全存档。我可能会设置Unattended-Upgrade::Mail和Unattended-Upgrade::MailOnlyOnError参数，并选择在更方便的时间重新启动，使用Unattended-Upgrade::Automatic-Reboot-Time "02:00"。

我阅读了关于14.04服务器上的无人值守更新的文档，我明白这是用于安装后进行设置的。该指南建议在/etc/apt/apt.conf.d/10periodic中设置以下内容：

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

但我的版本中只包含：

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";

除了我理解的APT::Periodic::AutocleanInterval之外，这些只是因为我有一个50unattended-upgrades文件而不同吗？

- Arronical

1个回答

- Videonauth · Accepted Answer

在正常情况下，如果您想要在生产环境中稳定部署LAMP及其相关组件，安全更新就足够了。

您需要更改

/etc/apt/apt.conf.d/10periodic

将文件转换为以下内容：

# 打开 apt get 更新运行，0 表示关闭
APT::Periodic::Update-Package-Lists "1";
# 允许服务器预先下载可用的软件包，0 表示关闭
APT::Periodic::Download-Upgradeable-Packages "1";
# 每 7 天运行 apt-get clean
APT::Periodic::AutocleanInterval "7";
# 打开自动升级，0 表示关闭
APT::Periodic::Unattended-Upgrade "1";

此外，在

/etc/apt/apt.conf.d/50unattended-upgrades 文件中还有一些其他选项。

P.S.：在服务器环境中，所有其他升级通常都是手动完成的。