Ubuntu 12.04サーバーで自動セキュリティ更新を有効にする方法
Ubuntu 12.04サーバーをVMにインストールしたときに、手動でセキュリティを更新することにしました。
私の質問は、どうすれば再び有効にできますか?自動更新を行う他のパッケージがあることは知っていますが、それをオンに戻す簡単なソリューションを探しています。
無人アップグレードパッケージは、更新されたパッケージを自動的にインストールするために使用でき、すべてのパッケージを更新するか、セキュリティ更新プログラムのみをインストールするように構成できます。最初に、ターミナルに次のように入力してパッケージをインストールします。
Sudo apt-get install unattended-upgrades
無人アップグレードを設定するには、/etc/apt/apt.conf.d/50unattended-upgradesを編集し、ニーズに合わせて以下を調整します。
Unattended-Upgrade::Allowed-Origins {
"Ubuntu precise-security";
// "Ubuntu precise-updates";
};
特定のパッケージもブラックリストに登録できるため、自動的に更新されません。パッケージをブラックリストに追加するには、リストに追加します。
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
二重の「//」はコメントとして機能するため、「//」に続くものは評価されません。
自動更新を有効にするには、/etc/apt/apt.conf.d/10periodicを編集し、適切なapt設定オプションを設定します。
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
上記の構成では、パッケージリストを更新し、利用可能なアップグレードを毎日ダウンロードしてインストールします。ローカルダウンロードアーカイブは毎週消去されます。
無人アップグレードの結果は、/var/log/unattended-upgradesに記録されます。
ソース-Ubuntu Serverの公式ドキュメント。
https://help.ubuntu.com/12.04/serverguide/automatic-updates.html